Chính sách bảo vệ dữ liệu cá nhân
Chính sách bảo vệ dữ liệu cá nhân này mô tả cách thức Công ty TNHH Dịch Vụ Vận Tải Sinh Thái VinBus (sau đây gọi là “Công Ty”) thu thập, sử dụng và xử lý dữ liệu cá nhân phát sinh trong quá trình hoạt động, kinh doanh của Công Ty.
1. QUY ĐỊNH CHUNG
1.1. Dữ Liệu Cá Nhân: là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với con người cụ thể hoặc giúp xác định con người cụ thể. Dữ Liệu Cá Nhân bao gồm Dữ Liệu Cá Nhân cơ bản và Dữ Liệu Cá Nhân nhạy cảm.
1.2. Chủ Thể Dữ Liệu Cá Nhân: là cá nhân được Dữ Liệu Cá Nhân phản ánh, bao gồm tất cả các khách hàng cá nhân đang sử dụng sản phẩm, dịch vụ của Công Ty, người lao động của Công Ty, cổ đông và/hoặc các cá nhân khác có phát sinh quan hệ pháp lý với Công Ty.
1.3. Xử Lý Dữ liệu Cá Nhân: là một hoặc nhiều hoạt động tác động tới Dữ Liệu Cá Nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ Liệu Cá Nhân hoặc các hành động khác có liên quan.
1.4. Khi Dữ Liệu Cá Nhân của người liên quan của Chủ Thể Dữ Liệu Cá Nhân (bao gồm nhưng không giới hạn ở thông tin của người phụ thuộc, người có liên quan theo quy định pháp luật, vợ/chồng, con và/hoặc cha mẹ và/hoặc người giám hộ, bạn bè, bên thụ hưởng, người được ủy quyền, đối tác, người liên hệ trong các trường hợp khẩn cấp hoặc cá nhân khác của Chủ Thể Dữ Liệu Cá Nhân) được cung cấp cho Công Ty, Chủ Thể Dữ Liệu Cá Nhân và người liên quan của Chủ Thể Dữ Liệu Cá Nhân cam đoan, bảo đảm và chịu trách nhiệm rằng thông tin đã được cung cấp đầy đủ và đã được Chủ Thể Dữ Liệu Cá Nhân đồng ý/chấp thuận hợp pháp để được xử lý cho các mục đích được nêu tại Chính sách này. Chủ Thể Dữ Liệu Cá Nhân và người liên quan của Chủ Thể Dữ Liệu Cá Nhân đồng ý rằng Công Ty không có trách nhiệm phải thẩm định về tính hợp pháp, hợp lệ của sự đồng ý/chấp thuận này và việc lưu trữ bằng chứng chứng minh thuộc trách nhiệm của người liên quan của Chủ Thể Dữ Liệu Cá Nhân và Chủ Thể Dữ Liệu Cá Nhân. Công Ty được miễn trách và được yêu cầu bồi
thường các thiệt hại, chi phí liên quan khi Chủ Thể Dữ Liệu Cá Nhân hoặc/và người liên quan của Chủ Thể Dữ Liệu Cá Nhân không thực hiện đúng nội dung quy định tại đây.
1.5. Bằng việc đăng ký sử dụng các sản phẩm, dịch vụ của Công Ty, giao kết hợp đồng và/hoặc cho phép Công Ty Xử Lý Dữ Liệu Cá Nhân, Chủ Thể Dữ Liệu Cá Nhân chấp nhận toàn bộ và không kèm theo bất kỳ điều kiện nào đối với các chính sách được đề cập tại đây và các thay đổi (nếu có) trong từng thời kỳ.
1.6. Chính sách này có thể được Công Ty cập nhật, sửa đổi, bổ sung hoặc thay thế trong từng thời kỳ và được Công Ty đăng tải trên trang thông tin điện tử chính thức của Công Ty. Quý vị nên truy cập và kiểm tra trang web của chúng tôi thường xuyên để cập nhật những thay đổi gần nhất.
1.7. Công Ty cam kết tuân thủ các nguyên tắc sau khi Xử Lý Dữ Liệu Cá Nhân:
(i) Công Ty xử lý và bảo vệ Dữ Liệu Cá Nhân phù hợp với quy định của pháp luật Việt Nam; tuân thủ đầy đủ theo các hợp đồng, thỏa thuận, văn kiện khác xác lập với Chủ Thể Dữ Liệu Cá Nhân;
(ii) Công Ty thu thập Dữ Liệu Cá Nhân với mục đích cụ thể, rõ ràng, hợp pháp, trong phạm vi các mục đích nêu tại Mục 3 của Chính sách này và phù hợp với quy định của pháp luật Việt Nam;
(iii) Công Ty luôn áp dụng và cập nhật các biện pháp kỹ thuật phù hợp với quy định của pháp luật Việt Nam nhằm đảm bảo tính an toàn của Dữ Liệu Cá Nhân, bao gồm cả các biện pháp bảo vệ khỏi sự truy cập trái phép và/hoặc sự phá hủy, mất, thiệt hại cho Dữ Liệu Cá Nhân;
(iv) Công Ty lưu trữ Dữ Liệu Cá Nhân một cách thích hợp và trong phạm vi cần thiết nhằm xử lý phù hợp với quy định của pháp luật Việt Nam;
(v) Công Ty cam kết tuân thủ các quy định liên quan đến bảo vệ dữ liệu của trẻ em.
2. DỮ LIỆU CÁ NHÂN ĐƯỢC XỬ LÝ
Để Công Ty có thể Xử Lý Dữ Liệu Cá Nhân cho các mục đích nêu tại Mục 3 của Chính sách này, Công Ty có thể xử lý loại Dữ Liệu Cá Nhân sau:
2.1. Dữ Liệu Cá Nhân cơ bản bao gồm:
(i) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
(ii) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
(iii) Giới tính;
(iv) Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
(v) Quốc tịch;
(vi) Hình ảnh của cá nhân; thông tin có được từ các hệ thống an ninh, kể cả bản ghi lại hình ảnh của Chủ Thể Dữ Liệu Cá Nhân trên hệ thống máy quay, camera giám sát tại các địa điểm kinh doanh/giao dịch của Công Ty;
(vii) Số điện thoại, số chứng minh nhân dân, số căn cước công dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
(viii) Nghề nghiệp, nơi làm việc;
(ix) Tình trạng hôn nhân;
(x) Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
(xi) Thông tin về tài khoản số của cá nhân; Dữ Liệu Cá Nhân phản ánh sở thích, lịch sử hoạt động trên không gian mạng;
(xii) Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc phạm vi Dữ Liệu Cá Nhân nhạy cảm theo quy định tại Mục
2.2 dưới đây.
2.2. Dữ Liệu Cá Nhân nhạy cảm bao gồm các dữ liệu chính sau:
(i) Quan điểm chính trị, quan điểm tôn giáo;
(ii) Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
(iii) Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
(iv) Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;
(v) Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
(vi) Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
(vii) Thông tin về tài khoản ngân hàng của Chủ thể Dữ liệu Cá Nhân;
(viii) Dữ liệu về vị trí của Khách hàng được xác định qua dịch vụ định vị;
(ix) Dữ Liệu Cá Nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
3. MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN
Dữ Liệu Cá Nhân có thể được xử lý cho một hoặc nhiều mục đích như sau:
3.1. Đánh giá khả năng cung cấp sản phẩm, dịch vụ hoặc/và giao kết hợp đồng với Chủ thể Dữ liệu Cá Nhân, bao gồm nhưng không giới hạn các mục đích sau:
(i) Nhận biết, xác minh thông tin về Chủ thể Dữ liệu Cá Nhân;
(ii) Đánh giá, thẩm định và phê duyệt việc cung cấp sản phẩm, dịch vụ theo các văn bản đăng ký, đơn đề nghị, hợp đồng của Chủ Thể Dữ Liệu Cá Nhân và/hoặc người liên quan của Chủ Thể Dữ Liệu Cá Nhân;
(iii) Cân nhắc việc cung cấp hoặc tiếp tục cung cấp bất kỳ sản phẩm, dịch vụ nào của Công Ty cho Chủ Thể Dữ Liệu Cá Nhân;
3.2. Thực hiện các nghĩa vụ trong hợp đồng, thỏa thuận, điều khoản, điều kiện và các văn kiện khác giữa Công Ty và Chủ Thể Dữ Liệu Cá Nhân, hỗ trợ khách hàng bao gồm nhưng không giới hạn các mục đích sau:
(i) Thực hiện các nghĩa vụ theo hợp đồng, thỏa thuận và cung cấp sản phẩm, dịch vụ cho Chủ Thể Dữ Liệu Cá Nhân ;
(ii) Cập nhật, xử lý thông tin của Chủ Thể Dữ Liệu Cá Nhân;
(iii) Chăm sóc, giải quyết khiếu nại, khiếu kiện của Chủ Thể Dữ Liệu Cá Nhân;
(iv) Sử dụng, chuyển giao cho đối tác Dữ Liệu Cá Nhân và các thông tin có liên quan để xác định và khắc phục sự cố của sản phẩm, dịch vụ; sửa chữa sản phẩm;
(v) Liên hệ, thông báo với Chủ Thể Dữ Liệu Cá Nhân;
(vi) Thực hiện các chương trình khuyến mại, đổi quà, trao thưởng, giao quà tặng;
(vii) Thực hiện hoạt động chăm sóc và hỗ trợ khách hàng khác.
3.3. Nâng cao chất lượng sản phẩm, dịch vụ của Công Ty bao gồm nhưng không giới hạn:
(i) Cung cấp thông tin mà khách hàng đã yêu cầu hoặc Công Ty thấy hữu ích cho khách hàng;
(ii) Cải tiến công nghệ, giao diện trang thông tin điện tử, mạng xã hội, ứng dụng đảm bảo tiện lợi cho khách hàng;
(iii) Quản lý tài khoản khách hàng và các chương trình khách hàng thân thiết;
(iv) Thống kê, phân tích dữ liệu để nghiên cứu, xây dựng, phát triển và cải tiến sản phẩm, dịch vụ; nâng cao trải nghiệm khách hàng;
(v) Phát triển, cung cấp sản phẩm, dịch vụ mới được cá nhân hóa theo nhu cầu, điều kiện thực tế của khách hàng;
(vi) Giới thiệu, cung cấp các chương trình khuyến mại, ưu đãi cho sản phẩm, dịch vụ của Công Ty và của Công Ty hợp tác với đối tác;
(vii) Đề xuất sản phẩm, dịch vụ mà khách hàng có thể quan tâm thông qua nhận diện sở thích của khách hàng.
3.4. Phục vụ hoạt động kinh doanh, vận hành của Công Ty bao gồm nhưng không giới hạn việc thực hiện các nghĩa vụ về báo cáo, tài chính, kế toán và thuế, các hoạt động có mục đích kiểm toán, tuân thủ và các hoạt động khác phục vụ việc kinh doanh hợp pháp của Công Ty trong những trường hợp mà Công Ty cho là cần thiết.
3.5. Tái cấu trúc, chuyển nhượng dự án/doanh nghiệp:
Trong quá trình kinh doanh, Công Ty có thể bán hoặc mua các doanh nghiệp hoặc tái cấu trúc doanh nghiệp hoặc chuyển nhượng dự án hoặc dịch vụ khác phù hợp với quy định của pháp luật. Theo đó, Dữ Liệu Cá Nhân và quyền sử dụng thông tin nói chung là một trong những tài sản được chuyển nhượng. Trong mọi trường hợp, việc chuyển giao và xử lý dữ liệu sẽ được các bên thực hiện phù hợp với quy định của pháp luật và Chính sách này.
3.6. Tiếp thị: Xây dựng chiến dịch tiếp thị, quảng bá sản phẩm, dịch vụ trong đó bao gồm xây dựng các chiến dịch dựa trên sở thích của khách hàng;
3.7. Phòng, chống, ngăn ngừa, điều tra, phát hiện tội phạm.
3.8. Bảo vệ trật tự an toàn xã hội, bảo vệ quyền và lợi ích hợp pháp của Chủ Thể Dữ Liệu Cá Nhân, Công Ty và các bên liên quan khác.
3.9. Tuân thủ quy định của pháp luật, điều ước quốc tế mà Việt Nam là thành viên bao gồm nhưng không giới hạn bởi:
(i) Để cung cấp cho các cơ quan nhà nước có thẩm quyền theo quy định của pháp luật;
(ii) Để thực hiện các nghĩa vụ theo quy định của pháp luật, các điều ước quốc tế mà Công Ty phải tuân thủ (nếu có).
3.10. Các mục đích khác nếu được sự đồng ý của Chủ Thể Dữ Liệu Cá Nhân.
4. CÁCH THỨC XỬ LÝ DỮ LIỆU CÁ NHÂN
4.1. Cách thức thu thập
Dữ Liệu Cá Nhân được thu thập như sau:
(i) Từ các trang thông tin điện tử của Công Ty: Dữ Liệu Cá Nhân được thu thập khi Chủ Thể Dữ Liệu Cá Nhân điền vào các biểu mẫu được đưa trên các trang thông tin điện tử.
(ii) Từ việc cung cấp các sản phẩm, dịch vụ, thực hiện các nghĩa vụ theo hợp đồng, thỏa thuận của Công Ty: Dữ Liệu Cá Nhân được thu thập khi Chủ Thể Dữ Liệu Cá Nhân mua, đăng ký sử dụng, sử dụng bất kỳ sản phẩm, dịch vụ, ký kết hợp đồng với Công Ty.
(iii) Từ các trao đổi, liên lạc với Chủ Thể Dữ Liệu Cá Nhân : Dữ Liệu Cá Nhân được thu thập thông qua tương tác giữa Công Ty và Chủ Thể Dữ Liệu Cá Nhân (gặp trực tiếp, qua thư, điện thoại, trực tuyến, hệ thống tổng đài, liên lạc điện tử hoặc bất kỳ phương tiện nào khác) bao gồm cả các cuộc khảo sát;
(iv) Từ mạng xã hội: Là các mạng xã hội của Công Ty và/hoặc các mạng xã hội do Công Ty hợp tác với các đối tác;
(v) Từ các thiết bị ghi âm, ghi hình: được đặt tại các cửa hàng, điểm kinh doanh hoặc nơi thực hiện một phần hoặc toàn bộ hoạt động kinh doanh của Công Ty mà Chủ Thể Dữ Liệu Cá Nhân gặp, xuất hiện hoặc tương tác với Công Ty;
(vi) Từ các tương tác hoặc các công nghệ thu thập dữ liệu tự động: Công Ty có thể thu thập thông tin được ghi tự động từ kết nối:
• Cookie, thẻ pixel và các công nghệ tương tự khác;
• Bất kỳ công nghệ nào có khả năng theo dõi hoạt động cá nhân trên các thiết bị hoặc trang thông tin điện tử;
• Thông tin dữ liệu khác được cung cấp bởi một thiết bị.
(vii) Các phương tiện khác
Công Ty có thể thu thập Dữ Liệu Cá Nhân thông qua các nguồn thông tin công khai, chính thống hoặc thông qua việc nhận chia sẻ dữ liệu cần thiết từ công ty mẹ, công ty con, công ty liên kết, đối tác trong quá trình hợp tác với Công Ty phù hợp với quy định của pháp luật.
4.2. Cách thức lưu trữ
Dữ Liệu Cá Nhân được lưu trữ tại Việt Nam tại hệ thống cơ sở dữ liệu của Công Ty hoặc tại bất cứ đâu mà chúng tôi hoặc các chi nhánh, công ty con, công ty liên kết, đối tác hoặc nhà cung cấp dịch vụ của chúng tôi có cơ sở.
Thời gian lưu trữ dữ liệu cá nhân được xác định căn cứ vào mục đích sử dụng như nêu tại Chính sách này và phù hợp với quy định pháp luật.
4.3. Cách thức chuyển giao/chia sẻ dữ liệu
Công Ty sẽ không bán Dữ Liệu Cá Nhân cho bất cứ bên nào. Công Ty sử dụng các biện pháp bảo mật cần thiết để đảm bảo việc chuyển giao/chia sẻ Dữ Liệu Cá Nhân được an toàn. Dữ Liệu Cá Nhân được Công Ty chia sẻ cho (i) công ty mẹ, công ty con, công ty liên kết của Công Ty; (ii) cá nhân/tổ chức tham gia vào quá trình Xử Lý Dữ Liệu Cá Nhân quy định tại Chính sách này); hoặc (iii) cơ quan nhà nước có thẩm quyền hoặc các trường hợp khác phù hợp với quy định của pháp luật.
Nếu bên nhận Dữ Liệu Cá Nhân có trụ sở ngoài lãnh thổ Việt Nam thì khi cung cấp/chuyển Dữ Liệu Cá Nhân ra nước ngoài (bao gồm nhưng không giới hạn ở hoạt động sử dụng không gian mạng, thiết bị, phương tiện điện tử hoặc các hình thức khác để chuyển Dữ Liệu Cá Nhân ra ngoài lãnh thổ Việt Nam), Công Ty sẽ yêu cầu bên tiếp nhận đảm bảo an toàn, bảo mật đối với Dữ Liệu Cá Nhân được cung cấp/chuyển giao. Công Ty cam kết tuân thủ đầy đủ quy định, yêu cầu tuân thủ của pháp luật Việt Nam để bảo vệ an toàn cho Dữ Liệu Cá Nhân.
4.4. Cách thức phân tích
Dữ Liệu Cá Nhân được phân tích dựa trên quy trình nội bộ của Công Ty, nguyên tắc bảo mật dữ liệu và bảo đảm an toàn thông tin đối với hệ thống công nghệ thông tin.
4.5. Cách thức mã hóa
Khi cần thiết, Dữ Liệu Cá Nhân thu thập được mã hóa theo các tiêu chuẩn mã hóa phù hợp trong quá trình lưu trữ hoặc chuyển giao và xử lý dữ liệu để đảm bảo các dữ liệu luôn được bảo vệ.
4.6. Cách thức xóa dữ liệu
Khi quan hệ hợp đồng chấm dứt hoặc khi chấm dứt sử dụng sản phẩm, dịch vụ của Công Ty hoặc theo yêu cầu hợp lệ từ Chủ Thể Dữ Liệu Cá Nhân, Công Ty sẽ xóa Dữ Liệu Cá Nhân đang được lưu trữ trừ trường hợp sau đây:
(i) Pháp luật quy định không cho phép xóa dữ liệu hoặc yêu cầu bắt buộc phải lưu trữ dữ liệu;
(ii) Dữ Liệu Cá Nhân được xử lý bởi cơ quan nhà nước có thẩm quyền với mục đích phục vụ hoạt động của cơ quan nhà nước theo quy định pháp luật;
(iii) Dữ Liệu Cá Nhân đã được công khai theo quy định pháp luật;
(iv) Dữ Liệu Cá Nhân được xử lý nhằm phục vụ yêu cầu pháp lý, nghiên cứu khoa học, thống kê theo quy định pháp luật;
(v) Trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật;
(vi) Ứng phó với tình huống khẩn cấp đe dọa đến tính mạng, sức khỏe hoặc sự an toàn của Chủ Thể Dữ Liệu Cá Nhân hoặc cá nhân khác.
Trong suốt quá trình Xử Lý Dữ Liệu Cá Nhân, bảo mật là ưu tiên cao nhất của Công Ty. Công Ty có các biện pháp thích hợp về kỹ thuật để ngăn chặn việc truy cập, sử dụng trái phép Dữ Liệu Cá Nhân. Chúng tôi cũng thường xuyên phối hợp với các chuyên gia bảo mật nhằm cập nhật những kỹ thuật mới nhất về an ninh mạng để đảm bảo sự an toàn cho Dữ Liệu Cá Nhân. Các dữ liệu về thẻ thanh toán của Quý vị do các tổ chức tài chính phát hành được Công Ty bảo vệ với nguyên tắc không ghi nhận các dữ liệu quan trọng của thẻ thanh toán (số thẻ, họ tên, số CVV) trên hệ thống của chúng tôi. Giao dịch thanh toán của Quý vị được thực hiện trên hệ thống của ngân hàng liên quan.
5. XỬ LÝ DỮ LIỆU CÁ NHÂN CỦA TRẺ EM
5.1. Công Ty sẽ Xử Lý Dữ Liệu Cá Nhân của trẻ em theo nguyên tắc bảo vệ các quyền và vì lợi ích tốt nhất của trẻ em và phù hợp với quy định của pháp luật.
5.2. Công Ty chỉ Xử Lý Dữ Liệu Cá Nhân của trẻ em và cung cấp sản phẩm, dịch vụ cho trẻ em, nếu cha, mẹ hoặc người giám hộ đồng ý cho trẻ em được sử dụng sản phẩm, dịch vụ của Công ty, đồng ý để Công Ty Xử Lý Dữ Liệu Cá Nhân của trẻ em, đồng ý với Chính sách này và tuân thủ các yêu cầu của pháp luật có liên quan. Trong trường hợp trẻ em từ 7 tuổi trở lên sử dụng sản phẩm, dịch vụ của Công Ty, ngoài các yêu cầu nêu tại đây, Công Ty chỉ Xử Lý Dữ Liệu Cá Nhân của trẻ em khi có được sự đồng ý của trẻ em đó. Bố, mẹ hoặc người giám hộ chịu trách nhiệm xin sự đồng ý của trẻ em trước khi cung cấp Dữ Liệu Cá Nhân của trẻ em cho Công Ty.
6. HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ KHẢ NĂNG XẢY RA
6.1. Công Ty sử dụng nhiều công nghệ bảo mật thông tin khác nhau như hệ thống tường lửa, các biện pháp kiểm soát truy cập, mã hóa… nhằm bảo vệ và ngăn chặn việc Dữ Liệu Cá Nhân bị truy cập, sử dụng hoặc chia sẻ trái phép. Tuy nhiên, Công Ty không thể cam kết bảo đảm an toàn một cách tuyệt đối Dữ Liệu Cá Nhân trong một số trường hợp như:
(i) Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Chủ Thể Dữ Liệu Cá Nhân;
(ii) Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của Công Ty, hệ thống bị hacker tấn công gây lộ, lọt dữ liệu.
6.2. Công Ty khuyến cáo Chủ Thể Dữ Liệu Cá Nhân bảo mật các thông tin liên quan đến mật khẩu đăng nhập vào tài khoản, mã OTP và không chia sẻ nội dung này với bất kỳ người nào khác.
6.3. Chủ Thể Dữ Liệu Cá Nhân cần biết rõ rằng bất kỳ thời điểm nào khi Chủ Thể Dữ Liệu Cá Nhân tiết lộ và công khai Dữ Liệu Cá Nhân của mình, dữ liệu đó có thể bị người khác thu thập và sử dụng cho các mục đích nằm ngoài tầm kiểm soát của Chủ Thể Dữ Liệu Cá Nhân và Công Ty.
6.4. Công Ty khuyến cáo Chủ Thể Dữ Liệu Cá Nhân bảo quản thiết bị cá nhân (máy điện thoại, máy tính bảng, máy tính cá nhân…) trong quá trình sử dụng. Chủ Thể Dữ Liệu Cá Nhân nên đăng xuất khỏi tài khoản của mình khi không sử dụng.
6.5. Trong trường hợp máy chủ lưu trữ dữ liệu bị tấn công dẫn đến bị mất, lộ, lọt Dữ Liệu Cá Nhân, Công Ty sẽ có trách nhiệm thông báo vụ việc cho cơ quan chức năng điều tra xử lý kịp thời và thông báo cho Chủ Thể Dữ Liệu Cá Nhân được biết theo quy định pháp luật.
6.6. Không gian mạng không phải là một môi trường an toàn và Công Ty không thể đảm bảo tuyệt đối rằng Dữ Liệu Cá Nhân được chia sẻ qua không gian mạng sẽ luôn được bảo mật. Khi truyền tải Dữ Liệu Cá Nhân qua không gian mạng, Chủ Thể Dữ Liệu Cá Nhân chỉ nên sử dụng các hệ thống an toàn để truy cập trang thông tin điện tử, ứng dụng hoặc thiết bị. Chủ Thể Dữ Liệu Cá Nhân có trách nhiệm giữ thông tin xác thực truy cập của mình cho từng trang thông tin điện tử, ứng dụng hoặc thiết bị an toàn và bí mật.
7. THỜI GIAN BẮT ĐẦU, THỜI GIAN KẾT THÚC XỬ LÝ DỮ LIỆU CÁ NHÂN
7.1. Dữ Liệu Cá Nhân được xử lý kể từ thời điểm Công Ty nhận được Dữ Liệu Cá Nhân một cách hợp pháp và Công Ty đã có cơ sở pháp lý phù hợp để xử lý dữ liệu theo quy định pháp luật.
7.2. Dữ Liệu Cá Nhân sẽ được xử lý cho đến khi các mục đích xử lý dữ liệu đã được hoàn thành.
7.3. Công Ty có thể phải lưu trữ Dữ Liệu Cá Nhân ngay cả khi hợp đồng giữa các bên đã chấm dứt để thực hiện các nghĩa vụ theo quy định pháp luật và/hoặc yêu cầu của cơ quan nhà nước có thẩm quyền.
8. TỔ CHỨC, CÁ NHÂN THAM GIA QUÁ TRÌNH XỬ LÝ DỮ LIỆU CÁ NHÂN
8.1. Tùy từng trường hợp, Công Ty có thể là bên kiểm soát dữ liệu cá nhân hoặc bên kiểm soát và xử lý dữ liệu cá nhân.
8.2. Trong phạm vi pháp luật cho phép, Chủ Thể Dữ Liệu Cá Nhân hiểu rõ rằng Công Ty có thể chia sẻ Dữ Liệu Cá Nhân nhằm các mục đích như nêu tại Chính sách này với các tổ chức, cá nhân dưới đây:
(i) Công ty mẹ, công ty con, công ty liên kết của Công Ty;
(ii) Tổ chức, cá nhân cung cấp dịch vụ và/hoặc hợp tác với Công Ty, bao gồm nhưng không giới hạn: đại lý, kiểm toán, luật sư, các đối tác hợp tác kinh doanh, cung cấp
giải pháp công nghệ thông tin, phần mềm, ứng dụng, các dịch vụ vận hành, quản lý, xử lý sự cố, phát triển hạ tầng;
(iii) Bất kỳ cá nhân, tổ chức nào là bên đại diện, bên được ủy quyền của Chủ Thể Dữ Liệu Cá Nhân, hành động thay mặt Chủ Thể Dữ Liệu Cá Nhân;
Việc chia sẻ dữ liệu sẽ được thực hiện theo đúng trình tự, cách thức và quy định pháp luật hiện hành. Các bên tiếp nhận Dữ Liệu Cá Nhân có nghĩa vụ bảo mật Dữ Liệu Cá Nhân phù hợp với Chính sách này, các quy định nội bộ, tiêu chuẩn về bảo vệ Dữ Liệu Cá Nhân của Công Ty và quy định pháp luật hiện hành.
8.3. Công Ty có thể phải chia sẻ Dữ Liệu Cá Nhân với cơ quan nhà nước có thẩm quyền theo quy định pháp luật.
9. QUYỀN CỦA CHỦ THỂ DỮ LIỆU CÁ NHÂN
9.1. Quyền được biết về hoạt động Xử Lý Dữ Liệu Cá Nhân của mình, trừ trường hợp pháp luật có quy định khác.
9.2. Quyền đồng ý hoặc không đồng ý cho phép Xử Lý Dữ Liệu Cá Nhân của mình, trừ trường hợp pháp luật quy định khác.
9.3. Quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ Liệu Cá Nhân của mình, trừ trường hợp pháp luật có quy định khác.
9.4. Quyền rút lại sự đồng ý.
9.5. Quyền xóa dữ liệu.
9.6. Quyền hạn chế Xử Lý Dữ Liệu Cá Nhân của mình theo quy định pháp luật.
9.7. Quyền yêu cầu cung cấp cho bản thân Dữ Liệu Cá Nhân của mình, trừ trường hợp pháp luật có quy định khác.
9.8. Quyền phản đối xử lý dữ liệu.
9.9. Quyền khiếu nại, tố cáo, khởi kiện.
9.10. Quyền yêu cầu bồi thường thiệt hại.
9.11. Quyền tự bảo vệ.
Chủ Thể Dữ Liệu Cá Nhân có thể thực hiện các quyền này bằng việc đưa ra yêu cầu cho Công Ty. Phiếu yêu cầu phải gửi cho Công Ty và có các nội dung cơ bản như thông tin của người yêu cầu, nội dung yêu cầu chi tiết [ví dụ như loại dữ liệu cần cung cấp, cần xóa.. tên văn bản, hồ sơ (nếu có)], lý do, mục đích khi đưa ra yêu cầu, các thông tin có liên quan phụ thuộc vào đặc thù của yêu cầu (ví dụ như tài liệu yêu cầu cung cấp cần ở dạng file hay giấy tờ, địa chỉ nhận tài liệu…). Mọi chi phí (nếu có) phát sinh từ việc thực hiện các yêu cầu như nêu tại đây bao gồm nhưng không giới hạn như chi phí in ấn, sao chụp, phí bưu điện, phí chuyển phát nhanh để gửi dữ liệu sẽ do người yêu cầu chịu và phải thanh toán muộn nhất khi nhận được dữ liệu hoặc một thời hạn do Công Ty ấn định.
Công Ty sẽ xử lý các yêu cầu của Chủ Thể Dữ Liệu Cá Nhân phù hợp với quy định của pháp luật và cân nhắc quyền lợi chính đáng của Chủ Thể Dữ Liệu Cá Nhân. Tuy nhiên, trong
trường hợp Chủ Thể Dữ Liệu Cá Nhân rút lại sự đồng ý của mình, yêu cầu xóa dữ liệu và/hoặc thực hiện các quyền có liên quan khác đối với bất kỳ hoặc tất cả các Dữ Liệu Cá Nhân làm ảnh hưởng đến khả năng cung cấp/duy trì các sản phẩm, dịch vụ của Công Ty đối với Chủ Thể Dữ Liệu Cá Nhân hoặc duy trì quan hệ hợp đồng, tuỳ thuộc vào tính chất yêu cầu của Chủ Thể Dữ Liệu Cá Nhân, Công Ty có thể sẽ xem xét và quyết định về việc không tiếp tục cung cấp các sản phẩm, dịch vụ của Công Ty cho Chủ Thể Dữ Liệu Cá Nhân hoặc chấm dứt quan hệ hợp đồng giữa Công Ty và Chủ Thể Dữ Liệu Cá Nhân. Các hành vi được thực hiện bởi Chủ Thể Dữ Liệu Cá Nhân theo quy định này sẽ được xem là sự đơn phương chấm dứt từ phía Chủ Thể Dữ Liệu Cá Nhân cho bất kỳ mối quan hệ nào giữa Chủ Thể Dữ Liệu Cá Nhân với Công Ty và hoàn toàn có thể dẫn đến sự vi phạm nghĩa vụ hoặc các cam kết theo hợp đồng giữa Chủ Thể Dữ Liệu Cá Nhân với Công Ty, đồng thời Công Ty bảo lưu các quyền và biện pháp khắc phục hợp pháp của Công Ty trong những trường hợp đó. Theo đó, Công Ty sẽ không chịu trách nhiệm đối với Chủ Thể Dữ Liệu Cá Nhân cho bất kỳ tổn thất nào phát sinh và các quyền hợp pháp của Công Ty sẽ được bảo lưu một cách đầy đủ. Bằng nỗ lực hợp lý, Công Ty sẽ thực hiện yêu cầu hợp pháp và hợp lệ từ Chủ Thể Dữ Liệu Cá Nhân trong thời gian phù hợp với quy định của pháp luật. Tuy nhiên, vì mục đích bảo mật, Công Ty có thể yêu cầu Chủ Thể Dữ Liệu Cá Nhân xác minh danh tính trước khi xử lý yêu cầu của Chủ Thể Dữ Liệu Cá Nhân .
Công Ty có quyền từ chối thực hiện các yêu cầu của Chủ Thể Dữ Liệu Cá Nhân trong một số trường hợp nhất định, bao gồm nhưng không giới hạn ở trường hợp: (i) Chủ Thể Dữ Liệu Cá Nhân không thực hiện đúng trình tự, thủ tục do Công Ty hướng dẫn trong đó nội dung yêu cầu thiếu thông tin hoặc không hợp lệ; (ii) Chủ Thể Dữ Liệu Cá Nhân không cung cấp hoặc cung cấp không đầy đủ các giấy tờ, tài liệu để xác minh danh tính; hoặc (iii) trong trường hợp Công Ty đánh giá có dấu hiệu gian lận, vi phạm về bảo vệ Dữ Liệu Cá Nhân; hoặc (iv) Quy định của pháp luật không cho phép thực hiện yêu cầu của Chủ Thể Dữ Liệu Cá Nhân.
10. NGHĨA VỤ CỦA CHỦ THỂ DỮ LIỆU CÁ NHÂN
10.1. Tự bảo vệ Dữ Liệu Cá Nhân; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ Dữ Liệu Cá Nhân của mình. Thông báo kịp thời cho Công Ty khi phát hiện thấy có sai sót, nhầm lẫn, rò rỉ về Dữ Liệu Cá Nhân hoặc nghi ngờ Dữ Liệu Cá Nhân đang bị xâm phạm.
10.2. Tôn trọng, bảo vệ dữ liệu cá nhân của người khác.
10.3. Cung cấp đầy đủ, chính xác Dữ Liệu Cá Nhân khi đồng ý cho phép Xử Lý Dữ Liệu Cá Nhân. Nếu có bất kỳ thông tin sai lệch nào, Chủ Thể Dữ Liệu Cá Nhân sẽ tự chịu bằng chi phí của mình trong trường hợp thông tin đó làm ảnh hưởng hoặc hạn chế quyền lợi của Chủ Thể Dữ Liệu Cá Nhân.
10.4. Thực hiện quy định pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân.
10.5. Các trách nhiệm khác theo quy định pháp luật.
11. CÁC QUY ĐỊNH KHÁC
11.1. Chủ Thể Dữ Liệu Cá Nhân xác nhận rằng, bằng việc chấp nhận Chính sách này, Chủ Thể Dữ Liệu Cá Nhân đã đồng ý để Dữ Liệu Cá Nhân được xử lý bởi Công Ty, tổ chức, cá nhân tham gia quá trình Xử Lý Dữ Liệu Cá Nhân như nêu tại Chính sách này, biết rõ loại dữ liệu được xử lý, mục đích xử lý dữ liệu, tổ chức cá nhân được Xử Lý Dữ Liệu Cá Nhân, quyền và nghĩa vụ của mình liên quan đến Dữ Liệu Cá Nhân. Chủ Thể Dữ Liệu Cá Nhân đã được Công Ty thông báo, đã biết và đồng ý với toàn bộ các nội dung cần được thông báo trước khi Dữ Liệu Cá Nhân được xử lý bởi Công Ty, tổ chức, cá nhân tham gia quá trình Xử Lý Dữ Liệu Cá Nhân. Chủ Thể Dữ Liệu Cá Nhân đồng ý rằng Công Ty, tổ chức, cá nhân tham gia quá trình Xử Lý Dữ Liệu Cá Nhân không cần thực hiện thông báo lại trước khi Xử Lý Dữ Liệu Cá Nhân.
11.2. Nếu có bất kỳ câu hỏi nào về bảo vệ dữ liệu cá nhân của Công Ty, vui lòng liên hệ với chúng tôi và chúng tôi sẽ cố gắng trả lời câu hỏi của Quý vị trong thời gian sớm nhất. Quý vị cũng có thể liên hệ với chúng tôi theo địa chỉ dưới đây:
Email: lienhe@vinbus.vn
Điện thoại: 1900-866663
Địa chỉ: Số 7, Đường Bằng Lăng 1, Khu đô thị Sinh thái Vinhomes Riverside, phường Việt Hưng, Quận Long Biên, Hà Nội, Việt Nam
11.3. Chính sách này được áp dụng từ ngày 22/8/2024.