Trong quá trình xử lý dữ liệu, thông tin, chúng tôi luôn tuân thủ theo các nội dung bảo mật sau đây (sau đây gọi là "Chính Sách Bảo Vệ Dữ Liệu Cá Nhân” hoặc “Chính Sách”). Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này áp dụng đối với các hoạt động của OSEVEN liên quan tới việc bảo vệ dữ liệu cá nhân của khách hàng.
Chính Sách được xây dựng và cập nhật thường xuyên để Quý khách hiểu được chi tiết về hoạt động xử lý dữ liệu cá nhân của Quý khách tại OSEVEN căn cứ theo Nghị định 13/2023/NĐ-CP. Chính Sách này được đăng tải đầy đủ trên trang thông tin điện tử của OSEVEN tại đây. Chúng tôi sẽ cập nhật Chính Sách tại từng thời điểm và do đó, OSEVEN khuyến nghị Quý khách thường xuyên kiểm tra trên trang thông tin điện tử này để bảo đảm rằng Quý khách biết về những cập nhật gần nhất.
I. GIẢI THÍCH TỪ NGỮ
1. “Dữ liệu cá nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm.
2. “Dữ liệu cá nhân cơ bản” bao gồm: Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; Giới tính; Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; Quốc tịch; Hình ảnh của cá nhân; Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế; Tình trạng hôn nhân; Mối quan hệ gia đình (cha mẹ, con cái); Tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng; Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể mà không thuộc trường hợp Dữ liệu cá nhân nhạy cảm.
3. “Dữ liệu cá nhân nhạy cảm” là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm: Quan điểm chính trị, quan điểm tôn giáo; Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu; Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc; Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân; Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân; Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân; Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật; Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị; Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
4. “Xử lý Dữ liệu cá nhân” là một hoặc nhiều hoạt động tác động tới Dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ liệu cá nhân hoặc các hành động khác có liên quan.
5. “Chủ thể dữ liệu” là cá nhân được Dữ liệu cá nhân phản ánh.
6. “Công ty” hoặc “OSEVEN” hoặc “chúng tôi” là Công ty Cổ phần OSEVEN, bao gồm cả các chi nhánh, trung tâm bảo hành của Công ty.
7. “Khách hàng” hoặc “Quý khách” là cá nhân, tổ chức có giao dịch với Công ty hoặc sử dụng sản phẩm, dịch vụ của Công ty hoặc cung cấp Dữ liệu cá nhân cho Công ty nhằm sử dụng dịch vụ của Công ty hoặc cung cấp sản phẩm, dịch vụ cho Công ty hoặc cá nhân tiếp cận, tìm hiểu, đăng ký sử dụng các sản phẩm, dịch vụ của Công ty.
8. “Bên thứ ba” là tổ chức, cá nhân ngoài Công ty và Chủ thể dữ liệu.
II. QUY ĐỊNH CHUNG
1. Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này áp dụng cho mọi Khách hàng của Công ty. Một khi Chính Sách được Khách hàng chấp thuận (dưới bất kỳ hình thức nào) được xác định là cấu thành một thỏa thuận giữa Khách hàng với Công ty về dữ liệu cá nhân trong quá trình thiết lập, duy trì và phát triển các quan hệ và giao dịch giữa Khách hàng với Công ty.
2. Công ty sẽ chỉ thu thập, sử dụng, lưu trữ, xử lý dữ liệu cá nhân của Khách hàng phù hợp với quy định của pháp luật (bao gồm cả Nghị định số 13/2023/NĐ-CP ngày 17 tháng 4 năm 2023 về bảo vệ dữ liệu cá nhân và các văn bản sửa đổi, bổ sung, thay thế Nghị định này tại từng thời điểm), Chính sách bảo vệ dữ liệu cá nhân này, hợp đồng, thỏa thuận giữa Quý khách và OSEVEN.
3. Khi Quý khách cung cấp dữ liệu cá nhân của một bên thứ ba (bao gồm nhưng không giới hạn như thông tin vợ/chồng, con và/hoặc cha mẹ và/hoặc người giám hộ, bạn bè, bên thụ hưởng, người được ủy quyền, đối tác, bên bảo đảm, bên thụ hưởng, người liên hệ trong các trường hợp khẩn cấp, người đại diện theo pháp luật, kế toán trưởng, đầu mối liên hệ, cổ đông hoặc cá nhân khác có liên quan đến Khách hàng) cho Công ty, Quý khách cam đoan, đảm bảo và chịu trách nhiệm rằng Quý khách đã cung cấp thông tin đầy đủ về nội dung của Chính Sách Bảo Vệ Dữ Liệu Cá Nhân và có được sự đồng ý hợp pháp của bên thứ ba đó để Công ty xử lý các dữ liệu cá nhân cho các mục đích được nêu tại Chính Sách này. Đồng thời, Quý khách hiểu rằng, chúng tôi sẽ không cần thẩm định lại sự chấp thuận này.
4. Quý khách hiểu và đồng ý rằng, việc cung cấp Dữ liệu cá nhân của mình cho Công ty (bao gồm và không giới hạn bởi các thông tin Công ty đã có trước, trong và sau khi Khách hàng chấp thuận Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này) chính là sự chấp nhận toàn phần của Quý khách cho phép Công ty sử dụng Dữ liệu cá nhân trong suốt quy trình tiếp nhận và xử lý Dữ liệu cá nhân, bắt đầu từ khi Công ty tiếp nhận thông tin cho đến khi có yêu cầu chấm dứt việc xử lý dữ liệu từ Quý khách.
5. Tùy thuộc vào vai trò của Công ty trong từng tình huống hoặc ngữ cảnh cụ thể, Công ty là: (i) Bên kiểm soát dữ liệu cá nhân; (ii) Bên xử lý dữ liệu cá nhân; hoặc (iii) Bên kiểm soát và xử lý dữ liệu cá nhân. Công ty sẽ thực hiện các quyền hạn và nghĩa vụ tương ứng theo quy định của pháp luật hiện hành.
Chúng tôi xin lưu ý rằng việc thu thập, xử lý dữ liệu cá nhân của Quý khách là điều kiện cần và đủ để OSEVEN có thể cung cấp sản phẩm, dịch vụ đến Quý khách.
6. Tất cả các quyền và nghĩa vụ của Công ty và Khách hàng tại Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này sẽ không thay thế, chấm dứt hoặc thay đổi mà sẽ đồng thời là các quyền, nghĩa vụ mà Công ty và Khách hàng đang có ở bất kỳ văn bản nào và không một điều khoản nào trong Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này hàm ý hạn chế hoặc xóa bỏ bất kỳ quyền, nghĩa vụ nào trong số các quyền, nghĩa vụ của các bên đã được xác lập.
7. Khi sử dụng bất kỳ dịch vụ, sản phẩm hoặc truy cập bất kỳ trang tin điện tử, ứng dụng hoặc thiết bị của Công ty hoặc được kết nối đến Công ty, Khách hàng được coi là đã chấp nhận toàn bộ Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này. Quý khách đồng ý và cam kết áp dụng, phối hợp và tuân thủ Chính Sách Bảo Vệ Dữ Liệu Cá Nhân của Công ty.
III. MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN
1. Cho mục đích cung cấp các sản phẩm, dịch vụ cho Khách hàng và/hoặc xử lý các yêu cầu của Khách hàng hoặc nâng cao chất lượng sản phẩm, dịch vụ, Công ty có thể cần phải thu thập Dữ liệu cá nhân, bao gồm: (i) Dữ liệu cá nhân cơ bản và (ii) Dữ liệu cá nhân nhạy cảm có liên quan đến Khách hàng và các cá nhân có liên quan của Khách hàng.
2. Công ty có thể xử lý Dữ liệu cá nhân cho các mục đích bao gồm nhưng không giới hạn sau đây:
- Cung cấp các sản phẩm, dịch vụ do Công ty đề xuất hoặc cung cấp cho Khách hàng (bao gồm nhưng không giới hạn các sản phẩm mà bên thứ ba phối hợp với Công ty để cung cấp cho Khách hàng theo quy định của pháp luật);
- Xác minh tính chính xác, đầy đủ của các thông tin được Khách hàng cung cấp; xác định hoặc xác thực danh tính của Khách hàng và thực hiện quy trình xác thực Khách hàng; Xử lý việc đăng ký kích hoạt bảo hành điện tử đối với sản phẩm.
- Thông qua các kênh khác nhau, Công ty liên hệ, chăm sóc Khách hàng, phản hồi các nhu cầu hỗ trợ của Khách hàng, bao gồm cả việc cung cấp, giới thiệu cho Khách hàng thông tin cập nhật về các thay đổi đối với các sản phẩm dịch vụ, tiện ích, tính năng (do Công ty cung cấp); đánh giá và xử lý mối quan tâm, nhu cầu, tương tác, chỉ thị, hướng dẫn hoặc yêu cầu từ Khách hàng;
- Quản lý và đánh giá các hoạt động kinh doanh bao gồm thiết kế, cải tiến và nâng cao chất lượng các sản phẩm, dịch vụ của Công ty hoặc thực hiện các hoạt động truyền thông tiếp thị; Thực hiện nghiên cứu thị trường, khảo sát và phân tích dữ liệu liên quan đến sản phẩm, dịch vụ của Công ty; Tổ chức giới thiệu và xúc tiến thương mại;
- Quảng bá, tiếp thị, thông tin đến Khách hàng về các sản phẩm, dịch vụ, chương trình khuyến mại, nghiên cứu, khảo sát, tin tức, thông tin cập nhật, các sự kiện, đổi quà, tặng quà, cuộc thi có thưởng, trao các phần thưởng có liên quan, các hoạt động truyền thông, giới thiệu có liên quan về các dịch vụ, sản phẩm của Công ty và các dịch vụ của đối tác khác có hợp tác với Công ty;
- Quản lý việc Khách hàng sử dụng các trang web và ứng dụng và các nền tảng truyền thông xã hội của Công ty, và tiến hành phân tích việc sử dụng chúng để cá nhân hóa, vận hành, đánh giá và cải thiện chúng cũng như các dịch vụ của Công ty, hiểu sở thích của Khách hàng và khắc phục sự cố;
- Hỗ trợ các mục đích thực thi pháp luật, các cuộc điều tra của công an hoặc cơ quan pháp lý hoặc cơ quan có thẩm quyền khác ở bất kỳ quốc gia nào và đáp ứng các nghĩa vụ và yêu cầu báo cáo do pháp luật đặt ra hoặc đã đồng ý với chính phủ hoặc cơ quan quản lý ở bất kỳ quốc gia nào;
- Phát hiện, ngăn chặn, điều tra và xử lý những hoạt động vi phạm chính sách, quy định của Công ty và/hoặc vi phạm quy định pháp luật Việt Nam;
- Lập các báo cáo tài chính, báo cáo hoạt động hoặc các loại báo cáo liên quan khác mà pháp luật và quy định nội bộ Công ty quy định;
- Phục vụ việc giải quyết hoặc điều tra bất kỳ khiếu nại, yêu cầu pháp lý hoặc tranh chấp nào;
- Chia sẻ, truyền, đưa Dữ liệu cá nhân cho các bên thứ ba khác bao gồm: các công ty liên kết, các công ty khác cùng thuộc OSEVEN; đối tác, đại lý, nhà cung cấp hàng hóa/dịch vụ, nhà thầu, bên tư vấn của Công ty v.v. có thể có trụ sở ở Việt Nam hoặc ngoài Việt Nam hoặc theo yêu cầu của các đơn vị, cơ quan nhà nước có thẩm quyền;
- Mục đích khác như đã thông báo tại thời điểm thu thập thông tin; và
- Các mục đích khác liên quan trực tiếp đến bất kỳ mục đích nào ở trên.
3. Bên cạnh những mục đích đã nêu, Công ty còn có thể xử lý dữ liệu của Khách hàng theo các thỏa thuận, chấp thuận của Khách hàng, điều khoản và điều kiện giao dịch điều chỉnh mối quan hệ giữa Công ty và Khách hàng (nếu có).
IV. THỜI GIAN BẮT ĐẦU, THỜI GIAN KẾT THÚC XỬ LÝ DỮ LIỆU CÁ NHÂN
1. Thời gian bắt đầu xử lý dữ liệu cá nhân: Kể từ thời điểm Quý khách chấp thuận Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này và/hoặc kể từ thời điểm nhận được Dữ liệu cá nhân do Quý khách cung cấp và chúng tôi đã có cơ sở pháp lý phù hợp để xử lý dữ liệu theo quy định pháp luật.
Sự chấp thuận của Khách hàng được thể hiện bằng các hành động:
(i) Liên hệ thông qua email, website, ứng dụng hoặc các kênh liên hệ/thông tin chính thức khác của Công ty;
(ii) Tham gia vào các chương trình khuyến mại, quảng cáo, marketing và các hình thức xúc tiến thương mại khác của Công ty;
(iii) Mua hàng hóa, ký kết hợp đồng mua bán hàng hóa, gửi đơn đặt hàng thông qua email, website, ứng dụng, các trung tâm, cửa hàng hoặc các kênh bán hàng chính thức khác của Công ty;
(iv) Cung cấp Dữ liệu cá nhân cho Công ty thông qua các hình thức khác.
2. Thời gian kết thúc xử lý dữ liệu cá nhân: Trừ trường hợp pháp luật Việt Nam có quy định khác hoặc Khách hàng có yêu cầu chấm dứt việc Xử lý Dữ liệu cá nhân của Khách Hàng, Công ty chấm dứt việc Xử lý Dữ liệu cá nhân khi đã hoàn thành các mục đích quy định tại Chính Sách này.
V. CÁCH THỨC XỬ LÝ DỮ LIỆU CÁ NHÂN
1. Tùy từng thời điểm và tùy theo từng mục đích kể trên, Công ty áp dụng một hoặc nhiều hoạt động tác động tới Dữ liệu cá nhân như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ hoặc được chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.
2. Các hoạt động Xử lý dữ liệu cá nhân có thể được Công ty thực hiện theo cách thức tự động hoặc không tự động, bằng các phương tiện điện tử hoặc các cách thức thủ công, v.v. mà Công ty cho là phù hợp.
3. Công ty luôn nỗ lực tối đa trong việc Xử lý dữ liệu cá nhân và cũng đưa ra khuyến cáo rằng do môi không gian trường mạng tiềm ẩn nhiều rủi ro gây mất an toàn, vì vậy Công ty không thể đảm bảo tuyệt đối Dữ liệu cá nhân được bảo mật và loại bỏ hoàn toàn các rủi ro bảo mật liên quan đến việc Xử lý dữ liệu cá nhân đến từ các nguyên nhân bất khả kháng như hacker, virus, mã độc, v.v.
VI. HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ KHẢ NĂNG XẢY RA
1. Công ty luôn áp dụng các biện pháp quản lý, biện pháp kỹ thuật phù hợp để bảo vệ an toàn Dữ liệu của Khách hàng, đáp ứng các yêu cầu của pháp luật hiện hành. Tuy nhiên một số hậu quả, thiệt hại không mong muốn có thể xảy ra bao gồm nhưng không giới hạn:
(i) Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Khách hàng;
(ii) Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của Công ty, hệ thống bị tin tặc tấn công gây lộ lọt dữ liệu;
(iii) Khách hàng tự làm lộ lọt dữ liệu cá nhân do: bất cẩn hoặc bị lừa đảo hoặc truy cập các website/tải các ứng dụng có chứa phần mềm độc hại, v.v.
VII. QUYỀN VÀ NGHĨA VỤ CỦA KHÁCH HÀNG
1. Với tư cách là Chủ thể dữ liệu, Khách hàng có các quyền sau:
(i) Quyền được biết;
(ii) Quyền đồng ý;
(iii) Quyền truy cập;
(iv) Quyền rút lại sự đồng ý;
(v) Quyền yêu cầu xóa dữ liệu;
(vi) Quyền hạn chế xử lý dữ liệu;
(vii) Quyền cung cấp dữ liệu;
(viii) Quyền phản đối xử lý dữ liệu;
(ix) Quyền khiếu nại, tố cáo, khởi kiện;
(x) Quyền yêu cầu bồi thường thiệt hại;
(xi) Quyền tự bảo vệ và các quyền có liên quan khác theo quy định của pháp luật.
2. Trong phạm vi pháp luật cho phép, Khách hàng có thể thực hiện các quyền của mình bằng cách liên hệ với Công ty theo thông tin được cung cấp chi tiết tại phần cuối Chính Sách này.
3. Trường hợp Khách hàng rút lại sự đồng ý của mình về việc Xử lý Dữ liệu cá nhân, yêu cầu xóa dữ liệu, thực hiện các quyền có liên quan khác đối với bất kỳ hoặc tất cả các dữ liệu cá nhân của Quý khách thì các hành động đó có thể làm:
(i) Ảnh hưởng đến hiệu lực pháp lý của hợp đồng, quan hệ pháp lý của Công ty và Khách hàng;
(ii) Sản phẩm, dịch vụ của Khách hàng đối với Khách hàng bị giới hạn, hạn chế, tạm ngừng, hủy bỏ tùy từng trường hợp (ví dụ: bảo hành sản phẩm). Việc thay đổi này có thể dẫn đến các phí tổn, thiệt hại mà Khách hàng và/hoặc bên thứ ba sẽ phải gánh chịu.
Công ty sẽ tiếp tục sử dụng dữ liệu cá nhân của Khách hàng trong phạm vi còn lại được yêu cầu (nếu có) hoặc theo quy định của pháp luật.
4. Nghĩa vụ của Chủ thể dữ liệu:
(i) Tự bảo vệ Dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ Dữ liệu cá nhân của mình.
(ii) Tôn trọng, bảo vệ Dữ liệu cá nhân của người khác.
(iii) Cung cấp đầy đủ, chính xác Dữ liệu cá nhân khi đồng ý cho phép xử lý Dữ liệu cá nhân.
(iv) Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ Dữ liệu cá nhân.
(v) Thực hiện quy định của pháp luật về bảo vệ Dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân.
(vi) Phối hợp với Công ty cơ quan nhà nước có thẩm quyền hoặc bên thứ ba trong trường hợp phát sinh các vấn đề ảnh hưởng đến tính bảo mật Dữ liệu cá nhân của Khách hàng.
VIII. QUYỀN VÀ NGHĨA VỤ CỦA CÔNG TY
1. Công ty có các quyền sau:
(i) Xử lý Dữ liệu cá nhân của Khách hàng theo đúng mục đích, phạm vi và các nội dung khác đã thỏa thuận với Khách hàng và/hoặc được Khách hàng đồng ý.
(ii) Sửa đổi Chính Sách này theo từng thời kỳ và bảo đảm Khách hàng được thông báo thông qua các trang thông tin điện tử của Công ty trước khi áp dụng.
(iii) Có quyền từ chối những yêu cầu không hợp pháp của Khách hàng.
(iv) Quyết định áp dụng các biện pháp phù hợp để bảo vệ Dữ liệu cá nhân của Khách hàng.
(v) Các quyền khác được quy định tại Chính Sách này và theo quy định của pháp luật.
- Thu thập và sử dụng hình ảnh Khách hàng
Trong các trường hợp Khách hàng đồng ý cho phép Công ty thu thập và lưu trữ, sử dụng hình ảnh của mình trong các Chương trình khuyến mại, quảng cáo, marketing và các hình thức xúc tiến thương mại khác. Công ty sẽ có quyền lưu trữ, sử dụng hình ảnh của Khách hàng mà không bị giới hạn về thời gian cho các mục đích sau đây:
– Quảng cáo cho việc kinh doanh của Công ty, của các công ty liên kết với Công ty hoặc sử dung để giới thiệu hình ảnh của Công ty đến công chúng;
– Đăng trên website, báo chí, mạng xã hội hoặc các phương tiện truyền thông khác;
– Đặt trên các tạp chí, cẩm nang hoặc các ấn phẩm nội bộ của Công ty;
– Trưng bày hoặc giới thiệu các sản phẩm hoặc dịch vụ của Công ty; và
– Các mục đích khác phù hợp với quy định của pháp luật mà không làm tổn hại đến danh dự, nhân phẩm, uy tín của Khách hàng.
Việc Khách hàng đồng ý cho phép Công ty thu thập và lưu trữ, sử dụng hình ảnh của mình đồng nghĩa với việc:
– Khách hàng sẽ không khiếu nại, hoặc đòi hỏi bất cứ chi phí nào về việc Công ty sử dụng hình ảnh của mình tại thời điểm thu thập cũng như trong tương lai và sẽ không rút lại sự đồng ý trong mọi trường hợp.
– Khách hàng đồng ý các hình ảnh của mình có thể sử dụng ở dạng in và/hoặc các định dạng điện tử, Công ty sẽ áp dụng biện pháp thích hợp để đảm bảo rằng các hình ảnh của Khách hàng sẽ được sử dụng duy nhất cho các mục đích dự định. Tuy nhiên, Khách hàng hiểu rằng Công ty không thể loại bỏ hoàn toàn các rủi ro và Khách hàng đồng ý rằng Công ty không chịu trách nhiệm đối với (i) các hình thức mà các hình ảnh đó được các trang web, mạng xã hội, nhà xuất bản hoặc bên thứ ba khác sử dụng khi chưa có sự đồng ý của Khách hàng và (ii) các hậu quả phát sinh theo đó.
Việc đồng ý của Khách hàng là tự nguyện, hoàn toàn không bị bắt buộc và sự đồng ý sẽ được thể hiện bằng cách ký tên xác nhận.
2. Công ty có các nghĩa vụ sau:
(i) Tuân thủ các quy định của pháp luật trong quá trình Xử lý Dữ liệu cá nhân của Khách hàng.
(ii) Áp dụng các biện pháp bảo mật thông tin phù hợp để tránh việc truy cập, thay đổi, sử dụng, tiết lộ trái phép Dữ liệu cá nhân của Khách hàng.
(iii) Thực hiện đúng theo các yêu cầu hợp pháp của Khách hàng liên quan đến Dữ liệu cá nhân của Khách hàng.
(iv) Bảo đảm có cơ chế cho phép Khách hàng thực hiện các quyền liên quan đến Dữ liệu cá nhân của mình.
(v) Phối hợp với cơ quan nhà nước có thẩm quyền và các tổ chức, cá nhân có liên quan khác để giảm thiểu tối đa thiệt hại khi phát hiện hành vi vi phạm pháp luật đối với Dữ liệu cá nhân của Khách hàng.
(vi) Chịu trách nhiệm trước Khách hàng đối với những thiệt hại phát sinh do lỗi của Công ty thực hiện không đúng các quy định của pháp luật về xử lý dữ liệu hoặc không đúng theo phạm vi, mục đích đã thỏa thuận với Khách hàng.
(vii) Các nghĩa vụ khác được quy định tại Chính sách này và theo quy định của pháp luật.
IX. THÔNG TIN LIÊN HỆ
Để thực hiện các quyền của mình, hay khi có nhu cầu trao đổi liên quan đến nội dung của Chính sách bảo vệ dữ liệu cá nhân này với OSEVEN, Quý khách vui lòng liên hệ theo một trong các cách thức sau:
(i) Đến trực tiếp trụ sở chính của Công ty Cổ phần OSEVEN, hoặc
(ii) Gọi tới số đường dây nóng 1900 7207, hoặc
(iii) Gửi email đến địa chỉ ctyoseven@gmail.com để được hướng dẫn.
X. HIỆU LỰC
Chính Sách này có hiệu lực từ ngày 26/09/2024. Khách hàng hiểu và đồng ý rằng, Chính Sách này có thể:
1. Được sửa đổi theo từng thời kỳ và được thông báo tới Khách hàng thông qua các Kênh giao dịch, Website/Ứng dụng hoặc các kênh liên hệ/thông tin chính thức khác của của Công ty trước khi áp dụng. Những thay đổi và thời điểm có hiệu lực sẽ được cập nhật và công bố tại các Kênh giao dịch và các kênh khác của Công ty. Việc Khách hàng tiếp tục sử dụng dịch vụ sau thời hạn thông báo về các nội dung sửa đổi, bổ sung trong từng thời kỳ đồng nghĩa với việc Khách hàng đã chấp nhận các nội dung sửa đổi, bổ sung đó.
2. Khách hàng đã biết rõ và đồng ý bản Chính Sách này cũng là Thông báo xử lý dữ liệu cá nhân quy định tại Điều 13 Nghị định 13/NĐ-CP/2023 và được sửa đổi, bổ sung trong từng thời kỳ.
3. Khách hàng cam kết thực hiện nghiêm túc các điều khoản, điều kiện nêu tại Chính Sách này. Các vấn đề chưa được quy định, các Bên thống nhất thực hiện theo quy định của pháp luật, hướng dẫn của cơ quan Nhà nước có thẩm quyền và/hoặc các sửa đổi, bổ sung Điều khoản dịch vụ này được bên yêu cầu thông báo cho khách hàng trong từng thời kỳ.
4. Chính Sách này được xây dựng trên cơ sở thiện chí giữa Công ty và Khách hàng. Trong quá trình thực hiện nếu phát sinh tranh chấp, các Bên sẽ chủ động giải quyết trên cơ sở thương lượng trên tinh thần các bên cùng có lợi. Trường hợp tranh chấp không giải quyết được, tranh chấp sẽ được đưa ra Tòa án nhân dân có thẩm quyền để giải quyết theo quy định của pháp luật.