CHÍNH SÁCH BẢO MẬT DỮ LIỆU CÁ NHÂN

 

  1. GIẢI THÍCH TỪ NGỮ

 

Trong Chính sách bảo mật dữ liệu cá nhân này, trừ khi chủ thể hoặc ngữ cảnh có yêu cầu khác, các từ và các thuật ngữ như dưới đây sẽ được định nghĩa như sau:

 

    1. Dịch Vụ: là dịch vụ trung gian thanh toán hoặc/và các dịch vụ khác được cung cấp bởi Baokim;
    2. Dữ liệu cá nhân: là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể.
    3. Dữ liệu cá nhân nhạy cảm: là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân
    4. Xử lý Dữ liệu cá nhân: là một hoặc nhiều hoạt động tác động tới Dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ liệu cá nhân hoặc các hành động khác có liên quan.
    5. Chủ thể Dữ liệu cá nhân: là cá nhân được Dữ liệu cá nhân phản ảnh, gồm: Người sử dụng hoặc Khách hàng.
    6. Người sử dụng: là cá nhân, tổ chức, hộ kinh doanh đăng ký sử dụng Dịch Vụ tại điểm, kênh bán hàng/cung ứng dịch vụ của mình cho Khách hàng.
    7. Khách hàng: là cá nhân, tổ chức mua hoặc sử dụng sản phẩm/dịch vụ của Người sử dụng;

 

  1. ĐIỀU KHOẢN CHUNG

 

    1. Chính sách bảo mật dữ liệu cá nhân này là một phần không thể tách rời với (các) hợp đồng, thỏa thuận, điều khoản, điều kiện được xác lập giữa Chủ thể Dữ liệu cá nhân và Baokim, đồng thời là thông báo xử lý dữ liệu được Baokim gửi tới Chủ thể Dữ liệu cá nhân.
    2. Bằng việc đăng ký sử dụng, tiếp tục sử dụng các Dịch Vụ của Baokim, giao kết hợp đồng và/hoặc đồng ý cho Baokim Xử lý Dữ liệu cá nhân, Chủ thể Dữ liệu cá nhân đồng ý đã đọc hiểu và chấp nhận toàn bộ và không kèm theo bất kỳ điều kiện nào đối với các nội dung được đề cập tại Chính sách bảo mật dữ liệu cá nhân này và các thay đổi (nếu có) trong từng thời kỳ.
    3. Chính sách bảo mật dữ liệu cá nhân này có thể được Baokim cập nhật, sửa đổi, bổ sung hoặc thay thế trong từng thời kỳ và được Baokim đăng tải trên website: https://plus.baokim.vn và/hoặc thông báo đến Chủ thể Dữ liệu cá nhân thông qua các phương tiện phù hợp khác của Baokim.

 

  1. LOẠI DỮ LIỆU CÁ NHÂN ĐƯỢC XỬ LÝ

 

Để cung cấp Dịch Vụ cho Chủ thể Dữ liệu cá nhân, Baokim sẽ thu thập các loại Dữ liệu cá nhân như dưới đây:

 

  1. MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN

Dữ liệu cá nhân của Chủ thể Dữ liệu cá nhân mà Baokim xử được sử dụng cho những mục đích được quy định như dưới đây:

 

  1. TỔ CHỨC, CÁ NHÂN ĐƯỢC TIẾP CẬN VỚI THÔNG TIN CÁ NHÂN

 

Baokim có thể cung cấp hoặc nhận Dữ liệu cá nhân của Chủ thể Dữ liệu cá nhân với/từ một trong (các) bên được quy định như dưới đây:

Các tổ chức/cá nhân/ngân hàng hợp tác với Baokim để cung cấp Dịch Vụ;

 

  1.  PHƯƠNG THỨC XỬ LÝ DỮ LIỆU CÁ NHÂN

 

Baokim thực hiện Xử lý Dữ liệu cá nhân bằng tự động, thủ công hoặc các hình thức khác phù hợp với quy định của pháp luật. Bên cạnh đó, Baokim thu thập Dữ liệu cá nhân theo một trong các hình thức sau:

 

  1. THỜI GIAN BẮT ĐẦU, KẾT THÚC XỬ LÝ DỮ LIỆU CÁ NHÂN

 

Baokim bắt đầu Xử lý Dữ liệu cá nhân kể từ thời điểm Chủ thể Dữ liệu cá nhân xác nhận đồng ý cho Baokim Xử lý Dữ liệu cá nhân cho đến khi Baokim nhận được yêu cầu bằng văn bản hoặc điện tử về việc: rút lại sự đồng ý hoặc xóa Dữ liệu cá nhân hoặc xóa tài khoản từ Chủ thể Dữ liệu cá nhân, ngoại trừ trường hợp không được xóa Dữ liệu cá nhân theo quy định pháp luật.

 

  1. HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ THỂ XẢY RA

 

Hoạt động Xử lý Dữ liệu cá nhân luôn tiềm ẩn rủi ro rò rỉ dữ liệu hoặc xử lý dữ liệu không phù hợp với mục đích. Baokim luôn nhận thức được tầm quan trọng của việc bảo vệ Dữ liệu cá nhân và cam kết áp dụng các biện pháp bảo vệ phù hợp theo quy định của pháp luật hiện hành và cập nhật các quy trình, biện pháp kỹ thuật tối ưu nhất để đảm bảo an toàn trong việc Xử lý Dữ liệu cá nhân, nỗ lực tối đa phòng ngừa rủi ro và hạn chế các hậu quả, thiệt hại không mong muốn có thể xảy ra, cũng như bảo vệ quyền và lợi ích hợp pháp của Chủ thể Dữ liệu cá nhân.

 

  1. LƯU TRỮ VÀ BẢO VỆ DỮ LIỆU CÁ NHÂN

 

 

  1. QUYỀN VÀ NGHĨA VỤ CỦA CHỦ THỂ DỮ LIỆU CÁ NHÂN

 

    1. Quyền của Chủ thể Dữ liệu cá nhân:

Baokim tôn trọng và đảm bảo các quyền của Chủ thể Dữ liệu cá nhân đối với dữ liệu cá nhân của mình, gồm:

 

  1. CHUYỂN DỮ LIỆU CÁ NHÂN RA NƯỚC NGOÀI

 

Nhằm thực hiện các mục đích Xử lý Dữ liệu cá nhân tại Mục 3 Chính sách bảo mật dữ liệu cá nhân này, Baokim có thể cung cấp/chuyển Dữ liệu cá nhân của Chủ thể Dữ liệu cá nhân cho các bên thứ ba liên quan của Baokim và các bên thứ ba này có thể có trụ sở tại Việt Nam hoặc ngoài lãnh thổ Việt Nam. Khi thực hiện chuyển Dữ liệu cá nhân ra nước ngoài, Baokim sẽ yêu cầu bên thứ ba tiếp nhận đảm bảo an toàn, bảo mật đối với Dữ liệu cá nhân được cung cấp/chuyển giao. Baokim cam kết bảo đảm an toàn cho Dữ liệu cá nhân được chuyển ra nước ngoài, tuân thủ quy định tại Nghị định 13/2023/NĐ-CP, Nghị định bảo vệ Dữ liệu cá nhân.

 

  1. THÔNG BÁO XỬ LÝ DỮ LIỆU CÁ NHÂN

 

    1. Chủ thể Dữ liệu cá nhân xác nhận rằng, bằng việc chấp nhận Chính sách bảo mật dữ liệu cá nhân này, Chủ thể Dữ liệu cá nhân đã được Baokim thông báo, đã biết và đồng ý với toàn bộ các nội dung cần được thông báo theo quy định tại Nghị định 13/2023/NĐ-CP, Nghị định bảo vệ Dữ liệu cá nhân trước khi Baokim Xử lý Dữ liệu cá nhân.
    2. Chủ thể Dữ liệu cá nhân đồng ý rằng Baokim không cần thực hiện thông báo lại cho Chủ thể Dữ liệu cá nhân trước khi Xử lý Dữ liệu cá nhân của mình.

 

  1. ĐIA CHỈ CỦA ĐƠN VỊ XỬ LÝ DỮ LIỆU CÁ NHÂN
  1. THỎA THUẬN KHÁC

 

    1. Chủ thể Dữ liệu cá nhân có thể xem, cập nhật, điều chỉnh, thay đổi Dữ liệu cá nhân của mình bất kỳ lúc nào bằng cách sử dụng chức năng Thông tin tài khoản tại website/app của Baokim hoặc gửi yêu cầu trực tiếp qua kênh hotline được đăng tải trên website/app. Tuy nhiên, vì mục đích bảo mật, Chủ thể Dữ liệu cá nhân có thể cần phải đưa ra yêu cầu của mình bằng văn bản hoặc phải xác thực danh tính của mình và Baokim sẽ lưu lại những thông tin bị thay đổi để chống các hành vi xóa dấu vết gian lận;
    2. Khi Chủ thể Dữ liệu cá nhân muốn truy cập vào dữ liệu cá nhân của mình mà Baokim đang xử lý, hoặc khi Chủ thể Dữ liệu cá nhân cho rằng dữ liệu cá nhân do Baokim nắm giữ là không chính xác, không đầy đủ, gây hiểu nhầm hoặc không cập nhật, Khách hàng có thể gửi yêu cầu bằng văn bản để truy cập, chỉnh sửa, cập nhật thông qua Hình thức khiếu nại được Baokim đăng tải tại website https://plus.baokim.vn/quy-dinh-ve-giai-quyet-khieu-nai tại từng thời điểm;
    3. Trong trường hợp Chủ thể Dữ liệu cá nhân chỉ đồng ý một phần nội dung của Chính sách bảo mật dữ liệu cá nhân này, hoặc rút lại sự đồng ý, hoặc yêu cầu xóa dữ liệu và/hoặc thực hiện các quyền có liên quan khác đối với bất kỳ hoặc tất cả các Dữ liệu cá nhân làm ảnh hưởng đến khả năng cung cấp Dịch Vụ của Baokim, tuỳ thuộc mức độ ảnh hưởng, Baokim có thể sẽ xem xét và quyết định về việc không hoặc ngừng cung cấp Dịch Vụ cho Chủ thể Dữ liệu cá nhân và được miễn trừ toàn bộ trách nhiệm đối với Chủ thể Dữ liệu cá nhân cho bất kỳ tổn thất nào phát sinh. Các hành vi được thực hiện bởi Chủ thể Dữ liệu cá nhân theo quy định này sẽ được xem là sự đơn phương chấm dứt từ phía Chủ thể Dữ liệu cá nhân cho bất kỳ mối quan hệ nào giữa Chủ thể Dữ liệu cá nhân và Baokim.
    4. Không ảnh hưởng đến những điều trên, Chủ thể Dữ liệu cá nhân đồng ý và thừa nhận rằng bất kỳ sự rút lại sự đồng ý nào của Chủ thể Dữ liệu cá nhân sẽ không ảnh hưởng đến việc Xử lý Dữ liệu cá nhân trước đây theo sự đồng ý mà Chủ thể Dữ liệu cá nhân đã có với Baokim.
    5. Nhằm đáp ứng quyền lợi và nghĩa vụ hợp pháp của Chủ thể Dữ liệu cá nhân, quyền hạn và trách nhiệm của Baokim, việc thực hiện quyền và nghĩa vụ tại Chính sách bảo mật dữ liệu cá nhân này sẽ được Baokim thực hiện khi có đủ cơ sở xác thực Chủ thể Dữ liệu cá nhân/người được ủy quyền bởi Chủ thể Dữ liệu cá nhân, tính hợp lệ, hợp pháp của các chứng từ liên quan và đảm bảo tuân thủ các quy định của pháp luật về bảo vệ dữ liệu và các quy định khác có liên quan.
    6. Bằng nỗ lực hợp lý, Baokim sẽ thực hiện yêu cầu hợp pháp và hợp lệ từ Chủ thể Dữ liệu cá nhân trong thời gian phù hợp với quy định tại Nghị định 13/2023/NĐ-CP, Nghị định bảo vệ Dữ liệu cá nhân.