CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN

 

  1. GIẢI THÍCH TỪ NGỮ

 

Trong Chính sách bảo vệ dữ liệu cá nhân này, trừ khi chủ thể hoặc ngữ cảnh có yêu cầu khác, các từ và các thuật ngữ như dưới đây sẽ được định nghĩa như sau:

 

    1. Dịch Vụ: là các dịch vụ trung gian thanh toán hoặc/và các dịch vụ khác được cung cấp bởi Baokim;
    2. Dữ liệu cá nhân: là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể.
    3. Dữ liệu cá nhân nhạy cảm: là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân
    4. Xử lý Dữ liệu cá nhân: là một hoặc nhiều hoạt động tác động tới Dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ liệu cá nhân hoặc các hành động khác có liên quan.
    5. Chủ thể Dữ liệu cá nhân: là cá nhân được Dữ liệu cá nhân phản ảnh, gồm: Người sử dụng hoặc Khách hàng.
    6. Người sử dụng: là cá nhân, tổ chức, hộ kinh doanh đăng ký sử dụng Dịch Vụ tại điểm, kênh bán hàng/cung ứng dịch vụ của mình cho Khách hàng.
    7. Khách hàng: là cá nhân, tổ chức mua hoặc sử dụng sản phẩm/dịch vụ của Người sử dụng;

 

  1. ĐIỀU KHOẢN CHUNG

 

    1. Chính sách bảo vệ dữ liệu cá nhân này là một phần không thể tách rời với (các) hợp đồng, thỏa thuận, điều khoản, điều kiện được xác lập giữa Chủ thể Dữ liệu cá nhân và Baokim, đồng thời là thông báo xử lý dữ liệu được Baokim gửi tới Chủ thể Dữ liệu cá nhân.
    2. Bằng việc đăng ký sử dụng, tiếp tục sử dụng các Dịch Vụ của Baokim, giao kết hợp đồng và/hoặc đồng ý cho Baokim Xử lý Dữ liệu cá nhân, Chủ thể Dữ liệu cá nhân đồng ý đã đọc hiểu và chấp nhận toàn bộ và không kèm theo bất kỳ điều kiện nào đối với các nội dung được đề cập tại Chính sách bảo vệ dữ liệu cá nhân này và các thay đổi (nếu có) trong từng thời kỳ.
    3. Chính sách bảo vệ dữ liệu cá nhân này có thể được Baokim cập nhật, sửa đổi, bổ sung hoặc thay thế trong từng thời kỳ và được Baokim đăng tải trên website: https://plus.baokim.vn và/hoặc thông báo đến Chủ thể Dữ liệu cá nhân thông qua các phương tiện phù hợp khác của Baokim.

 

  1. LOẠI DỮ LIỆU CÁ NHÂN ĐƯỢC XỬ LÝ

 

Để cung cấp Dịch Vụ cho Chủ thể Dữ liệu cá nhân, Baokim sẽ thu thập các loại Dữ liệu cá nhân như dưới đây:

    1. Đối với Chủ thể Dữ liệu cá nhân là cá nhân:
      • Dữ liệu cá nhân cơ bản: Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); Ngày, tháng, năm sinh; Giới tính; Nơi sinh; Nơi thường trú; Nơi ở hiện tại; Quê quán; Địa chỉ liên hệ; Quốc tịch; Hình ảnh của cá nhân; Số điện thoại; Số chứng minh nhân dân/số định danh cá nhân/số hộ chiếu; Số biển số xe; Số mã số thuế cá nhân; Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng; các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể mà không phải là dữ liệu cá nhân nhạy cảm;
      • Dữ liệu cá nhân nhạy cảm: Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật; Thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về giao dịch;
    2. Đối với Chủ thể Dữ liệu cá nhân là tổ chức, hộ kinh doanh cá thể:
      • Thông tin về tổ chức, hộ kinh doanh thể, gồm: Tên tổ chức/hộ kinh doanh, địa chỉ trụ sở chính, số giấy chứng nhận đăng ký doanh nghiệp hoặc số quyết định thành lập của tổ chức hoặc Giấy phép thành lập hộ kinh doanh cá thể; số điện thoại, email, website; lĩnh vực hoạt động, kinh doanh;
      • Thông tin về người đại diện theo pháp luật của doanh nghiệp, người đại diện theo ủy quyền, chủ Hộ kinh doanh cá thể được quy định cụ thể tại mục 3.1 Điều này
    3. Dữ liệu cá nhân là địa chỉ IP và các thông tin web tiêu chuẩn khác của Chủ thể Dữ liệu cá nhân như: loại trình duyệt, các trang Chủ thể Dữ liệu cá nhân truy cập trong quá trình sử dụng Dịch Vụ, thông tin về thiết bị đăng nhập và thiết bị mạng.

                                                                                                                

  1. MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN

 

Dữ liệu cá nhân của Chủ thể Dữ liệu cá nhân cung cấp cho Baokim được Baokim xử cho một hoặc những mục đích như dưới đây:

 

  1. TỔ CHỨC, CÁ NHÂN ĐƯỢC TIẾP CẬN VỚI DỮ LIỆU CÁ NHÂN

 

Tổ chức, cá nhân được tiếp cận với Dữ liệu cá nhân mà Baokim đã thu thập và lưu trữ từ Chủ thể dữ liệu cá nhân, gồm:

Các tổ chức/cá nhân/ngân hàng hợp tác với Baokim để cung cấp Dịch Vụ;

 

  1. PHƯƠNG THỨC XỬ LÝ DỮ LIỆU CÁ NHÂN

 

Baokim thực hiện Xử lý Dữ liệu cá nhân bằng công cụ/phần mềm tự động, thủ công bằng con người hoặc các hình thức khác trên cơ sở bảo đảm áp dụng các biện pháp bảo vệ, bảo mật phù hợp trong quá trình xử lý, bao gồm cả việc bảo vệ trước các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân nhằm kiểm soát, phòng, chống sự mất mát, phá hủy hoặc thiệt hại, hậu quả phát sinh từ hoạt động bảo vệ Dữ liệu cá nhân phù hợp với quy định của pháp luật. Ngoài ra, đối với hoạt động thu thập Dữ liệu cá nhân, Baokim thực hiện thu thập Dữ liệu cá nhân theo một trong các phương thức sau:

 

  1. THỜI GIAN BẮT ĐẦU KẾT THÚC XỬ LÝ DỮ LIỆU CÁ NHÂN

 

Baokim bắt đầu Xử lý Dữ liệu cá nhân kể từ thời điểm Chủ thể Dữ liệu cá nhân cung cấp Dữ liệu cá nhân và đồng ý với chính sách bảo vệ dữ liệu cá nhân này cho đến khi Baokim nhận được yêu cầu bằng văn bản hoặc điện tử về việc: rút lại sự đồng ý hoặc xóa Dữ liệu cá nhân hoặc xóa tài khoản từ Chủ thể Dữ liệu cá nhân ngoại trừ trường hợp không được xóa Dữ liệu cá nhân theo quy định pháp luật.

 

  1. HẬU QUẢ THIỆT HẠI KHÔNG MONG MUỐN CÓ THỂ XẢY RA

 

 

  1. LƯU TRỮ VÀ BẢO VỆ DỮ LIỆU CÁ NHÂN

 

 

  1. QUYỀN VÀ NGHĨA VỤ CỦA CHỦ THỂ DỮ LIỆU CÁ NHÂN

 

    1. Quyền của Chủ thể Dữ liệu cá nhân:

Baokim tôn trọng và đảm bảo các quyền của Chủ thể Dữ liệu cá nhân đối với dữ liệu cá nhân của mình, gồm:

 

 

  1. CHUYỂN DỮ LIỆU CÁ NHÂN RA NƯỚC NGOÀI

 

Để thực hiện các mục đích Xử lý Dữ liệu cá nhân tại mục 3 của Chính sách bảo vệ dữ liệu cá nhân này và trách nhiệm của Baokim khi cung ứng Dịch Vụ theo quy định của  pháp luật, Baokim có thể lưu trữ hoặc chuyển Dữ liệu cá nhân của Chủ thể Dữ liệu cá nhân cho Đối tác của Baokim có trụ sở ngoài lãnh thổ Việt Nam. Khi thực hiện lưu trữ hoặc chuyển Dữ liệu cá nhân tại/cho Đối tác của Baokim, Baokim cam kết tuân thủ đúng các nội dung về chuyển dữ liệu cá nhân ra nước ngoài theo quy định  tại Nghị định 13/2023/NĐ-CP, Nghị định bảo vệ Dữ liệu cá nhân.

 

  1. THÔNG BÁO XỬ LÝ DỮ LIỆU CÁ NHÂN

 

 

  1. ĐỊA CHỈ CỦA ĐƠN VỊ XỬ LÝ DỮ LIỆU CÁ NHÂN

 

 

  1. THỎA THUẬN KHÁC

 

    1. Chủ thể Dữ liệu cá nhân có thể xem, cập nhật, điều chỉnh, thay đổi Dữ liệu cá nhân của mình bất kỳ lúc nào bằng cách chọn tính năng "Thông tin tài khoản" sau khi truy cập vào tài khoản của mình tại website/app của Baokim hoặc gửi yêu cầu trực tiếp qua email/điện thoại được quy định tại mục 13 của Chính sách bảo vệ dữ liệu cá nhân này. Tuy nhiên, vì mục đích bảo mật, Chủ thể Dữ liệu cá nhân có thể cần phải đưa ra yêu cầu của mình bằng văn bản hoặc phải xác thực danh tính của mình và Baokim sẽ lưu lại những thông tin bị thay đổi để chống các hành vi xóa dấu vết gian lận;
    2. Khi Chủ thể Dữ liệu cá nhân muốn truy cập vào dữ liệu cá nhân của mình mà Baokim đang xử lý, hoặc khi Chủ thể Dữ liệu cá nhân cho rằng dữ liệu cá nhân do Baokim nắm giữ là không chính xác, không đầy đủ, gây hiểu nhầm hoặc không cập nhật, Chủ thể Dữ liệu cá nhân có thể gửi yêu cầu bằng văn bản để truy cập, chỉnh sửa, cập nhật thông qua Hình thức khiếu nại được Baokim đăng tải tại website https://plus.baokim.vn/quy-dinh-ve-giai-quyet-khieu-nai tại từng thời điểm;
    3. Bằng nỗ lực hợp lý, Baokim sẽ thực hiện yêu cầu hợp pháp và hợp lệ từ Chủ thể Dữ liệu cá nhân trong thời gian phù hợp với quy định của pháp luật.
    4. Để làm rõ, Baokim có quyền từ chối thực hiện (các) yêu cầu của Chủ thể Dữ liệu cá nhân trong một số trường hợp nhất định, bao gồm nhưng không giới hạn: (i) Chủ thể Dữ liệu cá nhân không thực hiện đúng trình tự, thủ tục do Baokim hướng dẫn; (ii) Chủ thể Dữ liệu cá nhân không cung cấp hoặc cung cấp không đầy đủ các giấy tờ, tài liệu để xác minh danh tính; hoặc (iii) trong trường hợp Baokim đánh giá có dấu hiệu gian lận, vi phạm về bảo vệ Dữ liệu cá nhân; hoặc (iv) Quy định của pháp luật không cho phép thực hiện yêu cầu của Chủ thể Dữ liệu cá nhân.
    5. Không ảnh hưởng đến những điều trên, Chủ thể Dữ liệu cá nhân đồng ý và thừa nhận rằng: bất kỳ hành động rút lại sự đồng ý nào của Chủ thể Dữ liệu cá nhân không ảnh hưởng đến việc Xử lý Dữ liệu cá nhân trước đấy của Baokim.
    6. Để thực hiện quyền lợi và nghĩa vụ hợp pháp của Chủ thể Dữ liệu cá nhân và Baokim, Baokim chỉ thực hiện yêu cầu của Chủ thể dữ liệu cá nhân khi có đủ cơ sở để xác thực được các chứng từ/tài liệu Chủ thể Dữ liệu cá nhân/Người được ủy quyền bởi Chủ thể Dữ liệu cung cấp là hợp lệ, hợp pháp theo quy định của pháp luật.
    7. Trường hợp Chủ thể Dữ liệu cá nhân cung cấp Dữ liệu cá nhân của bên thứ ba cho Baokim, gồm: vợ/chồng, con và/hoặc cha mẹ và/hoặc người giám hộ, bạn bè, bên thụ hưởng, người được ủy quyền, đối tác, bên bảo đảm, người liên hệ trong các trường hợp khẩn cấp, người đại diện theo pháp luật, kế toán trưởng, đầu mối liên hệ, cổ đông hoặc cá nhân khác có liên quan đến Chủ thể Dữ liệu cá nhân, Chủ thể Dữ liệu cá nhân cam đoan và đảm bảo rằng: Bên thứ ba đã đồng ý cho Chủ thể Dữ liệu cá nhân cung cấp Dữ liệu cá nhân của mình cho Baokim và đồng ý với tất cả nội dung của Chính sách bảo vệ dữ liệu cá nhân này và Baokim không cần thẩm định lại sự đồng ý này của bên thứ ba .
    8. Bằng nỗ lực hợp lý, Baokim sẽ thực hiện yêu cầu hợp pháp và hợp lệ từ Chủ thể Dữ liệu cá nhân trong thời gian phù hợp với quy định tại Nghị định 13/2023/NĐ-CP, Nghị định bảo vệ Dữ liệu cá nhân.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Biểu mẫu 01: Phiếu yêu cầu cung cấp dữ liệu cá nhân dành cho Chủ thể dữ liệu là cá nhân

 

 

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
--------------

.........., ngày...... tháng...... năm......

 

PHIẾU YÊU CẦU CUNG CẤP DỮ LIỆU CÁ NHÂN

Kính gửi: Công ty cổ phần Thương mại Điện tử Bảo Kim

 

  1.  

Họ, tên cá nhân yêu cầu cung cấp dữ liệu cá nhân

:……………………………………………………...

  1.  

Người đại diện/Người giám hộ

:……………………………………………………...

  1.  

Số CMTND/Thẻ căn cước công dân/Hộ chiếu

:……………………………………………………...

 

cấp ngày:………./…………/………….

Tại: …………………………………………………

  1.  

Nơi cư trú:…………………………………………………………………………………………………..

  1.  

Số điện thoại:……………….. Fax: ………….....

E-mail:………………………………………………

  1.  

Dữ liệu cá nhân yêu cầu cung cấp:…………………………………………………………………………

  1.  

Mục đích yêu cầu cung cấp:………………………………………………………………………………..

  1.  

Yêu cầu cung cấp dữ liệu cá nhân lần thứ:

 

a) Lần đầu

b) Khác:.......... (ghi rõ số lần đã yêu cầu cung cấp thông tin có nội dung nêu trên)

  1.  

Số lượng bản:……………………………………………………………………………………………….

  1.  

Phương thức nhận dữ liệu cá nhân:………………………………………………………………………...

  1.  

o Nhận tại nơi yêu cầu cung cấp

o Nhận qua bưu điện (ghi rõ địa chỉ nhận):……………………………………………………………….

o Fax (ghi rõ số fax):………………………………………………………………………………………

o Nhận qua mạng điện tử (ghi rõ địa chỉ nhận):…………………………………………………………..

o Hình thức khác (ghi rõ):…………………………………………………………………………………

  1.  

Văn bản kèm theo (trong trường hợp có điều kiện):……………………………………………………….

 

 

NGƯỜI YÊU CẦU
(Ký, ghi rõ họ tên)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Biểu mẫu 02: Phiếu yêu cầu cung cấp dữ liệu cá nhân dành cho Chủ thể dữ liệu là  tổ chức

 

 

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
--------------

.........., ngày...... tháng...... năm......

 

PHIẾU YÊU CẦU CUNG CẤP DỮ LIỆU CÁ NHÂN

Kính gửi: Công ty cổ phần Thương mại Điện tử Bảo Kim

 

  1.  

Tên tổ chức, doanh nghiệp:………………………………………………………………………………………...

  1.  

Người đại diện của tổ chức, doanh nghiệp:………………………………………………………………………..

  1.  

Số CMTND/Thẻ căn cước công dân/Hộ chiếu:……………………………………………………………………

 

cấp ngày:………./…………/………….

Tại:……………………………………………….....

  1.  

Địa chỉ trụ sở của tổ chức, doanh nghiệp:…………………………………………………………………………

  1.  

Số điện thoại:……………………Fax:………………….

E-mail:………………………………………………

  1.  

Dữ liệu cá nhân yêu cầu cung cấp:………………………………………………………………………………...

  1.  

Mục đích yêu cầu cung cấp:……………………………………………………………………………………….

  1.  

Yêu cầu cung cấp dữ liệu cá nhân lần thứ:………………………………………………………………………...

  1.  

a) Lần đầu

b) Khác:.......... (ghi rõ số lần đã yêu cầu cung cấp thông tin có nội dung nêu trên)

  1.  

Số lượng bản:………………………………………………………………………………………………………

  1.  

Phương thức nhận dữ liệu cá nhân:………………………………………………………………………………...

  1.  

o Nhận tại nơi yêu cầu cung cấp thông tin

o Nhận qua bưu điện (ghi rõ địa chỉ nhận):……………………………………………………………………….

o Fax (ghi rõ số fax):……………………………………………………………………………………………...

o Nhận qua mạng điện tử (ghi rõ địa chỉ nhận):…………………………………………………………………..

o Hình thức khác (ghi rõ):…………………………………………………………………………………….......

  1.  

Văn bản kèm theo (trong trường hợp có điều kiện):……………………………………………………………….

 

 

NGƯỜI YÊU CẦU[9]
(Ký, ghi rõ họ tên)