CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN
- GIẢI THÍCH TỪ NGỮ
Trong Chính sách bảo vệ dữ liệu cá nhân này, trừ khi chủ thể hoặc ngữ cảnh có yêu cầu khác, các từ và các thuật ngữ như dưới đây sẽ được định nghĩa như sau:
-
- Dịch Vụ: là các dịch vụ trung gian thanh toán hoặc/và các dịch vụ khác được cung cấp bởi Baokim;
- Dữ liệu cá nhân: là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể.
- Dữ liệu cá nhân nhạy cảm: là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân
- Xử lý Dữ liệu cá nhân: là một hoặc nhiều hoạt động tác động tới Dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ liệu cá nhân hoặc các hành động khác có liên quan.
- Chủ thể Dữ liệu cá nhân: là cá nhân được Dữ liệu cá nhân phản ảnh, gồm: Người sử dụng hoặc Khách hàng.
- Người sử dụng: là cá nhân, tổ chức, hộ kinh doanh đăng ký sử dụng Dịch Vụ tại điểm, kênh bán hàng/cung ứng dịch vụ của mình cho Khách hàng.
- Khách hàng: là cá nhân, tổ chức mua hoặc sử dụng sản phẩm/dịch vụ của Người sử dụng;
- ĐIỀU KHOẢN CHUNG
-
- Chính sách bảo vệ dữ liệu cá nhân này là một phần không thể tách rời với (các) hợp đồng, thỏa thuận, điều khoản, điều kiện được xác lập giữa Chủ thể Dữ liệu cá nhân và Baokim, đồng thời là thông báo xử lý dữ liệu được Baokim gửi tới Chủ thể Dữ liệu cá nhân.
- Bằng việc đăng ký sử dụng, tiếp tục sử dụng các Dịch Vụ của Baokim, giao kết hợp đồng và/hoặc đồng ý cho Baokim Xử lý Dữ liệu cá nhân, Chủ thể Dữ liệu cá nhân đồng ý đã đọc hiểu và chấp nhận toàn bộ và không kèm theo bất kỳ điều kiện nào đối với các nội dung được đề cập tại Chính sách bảo vệ dữ liệu cá nhân này và các thay đổi (nếu có) trong từng thời kỳ.
- Chính sách bảo vệ dữ liệu cá nhân này có thể được Baokim cập nhật, sửa đổi, bổ sung hoặc thay thế trong từng thời kỳ và được Baokim đăng tải trên website: https://plus.baokim.vn và/hoặc thông báo đến Chủ thể Dữ liệu cá nhân thông qua các phương tiện phù hợp khác của Baokim.
- LOẠI DỮ LIỆU CÁ NHÂN ĐƯỢC XỬ LÝ
Để cung cấp Dịch Vụ cho Chủ thể Dữ liệu cá nhân, Baokim sẽ thu thập các loại Dữ liệu cá nhân như dưới đây:
-
- Đối với Chủ thể Dữ liệu cá nhân là cá nhân:
- Dữ liệu cá nhân cơ bản: Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); Ngày, tháng, năm sinh; Giới tính; Nơi sinh; Nơi thường trú; Nơi ở hiện tại; Quê quán; Địa chỉ liên hệ; Quốc tịch; Hình ảnh của cá nhân; Số điện thoại; Số chứng minh nhân dân/số định danh cá nhân/số hộ chiếu; Số biển số xe; Số mã số thuế cá nhân; Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng; các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể mà không phải là dữ liệu cá nhân nhạy cảm;
- Dữ liệu cá nhân nhạy cảm: Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật; Thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về giao dịch;
- Đối với Chủ thể Dữ liệu cá nhân là tổ chức, hộ kinh doanh cá thể:
- Thông tin về tổ chức, hộ kinh doanh cá thể, gồm: Tên tổ chức/hộ kinh doanh, địa chỉ trụ sở chính, số giấy chứng nhận đăng ký doanh nghiệp hoặc số quyết định thành lập của tổ chức hoặc Giấy phép thành lập hộ kinh doanh cá thể; số điện thoại, email, website; lĩnh vực hoạt động, kinh doanh;
- Thông tin về người đại diện theo pháp luật của doanh nghiệp, người đại diện theo ủy quyền, chủ Hộ kinh doanh cá thể được quy định cụ thể tại mục 3.1 Điều này
- Dữ liệu cá nhân là địa chỉ IP và các thông tin web tiêu chuẩn khác của Chủ thể Dữ liệu cá nhân như: loại trình duyệt, các trang Chủ thể Dữ liệu cá nhân truy cập trong quá trình sử dụng Dịch Vụ, thông tin về thiết bị đăng nhập và thiết bị mạng.
- MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN
Dữ liệu cá nhân của Chủ thể Dữ liệu cá nhân cung cấp cho Baokim được Baokim xử lý cho một hoặc những mục đích như dưới đây:
- Đánh giá và cung cấp Dịch Vụ cho Chủ thể Dữ liệu cá nhân/Khách hàng, bao gồm nhưng không giới hạn các hoạt động sau:
- Nhận biết, xác minh và duy trì thông tin chính xác về nhận biết Chủ thể Dữ liệu cá nhân (KYC); tìm kiếm, xác minh và tiến hành các hoạt động kiểm tra về phòng chống rửa tiền, tài trợ khủng bố và tài trợ phổ biến vũ khí hủy diệt hàng loạt và các kiểm tra khác với Chủ thể Dữ liệu cá nhân theo yêu cầu;
- Đánh giá, xác định, thẩm định và phê duyệt việc cung cấp Dịch Vụ của Chủ thể Dữ liệu cá nhân;
- Thẩm định, xây dựng và đánh giá mức độ rủi ro trong sử dụng Dịch Vụ của Chủ thể Dữ liệu cá nhân;
- Cân nhắc việc cung cấp hoặc tiếp tục cung cấp Dịch Vụ cho Chủ thể Dữ liệu cá nhân.
- Xác thực thông tin cá nhân của Chủ thể Dữ liệu cá nhân trong quá trình cung cấp Dịch Vụ;
- Giám sát, đảm bảo an toàn giao dịch, hỗ trợ Khách hàng kịp thời trong các tình huống khẩn cấp;
- Thực hiện các hoạt động khác có liên quan đến việc cung cấp, vận hành và quản lý của Baokim đối với Dịch Vụ và/hoặc để phát triển, nâng cao và tăng cường việc cung cấp Dịch Vụ của Baokim tới các Chủ thể Dữ liệu cá nhân nói chung; và các mục đích khác mà Baokim đánh giá là phù hợp tại từng thời kỳ;
- Điều hành hoạt động kinh doanh và quản trị rủi ro nội bộ của Baokim, bao gồm nhưng không giới hạn:
- Để đảm bảo mục đích kinh doanh hợp pháp của Baokim trong những trường hợp mà Baokim cho là cần thiết, bao gồm nhưng không giới hạn ở việc trao đổi thông tin với Baokim, các đối tác, nhà cung cấp dịch vụ cho Baokim;
- Để kiểm tra tính đầy đủ và chính xác của dữ liệu mà Chủ thể Dữ liệu cá nhân cung cấp cho Baokim và/hoặc thông tin Baokim lưu trữ trên hệ thống;
- Để thực hiện tuân thủ với các thỏa thuận, hợp đồng giữa Baokim và các bên thứ ba khác;
- Để thực hiện các nghĩa vụ về báo cáo, tài chính, kế toán và thuế;
- Để thực hiện các hoạt động có mục đích kiểm toán, quản lý rủi ro và tuân thủ;
- Để phục vụ các yêu cầu trong hoạt động nội bộ của Baokim hoặc đối tác của Baokim (bao gồm việc phục vụ cho các mục đích quản lý rủi ro, quy hoạch và phát triển hệ thống/mạng lưới, kiểm toán và điều hành);
- Khi xảy ra một trong các trường sau: (a) có yêu cầu bằng văn bản của cơ quan nhà nước có thẩm quyền; (b) cung cấp Dữ liệu cá nhân đó là chính đáng để bảo vệ quyền lợi của Chủ thể Dữ liệu cá nhân hoặc/và Baokim trước pháp luật; (c) tình huống khẩn cấp và cần thiết để bảo vệ quyền an toàn cá nhân của Chủ thể Dữ liệu cá nhân khác cùng sử dụng Dịch Vụ (nếu có); (d) giải quyết khiếu nại với bên thứ ba;
- Cung cấp theo yêu cầu bằng văn bản của Chủ thể Dữ liệu cá nhân tại từng thời điểm;
- Phòng, chống và ngăn ngừa tội phạm;
- Bảo đảm quyền và lợi ích hợp pháp của Baokim và cộng đồng xã hội;
- Gửi chương trình Marketing, các thông báo và chương trình khuyến mại;
- Tiến hành nghiên cứu thị trường, khảo sát và phân tích dữ liệu liên quan đến Dịch Vụ cung cấp tới Chủ thể Dữ liệu cá nhân;
- Baokim thuê đơn vị độc lập để tiến hành nghiên cứu thị trường cho (các) Dự án, phát triển và tối ưu hóa (các) Dịch Vụ mà Baokim cung cấp cho Chủ thể Dữ liệu cá nhân nhằm nâng cao trải nghiệm Khách hàng và nâng cao chất lượng dịch vụ. Trong trường hợp này, Baokim sẽ ký thỏa thuận bảo mật thông tin với bên cung cấp dịch vụ;
- Hỗ trợ, tư vấn và giải quyết khiếu nại với bên thứ ba (nếu có);
- Gửi thông báo về các chính sách, quy định và thông tin mới nhất của Dịch Vụ bao gồm: gửi thư ngỏ, thư cảm ơn, thông tin về kỹ thuật, thông tin về quy định mới, thông tin cảnh báo;
- TỔ CHỨC, CÁ NHÂN ĐƯỢC TIẾP CẬN VỚI DỮ LIỆU CÁ NHÂN
Tổ chức, cá nhân được tiếp cận với Dữ liệu cá nhân mà Baokim đã thu thập và lưu trữ từ Chủ thể dữ liệu cá nhân, gồm:
- Cán bộ, nhân viên làm việc tại Baokim và cần phải biết để thực hiện, vận hành Dịch Vụ;
Các tổ chức/cá nhân/ngân hàng hợp tác với Baokim để cung cấp Dịch Vụ;
- Các tổ chức/cá nhân là đối tác có dịch vụ tích hợp với Baokim hoặc/và sử dụng Dịch Vụ (nếu có);
- Các tổ chức/cá nhân là bên cung cấp dịch vụ hỗ trợ cho các hoạt động kinh doanh của Baokim như: nghiên cứu thị trường, xử lý dữ liệu, cố vấn tài chính, tư vấn pháp lý, kiểm toán, marketing, công nghệ, giới thiệu Khách hàng;
- Các cơ quan thực thi pháp luật hoặc Cơ quan nhà nước có thẩm quyền khi phát sinh một trong các trường hợp dưới đây:
- Theo Quyết định/Thông báo của Trọng tài, Cơ quan tố tụng, thi hành án có thẩm quyền;
- Theo Quyết định, thông báo, yêu cầu của đoàn thanh tra khi thực hiện hoạt động thanh kiểm tra về Dịch Vụ;
- Theo thông tin được hiển thị trong báo cáo, biểu mẫu, phiếu cung cấp thông tin, hồ sơ, tài liệu về Dịch Vụ;
- Bên thứ ba được ủy quyền: tổ chức/cá nhân được ủy quyền bằng văn bản của Chủ thể Dữ liệu cá nhân;
- Bên thứ ba khác nếu được sự đồng ý bằng văn bản của Chủ thể Dữ liệu cá nhân;
- PHƯƠNG THỨC XỬ LÝ DỮ LIỆU CÁ NHÂN
Baokim thực hiện Xử lý Dữ liệu cá nhân bằng công cụ/phần mềm tự động, thủ công bằng con người hoặc các hình thức khác trên cơ sở bảo đảm áp dụng các biện pháp bảo vệ, bảo mật phù hợp trong quá trình xử lý, bao gồm cả việc bảo vệ trước các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân nhằm kiểm soát, phòng, chống sự mất mát, phá hủy hoặc thiệt hại, hậu quả phát sinh từ hoạt động bảo vệ Dữ liệu cá nhân phù hợp với quy định của pháp luật. Ngoài ra, đối với hoạt động thu thập Dữ liệu cá nhân, Baokim thực hiện thu thập Dữ liệu cá nhân theo một trong các phương thức sau:
-
- Trực tiếp từ Chủ thể Dữ liệu cá nhân:
- Thông qua quan hệ được thiết lập giữa Baokim và Chủ thể Dữ liệu cá nhân khi đăng ký sử dụng, sử dụng Dịch Vụ của Baokim: Baokim có thể thu thập Dữ liệu cá nhân trong quá trình trao đổi, liên lạc với Chủ thể Dữ liệu cá nhân (gặp trực tiếp, qua thư, điện thoại, trực tuyến, liên lạc điện tử hoặc bất kỳ phương tiện nào khác) bao gồm cả các cuộc khảo sát của Baokim mà Chủ thể Dữ liệu cá nhân tham gia;
- Từ Ứng dụng của Baokim cho thiết bị di động: Baokim có thể thu thập Dữ liệu cá nhân khi Chủ thể Dữ liệu cá nhân tải xuống hoặc sử dụng Ứng dụng;
- Từ trang điện tử của Baokim: Baokim có thể thu thập Dữ liệu cá nhân khi Chủ thể Dữ liệu cá nhân truy cập và sử dụng bất kỳ tài nguyên nào có sẵn trên hoặc sử dụng bất kỳ tính năng nào có sẵn trên hoặc thông qua trang tin điện tử.
- Thông qua Bên thứ ba: Trong một số trường hợp, Baokim có thể thu thập thêm Dữ liệu cá nhân của Chủ thể Dữ liệu cá nhân từ bên thứ ba như: Ngân hàng, các tổ chức tín dụng và dịch vụ thanh toán, nhà cung cấp dịch vụ mạng, … để nhận biết và xác minh thông tin khách hàng theo quy định của pháp luật trước/trong cung cấp Dịch Vụ.
- THỜI GIAN BẮT ĐẦU VÀ KẾT THÚC XỬ LÝ DỮ LIỆU CÁ NHÂN
Baokim bắt đầu Xử lý Dữ liệu cá nhân kể từ thời điểm Chủ thể Dữ liệu cá nhân cung cấp Dữ liệu cá nhân và đồng ý với chính sách bảo vệ dữ liệu cá nhân này cho đến khi Baokim nhận được yêu cầu bằng văn bản hoặc điện tử về việc: rút lại sự đồng ý hoặc xóa Dữ liệu cá nhân hoặc xóa tài khoản từ Chủ thể Dữ liệu cá nhân ngoại trừ trường hợp không được xóa Dữ liệu cá nhân theo quy định pháp luật.
- HẬU QUẢ VÀ THIỆT HẠI KHÔNG MONG MUỐN CÓ THỂ XẢY RA
-
- Hoạt động Xử lý Dữ liệu cá nhân luôn tiềm ẩn rủi ro rò rỉ dữ liệu. Baokim luôn nhận thức được tầm quan trọng của việc bảo vệ Dữ liệu cá nhân và cam kết áp dụng các biện pháp bảo vệ phù hợp theo quy định của pháp luật hiện hành và cập nhật các quy trình, biện pháp kỹ thuật tối ưu nhất để đảm bảo an toàn trong việc Xử lý Dữ liệu cá nhân, nỗ lực tối đa phòng ngừa rủi ro và hạn chế các hậu quả, thiệt hại không mong muốn có thể xảy ra, cũng như bảo vệ quyền và lợi ích hợp pháp của Chủ thể Dữ liệu cá nhân. Tuy nhiên, trong quá trình Xử lý Dữ liệu cá nhân vẫn tiềm tàng một số thiệt hại không mong mong muốn có thể xảy ra chi tiết như sau:
- Lỗi phần cứng, phần mềm trong quá trình Xử lý Dữ liệu cá nhân gây ảnh hưởng không mong muốn (lỗi, hỏng, mất) Dữ liệu cá nhân của Chủ thể Dữ liệu cá nhân;
- Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của Baokim, hệ thống bị hacker tấn công gây lộ lọt Dữ liệu cá nhân của Chủ thể Dữ liệu cá nhân;
- Chủ thể Dữ liệu cá nhân tự làm lộ lọt Dữ liệu cá nhân của mình do: bất cẩn hoặc bị lừa đảo; truy cập các website/tải các ứng dụng có chứa phần mềm độc hại; tự ý chia sẻ thông tin cá nhân bao gồm ngày tháng năm sinh, mật khẩu và thông tin liên quan đến Giao dịch, mã OTP…với người khác…..
- (Các) thiệt hại khác (nếu có).
- Baokim khuyến cáo Chủ thể Dữ liệu cá nhân thực hiện đúng và đầy đủ các nghĩa vụ bảo vệ Dữ liệu cá nhân được quy định tại mục 10 của Chính sách bảo vệ dữ liệu cá nhân này và theo quy định của pháp luật.
- LƯU TRỮ VÀ BẢO VỆ DỮ LIỆU CÁ NHÂN
-
- Dữ liệu cá nhân của Chủ thể Dữ liệu cá nhân được Baokim lưu trữ tại các máy chủ đặt tại Việt Nam và lưu trữ trên dịch vụ Data Warehouse (Kho dữ liệu) của Google Cloud Platform (Cơ sở hạ tầng điện toán đám mây).
- Baokim bảo vệ Dữ liệu cá nhân bằng nhiều phương tiện bảo vệ vật lý (kiểm soát ra vào tòa nhà có chứa máy chủ), điện tử (tường lửa, mã hóa dữ liệu) và quy trình làm việc của đội ngũ nhân viên vận hành. Bên cạnh đó, Nhà cung cấp dịch vụ Google Cloud Platform sử dụng các chiến lược bảo mật phức tạp với tất cả dữ liệu lưu trữ tại Google Cloud Platform để ngăn ngừa các rủi ro truy cập trái phép dữ liệu (chi tiết tại https://cloud.google.com/docs/security/encryption/default-encryption), tăng tính bảo mật và chống sự mất mát, phá hủy hoặc thiệt hại từ hoạt động truy cấp trái phép.
- Baokim bảo vệ dữ liệu giao dịch thanh toán bằng thẻ nội địa, thẻ quốc tế đảm bảo tuân thủ các tiêu chuẩn bảo mật của các Đối tác cổng thanh toán của Baokim gồm:
- Thông tin tài khoản ngân hàng của Chủ thể Dữ liệu cá nhân được bảo vệ bằng giao thức SSL (Secure Sockets Layer). Giao thức SSL sẽ mã hóa thông tin mà Khách hàng cung cấp trong suốt quá trình thực hiện giao dịch thanh toán;
- Hệ thống thanh toán đáp ứng chuẩn bảo mật thông tin của PCI Security Standards Council ( https://www.pcisecuritystandards.org );
- QUYỀN VÀ NGHĨA VỤ CỦA CHỦ THỂ DỮ LIỆU CÁ NHÂN
-
- Quyền của Chủ thể Dữ liệu cá nhân:
Baokim tôn trọng và đảm bảo các quyền của Chủ thể Dữ liệu cá nhân đối với dữ liệu cá nhân của mình, gồm:
- Quyền được biết về hoạt động Xử lý Dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác;
- Quyền được quyết định sự đồng ý liên quan đến việc Xử lý Dữ liệu cá nhân của mình, trừ trường hợp pháp luật quy định khác. Chủ thể Dữ liệu cá nhân đồng ý từ bỏ quyền đồng ý một phần do việc đồng ý một phần với nội dung của Chính sách bảo vệ dữ liệu cá nhân này sẽ ảnh hưởng trực tiếp đến việc sử dụng Dịch Vụ của Chủ thể Dữ liệu cá nhân;
- Quyền được truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác: Baokim sẽ chỉnh sửa Dữ liệu cá nhân khi nhận được yêu cầu của Chủ thể Dữ liệu cá nhân hoặc theo quy định pháp luật. Trường hợp không thể thực hiện, Baokim sẽ gửi thông báo tới Chủ thể Dữ liệu cá nhân theo thỏa thuận giữa Baokim và Chủ thể Dữ liệu cá nhân và quy định pháp luật;
- Quyền được yêu cầu rút lại sự đồng ý ngoại trừ trường hợp pháp luật có quy định khác: Khi nhận được yêu cầu, Baokim thông báo cho Chủ thể Dữ liệu cá nhân về hậu quả, thiệt hại có thể xảy ra khi rút lại sự đồng ý. Trường hợp việc rút lại sự đồng ý của Chủ thể Dữ liệu cá nhân ảnh hưởng tới việc cung ứng Dịch Vụ của Baokim hoặc/và trách nhiệm của Baokim theo quy định của pháp luật, Baokim có quyền từ chối, hạn chế, tạm ngừng, chấm dứt cung ứng Dịch vụ cho Chủ thể Dữ liệu cá nhân. Baokim không chịu bất kỳ trách nhiệm pháp lý hoặc bồi thường cho bất kỳ tổn thất nào phát sinh đối với Chủ thể Dữ liệu cá nhân trong trường hợp này;
- Quyền được xóa hoặc yêu cầu xóa Dữ liệu cá nhân của mình khi chấm dứt sử dụng Dịch Vụ và yêu cầu xóa được Baokim đánh giá là hợp lệ, Baokim sẽ tiến hành xóa không khôi phục Dữ liệu cá nhân của Chủ thể Dữ liệu cá nhân ngoại trừ trường hợp pháp luật có quy định khác và một số trường hợp không thể thực hiện được như:
-
- Pháp luật quy định không cho phép xóa Dữ liệu cá nhân hoặc yêu cầu bắt buộc phải lưu trữ Dữ liệu cá nhân;
- Dữ liệu cá nhân được xử lý bởi Cơ quan nhà nước có thẩm quyền với mục đích phục vụ hoạt động của cơ quan nhà nước theo quy định pháp luật;
- Dữ liệu cá nhân đã được công khai theo quy định pháp luật;
- Dữ liệu cá nhân được xử lý nhằm phục vụ yêu cầu pháp lý, nghiên cứu khoa học, thống kê theo quy định pháp luật;
- Trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật;
- Quyền được yêu cầu hạn chế Xử lý Dữ liệu cá nhân của mình theo quy định pháp luật: Việc hạn chế xử lý Dữ liệu cá nhân được Baokim thực hiện trong vòng 72 giờ sau khi nhận được yêu cầu bằng văn bản của Chủ thể Dữ liệu cá nhân ngoại trừ trường hợp Chủ thể dữ liệu cá nhân gửi yêu cầu vào ngày nghỉ, ngày nghỉ lễ của Baokim ngoại trừ trường hợp pháp luật có quy định khác hoặc theo thỏa thuận của hai bên;
- Quyền được yêu cầu Baokim cung cấp Dữ liệu cá nhân của mình: Được Baokim thực hiện khi Chủ thể dữ liệu cá nhân cung cấp Phiếu yêu cầu cung cấp Dữ liệu cá nhân đã điền đầy đủ thông tin, ký và đóng dấu (nếu là tổ chức) theo Biểu mẫu 01 đính kèm Chính sách bảo vệ dữ liệu cá nhân này ("Phiếu yêu cầu hợp lệ") ngoại trừ trường hợp pháp luật có quy định khác. Việc cung cấp Dữ liệu cá nhân của Chủ thể Dữ liệu cá nhân sẽ được Baokim thực hiện trong vòng 72 giờ sau nhận được Phiếu yêu cầu hợp lệ ngoại trừ trường hợp Chủ thể dữ liệu cá nhân gửi phiếu yêu cầu vào ngày nghỉ, ngày nghỉ lễ của Baokim;
- Quyền được phản đối Baokim Xử lý Dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ Dữ liệu cá nhân hoặc lý do khác theo quy định pháp luật: Baokim sẽ thực hiện yêu cầu phản đối của Chủ thể Dữ liệu cá nhân sau khi nhận được yêu cầu bằng văn bản của Chủ thể Dữ liệu cá nhân ngoại trừ trường hợp pháp luật có quy định khác. Trường hợp việc phản đối của Chủ thể Dữ liệu cá nhân ảnh hưởng tới việc cung cấp Dịch Vụ, Baokim có quyền hạn chế, tạm ngừng, chấm dứt cung ứng Dịch vụ cho Chủ thể Dữ liệu cá nhân. Baokim không chịu bất kỳ trách nhiệm pháp lý hoặc bồi thường cho bất kỳ tổn thất nào phát sinh đối với Chủ thể Dữ liệu cá nhân trong trường hợp này;
- Quyền được khiếu nại, tố cáo, khởi kiện theo quy định của pháp luật;
- Quyền được yêu cầu bồi thường đối với thiệt hại thực tế phát sinh theo quy định pháp luật nếu Baokim có hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân của mình với điều kiện cung cấp được bằng chứng chứng minh về hành vi vi phạm của Baokim và thiệt hại thực tế phát sinh (nếu có) từ hành vi vi phạm của Baokim ngoại trừ trường hợp các bên có thỏa thuận khác hoặc pháp luật có quy định khác;
- Quyền được tự bảo vệ theo quy định pháp luật có liên quan, bao gồm nhưng không giới hạn Bộ luật Dân sự, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự như buộc chấm dứt hành vi xâm phạm, buộc xin lỗi, cải chính công khai, buộc bồi thường thiệt hại;
-
- Nghĩa vụ của Chủ thể Dữ liệu cá nhân:
- Tự bảo vệ Dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ Dữ liệu cá nhân của mình;
- Tôn trọng, bảo vệ dữ liệu cá nhân của người khác;
- Cung cấp đầy đủ, chính xác dữ liệu cá nhân khi đồng ý cho phép Xử lý Dữ liệu cá nhân;
- Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ dữ liệu cá nhân;
- Thực hiện quy định của pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân;
- Thông báo ngay tới Baokim nếu phát hiện hoặc nghi ngờ Dữ liệu cá nhân của bản thân bị lộ, có thể dẫn tới rủi ro trong quá trình sử dụng Dịch Vụ;
- Thường xuyên kiểm tra website https://plus.baokim.vn/chinh-sach-bao-ve-du-lieu-ca-nhan để cập nhật và thực hiện theo bất kỳ thay đổi nào (nếu có) liên quan đến Chính sách bảo vệ dữ liệu cá
- nhân;
- Các nghĩa vụ khác theo quy định của pháp luật.
- CHUYỂN DỮ LIỆU CÁ NHÂN RA NƯỚC NGOÀI
Để thực hiện các mục đích Xử lý Dữ liệu cá nhân tại mục 3 của Chính sách bảo vệ dữ liệu cá nhân này và trách nhiệm của Baokim khi cung ứng Dịch Vụ theo quy định của pháp luật, Baokim có thể lưu trữ hoặc chuyển Dữ liệu cá nhân của Chủ thể Dữ liệu cá nhân cho Đối tác của Baokim có trụ sở ngoài lãnh thổ Việt Nam. Khi thực hiện lưu trữ hoặc chuyển Dữ liệu cá nhân tại/cho Đối tác của Baokim, Baokim cam kết tuân thủ đúng các nội dung về chuyển dữ liệu cá nhân ra nước ngoài theo quy định tại Nghị định 13/2023/NĐ-CP, Nghị định bảo vệ Dữ liệu cá nhân.
- THÔNG BÁO XỬ LÝ DỮ LIỆU CÁ NHÂN
-
- Chủ thể Dữ liệu cá nhân xác nhận rằng, bằng việc xác nhận đồng ý với Chính sách bảo vệ dữ liệu cá nhân này, Chủ thể Dữ liệu cá nhân đã được Baokim thông báo, đã biết và đồng ý với toàn bộ các nội dung cần được thông báo theo quy định tại Nghị định 13/2023/NĐ-CP, Nghị định bảo vệ Dữ liệu cá nhân trước khi Baokim Xử lý Dữ liệu cá nhân.
- Chủ thể Dữ liệu cá nhân đã biết rõ và đồng ý rằng:
- Baokim không cần thực hiện thông báo lại cho Chủ thể Dữ liệu cá nhân trước khi Xử lý Dữ liệu cá nhân của mình;
- Dữ liệu cá nhân được Baokim xử lý theo quy định tại Chính sách bảo vệ dữ liệu cá nhân này;
- Chủ thể Dữ liệu cá nhân đã được biết về hoạt động liên quan đến Xử lý Dữ liệu cá nhân của mình tại Baokim;
- Dữ liệu cá nhân được Baokim xử lý đúng mục đích theo quy định tại Chính sách bảo vệ dữ liệu cá nhân này;
- Dữ liệu cá nhân được cập nhật, bổ sung phù hợp với mục đích Xử lý Dữ liệu cá nhân theo quy định tại Chính sách bảo vệ dữ liệu cá nhân này;
- Dữ liệu cá nhân được áp dụng các biện pháp bảo vệ, bảo mật trong quá trình xử lý, bao gồm cả việc bảo vệ trước các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật;
- Dữ liệu cá nhân sẽ được Baokim lưu trữ theo quy định tại Chính sách bảo vệ dữ liệu cá nhân này.
- ĐỊA CHỈ CỦA ĐƠN VỊ XỬ LÝ DỮ LIỆU CÁ NHÂN
- Tên công ty: Công ty Cổ phần Thương mại Điện tử Bảo Kim
- Địa chỉ: Số 311-313, Đường Trường Chinh, Phường Khương Mai, Quận Thanh Xuân, Thành phố Hà Nội
- Điện thoại: 024.710.78.999
- Email: hotrokhachhang@baokim.vn
- THỎA THUẬN KHÁC
-
- Chủ thể Dữ liệu cá nhân có thể xem, cập nhật, điều chỉnh, thay đổi Dữ liệu cá nhân của mình bất kỳ lúc nào bằng cách chọn tính năng "Thông tin tài khoản" sau khi truy cập vào tài khoản của mình tại website/app của Baokim hoặc gửi yêu cầu trực tiếp qua email/điện thoại được quy định tại mục 13 của Chính sách bảo vệ dữ liệu cá nhân này. Tuy nhiên, vì mục đích bảo mật, Chủ thể Dữ liệu cá nhân có thể cần phải đưa ra yêu cầu của mình bằng văn bản hoặc phải xác thực danh tính của mình và Baokim sẽ lưu lại những thông tin bị thay đổi để chống các hành vi xóa dấu vết gian lận;
- Khi Chủ thể Dữ liệu cá nhân muốn truy cập vào dữ liệu cá nhân của mình mà Baokim đang xử lý, hoặc khi Chủ thể Dữ liệu cá nhân cho rằng dữ liệu cá nhân do Baokim nắm giữ là không chính xác, không đầy đủ, gây hiểu nhầm hoặc không cập nhật, Chủ thể Dữ liệu cá nhân có thể gửi yêu cầu bằng văn bản để truy cập, chỉnh sửa, cập nhật thông qua Hình thức khiếu nại được Baokim đăng tải tại website https://plus.baokim.vn/quy-dinh-ve-giai-quyet-khieu-nai tại từng thời điểm;
- Bằng nỗ lực hợp lý, Baokim sẽ thực hiện yêu cầu hợp pháp và hợp lệ từ Chủ thể Dữ liệu cá nhân trong thời gian phù hợp với quy định của pháp luật.
- Để làm rõ, Baokim có quyền từ chối thực hiện (các) yêu cầu của Chủ thể Dữ liệu cá nhân trong một số trường hợp nhất định, bao gồm nhưng không giới hạn: (i) Chủ thể Dữ liệu cá nhân không thực hiện đúng trình tự, thủ tục do Baokim hướng dẫn; (ii) Chủ thể Dữ liệu cá nhân không cung cấp hoặc cung cấp không đầy đủ các giấy tờ, tài liệu để xác minh danh tính; hoặc (iii) trong trường hợp Baokim đánh giá có dấu hiệu gian lận, vi phạm về bảo vệ Dữ liệu cá nhân; hoặc (iv) Quy định của pháp luật không cho phép thực hiện yêu cầu của Chủ thể Dữ liệu cá nhân.
- Không ảnh hưởng đến những điều trên, Chủ thể Dữ liệu cá nhân đồng ý và thừa nhận rằng: bất kỳ hành động rút lại sự đồng ý nào của Chủ thể Dữ liệu cá nhân không ảnh hưởng đến việc Xử lý Dữ liệu cá nhân trước đấy của Baokim.
- Để thực hiện quyền lợi và nghĩa vụ hợp pháp của Chủ thể Dữ liệu cá nhân và Baokim, Baokim chỉ thực hiện yêu cầu của Chủ thể dữ liệu cá nhân khi có đủ cơ sở để xác thực được các chứng từ/tài liệu Chủ thể Dữ liệu cá nhân/Người được ủy quyền bởi Chủ thể Dữ liệu cung cấp là hợp lệ, hợp pháp theo quy định của pháp luật.
- Trường hợp Chủ thể Dữ liệu cá nhân cung cấp Dữ liệu cá nhân của bên thứ ba cho Baokim, gồm: vợ/chồng, con và/hoặc cha mẹ và/hoặc người giám hộ, bạn bè, bên thụ hưởng, người được ủy quyền, đối tác, bên bảo đảm, người liên hệ trong các trường hợp khẩn cấp, người đại diện theo pháp luật, kế toán trưởng, đầu mối liên hệ, cổ đông hoặc cá nhân khác có liên quan đến Chủ thể Dữ liệu cá nhân, Chủ thể Dữ liệu cá nhân cam đoan và đảm bảo rằng: Bên thứ ba đã đồng ý cho Chủ thể Dữ liệu cá nhân cung cấp Dữ liệu cá nhân của mình cho Baokim và đồng ý với tất cả nội dung của Chính sách bảo vệ dữ liệu cá nhân này và Baokim không cần thẩm định lại sự đồng ý này của bên thứ ba .
- Bằng nỗ lực hợp lý, Baokim sẽ thực hiện yêu cầu hợp pháp và hợp lệ từ Chủ thể Dữ liệu cá nhân trong thời gian phù hợp với quy định tại Nghị định 13/2023/NĐ-CP, Nghị định bảo vệ Dữ liệu cá nhân.
Biểu mẫu 01: Phiếu yêu cầu cung cấp dữ liệu cá nhân dành cho Chủ thể dữ liệu là cá nhân
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
--------------
.........., ngày...... tháng...... năm......
PHIẾU YÊU CẦU CUNG CẤP DỮ LIỆU CÁ NHÂN
Kính gửi: Công ty cổ phần Thương mại Điện tử Bảo Kim
-
|
Họ, tên cá nhân yêu cầu cung cấp dữ liệu cá nhân
|
:……………………………………………………...
|
-
|
Người đại diện/Người giám hộ
|
:……………………………………………………...
|
-
|
Số CMTND/Thẻ căn cước công dân/Hộ chiếu
|
:……………………………………………………...
|
|
cấp ngày:………./…………/………….
|
Tại: …………………………………………………
|
-
|
Nơi cư trú:…………………………………………………………………………………………………..
|
-
|
Số điện thoại:……………….. Fax: ………….....
|
E-mail:………………………………………………
|
-
|
Dữ liệu cá nhân yêu cầu cung cấp:…………………………………………………………………………
|
-
|
Mục đích yêu cầu cung cấp:………………………………………………………………………………..
|
-
|
Yêu cầu cung cấp dữ liệu cá nhân lần thứ:
|
|
a) Lần đầu
|
b) Khác:.......... (ghi rõ số lần đã yêu cầu cung cấp thông tin có nội dung nêu trên)
|
-
|
Số lượng bản:……………………………………………………………………………………………….
|
-
|
Phương thức nhận dữ liệu cá nhân:………………………………………………………………………...
|
-
|
o Nhận tại nơi yêu cầu cung cấp
o Nhận qua bưu điện (ghi rõ địa chỉ nhận):……………………………………………………………….
o Fax (ghi rõ số fax):………………………………………………………………………………………
o Nhận qua mạng điện tử (ghi rõ địa chỉ nhận):…………………………………………………………..
o Hình thức khác (ghi rõ):…………………………………………………………………………………
|
-
|
Văn bản kèm theo (trong trường hợp có điều kiện):……………………………………………………….
|
|
NGƯỜI YÊU CẦU
(Ký, ghi rõ họ tên)
|
Biểu mẫu 02: Phiếu yêu cầu cung cấp dữ liệu cá nhân dành cho Chủ thể dữ liệu là tổ chức
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
--------------
.........., ngày...... tháng...... năm......
PHIẾU YÊU CẦU CUNG CẤP DỮ LIỆU CÁ NHÂN
Kính gửi: Công ty cổ phần Thương mại Điện tử Bảo Kim
-
|
Tên tổ chức, doanh nghiệp:………………………………………………………………………………………...
|
-
|
Người đại diện của tổ chức, doanh nghiệp:………………………………………………………………………..
|
-
|
Số CMTND/Thẻ căn cước công dân/Hộ chiếu:……………………………………………………………………
|
|
cấp ngày:………./…………/………….
|
Tại:……………………………………………….....
|
-
|
Địa chỉ trụ sở của tổ chức, doanh nghiệp:…………………………………………………………………………
|
-
|
Số điện thoại:……………………Fax:………………….
|
E-mail:………………………………………………
|
-
|
Dữ liệu cá nhân yêu cầu cung cấp:………………………………………………………………………………...
|
-
|
Mục đích yêu cầu cung cấp:……………………………………………………………………………………….
|
-
|
Yêu cầu cung cấp dữ liệu cá nhân lần thứ:………………………………………………………………………...
|
-
|
a) Lần đầu
|
b) Khác:.......... (ghi rõ số lần đã yêu cầu cung cấp thông tin có nội dung nêu trên)
|
-
|
Số lượng bản:………………………………………………………………………………………………………
|
-
|
Phương thức nhận dữ liệu cá nhân:………………………………………………………………………………...
|
-
|
o Nhận tại nơi yêu cầu cung cấp thông tin
o Nhận qua bưu điện (ghi rõ địa chỉ nhận):……………………………………………………………………….
o Fax (ghi rõ số fax):……………………………………………………………………………………………...
o Nhận qua mạng điện tử (ghi rõ địa chỉ nhận):…………………………………………………………………..
o Hình thức khác (ghi rõ):…………………………………………………………………………………….......
|
-
|
Văn bản kèm theo (trong trường hợp có điều kiện):……………………………………………………………….
|
|
NGƯỜI YÊU CẦU[9]
(Ký, ghi rõ họ tên)
|