CHÍNH SÁCH BẢO MẬT DỮ LIỆU CÁ NHÂN
- GIẢI THÍCH TỪ NGỮ
Trong Chính sách bảo mật dữ liệu cá nhân này, trừ khi chủ thể hoặc ngữ cảnh có yêu cầu khác, các từ và các thuật ngữ như dưới đây sẽ được định nghĩa như sau:
-
- Dịch Vụ: là dịch vụ trung gian thanh toán hoặc/và các dịch vụ khác được cung cấp bởi Baokim;
- Dữ liệu cá nhân: là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể.
- Dữ liệu cá nhân nhạy cảm: là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân
- Xử lý Dữ liệu cá nhân: là một hoặc nhiều hoạt động tác động tới Dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ liệu cá nhân hoặc các hành động khác có liên quan.
- Chủ thể Dữ liệu cá nhân: là cá nhân được Dữ liệu cá nhân phản ảnh, gồm: Người sử dụng hoặc Khách hàng.
- Người sử dụng: là cá nhân, tổ chức, hộ kinh doanh đăng ký sử dụng Dịch Vụ tại điểm, kênh bán hàng/cung ứng dịch vụ của mình cho Khách hàng.
- Khách hàng: là cá nhân, tổ chức mua hoặc sử dụng sản phẩm/dịch vụ của Người sử dụng;
- ĐIỀU KHOẢN CHUNG
-
- Chính sách bảo mật dữ liệu cá nhân này là một phần không thể tách rời với (các) hợp đồng, thỏa thuận, điều khoản, điều kiện được xác lập giữa Chủ thể Dữ liệu cá nhân và Baokim, đồng thời là thông báo xử lý dữ liệu được Baokim gửi tới Chủ thể Dữ liệu cá nhân.
- Bằng việc đăng ký sử dụng, tiếp tục sử dụng các Dịch Vụ của Baokim, giao kết hợp đồng và/hoặc đồng ý cho Baokim Xử lý Dữ liệu cá nhân, Chủ thể Dữ liệu cá nhân đồng ý đã đọc hiểu và chấp nhận toàn bộ và không kèm theo bất kỳ điều kiện nào đối với các nội dung được đề cập tại Chính sách bảo mật dữ liệu cá nhân này và các thay đổi (nếu có) trong từng thời kỳ.
- Chính sách bảo mật dữ liệu cá nhân này có thể được Baokim cập nhật, sửa đổi, bổ sung hoặc thay thế trong từng thời kỳ và được Baokim đăng tải trên website: https://plus.baokim.vn và/hoặc thông báo đến Chủ thể Dữ liệu cá nhân thông qua các phương tiện phù hợp khác của Baokim.
- LOẠI DỮ LIỆU CÁ NHÂN ĐƯỢC XỬ LÝ
Để cung cấp Dịch Vụ cho Chủ thể Dữ liệu cá nhân, Baokim sẽ thu thập các loại Dữ liệu cá nhân như dưới đây:
-
- Đối với Chủ thể Dữ liệu cá nhân là cá nhân:
- Dữ liệu cá nhân cơ bản: Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); Ngày, tháng, năm sinh; Giới tính; Nơi sinh; Nơi thường trú; Nơi ở hiện tại; Quê quán; Quốc tịch; Hình ảnh của cá nhân; Số điện thoại; Số chứng minh nhân dân/số định danh cá nhân/số hộ chiếu; Số mã số thuế cá nhân; Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng; các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể mà không phải là dữ liệu cá nhân nhạy cảm;
- Dữ liệu cá nhân nhạy cảm: Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật; Thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch;
- Đối với Chủ thể Dữ liệu cá nhân là tổ chức, hộ kinh doanh cá thể:
- Thông tin về tổ chức, hộ kinh doanh cá thể, gồm: Tên tổ chức/hộ kinh doanh, địa chỉ trụ sở chính, số giấy chứng nhận đăng ký doanh nghiệp hoặc số quyết định thành lập của tổ chức hoặc Giấy phép thành lập hộ kinh doanh cá thể; số điện thoại, email, website; lĩnh vực hoạt động, kinh doanh;
- Thông tin về người đại diện theo pháp luật của doanh nghiệp, người đại diện theo ủy quyền, chủ Hộ kinh doanh cá thể được quy định cụ thể tại mục 3.1 Điều này
- Dữ liệu cá nhân là địa chỉ IP và các thông tin web tiêu chuẩn khác của Chủ thể Dữ liệu cá nhân như: loại trình duyệt, các trang Chủ thể Dữ liệu cá nhân truy cập trong quá trình sử dụng Dịch Vụ, thông tin về máy tính và thiết bị mạng.
- MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN
Dữ liệu cá nhân của Chủ thể Dữ liệu cá nhân mà Baokim xử lý được sử dụng cho những mục đích được quy định như dưới đây:
- Cung cấp Dịch Vụ cho Chủ thể Dữ liệu cá nhân;
- Hỗ trợ, tư vấn và giải quyết khiếu nại với bên thứ ba (nếu có);
- Gửi thông báo về các chính sách, quy định và thông tin mới nhất của Dịch Vụ bao gồm: gửi thư ngỏ, thư cảm ơn, thông tin về kỹ thuật, thông tin về quy định mới, thông tin cảnh báo;
- Khi xảy ra một trong các trường sau: (a) khi có văn bản yêu cầu của cơ quan nhà nước có thẩm quyền; (b) trong trường hợp việc cung cấp Dữ liệu cá nhân đó là chính đáng để bảo vệ quyền lợi của Chủ thể Dữ liệu cá nhân hoặc/và Baokim trước pháp luật; (c) tình huống khẩn cấp và cần thiết để bảo vệ quyền an toàn cá nhân của Chủ thể Dữ liệu cá nhân khác trên website: https://plus.baokim.vn (nếu có); (d) giải quyết khiếu nại với bên thứ ba;
- Trong một số trường hợp, Baokim thuê đơn vị độc lập để tiến hành nghiên cứu thị trường cho (các) Dự án, phát triển và tối ưu hóa (các) dịch vụ Baokim cung cấp cho Chủ thể Dữ liệu cá nhân nhằm nâng cao trải nghiệm khách hàng và nâng cao chất lượng Dịch Vụ. Baokim sẽ ký thỏa thuận bảo mật thông tin với bên cung cấp dịch vụ này;
- Xác thực thông tin cá nhân của Chủ thể Dữ liệu cá nhân trong quá trình cung cấp Dịch Vụ;
- Gửi chương trình Marketing, các thông báo và chương trình khuyến mại;
- Cung cấp theo yêu cầu bằng văn bản của Chủ thể Dữ liệu cá nhân tại từng thời điểm;
- TỔ CHỨC, CÁ NHÂN ĐƯỢC TIẾP CẬN VỚI THÔNG TIN CÁ NHÂN
Baokim có thể cung cấp hoặc nhận Dữ liệu cá nhân của Chủ thể Dữ liệu cá nhân với/từ một trong (các) bên được quy định như dưới đây:
- Cán bộ, nhân viên làm việc tại Baokim;
Các tổ chức/cá nhân/ngân hàng hợp tác với Baokim để cung cấp Dịch Vụ;
- Các tổ chức/cá nhân là đối tác có dịch vụ tích hợp với Baokim hoặc/và sử dụng Dịch Vụ (nếu có);
- Các tổ chức/cá nhân là bên cung cấp dịch vụ hỗ trợ cho các hoạt động kinh doanh của Baokim như: nghiên cứu thị trường, xử lý dữ liệu, cố vấn tài chính, tư vấn pháp lý, kiểm toán, marketing, công nghệ, giới thiệu khách hàng;
- Các cơ quan thực thi pháp luật hoặc Cơ quan nhà nước có thẩm quyền khi phát sinh một trong các trường hợp dưới đây:
- Theo Quyết định/Thông báo của Trọng tài, Cơ quan tố tụng, thi hành án có thẩm quyền;
- Theo Quyết định, thông báo, yêu cầu của đoàn thanh tra khi thực hiện hoạt động thanh kiểm tra về Dịch Vụ;
- Theo thông tin được hiển thị trong báo cáo, biểu mẫu, phiếu cung cấp thông tin, hồ sơ, tài liệu về Dịch Vụ;
- Bên thứ ba được ủy quyền: Bất kỳ tổ chức/cá nhân nào được ủy quyền bằng văn bản của Chủ thể Dữ liệu cá nhân thực hiện thủ tục yêu cầu cung cấp Dữ liệu cá nhân và tiếp nhận Dữ liệu cá nhân của Chủ thể Dữ liệu cá nhân tại Baokim;
- Bất kỳ Bên thứ ba nào khác nếu được sự đồng ý bằng văn bản của Chủ thể Dữ liệu cá nhân;
- PHƯƠNG THỨC XỬ LÝ DỮ LIỆU CÁ NHÂN
Baokim thực hiện Xử lý Dữ liệu cá nhân bằng tự động, thủ công hoặc các hình thức khác phù hợp với quy định của pháp luật. Bên cạnh đó, Baokim thu thập Dữ liệu cá nhân theo một trong các hình thức sau:
-
- Trực tiếp từ Chủ thể Dữ liệu cá nhân:
- Thông qua quan hệ được thiết lập giữa Baokim và Chủ thể Dữ liệu cá nhân khi đăng ký sử dụng, sử dụng Dịch Vụ của Baokim: Baokim có thể thu thập Dữ liệu cá nhân trong quá trình trao đổi, liên lạc với Chủ thể Dữ liệu cá nhân (gặp trực tiếp, qua thư, điện thoại, trực tuyến, liên lạc điện tử hoặc bất kỳ phương tiện nào khác) bao gồm cả các cuộc khảo sát của Baokim mà Chủ thể Dữ liệu cá nhân tham gia;
- Từ Ứng dụng của Baokim cho thiết bị di động: Baokim có thể thu thập Dữ liệu cá nhân khi Chủ thể Dữ liệu cá nhân tải xuống hoặc sử dụng Ứng dụng;
- Từ trang điện tử của Baokim: Baokim có thể thu thập Dữ liệu cá nhân khi Chủ thể Dữ liệu cá nhân truy cập và sử dụng bất kỳ tài nguyên nào có sẵn trên hoặc sử dụng bất kỳ tính năng nào có sẵn trên hoặc thông qua trang tin điện tử.
- Thông qua Bên thứ ba: Trong một số trường hợp, Baokim có thể thu thập thêm Dữ liệu cá nhân của Chủ thể Dữ liệu cá nhân từ bên thứ ba như: ngân hàng, các tổ chức tín dụng và dịch vụ thanh toán, nhà cung cấp dịch vụ mạng, … để cung cấp Dịch Vụ.
- THỜI GIAN BẮT ĐẦU, KẾT THÚC XỬ LÝ DỮ LIỆU CÁ NHÂN
Baokim bắt đầu Xử lý Dữ liệu cá nhân kể từ thời điểm Chủ thể Dữ liệu cá nhân xác nhận đồng ý cho Baokim Xử lý Dữ liệu cá nhân cho đến khi Baokim nhận được yêu cầu bằng văn bản hoặc điện tử về việc: rút lại sự đồng ý hoặc xóa Dữ liệu cá nhân hoặc xóa tài khoản từ Chủ thể Dữ liệu cá nhân, ngoại trừ trường hợp không được xóa Dữ liệu cá nhân theo quy định pháp luật.
- HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ THỂ XẢY RA
Hoạt động Xử lý Dữ liệu cá nhân luôn tiềm ẩn rủi ro rò rỉ dữ liệu hoặc xử lý dữ liệu không phù hợp với mục đích. Baokim luôn nhận thức được tầm quan trọng của việc bảo vệ Dữ liệu cá nhân và cam kết áp dụng các biện pháp bảo vệ phù hợp theo quy định của pháp luật hiện hành và cập nhật các quy trình, biện pháp kỹ thuật tối ưu nhất để đảm bảo an toàn trong việc Xử lý Dữ liệu cá nhân, nỗ lực tối đa phòng ngừa rủi ro và hạn chế các hậu quả, thiệt hại không mong muốn có thể xảy ra, cũng như bảo vệ quyền và lợi ích hợp pháp của Chủ thể Dữ liệu cá nhân.
- LƯU TRỮ VÀ BẢO VỆ DỮ LIỆU CÁ NHÂN
-
- Dữ liệu cá nhân của Chủ thể Dữ liệu cá nhân được Baokim lưu trữ tại các máy chủ đặt tại Việt Nam, ngoại trừ trường hợp chuyển dữ liệu cá nhân ra nước ngoài theo quy định tại mục 11 của Chính sách bảo mật dữ liệu cá nhân này.
- Baokim bảo vệ Dữ liệu cá nhân bằng nhiều phương tiện bảo vệ vật lý (kiểm soát ra vào tòa nhà có chứa máy chủ), điện tử (tường lửa, mã hóa dữ liệu) và quy trình làm việc của đội ngũ nhân viên vận hành.
- Baokim bảo vệ dữ liệu giao dịch thanh toán bằng thẻ nội địa, thẻ quốc tế đảm bảo tuân thủ các tiêu chuẩn bảo mật của các Đối tác cổng thanh toán của Baokim gồm:
- Thông tin tài khoản ngân hàng của Chủ thể Dữ liệu cá nhân được bảo vệ bằng giao thức SSL (Secure Sockets Layer). Giao thức SSL sẽ mã hóa thông tin mà Khách hàng cung cấp trong suốt quá trình thực hiện giao dịch thanh toán;
- Hệ thống thanh toán đáp ứng chuẩn bảo mật thông tin của PCI Security Standards Council ( https://www.pcisecuritystandards.org );
- QUYỀN VÀ NGHĨA VỤ CỦA CHỦ THỂ DỮ LIỆU CÁ NHÂN
-
- Quyền của Chủ thể Dữ liệu cá nhân:
Baokim tôn trọng và đảm bảo các quyền của Chủ thể Dữ liệu cá nhân đối với dữ liệu cá nhân của mình, gồm:
- Quyền được biết;
- Quyền đồng ý;
- Quyền truy cập (bao gồm xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ liệu cá nhân);
- Quyền rút lại sự đồng ý;
- Quyền xóa dữ liệu;
- Quyền hạn chế xử lý dữ liệu;
- Quyền cung cấp dữ liệu;
- Quyền phản đối xử lý dữ liệu;
- Quyền khiếu nại, tố cáo, khởi kiện;
- Quyền yêu cầu bồi thường thiệt hại;
- Quyền tự bảo vệ;
- Nghĩa vụ của Chủ thể Dữ liệu cá nhân:
- Tự bảo vệ dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ dữ liệu cá nhân của mình;
- Tôn trọng, bảo vệ dữ liệu cá nhân của người khác;
- Cung cấp đầy đủ, chính xác dữ liệu cá nhân khi đồng ý cho phép xử lý dữ liệu cá nhân;
- Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ dữ liệu cá nhân;
- Thực hiện quy định của pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân;
- Thông báo ngay tới Baokim nếu phát hiện hoặc nghi ngờ Dữ liệu cá nhân của bản thân bị lộ, có thể dẫn tới rủi ro trong quá trình sử dụng Dịch Vụ;
- Các nghĩa vụ khác theo quy định của pháp luật.
- CHUYỂN DỮ LIỆU CÁ NHÂN RA NƯỚC NGOÀI
Nhằm thực hiện các mục đích Xử lý Dữ liệu cá nhân tại Mục 3 Chính sách bảo mật dữ liệu cá nhân này, Baokim có thể cung cấp/chuyển Dữ liệu cá nhân của Chủ thể Dữ liệu cá nhân cho các bên thứ ba liên quan của Baokim và các bên thứ ba này có thể có trụ sở tại Việt Nam hoặc ngoài lãnh thổ Việt Nam. Khi thực hiện chuyển Dữ liệu cá nhân ra nước ngoài, Baokim sẽ yêu cầu bên thứ ba tiếp nhận đảm bảo an toàn, bảo mật đối với Dữ liệu cá nhân được cung cấp/chuyển giao. Baokim cam kết bảo đảm an toàn cho Dữ liệu cá nhân được chuyển ra nước ngoài, tuân thủ quy định tại Nghị định 13/2023/NĐ-CP, Nghị định bảo vệ Dữ liệu cá nhân.
- THÔNG BÁO XỬ LÝ DỮ LIỆU CÁ NHÂN
-
- Chủ thể Dữ liệu cá nhân xác nhận rằng, bằng việc chấp nhận Chính sách bảo mật dữ liệu cá nhân này, Chủ thể Dữ liệu cá nhân đã được Baokim thông báo, đã biết và đồng ý với toàn bộ các nội dung cần được thông báo theo quy định tại Nghị định 13/2023/NĐ-CP, Nghị định bảo vệ Dữ liệu cá nhân trước khi Baokim Xử lý Dữ liệu cá nhân.
- Chủ thể Dữ liệu cá nhân đồng ý rằng Baokim không cần thực hiện thông báo lại cho Chủ thể Dữ liệu cá nhân trước khi Xử lý Dữ liệu cá nhân của mình.
- ĐIA CHỈ CỦA ĐƠN VỊ XỬ LÝ DỮ LIỆU CÁ NHÂN
- Tên công ty: Công ty Cổ phần Thương mại Điện tử Bảo Kim
- Địa chỉ: Số 311-313, Đường Trường Chinh, Phường Khương Mai, Quận Thanh Xuân, Thành phố Hà Nội
- Điện thoại: 024.710.78.999
- Email: hotrokhachhang@baokim.vn
- THỎA THUẬN KHÁC
-
- Chủ thể Dữ liệu cá nhân có thể xem, cập nhật, điều chỉnh, thay đổi Dữ liệu cá nhân của mình bất kỳ lúc nào bằng cách sử dụng chức năng Thông tin tài khoản tại website/app của Baokim hoặc gửi yêu cầu trực tiếp qua kênh hotline được đăng tải trên website/app. Tuy nhiên, vì mục đích bảo mật, Chủ thể Dữ liệu cá nhân có thể cần phải đưa ra yêu cầu của mình bằng văn bản hoặc phải xác thực danh tính của mình và Baokim sẽ lưu lại những thông tin bị thay đổi để chống các hành vi xóa dấu vết gian lận;
- Khi Chủ thể Dữ liệu cá nhân muốn truy cập vào dữ liệu cá nhân của mình mà Baokim đang xử lý, hoặc khi Chủ thể Dữ liệu cá nhân cho rằng dữ liệu cá nhân do Baokim nắm giữ là không chính xác, không đầy đủ, gây hiểu nhầm hoặc không cập nhật, Khách hàng có thể gửi yêu cầu bằng văn bản để truy cập, chỉnh sửa, cập nhật thông qua Hình thức khiếu nại được Baokim đăng tải tại website https://plus.baokim.vn/quy-dinh-ve-giai-quyet-khieu-nai tại từng thời điểm;
- Trong trường hợp Chủ thể Dữ liệu cá nhân chỉ đồng ý một phần nội dung của Chính sách bảo mật dữ liệu cá nhân này, hoặc rút lại sự đồng ý, hoặc yêu cầu xóa dữ liệu và/hoặc thực hiện các quyền có liên quan khác đối với bất kỳ hoặc tất cả các Dữ liệu cá nhân làm ảnh hưởng đến khả năng cung cấp Dịch Vụ của Baokim, tuỳ thuộc mức độ ảnh hưởng, Baokim có thể sẽ xem xét và quyết định về việc không hoặc ngừng cung cấp Dịch Vụ cho Chủ thể Dữ liệu cá nhân và được miễn trừ toàn bộ trách nhiệm đối với Chủ thể Dữ liệu cá nhân cho bất kỳ tổn thất nào phát sinh. Các hành vi được thực hiện bởi Chủ thể Dữ liệu cá nhân theo quy định này sẽ được xem là sự đơn phương chấm dứt từ phía Chủ thể Dữ liệu cá nhân cho bất kỳ mối quan hệ nào giữa Chủ thể Dữ liệu cá nhân và Baokim.
- Không ảnh hưởng đến những điều trên, Chủ thể Dữ liệu cá nhân đồng ý và thừa nhận rằng bất kỳ sự rút lại sự đồng ý nào của Chủ thể Dữ liệu cá nhân sẽ không ảnh hưởng đến việc Xử lý Dữ liệu cá nhân trước đây theo sự đồng ý mà Chủ thể Dữ liệu cá nhân đã có với Baokim.
- Nhằm đáp ứng quyền lợi và nghĩa vụ hợp pháp của Chủ thể Dữ liệu cá nhân, quyền hạn và trách nhiệm của Baokim, việc thực hiện quyền và nghĩa vụ tại Chính sách bảo mật dữ liệu cá nhân này sẽ được Baokim thực hiện khi có đủ cơ sở xác thực Chủ thể Dữ liệu cá nhân/người được ủy quyền bởi Chủ thể Dữ liệu cá nhân, tính hợp lệ, hợp pháp của các chứng từ liên quan và đảm bảo tuân thủ các quy định của pháp luật về bảo vệ dữ liệu và các quy định khác có liên quan.
- Bằng nỗ lực hợp lý, Baokim sẽ thực hiện yêu cầu hợp pháp và hợp lệ từ Chủ thể Dữ liệu cá nhân trong thời gian phù hợp với quy định tại Nghị định 13/2023/NĐ-CP, Nghị định bảo vệ Dữ liệu cá nhân.