CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN
1. Quy định chung
1.1. Chính sách bảo vệ Dữ liệu cá nhân (“Chính Sách”) này được thực hiện bởi Công ty Cổ phần Quốc tế Tam Sơn (“Tam Sơn”), đơn vị sở hữu và vận hành trang thương mại điện tử https://okaidi.vn (“OKAIDI VIỆT NAM”), áp dụng đối với tất cả các hoạt động của Tam Sơn liên quan đến OKAIDI VIỆT NAM (sau đây gọi chung là “OKAIDI VIỆT NAM” hoặc “Chúng tôi”) trong việc bảo vệ Dữ liệu cá nhân của mọi khách hàng và/hoặc người dùng của OKAIDI VIỆT NAM (sau đây gọi chung là “Khách hàng”).
1.2. Chính Sách này là một phần không thể tách rời của các điều kiện và điều khoản sử dụng của OKAIDI VIỆT NAM, các hợp đồng, giao dịch, thỏa thuận, đăng ký sử dụng dịch vụ và/hoặc các thỏa thuận khác được xác lập giữa Khách hàng và OKAIDI VIỆT NAM.
1.3. Bằng việc đăng ký tài khoản, hoặc sử dụng bất kỳ dịch vụ, sản phẩm hoặc truy cập bất kỳ trang web, ứng dụng nào của OKAIDI VIỆT NAM, Khách hàng xác nhận rằng Khách hàng đã đọc, hiểu và chấp nhận toàn bộ điều khoản của Chính Sách này, và tự nguyện đồng ý (sau đây gọi chúng là “Đồng ý”) và là cơ sở pháp lý cho OKAIDI VIỆT NAM thực hiện việc thu thập, sử dụng, tiết lộ, lưu trữ, chuyển giao và/hoặc xử lý Dữ liệu cá nhân của Khách hàng, bao gồm và không giới hạn bởi các thông tin OKAIDI VIỆT NAM đã có trước, trong và sau khi Khách hàng chấp thuận Chính Sách này, như được mô tả và quy định tại Chính Sách này.
1.4. Bằng việc Đồng ý, Khách hàng được xem là đã nhận được thông báo đầy đủ toàn bộ điều khoản của Chính Sách này, bao gồm nhưng không giới hạn ở: Việc OKAIDI VIỆT NAM tiến hành xử lý Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm; việc OKAIDI VIỆT NAM cung cấp Dữ liệu cá nhân cho bên thứ ba để thực hiện Mục đích được đề cập tại Chính Sách.
1.5. Khi cung cấp Dữ liệu cá nhân của một bên thứ ba (bao gồm nhưng không giới hạn thông tin vợ/chồng, con và/hoặc cha mẹ và/hoặc người giám hộ, bạn bè, bên thụ hưởng, người được ủy quyền, đối tác, bên bảo đảm, người liên hệ trong các trường hợp khẩn cấp, người đại diện theo pháp luật, đầu mối liên hệ, cổ đông hoặc cá nhân khác có liên quan đến Khách hàng) cho OKAIDI VIỆT NAM, Khách hàng cam kết rằng Khách hàng đã có được sự đồng ý hợp pháp của bên thứ ba đó để OKAIDI VIỆT NAM xử lý các Dữ liệu cá nhân theo cách thức và cho các Mục đích đã được nêu tại Chính Sách này. Khách hàng đồng ý rằng OKAIDI VIỆT NAM không có trách nhiệm phải thẩm định về tính hợp pháp, hợp lệ của sự đồng ý/chấp thuận này, và được miễn trừ trách nhiệm nếu Khách hàng không thực hiện đúng nội dung quy định tại Mục này.
1.6. OKAIDI VIỆT NAM cam kết tuân thủ các nguyên tắc sau khi xử lý Dữ liệu cá nhân:
a) Tôn trọng và nỗ lực bảo vệ quyền riêng tư, bảo mật và an toàn Dữ liệu cá nhân của Khách hàng, đảm bảo tuân thủ quy định pháp luật Việt Nam, các điều khoản của Chính Sách này và các hợp đồng, thỏa thuận, văn kiện khác đã xác lập với Khách hàng;
b) Xử lý Dữ liệu cá nhân với Mục đích cụ thể, rõ ràng, hợp pháp, trong phạm vi các điều khoản của Chính Sách và phù hợp với quy định của pháp luật Việt Nam;
c) Không lưu trữ và xử lý thông tin cá nhân của trẻ em dưới 16 tuổi. Mọi thao tác liên quan đến việc đặt hàng trực tuyến hoặc tạo tài khoản phải được thực hiện thông qua sự hỗ trợ của Bố/Mẹ hoặc Người giám hộ. Vui lòng giám sát và đảm bảo rằng thông tin cá nhân của trẻ em dưới 16 tuổi không được chia sẻ cho OKAIDI VIỆT NAM. Trường hợp Bố/ Mẹ hoặc Người giám hộ cung cấp thông tin cá nhân của trẻ em dưới 16 tuổi, đồng nghĩa với việc tự động chấp thuận cho OKAIDI VIỆT NAM xử lý thông tin liên quan và chịu sự điều chỉnh theo Chính Sách này thay mặt cho trẻ em. Chúng tôi không chịu trách nhiệm cho bất kỳ vấn đề nào phát sinh nếu Khách hàng không tuân thủ các điều khoản của Chúng tôi;
d) Tùy thuộc vào vai trò của OKAIDI VIỆT NAM trong từng tình huống cụ thể, là (i) Bên kiểm soát Dữ liệu cá nhân; và/hoặc (ii) Bên xử lý Dữ liệu cá nhân; và/hoặc (iii) Bên kiểm soát và xử lý Dữ liệu cá nhân, OKAIDI VIỆT NAM sẽ thực hiện các quyền hạn và nghĩa vụ tương ứng theo quy định của pháp luật hiện hành.
2. Các loại Dữ liệu cá nhân của Khách hàng mà OKAIDI VIỆT NAM thu thập
Để OKAIDI VIỆT NAM có thể thực hiện các yêu cầu của Khách hàng, mang đến cho Khách hàng trải nghiệm mua sắm tốt nhất, OKAIDI VIỆT NAM có thể cần phải và/hoặc được yêu cầu phải thu thập, lưu trữ, kiểm soát sử dụng và xử lý Dữ liệu cá nhân của Khách hàng (sau đây gọi chung là “Dữ liệu cá nhân”), bao gồm:
2.1. Dữ liệu cá nhân cơ bản, bao gồm:
a) Thông tin định danh cá nhân: Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); Ngày, tháng, năm sinh; Giới tính; Quốc tịch; Địa chỉ gửi thư/giao hàng; Địa chỉ email; Số điện thoại; Số căn cước công dân, số định danh cá nhân, số hộ chiếu, số mã số thuế cá nhân, số giấy phép lái xe, số biển số xe, số bảo hiểm xã hội, số thẻ bảo hiểm y tế; Nghề nghiệp, nơi làm việc; Tình trạng hôn nhân; Thông tin về người có liên quan của Khách hàng;
b) Thông tin về tài khoản ngân hàng; Thông tin về dữ liệu đóng thuế;
c) Hình ảnh cá nhân; thông tin có được từ các hệ thống an ninh, kể cả bản ghi lại hình ảnh của Khách hàng trên hệ thống máy quay, camera giám sát tại các địa điểm kinh doanh/giao dịch của OKAIDI VIỆT NAM (nếu có);
d) Thông tin tài khoản chương trình “Đặc quyền Thành viên OKAIDI VIỆT NAM by Tam Sơn” của OKAIDI VIỆT NAM: Tên người dùng và mật khẩu;
e) Dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng; Dữ liệu liên quan đến việc mua sắm: Lịch sử mua sắm tại các cửa hàng thuộc OKAIDI VIỆT NAM: Thông tin chi tiết về các đơn đặt hàng; Hồ sơ về sản phẩm; Dịch vụ đã mua hoặc đánh giá; Thông tin về kích thước và sửa chữa;
f) Thông tin được thu thập tự động khi Khách hàng sử dụng website, ứng dụng trên thiết bị di động và các phương tiện liên lạc khác của OKAIDI VIỆT NAM; Dữ liệu liên quan đến các trang web hoặc ứng dụng của OKAIDI VIỆT NAM: dữ liệu kỹ thuật (bao gồm loại thiết bị, hệ điều hành, loại trình duyệt, cài đặt trình duyệt, địa chỉ IP, cài đặt ngôn ngữ, ngày và giờ kết nối với Trang tin điện tử, thống kê sử dụng ứng dụng, cài đặt ứng dụng, ngày và giờ kết nối với Ứng dụng, dữ liệu vị trí và thông tin liên lạc kỹ thuật khác); tên tài khoản; mật khẩu; chi tiết đăng nhập bảo mật; Chi tiết về cách Khách hàng sử dụng dịch vụ của OKAIDI VIỆT NAM, truy vấn tìm kiếm; dữ liệu sử dụng, v.v..
g) Dữ liệu tiếp thị: các mối quan tâm đối với quảng cáo; dữ liệu cookie; dữ liệu clickstream; lịch sử duyệt web; phản ứng với tiếp thị trực tiếp; và lựa chọn không tham gia tiếp thị trực tiếp v.v…
h) Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc quy định tại khoản 2 Điều này hoặc được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
2.2. Dữ liệu cá nhân nhạy cảm, bao gồm:
a) Quan điểm chính trị, quan điểm tôn giáo;
b) Thông tin sức khỏe liên quan đến các phản ứng từ việc sử dụng sản phẩm được cung cấp bởi OKAIDI VIỆT NAM; Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
c) Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc; Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân; Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
d) Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;
e) Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật; Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác;
f) Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
2.3. Các Dữ liệu cá nhân khác được Khách hàng cung cấp cho OKAIDI VIỆT NAM khi đăng ký sử dụng sản phẩm, dịch vụ cũng như dữ liệu phát sinh trong quá trình Khách hàng sử dụng sản phẩm, dịch vụ của OKAIDI VIỆT NAM.
3. Cách thức thu thập Dữ liệu cá nhân
3.1. OKAIDI VIỆT NAM có thể thu thập trực tiếp hoặc gián tiếp những Dữ liệu cá nhân của Khách hàng trong quá trình OKAIDI VIỆT NAM cung cấp bất kỳ sản phẩm, dịch vụ nào cho Khách hàng, và bao gồm nhưng không giới hạn từ các nguồn dưới đây:
3.1.1. Trực tiếp từ Khách hàng: OKAIDI VIỆT NAM thu thập Dữ liệu cá nhân trong quá trình tiếp xúc, tương tác, trao đổi, làm việc, cung cấp dịch vụ, sản phẩm cho Khách hàng và được Khách hàng cung cấp thông tin.
3.1.2. Từ các trao đổi, liên lạc với Khách hàng: OKAIDI VIỆT NAM có thể thu thập Dữ liệu cá nhân khi Khách hàng liên hệ với OKAIDI VIỆT NAM dưới bất kỳ hình thức nào, bao gồm nhưng không giới hạn thông qua gặp trực tiếp, qua thư, điện thoại, liên lạc điện tử hoặc bất kỳ phương tiện nào khác; các cuộc khảo sát khách hàng của OKAIDI VIỆT NAM; ý kiến phản hồi hoặc gửi khiếu nại của Khách hàng; Khách hàng gửi yêu cầu đăng ký hoặc bất kỳ biểu mẫu nào khác liên quan tới các sản phẩm và dịch vụ của OKAIDI VIỆT NAM; khi Khách hàng gửi Dữ liệu cá nhân của Khách hàng cho Chúng tôi vì bất kỳ lý do gì;
3.1.3. Từ các Trang web của OKAIDI VIỆT NAM: OKAIDI VIỆT NAM có thể thu thập Dữ liệu cá nhân khi Khách hàng truy cập trang thương mại điện tử https://okaidi.vn hoặc bất kỳ trang tin điện tử nào khác của OKAIDI VIỆT NAM (sau đây gọi chung là “Website”), hoặc sử dụng bất kỳ tính năng, tài nguyên nào có sẵn trên hoặc thông qua Website. Khi Khách hàng truy cập Website, OKAIDI VIỆT NAM thu thập thông tin về thiết bị và trình duyệt của Khách hàng (chẳng hạn như loại thiết bị, hệ điều hành, loại trình duyệt, cài đặt trình duyệt, địa chỉ IP, cài đặt ngôn ngữ, ngày và giờ kết nối với Trang tin điện tử và các thông tin liên lạc kỹ thuật khác), tất cả hoặc một số thông tin này có thể cấu thành Dữ liệu cá nhân.
3.1.4. Từ các tương tác hoặc các công nghệ thu thập dữ liệu tự động: OKAIDI VIỆT NAM có thể thu thập Dữ liệu cá nhân của Khách hàng và các bên liên quan được ghi tự động từ kết nối của Khách hàng với OKAIDI VIỆT NAM như cookie, plug-in, trình tự kết nối mạng xã hội của bên thứ ba hoặc bất kỳ công nghệ nào có khả năng theo dõi, thu nhận Dữ liệu cá nhân trên các thiết bị hoặc trang tin điện tử đó (facebook, youtube, tiktok, instagram…).
3.1.5. Các phương tiện khác: OKAIDI VIỆT NAM có thể thu thập Dữ liệu cá nhân khi Khách hàng tương tác với OKAIDI VIỆT NAM thông qua bất kỳ phương tiện nào khác; thông qua các đoạn phim lưu trữ từ hệ thống máy quay, camera giám sát tại các địa điểm kinh doanh/giao dịch của OKAIDI VIỆT NAM (nếu có);
3.1.6. Từ các bên thứ ba, bao gồm nhưng không giới hạn:
a) Khi Khách hàng tương tác với nội dung hoặc quảng cáo của bên thứ ba trên Website, OKAIDI VIỆT NAM có thể nhận được Dữ liệu cá nhân của Khách hàng từ bên thứ ba có liên quan, theo chính sách bảo mật hiện hành hợp pháp của bên thứ ba đó;
b) Khi Khách hàng chọn các dịch vụ thanh toán trực tiếp tới OKAIDI VIỆT NAM hoặc thông qua Website, OKAIDI VIỆT NAM có thể nhận được Dữ liệu cá nhân của Khách hàng từ các nhà cung cấp dịch vụ thanh toán cho mục đích thực hiện dịch vụ đó;
c) OKAIDI VIỆT NAM có thể nhận được Dữ liệu cá nhân của Khách hàng từ nhà cung cấp dịch vụ, đối tác, đơn vị tư vấn của OKAIDI VIỆT NAM, bao gồm nhưng không giới hạn: bên thực hiện khảo sát, truyền thông mạng xã hội, tiếp thị, ngăn ngừa gian lận, tập hợp dữ liệu; bên hỗ trợ cơ sở hạ tầng và phương tiện công nghệ, và các bên thứ ba khác liên quan đến hoạt động kinh doanh của OKAIDI VIỆT NAM;
d) Để tuân thủ các nghĩa vụ của mình theo luật hiện hành, OKAIDI VIỆT NAM có thể tiếp nhận Dữ liệu cá nhân về Khách hàng từ các cơ quan pháp luật và cơ quan công quyền theo quy định pháp luật.
e) Từ các nguồn công khai (như danh bạ điện thoại, thông tin quảng cáo/tờ rơi, các thông tin được công khai trên các trang tin điện tử, v.v.).
f) Từ những nguồn khác mà Khách hàng đồng ý việc chia sẻ/cung cấp Dữ liệu cá nhân, hoặc những nguồn mà việc thu thập được pháp luật yêu cầu hoặc cho phép.
Bất cứ khi nào thu thập Dữ liệu cá nhân từ bên thứ Ba như đã nêu tại Điều này, OKAIDI VIỆT NAM hiểu và được đảm bảo rằng các bên thứ ba có liên quan đã có sự đồng ý của Khách hàng đối với: (i) việc cung cấp Dữ liệu cá nhân của bên thứ ba cho OKAIDI VIỆT NAM; và (ii) việc xử lý dữ liệu cho các Mục đích của OKAIDI VIỆT NAM trong Chính Sách này. Nếu Khách hàng không đồng ý, vui lòng không cung cấp Dữ liệu cá nhân của Khách hàng cho bên thứ ba.
3.2. Các trường hợp quy định tại Điều này không nhằm mục đích liệt kê đầy đủ mà chỉ đưa ra một số trường hợp phổ biến về thời điểm Dữ liệu cá nhân của Khách hàng có thể bị thu thập. Bằng các phương thức nêu trên, thông tin của Khách hàng sẽ được thu thập bởi và/hoặc gửi đến OKAIDI VIỆT NAM và được sử dụng cho những Mục đích, thời hạn và tuân thủ những quy định dưới đây.
4. Mục đích xử lý Dữ liệu cá nhân
OKAIDI VIỆT NAM có thể thu thập, lưu trữ, sử dụng và xử lý Dữ liệu cá nhân của Khách hàng cho các mục đích mang đến cho Khách hàng trải nghiệm tốt nhất (sau đây gọi chung là “Mục đích”), bao gồm nhưng không giới hạn ở các Mục đích sau:
4.1. Cung cấp sản phẩm, dịch vụ, chương trình cho Khách hàng:
a) Cung cấp sản phẩm, dịch vụ, chương trình cho Khách hàng, thực hiện các nghĩa vụ theo thỏa thuận giữa OKAIDI VIỆT NAM và Khách hàng;
b) Cá nhân hóa trải nghiệm của Khách hàng với OKAIDI VIỆT NAM; Cung cấp cho Khách hàng các ưu đãi, dịch vụ khách hàng phù hợp; Quản lý các sự kiện Khách hàng đã đăng ký và/hoặc tham gia;
c) Gửi cho Khách hàng các thông tin có liên quan đến giao dịch và nhu cầu của Khách hàng, tuân theo luật hiện hành về tiếp thị trực tiếp; Thực hiện các chương trình khuyến mại, đổi quà, trao thưởng, giao quà tặng;
d) Hỗ trợ, chăm sóc Khách hàng, cải tiến nâng cao chất lượng dịch vụ;
e) Xác định và giải quyết sự cố Khách hàng một cách nhanh chóng; Điều tra, giải quyết thắc mắc, yêu cầu tra soát, khiếu nại của Khách hàng;
f) Thông báo cho Khách hàng về những thay đổi đối với các chính sách, khuyến mại của các sản phẩm, dịch vụ mà OKAIDI VIỆT NAM đang cung cấp.
4.2. Hiểu về nhu cầu sử dụng sản phẩm, dịch vụ của Khách hàng để cải thiện chất lượng cung ứng sản phẩm, dịch vụ cho Khách hàng:
a) Quảng cáo hành vi trực tuyến hoặc quảng cáo dựa trên nhu cầu, sở thích; Hiển thị nội dung của trang tin điện tử, ứng dụng, thiết bị và bất kỳ tùy chỉnh nào Khách hàng có thể chọn;
b) Theo dõi và cải thiện trải nghiệm mua sắm của Khách hàng; Theo dõi chất lượng sản phẩm, dịch vụ; cải thiện và giảm thiểu lỗi sản phẩm;
c) Ghi nhận tín nhiệm sử dụng dịch vụ của Khách hàng để hỗ trợ cho việc cung cấp các sản phẩm, dịch vụ của OKAIDI VIỆT NAM cho Khách hàng một cách tốt nhất, cũng như tổ chức các chương trình khách hàng thường xuyên, khách hàng thân thiết, nhằm mang đến lợi ích tiêu dùng tốt nhất tới Khách hàng;
d) Sử dụng, phân tích các thông tin của Khách hàng để phát triển, cung cấp, liên tục cải tiến nâng cao chất lượng các dịch vụ, sản phẩm, chương trình hướng tới đáp ứng tốt hơn các nhu cầu của Khách hàng;
e) Cung cấp cho các bên cung cấp dịch vụ/đối tác của OKAIDI VIỆT NAM theo điều khoản của Chính Sách này để thực hiện dịch vụ cho Khách hàng;
f) Thực hiện các hoạt động khác có liên quan đến việc cung cấp, vận hành và quản lý của OKAIDI VIỆT NAM đối với các sản phẩm, dịch vụ của OKAIDI VIỆT NAM và/hoặc để phát triển, nâng cao và tăng cường việc cung cấp các sản phẩm, dịch của OKAIDI VIỆT NAM tới Khách hàng nói chung; và các mục đích khác mà OKAIDI VIỆT NAM đánh giá là phù hợp tại từng thời kỳ;
4.3. Quản trị rủi ro, bảo mật thông tin, an toàn hệ thống:
a) Nhận biết, xác minh và duy trì thông tin chính xác về nhận biết Khách hàng;
b) Hỗ trợ Khách hàng, cập nhật thông tin Khách hàng khi đăng ký sử dụng, sử dụng sản phẩm, dịch vụ do OKAIDI VIỆT NAM hoặc đối tác của OKAIDI VIỆT NAM cung cấp;
c) Đảm bảo tính bảo mật Dữ liệu cá nhân của Khách hàng; Bảo vệ hệ thống và Dữ liệu cá nhân của Khách hàng khỏi sự xâm nhập;
4.4. Thực thi và tuân thủ quy định pháp luật:
a) Để có cơ sở thiết lập, thực thi các quyền hợp pháp hoặc bảo vệ các khiếu nại pháp lý của OKAIDI VIỆT NAM;
b) Để đáp ứng, tuân thủ các chính sách nội bộ của OKAIDI VIỆT NAM, quy định pháp luật hiện hành, các tiêu chuẩn ngành có liên quan, các thủ tục và bất kỳ quy tắc, quy định, hướng dẫn, chỉ thị hoặc yêu cầu được ban hành bởi Cơ quan nhà nước có thẩm quyền theo quy định pháp luật.
c) Ngặn chặn và phòng chống gian lận, đánh cắp danh tính và các hoạt động bất hợp pháp khác
4.5. Cho bất kỳ mục đích nào khác được yêu cầu hoặc cho phép bởi bất kỳ luật, quy định, hướng dẫn và/hoặc yêu cầu của các Cơ quan nhà nước có thẩm quyền;
4.6. Các mục đích khác mà OKAIDI VIỆT NAM sẽ thông báo cho Khách hàng, vào thời điểm thu thập Dữ liệu cá nhân của Khách hàng hoặc trước khi bắt đầu xử lý liên quan hoặc theo yêu cầu khác hoặc được luật hiện hành cho phép.
5. Quyền và nghĩa vụ của Khách hàng đối với Dữ liệu cá nhân
5.1. Với tư cách là chủ thể Dữ liệu cá nhân, Khách hàng có các quyền sau đây:
a) Quyền được biết về hoạt động xử lý Dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.
b) Quyền truy cập: Khách hàng có quyền truy cập vào tất cả thông tin liên quan đến mình, bao gồm thông tin cá nhân được OKAIDI VIỆT NAM sử dụng.
c) Quyền chỉnh sửa: Khách hàng có quyền chỉnh sửa bất kỳ thông tin cơ bản nào không chính xác hoặc không đầy đủ liên quan đến mình. Tuy nhiên, Khách hàng nên kiểm tra kỹ thông tin của mình, và lưu ý rằng OKAIDI VIỆT NAM không chịu trách nhiệm về những vấn đề phát sinh do thông tin sai lệch, bất kể là vô ý hay cố ý.
d) Quyền hạn chế xử lý Dữ liệu cá nhân: Khách hàng có quyền hạn chế việc xử lý Dữ liệu cá nhân mà không cần xóa dữ liệu liên quan, tuân thủ theo các điều kiện được quy định trong pháp luật hiện hành.
e) Quyền rút lại sự đồng ý: Nếu việc xử lý Dữ liệu cá nhân của Khách hàng dựa trên sự chấp thuận trước đó, Khách hàng có quyền rút lại sự chấp thuận này bất kỳ lúc nào. Tuy nhiên, việc rút lại sự chấp thuận sẽ không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu đã được thực hiện trước đó, đặc biệt đối với dữ liệu dựa trên sự chấp thuận của Khách hàng. Trong trường hợp Khách hàng rút lại sự chấp thuận, OKAIDI VIỆT NAM có thể sẽ không cung cấp cho Khách hàng các dịch vụ đầy đủ và chất lượng như yêu cầu nếu thông tin bị rút lại sự chấp thuận gây ảnh hưởng trực tiếp tới việc cung cấp dịch vụ hoặc chất lượng dịch vụ.
f) Quyền khiếu nại: Khách hàng có toàn quyền khiếu nại nếu phát hiện OKAIDI VIỆT NAM sử dụng thông tin cá nhân của mình không đúng Mục đích đã được đề ra. OKAIDI VIỆT NAM cam kết tiến hành điều tra, tìm hiểu và chịu trách nhiệm cho mọi thiệt hại mà Khách hàng có thể phải chịu trong trường hợp này.
g) Các quyền khác của chủ thể Dữ liệu cá nhân theo quy định của pháp luật.
5.2. Trong phạm vi pháp luật cho phép, Khách hàng có thể thực hiện các quyền của mình bằng cách thông qua tài khoản cá nhân trên Website của OKAIDI VIỆT NAM hoặc đến bất kỳ cửa hàng, địa điểm kinh doanh nào thuộc hệ thống cửa hàng của Tam Sơn để được hỗ trợ hoặc có thể gửi thông tin và yêu cầu tới Chúng tôi qua địa chỉ liên hệ tại mục Thông tin liên hệ dưới đây. Chúng tôi cam kết phản hồi và xử lý yêu cầu của Khách hàng trong vòng 72 giờ làm việc kể từ thời điểm nhận được thông tin. OKAIDI VIỆT NAM cam kết thực hiện yêu cầu hợp pháp và hợp lệ từ Khách hàng trong khoảng thời gian quy định của pháp luật kể từ khi nhận được yêu cầu hợp lệ từ Khách hàng.
5.3. Yêu cầu hủy bỏ, xóa Dữ liệu cá nhân của Khách hàng
5.3.1. Trong trường hợp Khách hàng rút lại sự đồng ý đối với việc xử lý Dữ liệu cá nhân, và/hoặc yêu cầu hủy bỏ/xóa Dữ liệu cá nhân và/hoặc thực hiện các quyền có liên quan khác đối với bất kỳ hoặc tất cả các Dữ liệu cá nhân của Khách hàng, OKAIDI VIỆT NAM có thể sẽ xem xét và quyết định về việc không tiếp tục cung cấp các sản phẩm, dịch vụ của OKAIDI VIỆT NAM cho Khách hàng do không thể đảm bảo tiêu chuẩn/chất lượng của sản phẩm, dịch vụ theo đánh giá của OKAIDI VIỆT NAM hoặc do quy định của pháp luật cần phải thu thập Dữ liệu cá nhân của Khách hàng khi cung cấp sản phẩm, dịch vụ.
5.3.2. Trong trường hợp OKAIDI VIỆT NAM quyết định không cung cấp sản phẩm, dịch vụ cho Khách hàng, các hành vi được thực hiện bởi Khách hàng theo quy định này sẽ được xem là sự đơn phương chấm dứt từ phía Khách hàng cho bất kỳ mối quan hệ nào giữa Khách hàng với OKAIDI VIỆT NAM, và hoàn toàn có thể dẫn đến sự vi phạm nghĩa vụ hoặc các cam kết theo hợp đồng, thỏa thuận giữa Khách hàng với OKAIDI VIỆT NAM (nếu có). Khi đó, OKAIDI VIỆT NAM có quyền bảo lưu các quyền và biện pháp khắc phục hợp pháp của OKAIDI VIỆT NAM trong những trường hợp phát sinh.
5.3.3. Sau khi yêu cầu hủy bỏ, thông tin cá nhân của Khách hàng sẽ được xoá khỏi hệ thống thông tin nội bộ và hệ thống Quản lý Quan hệ Khách hàng nội bộ của Chúng tôi trong vòng 72 giờ làm việc kể từ khi tiếp nhận yêu cầu. Xin lưu ý rằng khi yêu cầu hủy bỏ thành công, Khách hàng sẽ không còn được hưởng bất kỳ quyền lợi nào từ OKAIDI VIỆT NAM (bao gồm nhưng không giới hạn tại: Ưu đãi giảm giá, ưu tiên trong dịch vụ chăm sóc khách hàng,…).
5.3.4. OKAIDI VIỆT NAM sẽ không chịu trách nhiệm đối với Khách hàng cho bất kỳ tổn thất nào (nếu xảy ra), và các quyền hợp pháp của OKAIDI VIỆT NAM sẽ được bảo lưu một cách rõ ràng đối với việc giới hạn, hạn chế, tạm ngừng, hủy bỏ, ngăn cản, hoặc cấm đoán đó. Khách hàng cần lưu ý, do đặc thù hoạt động của OKAIDI VIỆT NAM, OKAIDI VIỆT NAM có thể phải lưu trữ thông tin Khách hàng theo yêu cầu của pháp luật trong một số trường hợp nhất định, khi đó OKAIDI VIỆT NAM không thể đáp ứng yêu cầu xóa dữ liệu của Khách hàng nếu việc xóa dữ liệu dẫn đến vi phạm pháp luật.
5.4. Khách hàng có nghĩa vụ:
a) Tuân thủ các quy định của pháp luật, Chính Sách này và các quy định, hướng dẫn của OKAIDI VIỆT NAM liên quan đến xử lý Dữ liệu cá nhân của Khách hàng.
b) Cung cấp đầy đủ, trung thực, chính xác Dữ liệu cá nhân, các thông tin khác theo yêu cầu của OKAIDI VIỆT NAM khi đăng ký và sử dụng sản phẩm, dịch vụ của OKAIDI VIỆT NAM và khi có thay đổi về các thông tin này. OKAIDI VIỆT NAM sẽ tiến hành bảo mật Dữ liệu cá nhân của Khách hàng căn cứ trên thông tin Khách hàng đã đăng ký, do đó nếu có bất kỳ thông tin sai lệch nào OKAIDI VIỆT NAM sẽ không chịu trách nhiệm trong trường hợp thông tin đó làm ảnh hưởng hoặc hạn chế quyền lợi của Khách hàng.
c) Trong trường hợp có sự thay đổi, điều chỉnh Dữ liệu cá nhân, Khách hàng có trách nhiệm liên hệ và thông báo ngay cho OKAIDI VIỆT NAM để được cập nhật kịp thời những thay đổi, điều chỉnh đó. Trường hợp không thông báo, nếu có phát sinh rủi ro, tổn thất thì Khách hàng chịu trách nhiệm về những sai sót hay hành vi lợi dụng, lừa đảo khi sử dụng dịch vụ do lỗi của mình hoặc do không cung cấp đúng, đầy đủ, chính xác, kịp thời sự thay đổi thông tin; bao gồm cả thiệt hại về tài chính, chi phí phát sinh do thông tin cung cấp sai hoặc không thống nhất.
d) Phối hợp với OKAIDI VIỆT NAM, cơ quan nhà nước có thẩm quyền hoặc bên thứ ba trong trường hợp phát sinh các vấn đề ảnh hưởng đến Dữ liệu cá nhân của Khách hàng.
e) Tự bảo vệ Dữ liệu cá nhân của Khách hàng; chủ động áp dụng các biện pháp nhằm bảo vệ Dữ liệu cá nhân của mình trong quá trình sử dụng sản phẩm, dịch vụ của OKAIDI VIỆT NAM; thông báo kịp thời cho OKAIDI VIỆT NAM khi phát hiện thấy có sai sót, nhầm lẫn về Dữ liệu cá nhân của mình hoặc nghi ngờ Dữ liệu cá nhân của mình đang bị xâm phạm.
f) Tự chịu trách nhiệm đối với những thông tin, dữ liệu, chấp thuận mà mình tạo lập, cung cấp trên môi trường mạng; tự chịu trách nhiệm trong trường hợp Dữ liệu cá nhân bị rò rỉ, xâm phạm do lỗi của mình.
g) Thường xuyên cập nhật các quy định, chính sách bảo vệ Dữ liệu cá nhân của OKAIDI VIỆT NAM thông báo tới Khách hàng trong từng thời kỳ hoặc đăng tải trên Website của OKAIDI VIỆT NAM. Thực hiện các hành động theo hướng dẫn của OKAIDI VIỆT NAM để thể hiện rõ việc đồng ý toàn bộ hoặc đồng ý một phần hoặc đồng ý với điều kiện kèm theo hoặc không đồng ý đối với các Mục đích xử lý Dữ liệu cá nhân mà OKAIDI VIỆT NAM thông báo tới Khách hàng trong từng thời kỳ.
h) Tôn trọng, bảo vệ Dữ liệu cá nhân của người khác.
i) Các nghĩa vụ khác theo quy định của pháp luật.
6. Cung cấp Dữ liệu cá nhân
6.1. OKAIDI VIỆT NAM sẽ không bán, trao đổi, cho thuê (có thời hạn hoặc vô thời hạn) các thông tin cá nhân của Khách hàng trái với quy định của Chính Sách này mà không có sự chấp thuận của Khách hàng theo pháp luật hiện hành.
6.2. Để thực hiện các Mục đích và hoạt động xử lý Dữ liệu cá nhân phù hợp với Chính Sách này, Khách hàng đồng ý cho phép OKAIDI VIỆT NAM có thể chia sẻ/tiết lộ Dữ liệu cá nhân của Khách hàng hoặc Dữ liệu cá nhân của các bên thứ ba có liên quan đến Khách hàng trong các trường hợp sau đây:
a) Nội bộ OKAIDI VIỆT NAM: Nhân viên, người lao động của OKAIDI VIỆT NAM để thực hiện các công việc của OKAIDI VIỆT NAM, trong phạm vi phù hợp với quy định của Chính Sách này và các hợp đồng, thỏa thuận được ký kết giữa Khách hàng và OKAIDI VIỆT NAM;
b) Các đơn vị thành viên: Công ty mẹ, công ty thành viên và công ty liên kết của OKAIDI VIỆT NAM trực thuộc Tập đoàn Openasia, được xác định trong từng thời kỳ;
c) Nhà cung cấp dịch vụ, đối tác hợp tác của OKAIDI VIỆT NAM, bao gồm:
- Các nhà thầu, đại lý, nhà cung cấp dịch vụ và các bên thứ ba khác mà OKAIDI VIỆT NAM thuê để hỗ trợ hoặc bổ sung cho hoạt động kinh doanh của OKAIDI VIỆT NAM, bao gồm nhưng không giới hạn các dịch vụ vận hành, vận chuyển, công nghệ thông tin, thanh toán, marketing, khảo sát thị trường, các dịch vụ đào tạo, dịch vụ pháp lý, dịch vụ kiểm toán….;
- Các tổ chức, cá nhân khác có liên quan đến việc thực hiện phát triển, duy trì, cung cấp các sản phẩm, dịch vụ hoặc nâng cao chất lượng sản phẩm, dịch vụ cho Khách hàng;
- Các đối tác kinh doanh, đối tác liên quan có hợp tác với OKAIDI VIỆT NAM để phát triển, cung cấp hoặc liên quan tới việc phát triển, cung cấp các sản phẩm, dịch vụ của OKAIDI VIỆT NAM cho Khách hàng.
- Trong trường hợp đề xuất hoặc hoàn thành việc bán, sáp nhập hoặc chuyển nhượng tất cả hoặc một phần doanh nghiệp hoặc tài sản của OKAIDI VIỆT NAM (bao gồm cả trong trường hợp tổ chức lại, giải thể, thanh lý hoặc tái cơ cấu hoặc thay đổi quyền kiểm soát), OKAIDI VIỆT NAM có thể cung cấp Dữ liệu cá nhân của Khách hàng cho người bán hoặc người mua tiềm năng, hoặc đại diện của họ, với điều kiện là OKAIDI VIỆT NAM đã thực hiện các bước hợp lý, hợp pháp trước tiên để đảm bảo an toàn và bảo mật Dữ liệu cá nhân của Khách hàng;
d) Chủ thương hiệu: Chủ sở hữu nhãn hiệu sản phẩm mà Khách hàng mua từ OKAIDI VIỆT NAM nhằm mục đích lưu giữ dữ liệu và chăm sóc khách hàng toàn cầu.
e) Cơ quan nhà nước có thẩm quyền: các cơ quan Nhà nước có thẩm quyền tại Việt Nam hoặc bất kỳ cơ quan quản lý hoặc tổ chức/cá nhân mà OKAIDI VIỆT NAM được phép hoặc bắt buộc phải tiết lộ theo quy định của pháp luật/các quy định có liên quan;
f) Bên thứ ba khác, bao gồm:
- Bất kỳ cá nhân, tổ chức có liên quan đến việc thực thi hoặc duy trì bất kỳ quyền hoặc nghĩa vụ nào theo (các) thỏa thuận giữa Khách hàng với OKAIDI VIỆT NAM;
- Các bên được Khách hàng ủy quyền, hoặc đồng ý hoặc OKAIDI VIỆT NAM có cơ sở pháp lý để chia sẻ Dữ liệu cá nhân của Khách hàng.
6.3. OKAIDI VIỆT NAM cam kết việc chia sẻ hoặc cùng xử lý Dữ liệu cá nhân chỉ thực hiện trong trường hợp cần thiết để thực hiện các Mục đích xử lý Dữ liệu cá nhân được nêu tại Chính Sách này hoặc theo quy định của pháp luật. Các tổ chức, cá nhân nhận được Dữ liệu cá nhân của Khách hàng sẽ phải tuân thủ theo nội dung quy định tại Chính Sách này và quy định của pháp luật về bảo vệ Dữ liệu cá nhân liên quan.
7. Lưu trữ Dữ liệu cá nhân
7.1. Dữ liệu cá nhân của Khách hàng được OKAIDI VIỆT NAM lưu trữ, quản lý và bảo mật theo quy định của OKAIDI VIỆT NAM. OKAIDI VIỆT NAM sẽ thực hiện các biện pháp hợp lý để bảo vệ Dữ liệu cá nhân của Khách hàng phù hợp với Chính Sách này, quy định của pháp luật trong quá trình lưu trữ.
7.2. OKAIDI VIỆT NAM lưu trữ Dữ liệu cá nhân của Khách hàng trong khoảng thời gian cần thiết để hoàn thành nghĩa vụ với Khách hàng và theo quy định của Chính Sách này, quy định của pháp luật Việt Nam, trừ khi thời gian lưu trữ Dữ liệu cá nhân lâu hơn nếu được yêu cầu hoặc cho phép bởi Khách hàng và các quy định pháp luật hiện hành. Trong phạm vi pháp luật cho phép, OKAIDI VIỆT NAM có thể lưu trữ Dữ liệu cá nhân của Khách hàng tại Việt Nam hoặc tại nước ngoài, kể cả giải pháp lưu trữ trên điện toán đám mây. Việc lưu trữ Dữ liệu cá nhân được thực hiện trong khoảng thời gian cần thiết để hoàn thành các mục đích như thỏa thuận với Khách hàng tại Chính Sách này, tại các hợp đồng, thỏa thuận, văn kiện khác được xác lập với Khách hàng, trừ trường hợp được hoặc phải lưu trữ lâu hơn theo yêu cầu của quy định pháp luật từng thời kỳ.
8. Sửa đổi, bổ sung chính sách bảo vệ Dữ liệu cá nhân
8.1. Khi cần thiết, OKAIDI VIỆT NAM có thể sửa đổi, bổ sung, hoặc điều chỉnh các điều khoản của Chính Sách này trong từng thời kỳ, và đảm bảo việc sửa đổi, bổ sung phù hợp với các quy định pháp luật có liên quan. Mọi thay đổi, bổ sung của Chính Sách này sẽ được đăng tải trên Website của OKAIDI VIỆT NAM và/hoặc thông báo đến Khách hàng thông qua các phương tiện liên lạc khác mà OKAIDI VIỆT NAM cho là phù hợp.
8.2. Trong phạm vi được pháp luật hiện hành cho phép, việc Khách hàng tiếp tục sử dụng các dịch vụ, sản phẩm của OKAIDI VIỆT NAM sau thời hạn thông báo về các nội dung sửa đổi, bổ sung trong từng thời kỳ đồng nghĩa với việc Khách hàng đồng ý với các nội dung cập nhật của Chính Sách này.
9. Hậu quả, thiệt hại không mong muốn có khả năng xảy ra
9.1. OKAIDI VIỆT NAM sử dụng nhiều công nghệ bảo mật thông tin khác nhau như tường lửa, mã hóa… nhằm bảo vệ và ngăn chặn việc Dữ liệu cá nhân của Khách hàng bị truy cập, sử dụng hoặc chia sẻ ngoài ý muốn. Tuy nhiên, không một dữ liệu nào có thể được bảo mật hoàn toàn tuyệt đối trên môi trường không gian mạng nói chung. Do vậy, chúng tôi không thể cam kết bảo mật một cách tuyệt đối Dữ liệu cá nhân của Quý khách bao gồm nhưng không giới hạn trong một số trường hợp như:
9.2. Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Khách hàng;
9.3. Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của chúng tôi, hệ thống bị hacker tấn công gây lộ lọt dữ liệu.
9.4. OKAIDI VIỆT NAM khuyến cáo Khách hàng bảo mật các thông tin liên quan đến mật khẩu đăng nhập vào tài khoản của Khách hàng, mã OTP và không chia sẻ nội dung này với bất kỳ người nào khác.
9.5. Khách hàng cần biết rõ rằng bất kỳ thời điểm nào Khách hàng tiết lộ, cung cấp và công khai Dữ liệu cá nhân của Khách hàng, dữ liệu đó có thể bị người khác thu thập và sử dụng bởi các mục đích nằm ngoài tầm kiểm soát của Khách hàng và Chúng tôi.
9.6. Chúng tôi khuyến cáo Khách hàng bảo quản thiết bị cá nhân (máy điện thoại, máy tính bảng, máy tính cá nhân…) trong quá trình sử dụng; Khách hàng nên đăng xuất khỏi tài khoản của mình khi không có nhu cầu sử dụng.
9.7. Trong trường hợp máy chủ lưu trữ dữ liệu bị tấn công dẫn đến bị mất, lộ, lọt Dữ liệu cá nhân của Khách hàng, OKAIDI VIỆT NAM sẽ có trách nhiệm thông báo vụ việc cho cơ quan chức năng điều tra xử lý kịp thời và thông báo cho Khách hàng được biết theo quy định pháp luật.
9.8. Không gian mạng không phải là một môi trường an toàn và chúng tôi không thể đảm bảo tuyệt đối rằng Dữ liệu cá nhân của Khách hàng được chia sẻ qua không gian mạng sẽ luôn được bảo mật. Khi Khách hàng truyền tải Dữ liệu cá nhân qua không gian mạng, Khách hàng chỉ nên sử dụng các hệ thống an toàn để truy cập trang thông tin điện tử, ứng dụng hoặc thiết bị. Khách hàng có trách nhiệm giữ thông tin xác thực truy cập của mình cho từng trang thông tin điện tử, ứng dụng hoặc thiết bị an toàn và bí mật.
10. Thông tin liên hệ
Để thực hiện các quyền của mình, hoặc khi có nhu cầu giải đáp thắc mắc, trao đổi với OKAIDI VIỆT NAM liên quan đến Dữ liệu cá nhân hoặc Chính Sách, Khách hàng vui lòng liên hệ với OKAIDI VIỆT NAM theo một trong các cách thứ sau đây:
- Liên hệ với bộ phận Hỗ trợ Khách hàng của OKAIDI VIỆT NAM qua hotline: 19000468 hoặc 0961272486 (Từ 09:00 - 21:00, Thứ Hai đến Chủ nhật);
- Gửi email đến địa chỉ: support@okaidi.vn
- Đến bất kỳ cửa hàng nào thuộc hệ thống phân phối chính thức của Tam Sơn; hoặc
- Đến trụ sở chính của OKAIDI VIỆT NAM tại địa chỉ:
+ Hà Nội: Tầng 3, Số 21, Ngõ 2, Lê Văn Hưu, Phường Phạm Đình Hổ, Quận Hai Bà Trưng, Hà Nội
+ Tp. Hồ Chí Minh: Phòng 1601, Tòa Nhà Harbour View, 35 Nguyễn Huệ, Phường Bến Nghé, Quận 1, Thành phố Hồ Chí Minh
Chúng tôi luôn hoan nghênh các ý kiến đóng góp, liên hệ và phản hồi thông tin từ Khách hàng liên quan đến Chính Sách này cũng như việc bảo vệ Dữ liệu cá nhân của Khách hàng.
11. Điều khoản chung
11.1. Chính Sách này là phiên bản thứ 1, có hiệu lực từ ngày 08/04/2024 và có thể được sửa đổi theo từng thời kỳ trên cơ sở mục 8 của Chính Sách. Những thay đổi này sẽ có hiệu lực theo quy định pháp luật.
11.2. Chính Sách này đồng thời là Thông báo thực hiện xử lý Dữ liệu cá nhân và Thông Báo cung cấp Dữ liệu cá nhân cho bên thứ ba theo quy định pháp luật hiện hàn.