THÔNG BÁO XỬ LÝ DỮ LIỆU CÁ NHÂN

1.     Thông báo xử lý dữ liệu cá nhân này (“Thông Báo”) quy định các điều kiện và điều khoản cho việc Công Ty, Công Ty Cổ Phần Aspire, có mã số đăng ký doanh nghiệp là 0315343709 (“Công Ty”) xử lý và thực hiện các biện pháp bảo vệ dữ liệu cá nhân của bạn (“Chủ Thể Dữ Liệu”). Cho mục đích của Thông Báo này,

a.     “Dữ Liệu Cá Nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Cho Mục Đích quy định tại Mục 3 của Thông Báo này và tuân thủ các quy định liên quan điều chỉnh hoạt động của Công Ty, Công Ty có thể xử lý Dữ Liệu Cá Nhân sau:

Ø  Dữ Liệu Cá Nhân cơ bản:

(i)     Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); Ngày, tháng, năm sinh; Giới tính; Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; Quốc tịch;

(ii)    Hình ảnh cá nhân (bao gồm nhưng không giới hạn hình ảnh, nội dung phát biểu trong các chương trình, sự kiện, lễ hội do Công Ty tổ chức);

(iii)  Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;

(iv)  Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;

(v)   Các thông tin gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể;

(vi)  Thông tin được thu thập tự động khi Chủ Thể Dữ Liệu sử dụng website, và các phương tiện liên lạc khác của Công Ty như địa chỉ IP, cookie(s), mã thiết bị… và các nguồn thông tin được truy cập.

Ø  Dữ Liệu Cá Nhân nhạy cảm: Các thông tin khác liên quan đến việc vận hành, cung cấp và đánh giá các hoạt động, sản phẩm và dịch vụ của Công Ty theo quy định của pháp luật Việt Nam.

b.     “xử lý” khi được nhắc đến dưới bất kỳ hình thức nào sẽ đề cập đến một hoặc nhiều hoạt động tác động tới Dữ Liệu Cá Nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ Liệu Cá Nhân hoặc các hành động khác có liên quan.

2.     Công Ty cam kết tuân thủ Nghị định số 13/2023/NĐ-CP ngày 17/04/2023, được sửa đổi bổ sung và thay thể vào từng thời điểm, về bảo vệ dữ liệu cá nhân và các quy định liên quan đối với dữ liệu cá nhân (“Nghị Định 13”).

3.     Bạn theo đây cho phép Công Ty được thu thập, lưu trữ, xử lý và sử dụng dữ liệu cá nhân do bạn cung cấp cho một hoặc tất cả các mục đích (“Mục Đích”) sau đây:

  1. Cung cấp dịch vụ: Để phản hồi các yêu cầu, xử lý đặt chỗ và cung cấp hỗ trợ khách hàng liên tục;
  2. Thực hiện các chiến dịch marketing và quảng cáo: Để chạy quảng cáo trên các nền tảng như Facebook và các mạng xã hội khác, cá nhân hóa dựa trên sở thích và tương tác của bạn. Quảng cáo có thể được nhắm mục tiêu dựa trên dữ liệu nhân khẩu học và dữ liệu sử dụng thu thập qua cookie và các công nghệ theo dõi;
  3. Cải thiện dịch vụ: Để phân tích hành vi và sở thích của người dùng nhằm cải thiện trang web, dịch vụ và trải nghiệm khách hàng của Công Ty.
  4. Vận hành, quản lý, phát triển kinh doanh và dịch vụ của Công Ty;
  5. Đăng tải trên website của Công Ty hoặc các kênh truyền thông xã hội của Công Ty như Facebook, Instagram, Zalo và các trang mạng xã hội khác và sử dụng trong các chiến dịch quảng cáo trực tuyến và in ấn của Công Ty;
  6. Tuân thủ quy định pháp luật hoặc yêu cầu từ cơ quan quản lý nhà nước có thẩm quyền.

4.     Sự đồng ý của Chủ Thể Dữ Liệu

  1. Bằng việc sử dụng sản phẩm và dịch vụ do Công Ty cung cấp, liên hệ hoặc tương tác với Công Ty, giao kết hợp đồng/thỏa thuận với và/hoặc cho phép Công Ty xử lý Dữ Liệu Cá Nhân, Chủ Thể Dữ Liệu đã chấp nhận toàn bộ Thông Báo này không kèm theo điều kiện và các thay đổi (nếu có) tại từng thời điểm.
  2. Đối với bất kỳ dữ liệu cá nhân nào cung cấp cho Công Ty, kể cả Dữ Liệu Cá Nhân của một bên thứ ba, bạn theo đây xác nhận, cam đoan và bảo đảm và chiụ trách nhiệm rằng:

(i)     đã có sự ủy quyền hợp pháp từ chủ thể dữ liệu đó để sử dụng và chuyển dữ liệu cá nhân đó và đảm bảo rằng các chủ thể dữ liệu đó đã được cung cấp thông tin cần thiết về việc sử dụng dữ liệu cá nhân của Công Ty; và

(ii)    chủ thể dữ liệu đó đã đồng ý/ chấp thuận để Công Ty xử lý các Dữ Liệu Cá Nhân cho các Mục Đích được nêu tại Thông Báo này.

  1. Chủ Thể Dữ Liệu thừa nhận và đồng ý rằng Công Ty không có trách nhiệm phải thẩm định về tính hợp pháp, hợp lệ của sự đồng ý/chấp thuận này và việc lưu trữ bằng chứng chứng minh thuộc trách nhiệm của Chủ Thể Dữ Liệu. Công Ty được miễn trách nhiệm và được yêu cầu bồi thường các thiệt hại, chi phí liên quan khi Chủ Thể Dữ Liệu không thực hiện đúng nội dung quy định tại Mục này.

5.     Tổ chức, cá nhân được xử lý Dữ Liệu Cá Nhân; Cách thức và Thời gian xử lý Dữ Liệu Cá Nhân

  1. Công Ty có thể chuyển Dữ Liệu Cá Nhân được cung cấp cho các công ty liên quan, các nhà đầu tư, cổ đông, công ty thành viên và các nhà thầu phụ và các nhà cung cấp dịch vụ của Công Ty (có thể ở các lãnh thổ khác, trường hợp này Công Ty cam kết tuân thủ các quy định về chuyển dữ liệu cá nhân ra nước ngoài) cho Mục Đích được nêu tạị Mục 3. Công Ty chỉ chuyển dữ liệu cá nhân khi có các cơ sở pháp lý và có các biện pháp bảo vệ dữ liệu thông qua hợp đồng với bên xử lý dữ liệu.
  2. Tùy thuộc vào mục đích xử lý Dữ Liệu Cá Nhân cụ thể, Công Ty hoặc bên xử lý dữ liệu của Công Ty hoặc bên thứ ba được phép xử lý dữ liệu cho Công Ty có thể áp dụng các cách thức xử lý phù hợp bao gồm nhưng không giới hạn ở các phương thức xử lý Dữ Liệu Cá Nhân tự động, thủ công hoặc các phương thức khác phù hợp với quy định của pháp luật và chính sách của Công Ty theo từng thời điểm.
  3. Tùy thuộc từng hoạt động xử lý cụ thể, Dữ Liệu Cá Nhân có thể được Công Ty xử lý sau khi được cung cấp, thu thập và kết thúc khi hoàn thành việc xử lý dữ liệu phù hợp với mục đích thực hiện hoặc cho đến khi Dữ Liệu Cá Nhân đã được xóa theo quy định.

6.     Hậu quả, thiệt hại không mong muốn có khả năng xảy ra

  1. Trong quá trình thu thập, lưu trữ, xử lý dữ liệu cá nhân, Công Ty sẽ áp dụng và thường xuyên rà soát và cập nhật các biện pháp kỹ thuật, an ninh, bảo mật cần thiết và trong khả năng tốt nhất để bảo vệ và đảm bảo an toàn trong việc xử lý Dữ Liệu Cá Nhân theo quy định của pháp luật hiện hành, nỗ lực tối đa phòng ngừa rủi ro và hạn chế các hậu quả, thiệt hại không mong muốn có thể xảy ra.
  2. Tuy nhiên, bạn – với tư cách là người cung cấp Dữ Liệu Cá Nhân – cũng hiểu và công nhận rằng không có hệ thống kỹ thuật hay biện pháp an ninh, bảo mật nào là an toàn tuyệt đối và giao dịch trực tuyến, không gian mạng cùng các hình thức thu thập, lưu trữ, sử dụng thông tin cá nhân của thành viên luôn tiềm ẩn các nguy cơ phát sinh, bao gồm nhưng không giới hạn, việc thông tin bị rò rỉ, phát tán do hệ thống kỹ thuật, hệ thống an ninh bị tấn công. Nếu Công Ty và các bên liên quan đã áp dụng hết mọi biện pháp trong khả năng nhưng vẫn bị rò rỉ, phát tán Dữ Liệu Cá Nhân thì Công Ty và các bên liên quan không phải chịu bất kỳ trách nhiệm nào liên quan đến việc rò rỉ, phát tán nêu trên, tuy nhiên, Công Ty sẽ áp dụng mọi biện pháp có thể để thu hồi dữ liệu hoặc khắc phục hậu quả trong thời gian sớm nhất có thể.

7.     Quyền và Nghĩa Vụ của Chủ Thể Dữ Liệu

  1. Quyền của Chủ Thể Dữ Liệu

(i)          Công Ty tôn trọng và nỗ lực để bảo vệ các quyền sau đây của Chủ Thể Dữ Liệu theo quy định của pháp luật: Quyền được biết; Quyền đồng ý; Quyền truy cập (bao gồm xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân); Quyền rút lại sự đồng ý; Quyền xóa dữ liệu; Quyền hạn chế xử lý dữ liệu; Quyền cung cấp dữ liệu; Quyền phản đối xử lý dữ liệu; Quyền khiếu nại, tố cáo, khởi kiện; Quyền yêu cầu bồi thường thiệt hại; và Quyền tự bảo vệ.

(ii)         Công Ty sẽ xử lý các yêu cầu của Chủ Thể Dữ Liệu phù hợp với quy định của pháp luật và cân nhắc quyền lợi chính đáng của Chủ Thể Dữ Liệu.

(iii)       Tuy nhiên, để làm rõ, trong trường hợp Chủ Thể Dữ Liệu rút lại sự đồng ý của mình, yêu cầu xóa dữ liệu và/hoặc thực hiện các quyền có liên quan khác đối với bất kỳ hoặc tất cả các Dữ Liệu Cá Nhân làm ảnh hưởng đến khả năng cung cấp/duy trì các sản phẩm, dịch vụ của Công Ty đối với Chủ Thể Dữ Liệu, tuỳ thuộc vào tính chất yêu cầu của Chủ Thể Dữ Liệu, Công Ty có thể sẽ xem xét và quyết định về việc không tiếp tục cung cấp các sản phẩm, dịch vụ của Công Ty cho Chủ Thể Dữ Liệu trước khi xóa Dữ Liệu Cá Nhân và/hoặc trước khi Công Ty thực hiện bất kỳ hành động nào theo quy định pháp luật khi Chủ Thể Dữ Liệu rút lại sự đồng ý.

(iv)       Các hành vi được thực hiện bởi Chủ Thể Dữ Liệu theo quy định này sẽ được xem là sự đơn phương chấm dứt từ phía Chủ Thể Dữ Liệu cho bất kỳ mối quan hệ nào giữa Chủ Thể Dữ Liệu với Công Ty, và hoàn toàn có thể dẫn đến sự vi phạm nghĩa vụ hoặc các cam kết theo hợp đồng giữa Chủ Thể Dữ Liệu với Công Ty, đồng thời Công Ty bảo lưu các quyền và biện pháp khắc phục hợp pháp của Công Ty trong những trường hợp đó. Theo đó, Công Ty sẽ không chịu trách nhiệm đối với Chủ Thể Dữ Liệu cho bất kỳ tổn thất nào phát sinh, và các quyền hợp pháp của Công Ty sẽ được bảo lưu một cách rõ ràng đối với việc giới hạn, hạn chế, tạm ngừng, hủy bỏ, ngăn cản đối với Dữ Liệu Cá Nhân đó.

(v)        Bằng nỗ lực hợp lý, Công Ty sẽ thực hiện yêu cầu hợp pháp và hợp lệ từ Chủ Thể Dữ Liệu trong thời gian phù hợp với quy định của pháp luật.

(vi)       Vì mục đích bảo mật, Chủ Thể Dữ Liệu có thể cần phải đưa ra yêu cầu của mình bằng văn bản hoặc sử dụng phương pháp khác để chứng minh và xác thực danh tính của Chủ Thể Dữ Liệu. Công Ty có thể yêu cầu Chủ Thể Dữ Liệu xác minh danh tính trước khi xử lý yêu cầu của Chủ Thể Dữ Liệu.

(vii)     Để làm rõ, Công Ty có quyền từ chối thực hiện các yêu cầu của Chủ Thể Dữ Liệu trong một số trường hợp tùy theo nhận định của mình trên cơ sở tuân thủ quy định của pháp luật.

  1. Nghĩa vụ của Chủ Thể Dữ Liệu:

(i)          tự bảo vệ Dữ Liệu Cá Nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ Dữ Liệu Cá Nhân của mình;

(ii)         tôn trọng và bảo vệ Dữ Liệu Cá Nhân của người khác;

(iii)       cung cấp đầy đủ, chính xác Dữ Liệu Cá Nhân khi đồng ý cho phép xử lý Dữ Liệu Cá Nhân;

(iv)       tham gia tuyên truyền, phổ biến kỹ năng bảo vệ Dữ Liệu Cá Nhân;

(v)        thực hiện quy định của pháp luật về bảo vệ Dữ Liệu Cá Nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ Dữ Liệu Cá Nhân;

(vi)       thông báo ngay tới Công Ty nếu phát hiện hoặc nghi ngờ Dữ Liệu Cá Nhân của bản thân bị lộ, có thể dẫn tới rủi ro trong quá trình sử dụng dịch vụ, hoặc bất kỳ vi phạm nào về bảo vệ Dữ Liệu Cá Nhân theo Thông Báo này mà Chủ Thể Dữ Liệu có thể nhận biết được;

(vii)     thường xuyên kiểm tra cập nhật từ Công Ty (nếu có) liên quan đến chính sách bảo vệ Dữ Liệu Cá Nhân tại Thông Báo này;

(viii)    Các nghĩa vụ khác theo quy định của pháp luật.