Công ty TNHH một thành viên Phát triển Công viên phần mềm Quang Trung (QTSC) ban hành Chính sách bảo vệ dữ liệu cá nhân của Khách hàng (sau đây gọi tắt là “Chính sách”) nhằm mục đích thông báo đến Khách hàng về việc QTSC xử lý, mục đích xử lý, cách thức xử lý, thời gian lưu trữ đối với Dữ liệu cá nhân của Khách hàng và quyền, nghĩa vụ của Khách hàng đối với Dữ liệu cá nhân của mình theo quy định của pháp luật Việt Nam về bảo vệ Dữ liệu cá nhân. Chính sách này đồng thời đưa ra các khuyến nghị để giúp Khách hàng nâng cao nhận thức về bảo vệ Dữ liệu cá nhân.
Chính sách này là một phần không thể tách rời của các bản Hợp đồng, Điều khoản chung, Điều khoản sử dụng sản phẩm, dịch vụ của QTSC. Chính sách này được áp dụng cho toàn bộ hoạt động cung cấp sản phẩm, dịch vụ của QTSC và áp dụng trên toàn bộ các nền tảng có tương tác với Khách hàng cá nhân trên môi trường số. QTSC có trách nhiệm thông báo và lấy chấp thuận của Khách hàng đối với Chính sách này trước khi thực hiện hoạt động xử lý dữ liệu cá nhân theo quy định của pháp luật. Bằng việc tích vào ô "Tôi đã đọc và chấp thuận" hoặc "Tôi đồng ý với Chính sách, Điều khoản sử dụng của QTSC hoặc bằng việc ký kết hợp đồng với QTSC có dẫn chiếu tới Chính sách này, hoặc bằng việc tiếp tục đăng ký, đăng nhập, sử dụng website/wapsite/ứng dụng của QTSC hoặc sử dụng sản phẩm, dịch vụ của QTSC mà không có bất kì khiếu nại nào đối với Chính sách này, Khách hàng xác nhận rằng đã đọc kỹ, hiểu rõ và chấp thuận toàn bộ nội dung Chính sách bảo vệ Dữ liệu cá nhân của QTSC được ban hành tại từng thời điểm.
Điều 1. Định nghĩa
1. QTSC là Công ty TNHH một thành viên Phát triển Công viên phần mềm Quang Trung được thành lập theo Giấy chứng nhận đăng ký doanh nghiệp số 0300591882 do Sở Kế hoạch và Đầu tư Thành phố Hồ Chí Minh cấp, có trụ sở chính tại: 97-101 Nguyễn Công Trứ, Phường Nguyễn Thái Bình, Quận 1, Thành phố Hồ Chí Minh, Việt Nam và địa điểm kinh doanh tại: Tòa nhà QTSC Building 1, Khu Công viên phần mềm Quang Trung, phường Tân Chánh Hiệp, Quận 12, Thành phố Hồ Chí Minh, Việt Nam.
2. “Dữ liệu cá nhân (DLCN)” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. DLCN, còn được gọi là thông tin cá nhân hoặc thông tin định danh cá nhân là bất kỳ thông tin nào liên quan đến một người có thể nhận dạng được. DLCN bao gồm DLCN cơ bản và DLCN nhạy cảm.
3. “Thông tin giúp xác định một con người cụ thể” là thông tin hình thành từ hoạt động của cá nhân mà khi kết hợp với các dữ liệu, thông tin lưu trữ khác có thể xác định một con người cụ thể.
4. Dữ liệu cá nhân cơ bản bao gồm:
a) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
b) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
c) Giới tính;
d) Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
đ) Quốc tịch;
e) Hình ảnh của cá nhân;
g) Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
h) Tình trạng hôn nhân;
i) Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
k) Thông tin về tài khoản số của cá nhân; DLCN phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;
l) Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc quy định tại khoản 4 Điều này.
5. Dữ liệu cá nhân nhạy cảm là DLCN gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm:
a) Quan điểm chính trị, quan điểm tôn giáo;
b) Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
c) Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
d) Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;
đ) Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
e) Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;
g) Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
h) Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;
i) Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
k) DLCN khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
6. Bảo vệ Dữ liệu cá nhân là hoạt động phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi vi phạm liên quan đến DLCN theo quy định của pháp luật.
7. Chủ thể dữ liệu là cá nhân được DLCN phản ánh, bao gồm thông tin, DLCN của tất cả các khách hàng đang sử dụng sản phẩm, dịch vụ của QTSC, người lao động của QTSC, đối tác và/hoặc các cá nhân khác có phát sinh quan hệ pháp lý với QTSC.
8. Xử lý Dữ liệu cá nhân là một hoặc nhiều hoạt động tác động tới DLCN, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy DLCN hoặc các hành động khác có liên quan.
9. Khách hàng là cá nhân và/hoặc tổ chức cung cấp DLCN trong hoạt động tìm kiếm, tiếp cận, mua, đăng ký sử dụng, sử dụng sản phẩm, dịch vụ của QTSC.
10. Bên Xử lý Dữ liệu cá nhân được hiểu là cá nhân hoặc tổ chức thực hiện việc xử lý DLCN thay mặt cho bên kiểm soát DLCN, thông qua một hợp đồng hoặc thỏa thuận với bên kiểm soát DLCN.
11. Bên thứ ba là tổ chức cá nhân ngoài chủ thể DLCN, Bên kiểm soát DLCN.
12. Sự cố thông tin là việc thông tin, hệ thống thông tin bị tấn công hoặc gây nguy hại làm ảnh hưởng đến tính nguyên vẹn, tính bảo mật và tính khả dụng; hoặc sự cố xâm phạm an toàn dẫn đến việc phá hủy, mất, thay đổi trái pháp luật hoặc bất ngờ, tiết lộ trái phép hoặc truy cập trái phép thông tin được thu thập hoặc được xử lý.
13. Bên Cung cấp; Bên Kiểm soát và/hoặc Xử lý dữ liệu gọi chung là “các Bên” và gọi riêng là “Bên”.
Điều 2. Loại Dữ liệu cá nhân được kiểm soát, xử lý
QTSC có thể thu thập và xử lý các loại thông tin cá nhân sau đây:
1. Tên, số căn cước công dân/chứng minh nhân dân/hộ chiếu, giới tính, ngày sinh, chức vụ;
2. Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
3. Giới tính;
4. Quốc tịch;
5. Thông tin liên lạc và tài khoản cá nhân: thông tin liên lạc như số điện thoại, địa chỉ gửi thư, địa chỉ thư điện tử, số fax; địa chỉ nhà, số điện thoại di động, địa chỉ thư điện tử cá nhân;
6. Thông tin trao đổi giữa QTSC và chủ thể dữ liệu;
7. Thông tin cuộc gọi, tin nhắn và và dữ liệu ghi âm cuộc gọi phát sinh trong quá trình chủ thể dữ liệu sử dụng các dịch vụ thoại, tin nhắn, tổng đài của QTSC;
8. Dữ liệu hình ảnh, âm thanh, video phát sinh trong quá trình sử dụng các dịch vụ về camera có tính năng lưu trữ dữ liệu của QTSC;
9. Hình ảnh của cá nhân, bao gồm cả hình ảnh được cung cấp khi đăng ký sử dụng dịch vụ, hình ảnh chủ thể dữ liệu đăng tải trên ứng dụng/website của QTSC trong quá trình sử dụng dịch vụ;
10. Dữ liệu được chủ thể dữ liệu đăng tải, lưu trữ, tạo ra trên hệ thống, nền tảng dịch vụ điện toán đám mây do QTSC cung cấp;
11. Thông tin về tài khoản số của cá nhân; DLCN phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;
12. Các dữ liệu mà khách hàng cung cấp cho QTSC khi đăng ký sử dụng dịch vụ và cả dữ liệu phát sinh trong quá trình cung cấp sản phẩm, dịch vụ.
Điều 3. Mục đích xử lý Dữ liệu cá nhân
Dữ liệu cá nhân được QTSC xử lý nhằm mục đích sau:
1. Cung cấp sản phẩm, dịch vụ cho Khách hàng theo Hợp đồng và thực hiện quyền, nghĩa vụ của QTSC theo quy định pháp luật bao gồm nhưng không giới hạn như sau:
- Phục vụ hoạt động quản lý nghiệp vụ; vận hành, khai thác, tối ưu chất lượng dịch vụ cung cấp bao gồm dịch vụ viễn thông Internet, dịch vụ công nghệ thông tin, dịch vụ trung tâm dữ liệu, dịch vụ an toàn thông tin và các dịch vụ khác do QTSC cung cấp; xử lý sự cố; cung cấp, nâng cao chất lượng dịch vụ của QTSC;
- Xác thực và thực hiện các giao dịch thanh toán;
- Phục vụ cho mục đích liên hệ, thông báo với Khách hàng;
- Thực hiện các quyền của Khách hàng liên quan đến DLCN theo quy định pháp luật, thỏa thuận giữa Khách hàng và QTSC;
- Thực hiện nghĩa vụ theo hợp đồng của Khách hàng và nghĩa vụ của QTSC với cơ quan, tổ chức, cá nhân có liên quan theo quy định pháp luật;
- Công khai DLCN của Khách hàng theo quy định pháp luật;
- Thực hiện các nghĩa vụ của QTSC về thanh tra, kiểm tra, thống kê, báo cáo, tài chính, kế toán và thuế;
- Thực hiện các nghiệp vụ bảo đảm an toàn dữ liệu; bảo đảm an toàn hệ thống thông tin của QTSC như sao lưu, dự phòng, giám sát, tối ưu tài nguyên và bảo vệ DLCN khách hàng;
- Phát hiện, ngăn chặn các hành vi vi phạm pháp luật trên không gian mạng theo yêu cầu của cơ quan nhà nước có thẩm quyền và quy định pháp luật, bao gồm nhưng không giới hạn: tin nhắn rác, thư điện tử rác, cuộc gọi rác, tin nhắn có mục đích lừa đảo, thư điện tử có mục đích lừa đảo, cuộc gọi có mục đích lừa đảo;
- Phát hiện, ngăn chặn các hành vi gian lận, lừa đảo, tấn công, xâm nhập, chiếm đoạt trái phép, hành vi mang tính chất tội phạm và các hành vi bất hợp pháp khác;
- Điều hành hoạt động kinh doanh và quản trị rủi ro nội bộ của QTSC
- Phục vụ hoạt động của cơ quan nhà nước theo quy định pháp luật chuyên ngành.
2. Hỗ trợ Khách hàng khi mua, sử dụng Sản phẩm, dịch vụ do QTSC cung cấp theo hợp đồng và quy định pháp luật, bao gồm:
- Cập nhật, xử lý thông tin khi Khách hàng mua, sử dụng Sản phẩm, dịch vụ;
- Chăm sóc, hỗ trợ yêu cầu của Khách hàng, tiếp nhận và giải quyết thắc mắc, khiếu nại của Khách hàng đối với các Sản phẩm, dịch vụ của QTSC;
- Sử dụng, chuyển giao cho đối tác các DLCN, thông tin vướng mắc, sự cố, báo cáo lỗi do Khách hàng phản ánh để xác định và khắc phục sự cố của Sản phẩm, dịch vụ; sửa chữa thiết bị của Khách hàng; thực hiện hoạt động khác về chăm sóc và hỗ trợ Khách hàng.
3. Nâng cao chất lượng sản phẩm, dịch vụ mà QTSC cung cấp cho Khách hàng:
- Cung cấp thông tin mà Khách hàng đã yêu cầu hoặc QTSC cho rằng Khách hàng có thể thấy hữu ích, bao gồm thông tin về các sản phẩm, dịch vụ của QTSC theo quy định pháp luật;
- Quản lý tài khoản Khách hàng và các chương trình Khách hàng thân thiết;
- Lưu trữ thông tin, nghiên cứu thị trường, phân tích, thống kê và các hoạt động quản lý nội bộ khác nhằm nâng cao trải nghiệm Khách hàng;
- Báo cáo, thống kê, phân tích dữ liệu nội bộ để nghiên cứu, xây dựng, phát triển, quản lý, đo lường, cung cấp và cải tiến Sản phẩm, hàng hóa, dịch vụ cũng như điều hành hoạt động kinh doanh của QTSC;
- Xây dựng chiến dịch tiếp thị Sản phẩm, dịch vụ của QTSC
- Giới thiệu, cung cấp các chương trình khuyến mại cho sản phẩm, dịch vụ, ưu đãi, khuyến mại của QTSC và của QTSC hợp tác với đối tác;
- Gửi cho khách hàng, đối tác các thông báo, bản tin, cập nhật, thư điện tử, tài liệu quảng cáo, đặc quyền, lời chúc mừng lễ hội; và
- Thông báo, mời và quản lý sự tham gia của chủ thể vào các sự kiện hoặc hoạt động của QTSC;
Điều 4. Cách thức xử lý dữ liệu
1. Cách thức kiểm soát, xử lý Dữ liệu cá nhân
QTSC sử dụng các biện pháp bảo mật cần thiết để đảm bảo an toàn thông tin DLCN của các chủ thể cá nhân không bị lộ, lọt dữ liệu và yêu cầu các bên tiếp nhận DLCN sẽ có biện pháp bảo mật dữ liệu
2. Cách thức xóa dữ liệu
Khi khách hàng chấm dứt sử dụng Sản phẩm, dịch vụ của QTSC và có yêu cầu hợp lệ, QTSC sẽ tiến hành xóa DLCN với toàn bộ DLCN mà khách hàng đã cung cấp và/hoặc chúng tôi thu thập được trong quá trình khách hàng sử dụng Sản phẩm, dịch vụ, trừ trường hợp pháp luật có quy định khác và một số trường hợp không thể thực hiện được như sau:
- Pháp luật quy định không cho phép xóa dữ liệu hoặc yêu cầu bắt buộc phải lưu trữ dữ liệu;
- DLCN được xử lý bởi cơ quan nhà nước có thẩm quyền với mục đích phục vụ hoạt động của cơ quan nhà nước theo quy định pháp luật;
- DLCN đã được công khai theo quy định pháp luật;
- DLCN được xử lý nhằm phục vụ yêu cầu pháp lý, nghiên cứu khoa học, thống kê theo quy định pháp luật;
Điều 5. Nguyên tắc và cam kết bảo mật dữ liệu của QTSC.
1. Nguyên tắc bảo mật dữ liệu của QTSC
a) DLCN của Khách hàng được bảo mật theo Quy định này và quy định của pháp luật.
b) QTSC có trách nhiệm bảo đảm an toàn thông tin mạng theo quy định pháp luật, bảo đảm quốc phòng, an ninh quốc gia, bí mật nhà nước, giữ vững ổn định chính trị, trật tự, an toàn xã hội và thúc đẩy phát triển kinh tế - xã hội.
c) Việc xử lý sự cố an toàn thông tin mạng khi thực hiện luôn bảo đảm quyền và lợi ích hợp pháp của Khách hàng.
d) Hoạt động đảm bảo an toàn thông tin mạng được thực hiện thường xuyên, liên tục, kịp thời và hiệu quả.
2. Cam kết bảo vệ Dữ liệu cá nhân
a) QTSC cam kết bảo đảm an toàn thông tin cho các Chủ thể DLCN khi đăng ký thông tin cá nhân với QTSC.
b) QTSC cam kết không trao đổi mua bán thông tin Chủ thể DLCN vì mục đích thương mại. Thông tin cá nhân của Chủ thể DLCN được QTSC cam kết bảo mật tuyệt đối theo các công bố tại chính sách này.
c) Việc thu thập và sử dụng thông tin của Chủ thể DLCN chỉ được thực hiện khi có sự đồng ý của Chủ thể DLCN trừ những trường hợp pháp luật có quy định khác.
d) Không sử dụng, cung cấp, không chuyển giao hoặc tiết lộ cho bên thứ ba về thông tin cá nhân của Chủ thể DLCN khi không có sự đồng ý của Chủ thể DLCN ngoại trừ các trường hợp được quy định tại Chính sách này hoặc quy định của pháp luật.
Điều 6. Tổ chức, cá nhân có liên quan đến xử lý Dữ liệu cá nhân
1. Tùy từng trường hợp, QTSC có thể là Bên Kiểm soát DLCN hoặc Bên Kiểm soát và xử lý DLCN.
2. Trong phạm vi pháp luật cho phép, Khách hàng hiểu rõ rằng QTSC có thể chia sẻ DLCN nhằm các mục đích được đề cập tại Điều 3 với các tổ chức, cá nhân dưới đây:
a) Doanh nghiệp thành viên, công ty liên kết của QTSC;
b) Tổ chức, cá nhân cung cấp dịch vụ và/hoặc hợp tác với QTSC, bao gồm: các đơn vị tư vấn, kiểm toán, luật sư, công chứng viên và các đối tác hợp tác kinh doanh, cung cấp cung cấp giải pháp công nghệ thông tin, phần mềm, ứng dụng, các dịch vụ vận hành, quản lý, xử lý sự cố, phát triển hạ tầng;
c) Bất kỳ cá nhân, tổ chức nào là bên đại diện, bên được ủy quyền của Khách hàng, hành động thay mặt Khách hàng;
d) Các nhà cung cấp dịch vụ thanh toán dựa trên ủy quyền hoặc chấp thuận của Khách hàng.
e) Việc chia sẻ dữ liệu sẽ được thực hiện theo đúng trình tự, cách thức và quy định pháp luật hiện hành. Các bên tiếp nhận DLCN có nghĩa vụ bảo mật DLCN của Khách hàng phù hợp với Quy định này; các quy định, quy trình, tiêu chuẩn về Bảo vệ DLCN của QTSC và quy định pháp luật hiện hành.
3. QTSC có thể chia sẻ thông tin Khách hàng với cơ quan nhà nước có thẩm quyền khi thực hiện mục đích Xử lý DLCN nêu tại Điều 3 Quy định này theo quy định pháp luật.
Điều 7. Quyền và nghĩa vụ của Chủ thể Dữ liệu cá nhân
1. Quyền của Chủ thể Dữ liệu cá nhân
a) QTSC tôn trọng và nỗ lực để bảo vệ các quyền sau đây của Chủ thể DLCN:
- Quyền được biết về hoạt động Xử lý DLCN của mình, trừ trường hợp pháp luật có quy định khác;
- Quyền được quyết định sự đồng ý liên quan đến việc Xử lý DLCN của mình, trừ trường hợp pháp luật quy định khác ý;
- Quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa DLCN của mình, trừ trường hợp pháp luật có quy định khác. QTSC sẽ chỉnh sửa DLCN khi được Khách hàng yêu cầu hoặc theo quy định pháp luật chuyên ngành. Trường hợp không thể thực hiện, chúng tôi sẽ thông báo tới Khách hàng theo thỏa thuận giữa QTSC và Khách hàng, quy định pháp luật;
- Quyền rút lại sự đồng ý của mình, trừ trương hợp pháp luật có quy định khác. Trong trường hợp Chủ thể DLCN rút lại sự đồng ý của mình, yêu cầu xóa dữ liệu và/hoặc thực hiện các quyền có liên quan khác đối với bất kỳ hoặc tất cả các DLCN làm ảnh hưởng đến khả năng cung cấp/duy trì các sản phẩm, dịch vụ của QTSC đối với Chủ thể DLCN, tuỳ thuộc vào tính chất yêu cầu của Chủ thể DLCN, QTSC có thể sẽ xem xét và quyết định về việc không tiếp tục cung cấp các sản phẩm, dịch vụ của QTSC cho Chủ thể DLCN.
- Quyền xóa hoặc yêu cầu xóa DLCN của mình theo quy định của khoản 2 Điều 4 Quy định này;
- Quyền yêu cầu hạn chế xử lý DLCN của mình theo quy định pháp luật. Việc hạn chế xử lý dữ liệu sẽ được QTSC thực hiện sau khi có yêu cầu của Khách hàng phù hợp với điều kiện kỹ thuật cho phép trừ trường hợp pháp luật có quy định khác hoặc theo thỏa thuận của các bên;
- Quyền yêu cầu cung cấp cho bản thân DLCN của mình, trừ trường hợp pháp luật có quy định khác. Việc cung cấp DLCN của Khách hàng sẽ được QTSC thực hiện sau khi có yêu cầu của Khách hàng, trừ trường hợp pháp luật có quy định khác;
- Quyền phản đối QTSC Xử lý DLCN của mình nhằm ngăn chặn hoặc hạn chế tiết lộ DLCN hoặc lý do khác theo quy định pháp luật. QTSC sẽ thực hiện yêu cầu phản đối của Khách hàng sau khi nhận được yêu cầu, trừ trường hợp pháp luật có quy định khác.
Trường hợp việc phản đối của Khách hàng ảnh hưởng tới việc thực hiện hợp đồng giữa QTSC và Khách hàng, nghĩa vụ pháp lý của QTSC, tính mạng, tài sản và quyền, lợi ích hợp pháp của Khách hàng, tổ chức, cá nhân khác, nhiệm vụ bảo vệ an ninh quốc gia, trật tự an toàn xã hội, QTSC có quyền hạn chế, tạm ngừng, chấm dứt, hủy bỏ một phần hoặc toàn bộ hợp đồng cung cấp Sản phẩm, hàng hóa, dịch vụ giữa QTSC và Khách hàng. Chúng tôi không chịu bất kỳ tổn thất nào phát sinh đối với Khách hàng trong trường hợp này;
- Quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định pháp luật;
- Quyền yêu cầu bồi thường đối với thiệt hại thực tế theo quy định pháp luật nếu QTSC có hành vi vi phạm quy định về bảo vệ DLCN của mình, trừ trường hợp các bên có thỏa thuận khác hoặc pháp luật có quy định khác;
- Quyền tự bảo vệ theo quy định pháp luật có liên quan, bao gồm nhưng không giới hạn Bộ luật Dân sự, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự như buộc chấm dứt hành vi xâm phạm, buộc xin lỗi, cải chính công khai, buộc bồi thường thiệt hại.
QTSC sẽ xử lý các yêu cầu của Chủ thể DLCN phù hợp với quy định của pháp luật và cân nhắc quyền lợi chính đáng của Chủ thể DLCN.
b) Vì mục đích bảo mật, Chủ thể DLCN có thể cần phải đưa ra yêu cầu của mình bằng văn bản hoặc sử dụng phương pháp khác để chứng minh và xác thực danh tính của Chủ thể DLCN. QTSC có thể yêu cầu Chủ thể DLCN xác minh danh tính trước khi xử lý yêu cầu của Chủ thể DLCN.
c) Để làm rõ, QTSC có quyền từ chối thực hiện các yêu cầu của Chủ thể DLCN trong một số trường hợp nhất định, bao gồm nhưng không giới hạn ở trường hợp:
- Chủ thể DLCN không thực hiện đúng trình tự, thủ tục do QTSC hướng dẫn;
- Chủ thể DLCN không cung cấp hoặc cung cấp không đầy đủ các giấy tờ, tài liệu để xác minh danh tính;
- Hoặc trong trường hợp QTSC đánh giá có dấu hiệu gian lận, vi phạm về bảo vệ DLCN;
- Hoặc quy định của pháp luật không cho phép thực hiện yêu cầu của Chủ thể DLCN.
- QTSC nhận biết rằng Chủ thể DLCN không có mối quan hệ pháp lý với QTSC.
2. Nghĩa vụ của Chủ thể Dữ liệu cá nhân
a) Tự bảo vệ DLCN của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ DLCN của mình;
b) Tôn trọng, bảo vệ DLCN của người khác;
c) Cung cấp đầy đủ, chính xác DLCN khi đồng ý cho phép xử lý DLCN;
d) Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ DLCN;
e) Thực hiện quy định của pháp luật về bảo vệ DLCN và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ DLCN;
f) Chủ thể DLCN sẽ tự chịu trách nhiệm về bảo mật và lưu giữ mọi hoạt động sử dụng dịch vụ dưới tên đăng ký, mật khẩu và hộp thư điện tử của mình.
g) Thông báo ngay tới QTSC nếu phát hiện hoặc nghi ngờ DLCN của bản thân bị lộ, có thể dẫn tới rủi ro cho Chủ thể DLCN.
h) Trong trường hợp máy chủ lưu trữ thông tin bị sự cố thông tin (như hacker tấn công) dẫn đến mất mát DLCN của Chủ thể DLCN, Bộ phận kỹ thuật QTSC có trách nhiệm thông báo và làm việc với cơ quan chức năng điều tra và xử lý kịp thời, đồng thời thông báo cho khách hàng được biết về vụ việc.
i) Ngoài ra Chủ thể DLCN có trách nhiệm thông báo kịp thời cho QTSC những hành vi sử dụng trái phép, lạm dụng, vi phạm bảo mật, lưu giữ tên đăng ký và mật khẩu của bên thứ ba để có biện pháp giải quyết phù hợp.
j) Các nghĩa vụ khác theo quy định của pháp luật.
Điều 8. Thời gian bắt đầu, thời gian kết thúc xử lý dữ liệu
1. DLCN được xử lý kể từ thời điểm QTSC nhận được DLCN do Khách hàng cung cấp và chúng tôi đã có cơ sở pháp lý phù hợp để xử lý dữ liệu theo quy định pháp luật.
2. Trong phạm vi pháp luật cho phép, DLCN sẽ được xử lý cho đến khi các mục đích xử lý dữ liệu đã được hoàn thành.
3. QTSC có thể phải lưu trữ DLCN của Khách hàng ngay cả khi hợp đồng giữa Khách hàng và QTSC đã chấm dứt để thực hiện các nghĩa vụ pháp lý của chúng tôi theo quy định pháp luật và/hoặc yêu cầu của cơ quan nhà nước có thẩm quyền.
Điều 9. Hậu quả, thiệt hại không mong muốn có khả năng xảy ra
1. QTSC sử dụng nhiều công nghệ bảo mật thông tin khác nhau như: chuẩn quốc tế PCI, SSL, tường lửa, mã hóa… nhằm bảo vệ và ngăn chặn việc DLCN của Chủ thể DLCN bị truy cập, sử dụng hoặc chia sẻ ngoài ý muốn. Tuy nhiên, không một dữ liệu nào có thể được bảo mật hoàn toàn. Vì vậy, QTSC không thể cam kết bảo mật một cách tuyệt đối DLCN của Chủ thể DLCN trong một số trường hợp như:
- Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Chủ thể DLCN;
- Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của chúng tôi, hệ thống bị hacker tấn công gây lộ lọt dữ liệu.
2. QTSC khuyến cáo Chủ thể DLCN bảo mật các thông tin liên quan đến mật khẩu đăng nhập vào tài khoản của mình, mã OTP và không chia sẻ nội dung này với bất kỳ người nào khác.
3. Chủ thể dữ liệu cần biết rõ rằng bất kỳ thời điểm nào khi tiết lộ và công khai DLCN của mình, dữ liệu đó có thể bị người khác thu thập và sử dụng bởi các mục đích nằm ngoài tầm kiểm soát của chủ thể DLCN và QTSC.
4. QTSC khuyến cáo Chủ thể DLCN bảo quản thiết bị cá nhân (máy điện thoại, máy tính bảng, máy tính cá nhân…) trong quá trình sử dụng và nên đăng xuất khỏi tài khoản của mình khi không có nhu cầu sử dụng.
5. Trong trường hợp máy chủ lưu trữ dữ liệu bị tấn công dẫn đến bị mất, lộ, lọt DLCN của Chủ thể DLCN, Bộ phận kỹ thuật QTSC sẽ có trách nhiệm thông báo vụ việc cho cơ quan chức năng điều tra xử lý kịp thời và thông báo cho khách hàng được biết theo quy định pháp luật.
6. Không gian mạng không phải là một môi trường an toàn và QTSC không thể đảm bảo tuyệt đối rằng DLCN của Chủ thể DLCN được chia sẻ qua không gian mạng sẽ luôn được bảo mật. Khi Chủ thể DLCN truyền tải DLCN qua không gian mạng chỉ nên sử dụng các hệ thống an toàn để truy cập trang thông tin điện tử, ứng dụng hoặc thiết bị. Chủ thể DLCN có trách nhiệm giữ thông tin xác thực truy cập của mình cho từng trang thông tin điện tử, ứng dụng hoặc thiết bị an toàn và bí mật.
Điều 10. Điều khoản chung
1. Xóa, sửa đổi và cập nhật Chính sách
QTSC có thể rà soát, sửa đổi, cập nhật hoặc điều chỉnh các điều khoản của Chính sách này định kỳ hằng năm hoặc khi có sự thay đổi luật định hoặc bối cảnh kinh doanh liên quan.
2. Cơ chế tiếp nhận và giải quyết khiếu nại liên quan đến việc DLCN
Khi phát hiện thông tin cá nhân của mình bị sử dụng sai mục đích hoặc phạm vi, Khách hàng gửi email khiếu nại đến email: sales@qtsc.com.vn hoặc gọi điện thoại tới số : +84 28 37158888 để khiếu nại và cung cấp chứng cứ liên quan tới vụ việc cho Ban lãnh đạo QTSC. Ban lãnh đạo QTSC cam kết sẽ phản hồi ngay lập tức hoặc muộn nhất là trong vòng 24 (hai mươi tư) giờ làm việc kể từ thời điểm nhận được khiếu nại.
3. Hiệu lực
Chính sách bảo vệ DLCN của khách hàng, có hiệu lực kể từ ngày 14/06/2024./.
CÔNG TY TNHH MỘT THÀNH VIÊN
PHÁT TRIỂN CÔNG VIÊN PHẦN MỀM QUANG TRUNG