THÔNG BÁO CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN KHÁCH HÀNG

Khách Hàng phải đảm bảo tính chính xác và hợp pháp của Dữ Liệu Cá Nhân, Chúng Tôi không chịu trách nhiệm cũng như không giải quyết mọi khiếu nại, khiếu kiện có liên quan đến quyền lợi của Khách Hàng trong trường hợp dữ liệu Khách Hàng cung cấp là không chính xác.

Chúng Tôi sử dụng camera và các công nghệ tương tự khác (gọi chung là camera) để nhận diện người và phương tiện ra vào các cơ sở kinh doanh và các khu vực thuộc quản lý của Chúng Tôi.

Chúng Tôi có thể thu thập Dữ Liệu Cá Nhân từ các nguồn khác bao gồm từ nhà cung cấp dịch vụ, đối tác, bên thứ ba có liên quan và các nguồn công khai có sẵn.

Nếu Khách Hàng cung cấp cho Chúng Tôi Dữ Liệu Cá Nhân của người thứ ba thì phải đảm bảo Khách Hàng đã được sự cho phép, đồng ý, chấp thuận hoặc xác nhận của người thứ ba đó theo yêu cầu của pháp luật và phải giải thích và đảm bảo người đó hiểu về cách thức Chúng Tôi sẽ sử dụng dữ liệu cá nhân của người đó. Khách Hàng chịu mọi trách nhiệm và chi phí, tổn thất (nếu có) phát sinh từ hành vi cung cấp dữ liệu gây ra, bao gồm nhưng không giới hạn việc giải quyết các tranh chấp, khiếu nại, khiếu kiện của bên thứ ba đối với Khách Hàng và Chúng Tôi; đồng thời bồi thường cho Chúng Tôi bất kỳ khoản thiệt hại trực tiếp và/hoặc gián tiếp nào liên quan đến khiếu nại/khiếu kiện/tranh chấp nêu trên.

Nếu Khách Hàng chưa đủ 16 tuổi, Khách Hàng phải đảm bảo có sự đồng ý của cha, mẹ hoặc người giám hộ, người đại diện hợp pháp theo quy định của pháp luật trước khi cung cấp Dữ Liệu Cá Nhân cho Chúng Tôi. Cha, mẹ, người giám hộ hoặc người đại diện hợp pháp của Khách Hàng sẽ chịu ràng buộc bởi Thông Báo này và chịu trách nhiệm đối với hành vi của Khách Hàng. Chúng Tôi có quyền từ chối cung cấp Dịch Vụ cho Khách Hàng trong trường hợp có cơ sở cho rằng Khách Hàng chưa đủ 16 tuổi và chưa được sự đồng ý của cha, mẹ, người giám hộ, người đại diện về nội dung này.

Cung cấp và giao sản phẩm, hàng hóa, dịch vụ và xử lý các giao dịch liên quan đến sản phẩm, hàng hóa, dịch vụ, bao gồm nhưng không giới hạn đến việc đăng ký, mua hàng, tham gia các chương trình quảng cáo, ưu đãi và thanh toán.

Quản lý và vận hành Chương trình: Định danh hội viên trên toàn hệ thống, ghi nhận giao dịch tại các công ty thành viên, công ty đối tác để tính toán tích lũy điểm, xét duyệt thăng hạng, thu hồi hạng thẻ và cung cấp các đặc quyền ưu tiên tương ứng.

Đo lường việc sử dụng, phân tích hiệu suất, sửa lỗi, cung cấp hỗ trợ, cải thiện và phát triển sản phẩm, hàng hóa, dịch vụ.

Để đề xuất, quảng cáo, gửi thông tin có liên quan đến sản phẩm, hàng hóa, dịch vụ mà Khách Hàng có thể quan tâm, nhận diện sở thích và cá nhân hóa trải nghiệm của Khách Hàng với sản phẩm, hàng hóa, dịch vụ.

Quản lý nội dung, chương trình khuyến mại, khảo sát hoặc các tính năng khác của trang thông tin điện tử, ứng dụng, thiết bị hoặc nền tảng khảo sát.

Gửi truyền thông về việc quản lý tài khoản của Khách Hàng và các tính năng của trang thông tin điện tử, ứng dụng hoặc thiết bị;

Gửi cho Khách Hàng thông tin liên quan đến giao dịch và nhu cầu của Khách Hàng theo quy định của pháp luật.

Các trường hợp theo yêu cầu của Cơ quan Nhà nước có thẩm quyền hoặc bắt buộc phải cung cấp theo quy định của pháp luật.

Xác minh danh tính chủ tài khoản (nếu cần) đảm bảo giao dịch hợp pháp và an toàn.

Liên lạc với Khách Hàng về các vấn đề phát sinh (nếu có) liên quan đến sản phẩm, hàng hóa, dịch vụ.

Tiếp thị và quảng bá sản phẩm, dịch vụ, hàng hóa theo quy định của pháp luật, bao gồm hiển thị quảng cáo dựa trên sở thích của Khách Hàng.

Xác nhận các thông tin về kỹ thuật và bảo mật Dữ Liệu Cá Nhân của Khách Hàng.

Kiểm tra, xác minh, phát hiện, ngăn chặn, bảo vệ khỏi gian lận, đánh cắp danh tính hoặc các hoạt động bất hợp pháp khác.

Để có cơ sở thiết lập, thực thi các quyền hợp pháp hoặc giải quyết, xử lý các khiếu nại của Khách Hàng nhằm nâng cao chất lượng hàng hóa, dịch vụ; bảo vệ quyền lợi hợp pháp của Chúng Tôi; cung cấp cho các đơn vị, Cơ quan Nhà nước có thẩm quyền (theo yêu cầu) phục vụ cho quá trình điều tra, thanh tra, kiểm tra, tư vấn, kiểm toán.

Đoạn phim, hình ảnh của máy quay, máy chụp hình giám sát (có thể sử dụng công nghệ AI và các công nghệ khác), trong trường hợp cụ thể, cũng có thể được sử dụng cho các mục đích sau đây: (i) cho các mục đích đảm bảo chất lượng; (ii) cho mục đích an ninh công cộng và an toàn lao động; (iii) phát hiện và ngăn chặn việc sử dụng đáng ngờ, không phù hợp hoặc không được phép của các tiện ích, sản phẩm, dịch vụ và/hoặc cơ sở của Chúng Tôi; (iv) phát hiện và ngăn chặn hành vi phạm tội; và/hoặc (v) tiến hành điều tra các sự cố theo yêu cầu của Cơ quan Nhà nước;

Các mục đích quy định tại Mục 5 Thông báo này.

Mục đích hợp lý khác nhằm phục vụ Khách Hàng.

Bất kỳ mục đích nào khác dành riêng cho hoạt động kinh doanh của Chúng Tôi.

Việc thông báo cho Khách Hàng về mục đích, phạm vi thu thập, sử dụng, xử lý dữ liệu cá nhân được thực hiện theo bất kỳ cách thức nào khác mà Chúng Tôi thông báo cho Khách Hàng, vào thời điểm thu thập Dữ Liệu Cá Nhân của Khách Hàng hoặc trước khi bắt đầu xử lý liên quan hoặc theo yêu cầu khác hoặc được luật pháp hiện hành cho phép.

Dữ Liệu Cá Nhân của Khách Hàng sẽ được bảo mật, lưu trữ trên máy chủ của trang tin điện tử hoặc hệ thống lưu trữ dữ liệu của Chúng Tôi cho đến khi có yêu cầu xóa, hủy dữ liệu từ Khách Hàng hoặc theo quy định của pháp luật.

Trong trường hợp Khách Hàng yêu cầu xóa dữ liệu hoặc rút lại sự đồng ý tham gia Chương trình, toàn bộ điểm thưởng tích lũy và đặc quyền hạng thẻ chưa sử dụng sẽ tự động bị hủy bỏ. Dữ liệu hội viên sẽ được xóa khỏi hệ thống chung, nhưng có thể vẫn được lưu trữ cục bộ tại từng công ty nhằm mục đích tuân thủ pháp luật chuyên ngành (như Luật Kế toán, Luật Hàng không, Luật Kinh doanh Bất động sản) theo quy định tại điểm e Khoản 4.2 nêu trên.

Theo quy định tại Mục 3 của Thông báo này.

Chúng Tôi cung cấp cho Khách Hàng các dịch vụ, phần mềm và nội dung do bên thứ ba cung cấp để sử dụng hoặc thông qua sản phẩm, hàng hóa, dịch vụ.

Chúng Tôi sử dụng và/hoặc hợp tác với các tổ chức và cá nhân khác để thực hiện một số công việc và chương trình như chương trình ưu đãi, bán hàng chéo, … dành cho Khách Hàng. Để đảm bảo trải nghiệm xuyên suốt cho Khách Hàng, dữ liệu cá nhân sẽ được luân chuyển, đồng bộ hóa và chia sẻ nội bộ giữa Công ty TNHH Dấu ấn Mặt Trời và các công ty thành viên, đối tác hệ sinh thái (Danh sách các Công ty này được cập nhật thường xuyên tại điều khoản và điều kiện chung của Chương trình).

Trong quá trình cung cấp dịch vụ (đặc biệt đối với lĩnh vực hàng không), dữ liệu của Khách Hàng có thể được chuyển ra khỏi lãnh thổ Việt Nam để lưu trữ trên các hệ thống phân phối toàn cầu hoặc hạ tầng điện toán đám mây. Chúng Tôi cam kết mọi hoạt động chuyển dữ liệu này đều tuân thủ các điều kiện đánh giá tác động và tiêu chuẩn bảo mật theo quy định của pháp luật.

Các bên thứ ba cung cấp dịch vụ này có quyền truy cập vào dữ liệu cá nhân cần thiết và/hoặc được chúng tôi chia sẻ, chuyển giao dữ liệu cá nhân để thực hiện các chức năng của họ theo thỏa thuận với Chúng Tôi, nhưng không được sử dụng cho bất kỳ các mục đích nào khác.

Trong quá trình phát triển kinh doanh, Chúng Tôi có thể bán hoặc mua các doanh nghiệp hoặc tái cấu trúc doanh nghiệp hoặc mua bán dịch vụ hoặc mua bán một phần tài sản, lĩnh vực kinh doanh phù hợp với quy định của pháp luật. Trong các giao dịch như vậy, Dữ Liệu Cá Nhân có thể được bàn giao kèm theo nhưng bên nhận bàn giao vẫn phải tuân theo các quy định của Thông báo này hoặc được Khách Hàng chấp thuận nếu có sự khác biệt với quy định tại Thông báo này.

Chúng Tôi tiết lộ Dữ Liệu Cá Nhân khi Chúng Tôi tin rằng việc đó là phù hợp để tuân thủ pháp luật, để thực thi hoặc áp dụng các điều khoản và thỏa thuận khác của Chúng Tôi hoặc để bảo vệ quyền, tài sản hoặc an ninh của Chúng Tôi, khách hàng của Chúng Tôi, hoặc bất kỳ người nào khác. Các công việc nêu trên có thể bao gồm việc trao đổi dữ liệu với các công ty và tổ chức khác để ngăn chặn và phát hiện gian lận và giảm rủi ro tài sản và tín dụng.

Ngoài các quy định trên, Khách Hàng sẽ nhận được thông báo khi Dữ Liệu Cá Nhân về Khách Hàng có thể được chia sẻ với bên thứ ba và Khách Hàng sẽ có quyền không đồng ý hoặc rút lại đồng ý việc chia sẻ, chuyển giao dữ liệu trừ các trường hợp không cần sự đồng ý theo quy định của pháp luật.

Mọi đối tác nhận dữ liệu đều bị ràng buộc bởi hợp đồng/thỏa thuận bảo mật và chỉ được sử dụng dữ liệu cho các mục đích được chỉ định/đồng ý bởi Chúng Tôi.

Chúng Tôi cam kết chỉ sử dụng Dữ Liệu Cá Nhân của Khách Hàng theo đúng các quy định tại Thông báo này.

Chúng Tôi cam kết sử dụng các biện pháp quản lý, kỹ thuật phù hợp để lưu trữ, bảo vệ dữ liệu do mình lưu trữ, thu thập, tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật về bảo đảm an toàn dữ liệu mạng. Trong trường hợp dữ liệu bị hacker tấn công dẫn đến việc phá hủy, bị tiết lộ, thay đổi Dữ Liệu Cá Nhân của Khách Hàng, Chúng Tôi sẽ có trách nhiệm thông báo ngay vụ việc cho cơ quan chức năng điều tra, xử lý kịp thời và thông báo cho Khách Hàng được biết.

Các dữ liệu tài khoản ngân hàng, thẻ thanh toán của Khách Hàng do các tổ chức tài chính phát hành được Chúng Tôi bảo vệ theo tiêu chuẩn quốc tế với nguyên tắc không ghi nhận các dữ liệu quan trọng của thẻ thanh toán (số thẻ, họ tên, số CVV) trên hệ thống của Chúng Tôi. Giao dịch thanh toán của Khách Hàng được thực hiện trên hệ thống của ngân hàng liên quan.

Tuy nhiên, Chúng Tôi cũng lưu ý thêm với Khách Hàng rằng, Internet không phải là một môi trường an toàn tuyệt đối và Chúng Tôi không thể đảm bảo tuyệt đối rằng Dữ Liệu Cá Nhân của Khách Hàng được chia sẻ bằng Internet sẽ luôn luôn được bảo mật. Khi Khách Hàng sử dụng Internet để truyền tải Dữ Liệu Cá Nhân, Khách Hàng chỉ nên sử dụng các hệ thống an toàn để truy cập trang tin điện tử, ứng dụng hoặc thiết bị. Khách Hàng có trách nhiệm giữ thông tin xác thực truy cập của mình cho từng trang điện tử, ứng dụng và thiết bị an toàn và bảo mật. Khách Hàng cần thông báo ngay cho Chúng Tôi nếu phát hiện có hành vi lạm dụng dữ liệu đăng nhập và thay đổi mật khẩu truy cập ngay lập tức.

Khách Hàng đồng ý miễn trừ trách nhiệm cho Chúng Tôi trong trường hợp các sự kiện bất khả kháng phát sinh (nếu có) nằm ngoài khả năng kiểm soát của Chúng Tôi gây ảnh hưởng, mất mát Dữ Liệu Cá Nhân của Khách Hàng.

Chúng Tôi cam kết không bán, không chia sẻ hay trao đổi Dữ Liệu Cá Nhân của Khách Hàng cho bất kỳ bên thứ ba nào vì mục đích thương mại khi chưa có sự đồng ý rõ ràng từ Khách Hàng. Mọi sự chia sẻ hoặc cung cấp thông tin (nếu có) sẽ chỉ được thực hiện theo đúng các mục đích đã nêu tại Thông báo này, hoặc theo yêu cầu bắt buộc của cơ quan Nhà nước có thẩm quyền theo quy định của pháp luật.

Khách Hàng có đầy đủ các quyền của chủ thể dữ liệu cá nhân theo quy định của pháp luật đối với Dữ Liệu Cá Nhân của mình.

Trang thông tin điện tử, ứng dụng của Chúng Tôi có thể bao gồm chức năng cho phép Khách Hàng tùy chọn về cách dữ liệu của Khách Hàng đang được sử dụng. Khách Hàng có thể chọn không cung cấp Dữ Liệu Cá Nhân hoặc không đồng ý với Thông báo này, nhưng sau đó Khách Hàng có thể không sử dụng được một số tính năng nhất định của Trang thông tin điện tử/ứng dụng.

Ngoài việc thực hiện các quyền đối với Dữ liệu Cá Nhân có thể được thiết lập sẵn tại trang thông tin điện tử, ứng dụng điện tử của Chúng Tôi như nêu tại Mục 8.2, đối với các quyền khác, Khách Hàng có thể gửi yêu cầu bằng văn bản đến địa chỉ trụ sở chính hoặc email của Chúng Tôi để nêu rõ cụ thể yêu cầu. Sau khi nhận được yêu cầu của Khách Hàng, Chúng Tôi sẽ liên lạc lại với Khách Hàng và thông báo cho Khách Hàng cân nhắc trước các hạn chế, hậu quả, thiệt hại có thể xảy ra nếu thực hiện theo các yêu cầu của Khách Hàng trước khi thực hiện yêu cầu đó.

Trong quá trình sử dụng dịch vụ, nếu Khách Hàng có bất kỳ khiếu nại, phản ánh nào liên quan đến việc Dữ Liệu Cá Nhân bị sử dụng sai mục đích, hoặc có dấu hiệu vi phạm các quy định bảo mật, Khách Hàng vui lòng liên hệ trực tiếp với Chúng Tôi qua Hotline hoặc Email nêu tại Mục 8.6. Ngay sau khi tiếp nhận thông tin, Chúng Tôi sẽ tiến hành xác minh và phản hồi Khách Hàng trong thời gian sớm nhất, nỗ lực đưa ra hướng xử lý tối đa trong vòng 48 giờ làm việc. Chúng Tôi áp dụng các biện pháp kỹ thuật và quản lý phù hợp để ngăn chặn rủi ro và bảo vệ quyền lợi hợp pháp của Khách Hàng, đồng thời phối hợp chặt chẽ với các cơ quan chức năng khi cần thiết để giải quyết sự việc.

Tuân thủ các quy định của pháp luật, quy định, hướng dẫn của Chúng Tôi liên quan đến Dữ Liệu Cá Nhân của mình.

Tự chịu trách nhiệm đối với những dữ liệu, chấp thuận mà mình tạo lập, cung cấp trên môi trường mạng; tự chịu trách nhiệm trong trường hợp Dữ Liệu Cá Nhân bị rò rỉ, xâm phạm do lỗi của mình.

Cung cấp đầy đủ, chính xác Dữ Liệu Cá Nhân của mình theo quy định của pháp luật, theo hợp đồng hoặc khi đồng ý cho phép xử lý Dữ Liệu Cá Nhân của mình;

Chấp hành các quy định của pháp luật về bảo vệ Dữ Liệu Cá Nhân và tham gia phòng, chống hoạt động xâm phạm Dữ Liệu Cá Nhân.

Hậu quả không mong muốn có khả năng xảy ra: Dữ liệu Cá Nhân bị tiết lộ cho chủ thể khác mà chưa có sự đồng ý của Khách Hàng; hoặc bên thứ ba có thể tiếp cận Dữ Liệu Cá Nhân và sử dụng vào mục đích khác mà chưa được sự đồng ý của Khách Hàng.

Thiệt hại không mong muốn có khả năng xảy ra: mất tài sản hoặc danh dự, uy tín của Khách Hàng bị xâm phạm.

Hậu quả, thiệt hại khác mà Chúng Tôi không thể lường trước được do các nguyên nhân khách quan.

Bằng việc thao tác thể hiện sự đồng ý trên trang thông tin điện tử, ứng dụng điện tử, thiết bị của Chúng Tôi, Khách Hàng thừa nhận rằng đã biết rõ và đồng ý với toàn bộ nội dung quy định tại Thông báo này. Trong trường hợp Khách Hàng không chấp nhận các điều khoản, hoặc rút lại đồng ý về việc cho phép xử lý Dữ Liệu Cá Nhân của Khách Hàng theo mục đích trong Thông báo này, thì việc rút lại đồng ý đó có thể làm cho việc cung cấp sản phẩm, dịch vụ, hàng hóa, các tính năng trên trang tin điện tử, ứng dụng, hoặc thiết bị của Chúng Tôi bị giới hạn, hạn chế, tạm ngừng, hủy bỏ, ngăn cản, bị cấm đoán, tùy trường hợp. Trong trường hợp này, Khách Hàng thừa nhận rằng (i) tự chịu trách nhiệm đối với bất kỳ tổn thất, thiệt hại, mất mát nào phát sinh từ hoặc liên quan đến quyết định này của Khách Hàng (trong đó bao gồm cả việc mất toàn bộ đặc quyền hội viên Chương trình), (ii) các Dữ Liệu Cá Nhân đã được xử lý trước thời điểm rút lại sự đồng ý sẽ không bị ảnh hưởng, (iii) bảo vệ và giữ cho Chúng Tôi khỏi mọi tranh chấp, khiếu nại, thiệt hại liên quan đến quyết định này, (iv) các quyền hợp pháp của Chúng Tôi sẽ được bảo lưu một cách rõ ràng đối với việc giới hạn, hạn chế, tạm ngừng, hủy bỏ, ngăn cản, cấm đoán đó.

Chúng Tôi có quyền thay đổi, chỉnh sửa, bổ sung, cập nhật Thông báo này vào bất kỳ thời điểm nào cần thiết và sẽ được ghi ngày để Khách Hàng nhận biết được bản mới nhất. Bản cập nhật sẽ được công bố trên trang thông tin điện tử của Chúng Tôi và/hoặc các phương tiện liên lạc khác mà Chúng Tôi cho là phù hợp. Chúng Tôi khuyến nghị khách hàng thường xuyên theo dõi Thông báo này để cập nhật các thay đổi về cách thức Chúng Tôi đang bảo vệ Dữ Liệu Cá Nhân của Khách Hàng. Việc Khách Hàng tiếp tục sử dụng các trang tin điện tử, ứng dụng hoặc thiết bị được coi là tiếp tục sử dụng dịch vụ, hàng hóa, sản phẩm của Chúng Tôi và chấp nhận Thông báo này cùng các sửa đổi, bổ sung có liên quan.

Thông báo này được hiểu và điều chỉnh theo pháp luật Việt Nam.

Nếu Khách Hàng có bất kỳ khiếu nại nào liên quan đến việc thu thập, sử dụng, xử lý Dữ Liệu Cá Nhân, Khách Hàng vui lòng liên hệ Chúng Tôi để trao đổi, giải quyết trên cơ sở thiện chí, tôn trọng quyền, lợi ích của nhau. Nếu trong vòng 03 (ba) tháng kể từ ngày Khách Hàng yêu cầu thương lượng để giải quyết tranh chấp hoặc trong một khoảng thời gian hợp lý ngắn hơn để kịp thời bảo vệ Dữ Liệu Cá Nhân của Khách Hàng mà hai bên không đạt được thỏa thuận thì Khách Hàng có quyền yêu cầu Tòa án có thẩm quyền tại Việt Nam giải quyết.