CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN

Chính sách bảo vệ dữ liệu cá nhân (sau đây gọi tắt là “Chính sách”) được xây dựng và cập nhật bởi CÔNG TY CP CÔNG NGHỆ VÀ TRUYỀN THÔNG DAGORAS (sau đây gọi tắt là “DGR”). Phạm vi áp dụng của Chính sách là tất cả các cá nhân được chuyển tiếp, truyền dẫn, kết nối, truy cập, đăng ký tài khoản, đăng nhập, tham gia nền tảng tiếp thị liên kết Aspie (sau đây gọi tắt là “Aspie”).  của DGR, điền thông tin, nhập, cung cấp thông tin, sao chép liên kết, triển khai chiến dịch, đối soát, thanh toán, … tại nền tảng Aspie.      

Thông qua chính sách, Thành viên/Thành viên sẽ biết một cách minh bạch về các nội dung liên quan đến cách thức chúng tôi xử lý và bảo vệ Dữ liệu cá nhân của Thành viên khi Dữ liệu cá nhân được chuyển tiếp, truyền dẫn, kết nối và Thành viên truy cập, đăng ký tài khoản, đăng nhập, điền thông tin, nhập, cung cấp thông tin, … tại nền tảng Aspie theo quy định của pháp luật và được xác lập trên tinh thần tự nguyện. Việc thông báo về hoạt động xử lý dữ liệu cá nhân được DGR thực hiện một lần theo các nội dung tại Chính sách này. DGR sẽ không gửi thông báo cho Thành viên mỗi khi tiến hành một hoặc nhiều hoạt động xử lý dữ liệu cá nhân.

Khi Thành viên truy cập, đăng ký tài khoản, đăng nhập, điền thông tin, nhập, cung cấp thông tin, gửi đăng ký tài khoản, tham gia nền tảng Aspie nghĩa là Thành viên đồng ý với Chính sách này. Nhằm đảm bảo quyền lợi của khách hàng và tuân thủ quy định của pháp luật, Chính sách thường xuyên được cập nhật, bổ sung các nội dung. Các thay đổi có hiệu lực ngay khi được đăng tải, hiển thị trên nền tảng Aspie. Khi Thành viên đăng nhập, tiếp tục tham gia nền tảng Aspie, điền thông tin, nhập, cung cấp thông tin, … sau khi các thay đổi về Chính sách được đăng tải, có nghĩa là Thành viên chấp nhận với những thay đổi đó. Vui lòng đọc kỹ Chính sách trước khi gửi/cung cấp/nhập/đăng ký bất kỳ thông tin nào tại nền tảng Aspie của DGR hoặc khi được DGR yêu cầu và kiểm tra thường xuyên để cập nhật những thay đổi.

1.                 GIẢI THÍCH TỪ NGỮ

1.          Người dùng/Thành viên: là (i) cá nhân và/hoặc (ii) tổ chức cung cấp dữ liệu cá nhân trong hoạt động tìm kiếm, tiếp cận, truy cập, đăng ký tài khoản, đăng nhập, điền thông tin, nhập, cung cấp thông tin, tham gia triển khai truyền thông, quảng cáo cho Nhà cung cấp thông qua nền tảng Aspie.
2.          Nhà cung cấp: là đơn vị, doanh nghiệp cung cấp sản phẩm, dịch vụ, với mong muốn tối ưu và gia tăng hiệu quả kinh doanh trực tuyến.
3.          Kết quả đăng quảng cáo được hiểu là bất kì kết quả đăng quảng cáo nào đáp ứng điều kiện ghi nhận Kết quả đối với từng chiến dịch bắt nguồn từ việc Khách thăm truy cập các quảng cáo của Nhà cung cấp thông qua Liên kết quảng cáo của Thành viên.
4.          Khách thăm là các cá nhân, tổ chức có nhu cầu sử dụng sản phẩm/dịch vụ của Nhà cung cấp thông qua hoạt động truyền thông, quảng cáo của Thành viên.
5.          Liên kết quảng cáo là đường link, liên kết, … của các Chiến dịch trên Aspie nhằm chuyển hướng tới Trang mạng bán hàng của Nhà cung cấp.
6.          Dữ liệu cá nhân: là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
7.          Dữ liệu cá nhân cơ bản là những thông tin bao gồm:

1.              Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
2.            Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
3.         Giới tính;
4.         Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
5.            Quốc tịch;
6.         Hình ảnh của cá nhân;
7.       Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
8.    Tình trạng hôn nhân;
9.         Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
10.            Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng , bao gồm nhưng không giới hạn: các dữ liệu liên quan đến các Trang thông tin điện tử /wapsite/mạng xã hội hoặc Ứng dụng; dữ liệu kỹ thuật (bao gồm loại thiết bị, hệ điều hành, loại trình duyệt, cài đặt trình duyệt, địa chỉ IP, cài đặt ngôn ngữ, ngày và giờ kết nối với Trang thông tin điện tử, thống kê sử dụng Ứng dụng, cài đặt Ứng dụng, ngày và giờ kết nối với Ứng dụng, thông tin liên lạc kỹ thuật khác); tên tài khoản; mật khẩu; chi tiết đăng nhập bảo mật; dữ liệu sử dụng; dữ liệu cookie; lịch sử duyệt web; dữ liệu clickstream; lịch sử xem kênh, VOD (video theo yêu cầu);
11.         Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc dữ liệu cá nhân nhạy cảm;
12.       Thông tin về hoạt động sử dụng dịch vụ viễn thông của Khách hàng, bao gồm: thông tin liên quan đến việc sử dụng dịch vụ thoại và tin nhắn (bao gồm nhưng không giới hạn số điện thoại khởi tạo cuộc gọi, số điện thoại nhận cuộc gọi, thời gian khởi tạo và kết thúc cuộc gọi, thời gian cuộc gọi, số điện thoại gửi tin nhắn, số điện thoại nhận tin nhắn, thời gian gửi và nhận tin nhắn); các gói cước đã đăng ký và thông tin cước (thông tin cước sử dụng, nợ cước, cước đóng trước...); phí dịch vụ, tiền cước; lịch sử sử dụng dữ liệu di động (sms, dịch vụ giá trị gia tăng, data...), thời gian sử dụng dữ liệu di động; dung lượng sử dụng, lịch sử và tần suất sử dụng Sản phẩm, hàng hóa, dịch vụ; địa chỉ IP; thông tin đánh giá Sản phẩm, hàng hóa, dịch vụ/khiếu nại/yêu cầu sửa chữa/xử lý sự cố; 
13.    Các thông tin khác gắn liền với Khách hàng cụ thể hoặc giúp xác định Khách hàng cụ thể theo quy định pháp luật tại từng thời điểm không thuộc phạm vi Dữ liệu cá nhân nhạy cảm theo quy định tại khoản 5 Điều này.

8.          Dữ liệu cá nhân nhạy cảm: là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân, bao gồm nhưng không giới hạn ở các loại dữ liệu sau:

1.              Quan điểm chính trị, quan điểm tôn giáo;
2.            Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
3.         Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
4.         Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;
5.            Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
6.         Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;
7.       Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
8.    Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;
9.         Thông tin liên quan đến nguồn gốc dân tộc, thuộc tính vật lý, đặc điểm sinh học riêng mà Thành viên cung cấp cho DGR hoặc chúng tôi có được trong quá trình Khách hàng mua, sử dụng Sản phẩm, hàng hóa, dịch vụ;
10.            Thông tin tài khoản viễn thông của Khách hàng, bao gồm: lịch sử thanh toán cước, nạp tiền vào tài khoản, số dư tài khoản viễn thông;
11.         Thông tin liên quan tới việc Khách hàng sử dụng dịch vụ trung gian thanh toán, bao gồm: thông tin định danh khách hàng theo quy định pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;
12.       Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
13.    Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

9.          Xử lý Dữ liệu cá nhân: là một hoặc nhiều hoạt động tác động tới Dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ liệu cá nhân hoặc các hành động khác có liên quan.

2.                 LOẠI DỮ LIỆU CÁ NHÂN ĐƯỢC XỬ LÝ

Phụ thuộc vào từng chiến dịch, Nhà cung cấp, sản phẩm, dịch vụ, Kết quả đăng quảng cáo, Thành viên sẽ cung cấp và DGR sẽ thu thập và/hoặc xử lý một, một số hoặc toàn bộ Dữ liệu cá nhân do Thành viên cung cấp theo Điều 1.7, 1.8 Chính sách này. Dữ liệu cá nhân được xử lý phù hợp với mục đích tương ứng.

3.                 MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN

1.          Triển khai truyền thông, quảng cáo 

-           Tư vấn, giới thiệu cho Thành viên về nền tảng Aspie, sản phẩm, dịch vụ, Nhà cung cấp;

-           Xác minh danh tính, xác nhận tài khoản đăng ký, thông tin đăng nhập;

-           Triển khai truyền thông, quảng cáo cho Nhà cung cấp, các chiến dịch quảng cáo;

-           Sàng lọc, kiểm tra điều kiện truyền thông, quảng cáo, xác thực thông tin Thành viên hoặc bất kỳ hoạt động nào khác phục vụ thẩm định, xét duyệt, chấp nhận Kết quả đăng quảng cáo theo quy định của Nhà cung cấp, Điều khoản sử dụng của Aspie, quy định, chính sách của DGR và pháp luật hiện hành;

-           Gửi, cung cấp cho Nhà cung cấp Kết quả đăng quảng cáo;

-           Thực hiện quyền, nghĩa vụ theo các hợp đồng, thỏa thuận, cam kết, biên bản hoặc bất kỳ tài liệu nào khác giữa DGR và Thành viên, DGR và Nhà cung cấp, Bên thứ ba, Khách hàng theo các phương thức được các bên thống nhất;

-           Đối soát, thanh toán;

-           Phục vụ cho mục đích tư vấn, liên hệ, thông báo, cung cấp thông tin với Khách hàng, Nhà cung cấp, Bên thứ ba;

-           Xây dựng chiến dịch quảng cáo;

-           Tiếp thị, quảng cáo, giới thiệu sản phẩm, dịch vụ của Nhà cung cấp, Trang mạng của Nhà cung cấp tới Khách hàng;

-           Theo dõi, đôn đốc việc thực hiện các nghĩa vụ của Thành viên, Nhà cung cấp được quy định tại hợp đồng, thỏa thuận, cam kết, biên bản, điều khoản sử dụng hoặc bất kỳ tài liệu nào khác giữa các bên.

-           Các mục đích khác liên quan đến nền tảng Aspie.

2.          Tiếp thị, quảng cáo, giới thiệu nền tảng Aspie

3.          Hỗ trợ Khách hàng khi mua, sử dụng Sản phẩm, hàng hóa, dịch vụ theo hợp đồng và quy định pháp luật, bao gồm:

-           Liên lạc với Khách hàng, bao gồm cả việc cung cấp thông tin liên quan đến giao hàng, cung cấp sản phẩm, dịch vụ, chậm trễ, trì hoãn, xử lý sự cố trong quá trình cung cấp sản phẩm, dịch vụ; cập nhật về các thay đổi đối với các sản phẩm, dịch vụ bao gồm bất kỳ sự bổ sung, mở rộng, đình chỉ và thay thế đối với các sản phẩm, dịch vụ và các điều khoản và điều kiện đi kèm.

4.          Mục đích quản trị nội bộ, bảo mật thông tin và phòng chống gian lận

-           Quản lý tài khoản đăng ký;

-           Lập báo cáo tài chính, báo cáo quản lý rủi ro, báo cáo khác theo quy định, bao gồm cho mục đích kiểm toán và lưu giữ hồ sơ;

-           Tuân thủ các nghĩa vụ và yêu cầu áp dụng đối với DGR, Nhà cung cấp theo quy định pháp luật;

-           Cung cấp Dữ liệu cá nhân cho các cơ quan nhà nước có thẩm quyền hoặc các Nhà cung cấp phục vụ hoạt động phòng chống, phát hiện, điều tra, xử lý hành vi gian lận, bất hợp pháp, thiếu sót hoặc hành vi sai trái;

-           Thực hiện các nghĩa vụ của DGR, Nhà cung cấp khi lấy ý kiến tư vấn hoặc cố vấn chuyên môn, bao gồm nhưng không giới hạn tư vấn pháp lý, kế toán, kiểm toán, phát triển nguồn nhân lực.

-           Phục vụ hoạt động quản lý nghiệp vụ; vận hành, khai thác, tối ưu chất lượng, dịch vụ; xử lý sự cố mạng lưới; cung cấp, nâng cao chất lượng dịch vụ;

-           Công khai Dữ liệu cá nhân của Khách hàng theo quy định pháp luật;

-           Thực hiện các nghĩa vụ của DGR, Nhà cung cấp về thanh tra, kiểm tra, thống kê, báo cáo, tài chính, kế toán và thuế;

-           Thực hiện các hoạt động có mục đích kiểm toán, quản lý rủi ro, phòng chống rửa tiền, tài trợ khủng bố và tuân thủ cấm vận;

-           Thực hiện các nghiệp vụ bảo đảm an toàn dữ liệu; bảo đảm an toàn hệ thống thông tin của DGR, Nhà cung cấp như sao lưu, dự phòng, giám sát, tối ưu tài nguyên và bảo vệ Dữ liệu cá nhân khách hàng;

-           Phát hiện, ngăn chặn các hành vi vi phạm pháp luật trên không gian mạng theo yêu cầu của cơ quan nhà nước có thẩm quyền và quy định pháp luật;

-           Phát hiện, ngăn chặn các hành vi gian lận, lừa đảo, tấn công, xâm nhập, chiếm đoạt trái phép, hành vi mang tính chất tội phạm và các hành vi bất hợp pháp khác;

-           Trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật theo quy định pháp luật;

-           Phục vụ hoạt động của cơ quan nhà nước theo quy định pháp luật.

5.          Nghiên cứu thị trường, thăm dò dư luận, phát triển nền tảng, nâng cao chất lượng trải nghiệm

-           Thực hiện nghiên cứu, phân tích thống kê trải nghiệm, cách thức sử dụng, nhu cầu sử dụng của khách hàng đối với sản phẩm, dịch vụ và của thành viên đối với nền tảng Aspie, các mạng xã hội, ứng dụng, nền tảng, hệ thống của DGR, Nhà cung cấp;

-           Lưu trữ thông tin, nghiên cứu thị trường, phân tích, thống kê và các hoạt động quản lý nội bộ khác nhằm nâng cao trải nghiệm Khách hàng, Thành viên;

-           Lập kế hoạch truyền thông, quảng cáo, chiến dịch mới hoặc cải thiện, sửa đổi các sản phẩm, dịch vụ hiện tại nhằm nâng cao trải nghiệm khách hàng, Thành viên, nâng cao số lượng Kết quả đăng quảng cáo;

-           Phát triển các chiến dịch đặc thù phù hợp với từng nhóm khách hàng, Thành viên;

-           Đánh giá khả năng mua, sử dụng Sản phẩm, hàng hóa, dịch vụ, triển khai truyền thông, quảng cáo, hiệu quả chiến dịch, Kết quả đăng quảng cáo, phân loại nhóm Khách hàng, Thành viên nhằm hỗ trợ tốt nhất trong việc cung cấp các Sản phẩm, hàng hóa, dịch vụ cho Khách hàng, tăng hiệu quả chiến dịch.

-           Cải tiến công nghệ, giao diện nền tảng Aspie, mạng xã hội, Ứng dụng đảm bảo tiện lợi cho Khách hàng, Thành viên;

-           Báo cáo, thống kê, phân tích dữ liệu nội bộ để nghiên cứu, xây dựng, phát triển, quản lý, đo lường, cung cấp và cải tiến Sản phẩm, hàng hóa, dịch vụ, nền tảng Aspie cũng như điều hành hoạt động kinh doanh;

6.          Mục đích khác

Bất kỳ mục đích nào khác mà DGR cho là phù hợp để thực hiện quyền của DGR theo các hợp đồng, thỏa thuận giữa DGR và Thành viên, giữa DGR và Nhà cung cấp, với điều kiện là việc xử lý dữ liệu đó phù hợp với quy định của pháp luật hiện hành.

4.                 CÁCH THỨC XỬ LÝ DỮ LIỆU

1.  Cách thức thu thập 

a.        Thu thập trực tiếp

-           Từ trang thông tin điện tử (“website”): bao gồm website của DGR hoặc các website khác mà DGR có thể sẽ phát triển và trực tiếp quản lý trong tương lai. Thông qua cách thức này, DGR có thể thu thập Dữ liệu cá nhân khi Thành viên, Khách hàng truy cập website, điền dữ liệu tại các ô/trường thu thập thông tin, hoặc sử dụng bất kỳ tính năng, tài nguyên nào có sẵn trên hoặc thông qua website; thông tin về thiết bị và trình duyệt của Khách hàng, Thành viên (như loại thiết bị, hệ điều hành, loại trình duyệt, cài đặt trình duyệt, địa chỉ IP, cài đặt ngôn ngữ, ngày và giờ kết nối với website và các thông tin liên lạc kỹ thuật khác);

-           Từ Ứng dụng, Nền tảng Aspie: DGR có thể thu thập Dữ liệu cá nhân khi Thành viên cung cấp, đăng tải, chuyển giao Kết quả đăng quảng cáo, tham gia triển khai, truyền thông quảng cáo trên nền tảng Aspie; sử dụng ứng dụng của DGR, Nhà cung cấp dành cho thiết bị di động. Các Ứng dụng, Nền tảng này có thể ghi lại một số thông tin nhất định (bao gồm thống kê khi sử dụng Ứng dụng, Nền tảng, loại thiết bị, hệ điều hành, cài đặt Ứng dụng, địa chỉ IP, cài đặt ngôn ngữ, ngày giờ kết nối với Ứng dụng, Nền tảng và các thông tin liên lạc kỹ thuật khác, các loại dữ liệu trên Ứng dụng, Nền tảng);

-           Từ hoạt động truyền thông, quảng cáo: DGR có thể thu thập Dữ liệu cá nhân khi Thành viên tìm kiếm, tiếp cận, triển khai truyền thông, quảng cáo, tham gia, sử dụng nền tảng Aspie thông qua bất kỳ hình thức nào: SMS, USSD, IVR, website, wapsite, ứng dụng, mạng xã hội, nền tảng, hệ thống, …;

-           Từ các tương tác với nội dung hoặc quảng cáo của Thành viên, DGR, Nhà cung cấp;

-           Từ mạng xã hội, Từ các thiết bị ghi âm, ghi hình;

-           Từ các trao đổi, liên lạc của DGR, Nhà cung cấp: DGR có thể thu thập Dữ liệu cá nhân khi Thành viên cung cấp, chia sẻ cho DGR, Nhà cung cấp thông qua các hình thức gặp mặt trực tiếp, qua thư, điện thoại, trực tuyến, liên lạc điện tử hoặc bất kỳ phương tiện liên lạc nào khác.

-           Từ các tương tác hoặc các công nghệ thu thập dữ liệu tự động: DGR có thể thu thập thông tin bao gồm địa chỉ IP, URL giới thiệu, hệ điều hành, trình duyệt tin điện tử và bất kỳ thông tin nào khác được ghi tự động từ kết nối:

+       Cookie, flash cookie, thẻ pixel, tin điện tử beacons, hoặc các công nghệ theo dõi khác.

+       Cookie, plug-in hoặc trình kết nối mạng xã hội của bên thứ ba.

+       Thông tin dữ liệu khác được cung cấp bởi một thiết bị.

+       Bất kỳ công nghệ nào có khả năng theo dõi hoạt động cá nhân trên các thiết bị hoặc trang tin điện tử.

-           Các phương tiện khác: DGR có thể thu thập hoặc lấy Dữ liệu Cá nhân khi Thành viên tương tác với DGR thông qua bất kỳ phương tiện nào khác.

b.        Thu thập gián tiếp

DGR có thể thu thập Dữ liệu cá nhân gián tiếp từ Thành viên thông qua các nguồn thông tin công khai, chính thống; hoặc thông qua việc nhận chia sẻ dữ liệu cần thiết từ các công ty con, Đối tác, đại lý mà công ty con, Đối tác, đại lý thu thập được trong quá trình hợp tác với DGR và được Thành viên cho phép chia sẻ.

2.  Phân tích Dữ liệu cá nhân

1. Đối với Dữ liệu cá nhân mà DGR thu thập được qua các cách thức quy định tại Chính sách này, DGR sẽ thực hiện phân tích thông qua so sánh, đối chiếu, thẩm định, tổng hợp, … phục vụ cho các mục đích được quy định tại Điều 3 Chính sách này.  Hoạt động phân tích Dữ liệu cá nhân sẽ được DGR thực hiện trên hệ thống nội bộ của DGR với các biện pháp kỹ thuật bảo mật dữ liệu cần thiết và phù hợp với quy định của pháp luật.
2. Trong trường hợp việc phân tích được thực hiện qua hệ thống của Bên thứ ba, DGR sẽ yêu cầu các Bên thứ ba này thực hiện đầy đủ các biện pháp bảo vệ dữ liệu theo quy định của pháp luật.
3. Dữ liệu cá nhân có thể sẽ được ẩn danh hoặc hủy nhận dạng, mã hóa ở giai đoạn thích hợp trong quá trình xử lý, lưu trữ, chuyển giao dữ liệu.

3.  Chia sẻ, chuyển giao Dữ liệu cá nhân

DGR có thể chia sẻ, chuyển giao Dữ liệu cá nhân của Thành viên cho các đối tượng sau:

1. Cho các Nhà cung cấp, Khách hàng;
2. Cho bất kỳ chi nhánh, công ty con, văn phòng đại diện, đại lý hoặc công ty liên kết nào của DGR/Nhà cung cấp và các công ty thuộc tập đoàn, công ty con thuộc tập đoàn;
3. Các nhà cung cấp dịch vụ hoặc thực hiện các dịch vụ thay mặt DGR (bao gồm nhưng không giới hạn bởi dịch vụ CNTT, hậu cần, viễn thông, tư vấn, phân phối, truyền thông và tiếp thị);
4. Các Đối tác nếu việc chia sẻ đó là cần thiết để DGR cung cấp sản phẩm dịch vụ cho khách hàng, Nhà cung cấp hoặc thực hiện các nghĩa vụ hoặc giao dịch theo hợp đồng của DGR;
5. Cơ quan tài chính, thuế, hành chính, hình sự hoặc tư pháp địa phương hoặc nước ngoài, cơ quan quản lý, trọng tài hoặc hòa giải viên, cơ quan thực thi pháp luật, cơ quan nhà nước, cơ quan phòng chống gian lận hoặc cơ quan công quyền, mà DGR được yêu cầu tiết lộ:

-         Theo yêu cầu của họ;

-         Nhằm bảo vệ hoặc phản hồi về một vấn đề, hành động hoặc thủ tục pháp lý; và / hoặc

-         Nhằm tuân thủ luật pháp, quy định hoặc hướng dẫn từ các cơ quan có thẩm quyền áp dụng cho DGR;

6. Một số cá nhân, tổ chức nhất định như luật sư, công chứng viên, cơ quan xếp hạng hoặc kiểm toán viên khi cần thiết trong các trường hợp cụ thể (ví dụ: tư vấn, kiện tụng, kiểm toán);
7. Chia sẻ cho cơ quan nhà nước có thẩm quyền, các tổ chức, cá nhân liên quan khác để phục vụ hoạt động phòng chống, phát hiện và xử lý hành vi gian lận, vi phạm pháp luật của Thành viên trong mối quan hệ với DGR.

4.  Lưu trữ Dữ liệu cá nhân

Dữ liệu cá nhân được lưu trữ tại Việt Nam. DGR sẽ sử dụng ứng dụng đám mây, hệ thống máy chủ để lưu trữ Dữ liệu cá nhân và thực hiện các biện pháp hợp lý để bảo vệ Dữ Liệu Cá Nhân. Việc lưu trữ có thể được một nhà cung cấp dịch vụ khác thay mặt DGR thực hiện. Khi nhà cung cấp dịch vụ thứ ba được sử dụng, DGR đảm bảo có hợp đồng hợp pháp và yêu cầu nhà cung cấp bảo mật Dữ liệu cá nhân, đồng thời thực hiện đầy đủ các nghĩa vụ theo quy định của pháp luật.

Trong quá trình Thành viên tham gia nền tảng Aspie, Trang thông tin điện tử, wapsite, Ứng dụng, mạng xã hội của DGR, DGR cũng có thể lưu trữ thông tin tạm thời qua cookie, clickstream hoặc các công cụ lưu trữ dữ liệu duyệt website tương tự để lưu trữ những dữ liệu mà máy chủ web trong miền có thể truy lại.

5.  Các hoạt động xử lý khác

Các hoạt động xử lý khác đối với Dữ liệu cá nhân phục vụ mục đích quy định tại Chính sách này và phù hợp với quy định pháp luật.

6.  Xóa, hủy dữ liệu cá nhân sau thời gian xử lý dữ liệu cá nhân

Trường hợp doanh nghiệp chia, tách, sáp nhập, hợp nhất, giải thể thì dữ liệu cá nhân được chuyển giao theo quy định của pháp luật.

DGR, Nhà cung cấp, Bên thứ ba xóa không thể khôi phục trong trường hợp:

• Xử lý dữ liệu không đúng mục đích hoặc đã hoàn thành mục đích xử lý dữ liệu cá nhân được Thành viên đồng ý;
• Việc lưu trữ dữ liệu cá nhân không còn cần thiết với hoạt động của DGR, Nhà cung cấp, Bên thứ ba;
• Khi Thành viên chấm dứt sử dụng Sản phẩm, hàng hóa, dịch vụ và có yêu cầu hợp lệ
• DGR, Nhà cung cấp, Bên thứ ba bị giải thể hoặc không còn hoạt động hoặc tuyên bố phá sản hoặc bị chấm dứt hoạt động kinh doanh theo quy định của pháp luật.

DGR, Nhà cung cấp, Bên thứ ba sẽ không áp dụng xóa, hủy dữ liệu theo đề nghị, yêu cầu của Thành viên khi pháp luật quy định không được xóa, hủy dữ liệu như:

• Pháp luật quy định không cho phép xóa dữ liệu;
• Dữ liệu cá nhân được xử lý bởi cơ quan nhà nước có thẩm quyền với mục đích phục vụ hoạt động của cơ quan nhà nước theo quy định của pháp luật;
• Dữ liệu cá nhân đã được công khai theo quy định của pháp luật;
• Dữ liệu cá nhân được xử lý nhằm phục vụ yêu cầu pháp lý, nghiên cứu khoa học, thống kê theo quy định của pháp luật;
• Trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật;
• Ứng phó với tình huống khẩn cấp đe dọa đến tính mạng, sức khỏe hoặc sự an toàn của chủ thể dữ liệu hoặc cá nhân khác

5.                 QUYỀN VÀ NGHĨA VỤ CỦA THÀNH VIÊN

Thành viên sẽ có đầy đủ quyền và nghĩa vụ của theo quy định của pháp luật về bảo vệ Dữ liệu cá nhân, bao gồm:

1. Được biết về hoạt động xử lý Dữ liệu như đã được đề cập tại văn bản này. 
2. Được quyền đồng ý hoặc không đồng ý cho phép xử lý Dữ liệu khi đề nghị DGR cung cấp sản phẩm, dịch vụ.
3. Được yêu cầu DGR cung cấp Dữ liệu, được hỗ trợ truy cập để xem Dữ liệu hoặc đề nghị DGR cập nhật, chỉnh sửa khi nhận thấy Dữ liệu mà DGR đang nắm giữ là không chính xác, không đầy đủ. Khách hàng hiểu rằng, DGR có thể từ chối yêu cầu truy cập vào Dữ liệu trong một số trường hợp nhất định như không xác định được danh tính của Khách hàng, dữ liệu được yêu cầu có tính chất bảo mật hoặc Khách hàng lặp lại yêu cầu đối với cùng một dữ liệu.
4. Khách hàng có thể rút lại sự đồng ý của mình đối với bất kỳ mục đích xử lý Dữ liệu nào được nêu trong văn bản này dưới hình thức văn giấy hoặc văn bản điện tử có thể kiểm chứng được. Tuy nhiên, Khách hàng hiểu và đồng ý rằng, việc rút lại sự đồng ý sẽ loại trừ đối với mục đích xử lý Dữ liệu của DGR nhằm bảo vệ quyền và lợi ích hợp pháp của DGR, thực hiện các trách nhiệm báo cáo, quản trị, lưu trữ theo quy định của pháp luật và/hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền.
5. Được khiếu nại, tố cáo, khởi kiện, yêu cầu bồi thường thiệt hại; quyền tự bảo vệ theo quy định của pháp luật, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định của pháp luật.
6. Khách hàng có các nghĩa vụ: 

-         Tự bảo vệ Dữ liệu; 

-         Yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ Dữ liệu; 

-         Tôn trọng, bảo vệ dữ liệu cá nhân của người khác. Nếu một cá nhân cung cấp cho DGR Dữ liệu cá nhân của một bên thứ ba (bao gồm nhưng không giới hạn: thông tin của người phụ thuộc, người có liên quan theo quy định của pháp luật, vợ/chồng, con cái và/hoặc cha mẹ và/hoặc người giám hộ, bạn bè, người tham chiếu, bên thụ hưởng, người được ủy quyền, đối tác, người liên hệ trong các trường hợp khẩn cấp), cá nhân cam đoan, bảo đảm và chịu trách nhiệm rằng đã có được sự đồng ý hợp pháp của bên thứ ba là Thành viên cho phép DGR xử lý Dữ liệu cá nhân theo mục đích và điều khoản, điều kiện quy định tại Chính sách này;

-         Cung cấp đầy đủ, chính xác Dữ liệu khi đồng ý cho phép xử lý Dữ liệu.

7. Các quyền và nghĩa vụ khác theo quy định của pháp luật.

6.                 TUÂN THỦ THỜI GIAN XỬ LÝ DỮ LIỆU CÁ NHÂN

6.1. Thời gian bắt đầu

DGR có thể bắt đầu thu thập, xử lý Dữ liệu cá nhân kể từ thời điểm DGR có Dữ liệu cá nhân của Thành viên hoặc tại bất kỳ thời điểm nào sau khi được Thành viên cung cấp, nhập, đồng ý theo các cách thức quy định tại Chính sách này.

6.2. Thời gian kết thúc

DGR sẽ chấm dứt xử lý Dữ liệu cá nhân khi Khách hàng/Thành viên yêu cầu DGR xóa Dữ liệu cá nhân phù hợp với quy định của Chính sách này và quy định của pháp luật hoặc khi xảy ra một hoặc các sự kiện dưới đây (tùy sự kiện nào diễn ra sau cùng):

-           Thành viên đã hoàn thành mọi nghĩa vụ với DGR theo hợp đồng ký kết với DGR.

-           Khách hàng yêu cầu xóa, kết thúc xử lý Dữ liệu cá nhân.

-           DGR đã hoàn thành các mục đích xử lý Dữ liệu cá nhân quy định tại Chính sách này.

-           DGR hoàn thành nghĩa vụ lưu trữ hồ sơ liên quan đến Dữ liệu cá nhân theo quy định của pháp luật.

Việc kết thúc xử lý Dữ liệu trước khi hoàn thành mục đích xử lý Dữ liệu có thể gây ảnh hưởng đến Mục đích xử lý dữ liệu và các công việc, hành động, mục đích theo thỏa thuận, văn bản, Hợp đồng và tất cả các phụ lục đính kèm của thỏa thuận, văn bản, Hợp đồng giữa DGR và Thành viên, DGR và Nhà cung cấp, Nhà cung cấp và Khách hàng.

7.                 HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ KHẢ NĂNG XẢY RA

DGR sẽ áp dụng các phương pháp xử lý dữ liệu thích hợp cũng như các biện pháp bảo mật kỹ thuật và tổ chức thích hợp, để tránh việc truy cập, đọc, sử dụng, thay đổi, cung cấp, phá hủy trái phép hoặc các quá trình xử lý Dữ liệu cá nhân. Tuy nhiên, Thành viên và DGR đồng ý rằng DGR không thể lường trước tất cả hậu quả, thiệt hại không mong muốn xảy ra đối với Dữ liệu cá nhân do yếu tố tác động từ bên ngoài, bao gồm nhưng không giới hạn:

-           Mã độc, tấn công mạng, xâm nhập mạng;

-           Tội phạm an ninh mạng.

8.                 MIỄN TRỪ TRÁCH NHIỆM

DGR sẽ được miễn trừ trách nhiệm đối với các hậu quả, thiệt hại xảy ra đối với Dữ liệu cá nhân nếu hậu quả, thiệt hại đó phát sinh hoàn toàn do lỗi của Thành viên (đảm bảo việc cung cấp, bàn giao, chia sẻ Dữ liệu cá nhân của Thành viên, Khách hàng, … là hợp pháp, không vi phạm pháp luật, …) hoặc do xảy ra sự kiện nêu tại Điều 7 Chính sách này hoặc sự kiện bất khả kháng khác theo quy định của pháp luật. 

9.                 QUYỀN TỪ CHỐI CUNG CẤP DỊCH VỤ

Trong mọi trường hợp, DGR/Nhà cung cấp có quyền đơn phương từ chối ghi nhận/hủy bỏ Kết quả đăng quảng cáo, cung cấp dịch vụ tạm thời hoặc vĩnh viễn, Khóa/xóa tài khoản với Thành viên hoặc Thành viên bị nghi vấn có thực hiện một trong các hành vi sau:

• Đăng ký tài khoản, đăng nhập, cung cấp thông tin, hồ sơ, Kết quả đăng quảng cáo sai lệch, không trung thực, không chính xác, thiếu thông tin, dữ liệu; hoặc 
• Đăng ký tài khoản, đăng nhập, cung cấp thông tin, hồ sơ giả mạo của cá nhân khác, Kết quả đăng quảng cáo giả mạo.

10.            ĐIỀU KHOẢN  CHUNG

1.         Chính sách này được giải thích theo và điều chỉnh bởi pháp luật Việt Nam.
2.         Chính sách có hiệu lực từ ngày 10/10/2023 và có thể được sửa đổi theo từng thời kỳ và được hiển thị, đăng tải trên nền tảng Aspie trước khi áp dụng. Những thay đổi này sẽ có hiệu lực theo quy định pháp luật.
3.         Các mâu thuẫn phát sinh từ và liên quan đến Chính sách này sẽ được giải quyết thông qua đàm phán, thương lượng một cách thiện chí giữa DGR và Thành viên để đảm bảo các quyền lợi hợp pháp của mỗi bên. 
4.         Thành viên muốn liên hệ với DGR liên quan đến quyền của mình hoặc nếu có bất kỳ góp ý, phản hồi hoặc yêu cầu nào liên quan đến Chính sách này, thì sẽ liên hệ với DGR bằng cách gửi Thư điện tử, số điện thoại của nền tảng và phản hồi thông qua nền tảng Aspie, DGR sẽ xử lý các yêu cầu của Thành viên sớm nhất có thể trong khả năng và phạm vi theo quy định của pháp luật. DGR có thể xác minh các thông tin cần thiết từ Thành viên để thực hiện các yêu cầu của Thành viên.
5.         Thành viên được coi là (i) đã đọc, hiểu, biết rõ và đồng ý với các điều khoản của Chính sách này, (ii) đồng ý cung cấp, đăng ký và cho phép DGR thực hiện thu thập, sử dụng, tiết lộ, chuyển giao và/hoặc các hoạt động xử lý dữ liệu khác như được quy định tại Chính sách này, (iii) đồng ý ràng buộc quyền và trách nhiệm đối với DGR theo Chính sách này, và (iv) không có bất kỳ thắc mắc, khiếu nại nào khác.