CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN
Chính sách bảo vệ dữ liệu cá nhân (sau đây gọi tắt là “Chính sách”) được xây dựng và cập nhật bởi CÔNG TY CP CÔNG NGHỆ VÀ TRUYỀN THÔNG DAGORAS (sau đây gọi tắt là “DGR”). Phạm vi áp dụng của Chính sách là tất cả các cá nhân được chuyển tiếp, truyền dẫn, kết nối, truy cập, đăng ký tài khoản, đăng nhập, tham gia nền tảng tiếp thị liên kết Aspie (sau đây gọi tắt là “Aspie”). của DGR, điền thông tin, nhập, cung cấp thông tin, sao chép liên kết, triển khai chiến dịch, đối soát, thanh toán, … tại nền tảng Aspie.
Thông qua chính sách, Thành viên/Thành viên sẽ biết một cách minh bạch về các nội dung liên quan đến cách thức chúng tôi xử lý và bảo vệ Dữ liệu cá nhân của Thành viên khi Dữ liệu cá nhân được chuyển tiếp, truyền dẫn, kết nối và Thành viên truy cập, đăng ký tài khoản, đăng nhập, điền thông tin, nhập, cung cấp thông tin, … tại nền tảng Aspie theo quy định của pháp luật và được xác lập trên tinh thần tự nguyện. Việc thông báo về hoạt động xử lý dữ liệu cá nhân được DGR thực hiện một lần theo các nội dung tại Chính sách này. DGR sẽ không gửi thông báo cho Thành viên mỗi khi tiến hành một hoặc nhiều hoạt động xử lý dữ liệu cá nhân.
Khi Thành viên truy cập, đăng ký tài khoản, đăng nhập, điền thông tin, nhập, cung cấp thông tin, gửi đăng ký tài khoản, tham gia nền tảng Aspie nghĩa là Thành viên đồng ý với Chính sách này. Nhằm đảm bảo quyền lợi của khách hàng và tuân thủ quy định của pháp luật, Chính sách thường xuyên được cập nhật, bổ sung các nội dung. Các thay đổi có hiệu lực ngay khi được đăng tải, hiển thị trên nền tảng Aspie. Khi Thành viên đăng nhập, tiếp tục tham gia nền tảng Aspie, điền thông tin, nhập, cung cấp thông tin, … sau khi các thay đổi về Chính sách được đăng tải, có nghĩa là Thành viên chấp nhận với những thay đổi đó. Vui lòng đọc kỹ Chính sách trước khi gửi/cung cấp/nhập/đăng ký bất kỳ thông tin nào tại nền tảng Aspie của DGR hoặc khi được DGR yêu cầu và kiểm tra thường xuyên để cập nhật những thay đổi.
Phụ thuộc vào từng chiến dịch, Nhà cung cấp, sản phẩm, dịch vụ, Kết quả đăng quảng cáo, Thành viên sẽ cung cấp và DGR sẽ thu thập và/hoặc xử lý một, một số hoặc toàn bộ Dữ liệu cá nhân do Thành viên cung cấp theo Điều 1.7, 1.8 Chính sách này. Dữ liệu cá nhân được xử lý phù hợp với mục đích tương ứng.
- Tư vấn, giới thiệu cho Thành viên về nền tảng Aspie, sản phẩm, dịch vụ, Nhà cung cấp;
- Xác minh danh tính, xác nhận tài khoản đăng ký, thông tin đăng nhập;
- Triển khai truyền thông, quảng cáo cho Nhà cung cấp, các chiến dịch quảng cáo;
- Sàng lọc, kiểm tra điều kiện truyền thông, quảng cáo, xác thực thông tin Thành viên hoặc bất kỳ hoạt động nào khác phục vụ thẩm định, xét duyệt, chấp nhận Kết quả đăng quảng cáo theo quy định của Nhà cung cấp, Điều khoản sử dụng của Aspie, quy định, chính sách của DGR và pháp luật hiện hành;
- Gửi, cung cấp cho Nhà cung cấp Kết quả đăng quảng cáo;
- Thực hiện quyền, nghĩa vụ theo các hợp đồng, thỏa thuận, cam kết, biên bản hoặc bất kỳ tài liệu nào khác giữa DGR và Thành viên, DGR và Nhà cung cấp, Bên thứ ba, Khách hàng theo các phương thức được các bên thống nhất;
- Đối soát, thanh toán;
- Phục vụ cho mục đích tư vấn, liên hệ, thông báo, cung cấp thông tin với Khách hàng, Nhà cung cấp, Bên thứ ba;
- Xây dựng chiến dịch quảng cáo;
- Tiếp thị, quảng cáo, giới thiệu sản phẩm, dịch vụ của Nhà cung cấp, Trang mạng của Nhà cung cấp tới Khách hàng;
- Theo dõi, đôn đốc việc thực hiện các nghĩa vụ của Thành viên, Nhà cung cấp được quy định tại hợp đồng, thỏa thuận, cam kết, biên bản, điều khoản sử dụng hoặc bất kỳ tài liệu nào khác giữa các bên.
- Các mục đích khác liên quan đến nền tảng Aspie.
- Gửi, thông tin đến khách hàng các nội dung chương trình, sự kiện, chiến dịch hoặc khuyến mại, quảng cáo, tiếp thị của DGR, Nhà cung cấp bao gồm nhưng không giới hạn tặng voucher, phiếu mua hàng/sử dụng sản phẩm, dịch vụ, chương trình trao thưởng, rút thăm may mắn, gửi quà tặng và giải thưởng và bất kỳ hình thức xúc tiến thương mại khác theo quy định của pháp luật hiện hành.
- Phương thức, hình thức, tần suất: Qua tin nhắn quảng cáo (SMS, USSD, MMS…), cuộc gọi, thông báo trên nền tảng Aspie hoặc các phương thức khác cho Khách hàng qua thiết bị, phương tiện điện tử hoặc các hình thức khác trên không gian mạng theo quy định pháp luật và với tần suất quảng cáo do DGR, Nhà cung cấp quyết định đối với từng chiến dịch, chương trình, sự kiện cụ thể.
- Cập nhật, xử lý thông tin khi Khách hàng mua, sử dụng Sản phẩm, hàng hóa, dịch vụ;
- Chăm sóc Khách hàng, tiếp nhận và giải quyết thắc mắc, khiếu nại, yêu cầu của Khách hàng đối với các Sản phẩm, hàng hóa, dịch vụ;
- Sử dụng, chuyển giao cho Nhà cung cấp các Dữ liệu cá nhân, thông tin vướng mắc, sự cố, báo cáo lỗi do Khách hàng phản ánh để xác định và khắc phục sự cố của Sản phẩm, hàng hóa, dịch vụ; sửa chữa thiết bị của Khách hàng; thực hiện hoạt động khác về chăm sóc và hỗ trợ Khách hàng.
- Liên lạc với Khách hàng, bao gồm cả việc cung cấp thông tin liên quan đến giao hàng, cung cấp sản phẩm, dịch vụ, chậm trễ, trì hoãn, xử lý sự cố trong quá trình cung cấp sản phẩm, dịch vụ; cập nhật về các thay đổi đối với các sản phẩm, dịch vụ bao gồm bất kỳ sự bổ sung, mở rộng, đình chỉ và thay thế đối với các sản phẩm, dịch vụ và các điều khoản và điều kiện đi kèm.
- Quản lý tài khoản đăng ký;
- Lập báo cáo tài chính, báo cáo quản lý rủi ro, báo cáo khác theo quy định, bao gồm cho mục đích kiểm toán và lưu giữ hồ sơ;
- Tuân thủ các nghĩa vụ và yêu cầu áp dụng đối với DGR, Nhà cung cấp theo quy định pháp luật;
- Cung cấp Dữ liệu cá nhân cho các cơ quan nhà nước có thẩm quyền hoặc các Nhà cung cấp phục vụ hoạt động phòng chống, phát hiện, điều tra, xử lý hành vi gian lận, bất hợp pháp, thiếu sót hoặc hành vi sai trái;
- Thực hiện các nghĩa vụ của DGR, Nhà cung cấp khi lấy ý kiến tư vấn hoặc cố vấn chuyên môn, bao gồm nhưng không giới hạn tư vấn pháp lý, kế toán, kiểm toán, phát triển nguồn nhân lực.
- Phục vụ hoạt động quản lý nghiệp vụ; vận hành, khai thác, tối ưu chất lượng, dịch vụ; xử lý sự cố mạng lưới; cung cấp, nâng cao chất lượng dịch vụ;
- Công khai Dữ liệu cá nhân của Khách hàng theo quy định pháp luật;
- Thực hiện các nghĩa vụ của DGR, Nhà cung cấp về thanh tra, kiểm tra, thống kê, báo cáo, tài chính, kế toán và thuế;
- Thực hiện các hoạt động có mục đích kiểm toán, quản lý rủi ro, phòng chống rửa tiền, tài trợ khủng bố và tuân thủ cấm vận;
- Thực hiện các nghiệp vụ bảo đảm an toàn dữ liệu; bảo đảm an toàn hệ thống thông tin của DGR, Nhà cung cấp như sao lưu, dự phòng, giám sát, tối ưu tài nguyên và bảo vệ Dữ liệu cá nhân khách hàng;
- Phát hiện, ngăn chặn các hành vi vi phạm pháp luật trên không gian mạng theo yêu cầu của cơ quan nhà nước có thẩm quyền và quy định pháp luật;
- Phát hiện, ngăn chặn các hành vi gian lận, lừa đảo, tấn công, xâm nhập, chiếm đoạt trái phép, hành vi mang tính chất tội phạm và các hành vi bất hợp pháp khác;
- Trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật theo quy định pháp luật;
- Phục vụ hoạt động của cơ quan nhà nước theo quy định pháp luật.
- Thực hiện nghiên cứu, phân tích thống kê trải nghiệm, cách thức sử dụng, nhu cầu sử dụng của khách hàng đối với sản phẩm, dịch vụ và của thành viên đối với nền tảng Aspie, các mạng xã hội, ứng dụng, nền tảng, hệ thống của DGR, Nhà cung cấp;
- Lưu trữ thông tin, nghiên cứu thị trường, phân tích, thống kê và các hoạt động quản lý nội bộ khác nhằm nâng cao trải nghiệm Khách hàng, Thành viên;
- Lập kế hoạch truyền thông, quảng cáo, chiến dịch mới hoặc cải thiện, sửa đổi các sản phẩm, dịch vụ hiện tại nhằm nâng cao trải nghiệm khách hàng, Thành viên, nâng cao số lượng Kết quả đăng quảng cáo;
- Phát triển các chiến dịch đặc thù phù hợp với từng nhóm khách hàng, Thành viên;
- Đánh giá khả năng mua, sử dụng Sản phẩm, hàng hóa, dịch vụ, triển khai truyền thông, quảng cáo, hiệu quả chiến dịch, Kết quả đăng quảng cáo, phân loại nhóm Khách hàng, Thành viên nhằm hỗ trợ tốt nhất trong việc cung cấp các Sản phẩm, hàng hóa, dịch vụ cho Khách hàng, tăng hiệu quả chiến dịch.
- Cải tiến công nghệ, giao diện nền tảng Aspie, mạng xã hội, Ứng dụng đảm bảo tiện lợi cho Khách hàng, Thành viên;
- Báo cáo, thống kê, phân tích dữ liệu nội bộ để nghiên cứu, xây dựng, phát triển, quản lý, đo lường, cung cấp và cải tiến Sản phẩm, hàng hóa, dịch vụ, nền tảng Aspie cũng như điều hành hoạt động kinh doanh;
Bất kỳ mục đích nào khác mà DGR cho là phù hợp để thực hiện quyền của DGR theo các hợp đồng, thỏa thuận giữa DGR và Thành viên, giữa DGR và Nhà cung cấp, với điều kiện là việc xử lý dữ liệu đó phù hợp với quy định của pháp luật hiện hành.
- Từ trang thông tin điện tử (“website”): bao gồm website của DGR hoặc các website khác mà DGR có thể sẽ phát triển và trực tiếp quản lý trong tương lai. Thông qua cách thức này, DGR có thể thu thập Dữ liệu cá nhân khi Thành viên, Khách hàng truy cập website, điền dữ liệu tại các ô/trường thu thập thông tin, hoặc sử dụng bất kỳ tính năng, tài nguyên nào có sẵn trên hoặc thông qua website; thông tin về thiết bị và trình duyệt của Khách hàng, Thành viên (như loại thiết bị, hệ điều hành, loại trình duyệt, cài đặt trình duyệt, địa chỉ IP, cài đặt ngôn ngữ, ngày và giờ kết nối với website và các thông tin liên lạc kỹ thuật khác);
- Từ Ứng dụng, Nền tảng Aspie: DGR có thể thu thập Dữ liệu cá nhân khi Thành viên cung cấp, đăng tải, chuyển giao Kết quả đăng quảng cáo, tham gia triển khai, truyền thông quảng cáo trên nền tảng Aspie; sử dụng ứng dụng của DGR, Nhà cung cấp dành cho thiết bị di động. Các Ứng dụng, Nền tảng này có thể ghi lại một số thông tin nhất định (bao gồm thống kê khi sử dụng Ứng dụng, Nền tảng, loại thiết bị, hệ điều hành, cài đặt Ứng dụng, địa chỉ IP, cài đặt ngôn ngữ, ngày giờ kết nối với Ứng dụng, Nền tảng và các thông tin liên lạc kỹ thuật khác, các loại dữ liệu trên Ứng dụng, Nền tảng);
- Từ hoạt động truyền thông, quảng cáo: DGR có thể thu thập Dữ liệu cá nhân khi Thành viên tìm kiếm, tiếp cận, triển khai truyền thông, quảng cáo, tham gia, sử dụng nền tảng Aspie thông qua bất kỳ hình thức nào: SMS, USSD, IVR, website, wapsite, ứng dụng, mạng xã hội, nền tảng, hệ thống, …;
- Từ các tương tác với nội dung hoặc quảng cáo của Thành viên, DGR, Nhà cung cấp;
- Từ mạng xã hội, Từ các thiết bị ghi âm, ghi hình;
- Từ các trao đổi, liên lạc của DGR, Nhà cung cấp: DGR có thể thu thập Dữ liệu cá nhân khi Thành viên cung cấp, chia sẻ cho DGR, Nhà cung cấp thông qua các hình thức gặp mặt trực tiếp, qua thư, điện thoại, trực tuyến, liên lạc điện tử hoặc bất kỳ phương tiện liên lạc nào khác.
- Từ các tương tác hoặc các công nghệ thu thập dữ liệu tự động: DGR có thể thu thập thông tin bao gồm địa chỉ IP, URL giới thiệu, hệ điều hành, trình duyệt tin điện tử và bất kỳ thông tin nào khác được ghi tự động từ kết nối:
+ Cookie, flash cookie, thẻ pixel, tin điện tử beacons, hoặc các công nghệ theo dõi khác.
+ Cookie, plug-in hoặc trình kết nối mạng xã hội của bên thứ ba.
+ Thông tin dữ liệu khác được cung cấp bởi một thiết bị.
+ Bất kỳ công nghệ nào có khả năng theo dõi hoạt động cá nhân trên các thiết bị hoặc trang tin điện tử.
- Các phương tiện khác: DGR có thể thu thập hoặc lấy Dữ liệu Cá nhân khi Thành viên tương tác với DGR thông qua bất kỳ phương tiện nào khác.
DGR có thể thu thập Dữ liệu cá nhân gián tiếp từ Thành viên thông qua các nguồn thông tin công khai, chính thống; hoặc thông qua việc nhận chia sẻ dữ liệu cần thiết từ các công ty con, Đối tác, đại lý mà công ty con, Đối tác, đại lý thu thập được trong quá trình hợp tác với DGR và được Thành viên cho phép chia sẻ.
DGR có thể chia sẻ, chuyển giao Dữ liệu cá nhân của Thành viên cho các đối tượng sau:
- Theo yêu cầu của họ;
- Nhằm bảo vệ hoặc phản hồi về một vấn đề, hành động hoặc thủ tục pháp lý; và / hoặc
- Nhằm tuân thủ luật pháp, quy định hoặc hướng dẫn từ các cơ quan có thẩm quyền áp dụng cho DGR;
Dữ liệu cá nhân được lưu trữ tại Việt Nam. DGR sẽ sử dụng ứng dụng đám mây, hệ thống máy chủ để lưu trữ Dữ liệu cá nhân và thực hiện các biện pháp hợp lý để bảo vệ Dữ Liệu Cá Nhân. Việc lưu trữ có thể được một nhà cung cấp dịch vụ khác thay mặt DGR thực hiện. Khi nhà cung cấp dịch vụ thứ ba được sử dụng, DGR đảm bảo có hợp đồng hợp pháp và yêu cầu nhà cung cấp bảo mật Dữ liệu cá nhân, đồng thời thực hiện đầy đủ các nghĩa vụ theo quy định của pháp luật.
Trong quá trình Thành viên tham gia nền tảng Aspie, Trang thông tin điện tử, wapsite, Ứng dụng, mạng xã hội của DGR, DGR cũng có thể lưu trữ thông tin tạm thời qua cookie, clickstream hoặc các công cụ lưu trữ dữ liệu duyệt website tương tự để lưu trữ những dữ liệu mà máy chủ web trong miền có thể truy lại.
Các hoạt động xử lý khác đối với Dữ liệu cá nhân phục vụ mục đích quy định tại Chính sách này và phù hợp với quy định pháp luật.
Trường hợp doanh nghiệp chia, tách, sáp nhập, hợp nhất, giải thể thì dữ liệu cá nhân được chuyển giao theo quy định của pháp luật.
DGR, Nhà cung cấp, Bên thứ ba xóa không thể khôi phục trong trường hợp:
DGR, Nhà cung cấp, Bên thứ ba sẽ không áp dụng xóa, hủy dữ liệu theo đề nghị, yêu cầu của Thành viên khi pháp luật quy định không được xóa, hủy dữ liệu như:
Thành viên sẽ có đầy đủ quyền và nghĩa vụ của theo quy định của pháp luật về bảo vệ Dữ liệu cá nhân, bao gồm:
- Tự bảo vệ Dữ liệu;
- Yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ Dữ liệu;
- Tôn trọng, bảo vệ dữ liệu cá nhân của người khác. Nếu một cá nhân cung cấp cho DGR Dữ liệu cá nhân của một bên thứ ba (bao gồm nhưng không giới hạn: thông tin của người phụ thuộc, người có liên quan theo quy định của pháp luật, vợ/chồng, con cái và/hoặc cha mẹ và/hoặc người giám hộ, bạn bè, người tham chiếu, bên thụ hưởng, người được ủy quyền, đối tác, người liên hệ trong các trường hợp khẩn cấp), cá nhân cam đoan, bảo đảm và chịu trách nhiệm rằng đã có được sự đồng ý hợp pháp của bên thứ ba là Thành viên cho phép DGR xử lý Dữ liệu cá nhân theo mục đích và điều khoản, điều kiện quy định tại Chính sách này;
- Cung cấp đầy đủ, chính xác Dữ liệu khi đồng ý cho phép xử lý Dữ liệu.
6.1. Thời gian bắt đầu
DGR có thể bắt đầu thu thập, xử lý Dữ liệu cá nhân kể từ thời điểm DGR có Dữ liệu cá nhân của Thành viên hoặc tại bất kỳ thời điểm nào sau khi được Thành viên cung cấp, nhập, đồng ý theo các cách thức quy định tại Chính sách này.
DGR sẽ chấm dứt xử lý Dữ liệu cá nhân khi Khách hàng/Thành viên yêu cầu DGR xóa Dữ liệu cá nhân phù hợp với quy định của Chính sách này và quy định của pháp luật hoặc khi xảy ra một hoặc các sự kiện dưới đây (tùy sự kiện nào diễn ra sau cùng):
- Thành viên đã hoàn thành mọi nghĩa vụ với DGR theo hợp đồng ký kết với DGR.
- Khách hàng yêu cầu xóa, kết thúc xử lý Dữ liệu cá nhân.
- DGR đã hoàn thành các mục đích xử lý Dữ liệu cá nhân quy định tại Chính sách này.
- DGR hoàn thành nghĩa vụ lưu trữ hồ sơ liên quan đến Dữ liệu cá nhân theo quy định của pháp luật.
Việc kết thúc xử lý Dữ liệu trước khi hoàn thành mục đích xử lý Dữ liệu có thể gây ảnh hưởng đến Mục đích xử lý dữ liệu và các công việc, hành động, mục đích theo thỏa thuận, văn bản, Hợp đồng và tất cả các phụ lục đính kèm của thỏa thuận, văn bản, Hợp đồng giữa DGR và Thành viên, DGR và Nhà cung cấp, Nhà cung cấp và Khách hàng.
DGR sẽ áp dụng các phương pháp xử lý dữ liệu thích hợp cũng như các biện pháp bảo mật kỹ thuật và tổ chức thích hợp, để tránh việc truy cập, đọc, sử dụng, thay đổi, cung cấp, phá hủy trái phép hoặc các quá trình xử lý Dữ liệu cá nhân. Tuy nhiên, Thành viên và DGR đồng ý rằng DGR không thể lường trước tất cả hậu quả, thiệt hại không mong muốn xảy ra đối với Dữ liệu cá nhân do yếu tố tác động từ bên ngoài, bao gồm nhưng không giới hạn:
- Mã độc, tấn công mạng, xâm nhập mạng;
- Tội phạm an ninh mạng.
DGR sẽ được miễn trừ trách nhiệm đối với các hậu quả, thiệt hại xảy ra đối với Dữ liệu cá nhân nếu hậu quả, thiệt hại đó phát sinh hoàn toàn do lỗi của Thành viên (đảm bảo việc cung cấp, bàn giao, chia sẻ Dữ liệu cá nhân của Thành viên, Khách hàng, … là hợp pháp, không vi phạm pháp luật, …) hoặc do xảy ra sự kiện nêu tại Điều 7 Chính sách này hoặc sự kiện bất khả kháng khác theo quy định của pháp luật.
Trong mọi trường hợp, DGR/Nhà cung cấp có quyền đơn phương từ chối ghi nhận/hủy bỏ Kết quả đăng quảng cáo, cung cấp dịch vụ tạm thời hoặc vĩnh viễn, Khóa/xóa tài khoản với Thành viên hoặc Thành viên bị nghi vấn có thực hiện một trong các hành vi sau: