Chính sách bảo mật

1. MỤC ĐÍCH

Dựa trên cơ sở Nghị định 13/2023/NĐ-CP của Chính phủ về Bảo vệ dữ liệu cá nhân, có hiệu lực từ ngày 01/07/2023, Công ty Cổ phần Đầu tư Nam Long (gọi tắt là “Công ty” hoặc “Chúng tôi”) xin thông báo đến Khách Hàng Chính sách bảo vệ dữ liệu cá nhân (“Chính Sách”). Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này được đưa ra với mục đích nêu rõ phương thức Công Ty bảo vệ dữ liệu của Khách Hàng theo chính sách của Công Ty, các quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân, và các quy định hiện hành khác liên quan đến quyền riêng tư và bảo vệ dữ liệu cá nhân tại Việt Nam.

2. GIẢI THÍCH THUẬT NGỮ

2.1. “Chủ thể Dữ liệu” là cá nhân mà dữ liệu cá nhân dùng để phản ánh.

2.2. “Công ty” hoặc “Tập đoàn” hoặc “Nam Long” hoặc “Chúng tôi” ám chỉ Công ty Cổ phần Đầu tư Nam Long và các đơn vị thành viên thuộc Tập đoàn Nam Long.

2.3. “Dữ Liệu Cá Nhân” là thông tin được thể hiện dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc các hình thức tương tự trên môi trường điện tử, gắn liền với một cá nhân cụ thể hoặc có khả năng xác định một cá nhân cụ thể. Dữ Liệu Cá Nhân bao gồm cả Dữ Liệu Cá Nhân Cơ Bản và Dữ Liệu Cá Nhân Nhạy Cảm.

2.4. “Dữ Liệu Cá Nhân Cơ Bản” bao gồm:

  1. Tên đầy đủ (họ, chữ đệm và tên khai sinh), tên gọi khác (nếu có);
  2. Thông tin về ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
  3. Giới tính;
  4. Các thông tin về nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, địa chỉ hiện tại, quê quán, địa chỉ để liên hệ;
  5. Quốc tịch;
  6. Ảnh chụp/hình ảnh của cá nhân;
  7. Số điện thoại, số CMND, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, biển số xe, mã số thuế cá nhân, số BHXH, số thẻ BHYT;
  8. Tình trạng hôn nhân;
  9. Thông tin về các mối quan hệ gia đình (cha mẹ, con cái);
  10. Thông tin tài khoản số của cá nhân; dữ liệu cá nhân thể hiện hoạt động, lịch sử hoạt động của cá nhân trên không gian mạng;
  11. Các thông tin khác gắn với một cá nhân cụ thể hoặc có khả năng giúp xác định một cá nhân cụ thể mà không thuộc Dữ Liệu Cá Nhân Nhạy Cảm.

2.5. “Dữ Liệu Cá Nhân Nhạy Cảm” là loại dữ liệu cá nhân liên quan đến quyền riêng tư của cá nhân và khi bị xâm phạm có thể gây ảnh hưởng trực tiếp đến các quyền và lợi ích hợp pháp của cá nhân, bao gồm:

  1. Các quan điểm về chính trị, tôn giáo;
  2. Tình trạng sức khỏe và thông tin đời tư được lưu trữ trong hồ sơ bệnh án, trừ thông tin về nhóm máu;
  3. Thông tin liên quan đến nguồn gốc chủng tộc, dân tộc;
  4. Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;
  5. Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
  6. Thông tin về đời sống và xu hướng tình dục của cá nhân;
  7. Dữ liệu liên quan đến tội phạm, hành vi phạm tội được thu thập và lưu trữ bởi các cơ quan thực thi pháp luật;
  8. Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, bao gồm thông tin định danh khách hàng theo quy định pháp luật, thông tin về tài khoản, tiền gửi, tài sản gửi, giao dịch, và thông tin về tổ chức hoặc cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;
  9. Dữ liệu về vị trí của cá nhân được xác định thông qua các dịch vụ định vị;
  10. Các dữ liệu cá nhân khác được pháp luật quy định là đặc thù và yêu cầu biện pháp bảo mật cần thiết.

2.6. “Xử lý Dữ Liệu Cá Nhân” hay “Xử lý Dữ liệu” đề cập đến một hoặc nhiều thao tác tác động lên dữ liệu, chẳng hạn như thu thập, ghi lại, phân tích, xác thực, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, trích xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền tải, cung cấp, chuyển giao, xóa, hủy Dữ Liệu Cá Nhân hoặc bất kỳ hành động liên quan nào khác.

2.7. “Khách Hàng” là bất kỳ cá nhân nào tiếp cận, tìm hiểu, đăng ký, giao dịch, sử dụng các sản phẩm hoặc dịch vụ của Công ty, hoặc có liên quan trong quá trình hoạt động và cung cấp sản phẩm, dịch vụ của Công ty.

2.8. “Bên thứ ba” là tổ chức hoặc cá nhân ngoài Chủ thể dữ liệu và Công ty được phép xử lý dữ liệu cá nhân.

2.9. “Bên Kiểm soát dữ liệu cá nhân” là tổ chức hoặc cá nhân có quyền quyết định mục đích và phương tiện xử lý dữ liệu cá nhân.

2.10. “Bên Xử lý dữ liệu cá nhân” là tổ chức hoặc cá nhân thực hiện các hoạt động xử lý dữ liệu thay mặt cho Bên Kiểm soát dữ liệu, thông qua một hợp đồng hoặc thỏa thuận với Bên Kiểm soát dữ liệu.

2.11. “Bên Kiểm soát và xử lý dữ liệu cá nhân” là tổ chức hoặc cá nhân đồng thời quyết định mục đích, phương tiện và trực tiếp xử lý dữ liệu cá nhân.

2.12. “Người Phụ Trách Bảo Vệ Dữ Liệu Cá Nhân” (“DPO”) là một hoặc nhiều cá nhân được Công ty chỉ định để đảm bảo Công ty tuân thủ các quy định của pháp luật về Bảo vệ Dữ Liệu Cá Nhân.

3. THÔNG TIN CÁ NHÂN ĐƯỢC THU THẬP

3.1 Để cung cấp sản phẩm, dịch vụ cho Khách Hàng, và/hoặc xử lý các yêu cầu của Khách Hàng, Công ty và/hoặc bên xử lý dữ liệu có thể cần phải và/hoặc được yêu cầu phải thu thập Dữ Liệu Cá Nhân, bao gồm: (i) Dữ Liệu Cá Nhân Cơ Bản, (ii) Dữ Liệu Cá Nhân Nhạy Cảm, (iii) Dữ liệu liên quan đến các trang tin điện tử hoặc ứng dụng và (iv) Dữ liệu tiếp thị có liên quan đến Khách Hàng và các cá nhân có liên quan đến Khách Hàng.

3.2 Dữ Liệu Cá Nhân có thể được thu thập và xử lý bao gồm các loại thông tin được liệt kê dưới đây, nhưng không giới hạn và có thể thay đổi vào từng thời điểm, tùy thuộc vào sản phẩm, dịch vụ và mối quan hệ của Chủ Thể Dữ Liệu với Công ty:

3.2.1 Dữ Liệu Cá Nhân cơ bản

3.2.2 Dữ Liệu Cá Nhân nhạy cảm

3.2.3 Dữ liệu liên quan đến các trang tin điện tử hoặc ứng dụng:

  1. Dữ liệu kỹ thuật (gồm loại thiết bị, hệ điều hành, loại trình duyệt, cài đặt trình duyệt, địa chỉ IP, cài đặt ngôn ngữ, thời gian kết nối với Trang tin điện tử, thống kê sử dụng ứng dụng, cài đặt ứng dụng, thời gian kết nối với Ứng dụng, dữ liệu vị trí và thông tin liên lạc kỹ thuật khác);
  1. Tên tài khoản, mật khẩu và các chi tiết đăng nhập bảo mật;
  1. Dữ liệu sử dụng,…

3.2.4 Dữ liệu tiếp thị:

  1. Mối quan tâm đối với quảng cáo;
  1. Dữ liệu cookie;
  1. Dữ liệu clickstream;
  1. Lịch sử duyệt web;
  2. Phản hồi từ các hoạt động tiếp thị trực tiếp và lựa chọn từ chối tham gia các hoạt động tiếp thị trực tiếp,…

4. CÁCH THỨC THU THẬP DỮ LIỆU CÁ NHÂN

Công ty và/hoặc bên xử lý dữ liệu do Công ty uỷ quyền, có thể thu thập Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu từ các nguồn sau:

4.1 Thông tin do Khách hàng cung cấp: Chúng tôi thu thập mọi thông tin Khách hàng cung cấp liên quan đến sản phẩm và/hoặc dịch vụ của chúng tôi thông qua giao dịch giữa Khách Hàng và Công ty:

  1. Khi Khách Hàng cung cấp thông tin trong hồ sơ, tài liệu giao dịch, tạo tài khoản để sử dụng sản phẩm/dịch vụ;
  1. Khi tham gia các khảo sát, chương trình khuyến mại dành cho khách hàng;
  1. Thông tin mà Khách Hàng cung cấp qua điện thoại, email, thư từ liên lạc giữa Khách Hàng và Công ty.

4.2 Thông tin thu thập tự động: Chúng tôi tự động thu thập một số loại thông tin nhất định khi Khách hàng tương tác với sản phẩm và/hoặc dịch vụ của chúng tôi:

  1. Những Dữ Liệu Cá Nhân mà Khách Hàng khai báo hoặc công khai có thể được Công ty thu thập khi Khách Hàng sử dụng các trang web, ứng dụng hoặc nền tảng truyền thông xã hội của Công ty.
  1. Công ty có thể tự động thu thập Dữ Liệu Cá Nhân thông qua việc sử dụng cookie và các công nghệ tương tự khác bất cứ khi nào trình duyệt web của Khách Hàng xem các trang web hoặc tài liệu của chúng tôi được cung cấp bởi hoặc thay mặt cho Công ty trên một trang web khác.

4.3 Thông tin từ các nguồn khác: Chúng tôi có thể thu thập thông tin về Khách hàng từ các nguồn khác như nhà cung cấp dịch vụ, đối tác và các nguồn công khai. Bất cứ khi nào thu thập dữ liệu cá nhân như vậy, Công ty sẽ giả định rằng các bên thứ ba có liên quan đã có sự đồng ý của Khách hàng đối với: (i) việc cung cấp dữ liệu cá nhân từ bên thứ ba cho Công ty; và (ii) việc xử lý dữ liệu cho các mục đích của Công ty trong Chính sách này. Nếu Khách hàng không đồng ý, Khách hàng vui lòng không cung cấp dữ liệu cá nhân cho bên thứ ba:

  1. Thông tin thu thập từ bất kỳ nguồn công cộng, hoặc từ cơ quan quản lý;
  1. Thông qua các đoạn phim lưu trữ từ camera an ninh tại các văn phòng/trung tâm dịch vụ khách hàng của Công ty, hoặc các đoạn phim quay các sự kiện do Công ty hoặc đơn vị do Công ty ủy quyền tổ chức;
  2. Từ những nguồn của bên thứ ba mà Khách Hàng đã đồng ý cho phép bên thứ ba đó chia sẻ/cung cấp Dữ Liệu Cá Nhân của Khách Hàng, hoặc những nguồn mà việc thu thập được pháp luật yêu cầu hoặc cho phép.

5. XỬ LÝ DỮ LIỆU

5.1 Mục Đích Xử Lý Dữ Liệu:

Công ty thu thập, xử lý và tiết lộ Dữ Liệu Cá Nhân của Khách Hàng trong phạm vi cần thiết cho hoạt động kinh doanh của Công ty. Cụ thể, Khách Hàng đồng ý rằng Dữ Liệu Cá Nhân của Khách Hàng có thể được xử lý cho một hoặc nhiều mục đích sau đây (gọi chung là “Mục Đích”):

  1. Thực hiện nghĩa vụ theo hợp đồng và cung cấp dịch vụ cho khách hàng:
  1. Phục vụ cho hoạt động sản xuất kinh doanh của doanh nghiệp và hỗ trợ tài chính cho khách hàng, bao gồm cả việc liên lạc và gửi thông báo cho Khách Hàng, để trả lời các câu hỏi của Khách Hàng hoặc xử lý các khiếu nại và gửi thông tin cho ngân hàng để thực hiện đề nghị phát hành bảo lãnh nhà hình thành tương lai; phục vụ công tác quản lý, vận hành sau khi bàn giao nhà, mặt bằng;

ii. Quản lý, duy trì tài khoản số của Khách Hàng;

iii. Liên hệ để tư vấn, phục vụ, chăm sóc cũng như nâng cao trải nghiệm khách hàng; giải đáp thắc mắc của khách hàng; cung cấp những thông tin dự án cập nhật nhất; xây dựng và cung cấp các sản phẩm, dịch vụ phù hợp.

  1. Liên lạc với Khách Hàng:

Chúng tôi sử dụng thông tin cá nhân của Khách hàng để liên lạc qua nhiều kênh khác nhau (điện thoại, email, chat…) và để trả lời các yêu cầu của Khách hàng.

  1. Xác thực danh tính của các cá nhân liên hệ với chúng tôi qua điện thoại, phương tiện điện tử hoặc cách khác;

ii. Liên hệ hoặc giao tiếp với Khách Hàng qua điện thoại/cuộc gọi thoại, tin nhắn văn bản và/hoặc tin nhắn fax, thư điện tử và/hoặc thư bưu chính.

Khách Hàng thừa nhận và đồng ý rằng những thông tin liên lạc như vậy của chúng tôi có thể được thực hiện bằng cách gửi thư, tài liệu hoặc thông báo đến Khách Hàng, điều này có thể liên quan đến việc tiết lộ một số dữ liệu cá nhân nhất định về Khách Hàng để chuyển phát các liên lạc này cũng như trên trang bìa bên ngoài của phong bì/gói thư.

  1. Thực hiện hoạt động vận hành:
  1. Phục vụ các yêu cầu kế toán và tài chính: Dữ liệu của Khách Hàng được thu thập, lưu trữ và sử dụng cho các mục đích kinh doanh nội bộ (ví dụ: lưu giữ hồ sơ và tuân thủ các nghĩa vụ pháp lý và tài chính). Những dữ liệu này sẽ được lưu giữ theo quy định pháp luật hiện hành;

ii. Tuân thủ các chính sách, thủ tục và quy trình hoạt động, kiểm toán, hành chính, bảo mật an ninh và quản lý rủi ro của Nam Long, bao gồm nhưng không giới hạn ở việc giám sát qua camera an ninh, nhật ký hoạt động hàng ngày, xác thực cá nhân, lưu trữ và sao lưu thông tin liên lạc qua thư điện tử;

iii. Tạo điều kiện thuận lợi cho các giao dịch tài sản kinh doanh (có thể mở rộng đến bất kỳ hoạt động mua bán, sáp nhập hoặc bán tài sản nào) liên quan đến bất kỳ công ty thành viên nào của Nam Long;

iv. Lưu trữ dữ liệu (Data archiving); lưu trữ (storing), lưu trữ trực tuyến (hosting), sao lưu (backing up) (dù là để phục hồi sau thảm họa (DR) hay vì mục đích khác) Dữ Liệu Cá Nhân của Khách Hàng;

  1. Ấn phẩm nội bộ và bên ngoài;

vi. Bảo vệ và thực thi các quyền, nghĩa vụ theo hợp đồng và các quyền, nghĩa vụ hợp pháp của Công Ty.

  1. Tuân thủ nghĩa vụ pháp lý:

Trong một số trường hợp nhất định, chúng tôi có nghĩa vụ pháp lý để thu thập, sử dụng, lưu trữ, hoặc cung cấp thông tin cá nhân của Khách hàng, bao gồm, nhưng không giới hạn, các trường hợp sau:

  1. Thực hiện các hoạt động liên quan đến phòng chống rửa tiền theo quy định pháp luật;

ii. Tuân thủ hoặc tuân theo yêu cầu của bất kỳ luật hiện hành, các yêu cầu hoặc chỉ đạo của chính phủ, bao gồm đáp ứng các yêu cầu tiết lộ thông tin theo yêu cầu của bất kỳ luật nào ràng buộc Công ty và/hoặc cho các mục đích của bất kỳ hướng dẫn nào do cơ quan quản lý hoặc cơ quan có thẩm quyền khác ban hành, mà Nam Long hoặc công ty thành viên của Nam Long phải tuân thủ; hoặc phản hồi các yêu cầu cung cấp thông tin từ các cơ quan Nhà nước, các bộ, ban, ngành theo luật định hoặc các cơ quan tương tự khác. Để tránh nhầm lẫn, điều này có nghĩa rằng chúng tôi có thể/sẽ tiết lộ dữ liệu cá nhân của Khách Hàng cho các bên nói trên theo yêu cầu hoặc chỉ đạo của các cơ quan này.

  1. Tiếp thị trực tiếp:

Chúng tôi có thể/sẽ sử dụng thông tin cá nhân của Khách hàng để tiếp thị và quảng bá sản phẩm của chúng tôi. Trường hợp Khách Hàng đồng ý cho phép Công ty xử lý Dữ Liệu Cá Nhân cho mục đích thực hiện các chương trình tiếp thị, giới thiệu sản phẩm, Khách Hàng đồng ý rằng Nam Long và/hoặc đối tác của Nam Long có quyền tiếp thị, quảng cáo, giới thiệu sản phẩm như sau:

  1. Nội dung: Tiếp thị, giới thiệu sản phẩm quảng cáo của Nam Long và các đối tác của Nam Long.

ii. Phương thức: Qua tin nhắn quảng cáo, thông báo trên website của Nam Long, hoặc các phương thức khác theo quy định của pháp luật.

iii. Hình thức: Nam Long có thể gửi cho Khách Hàng qua thư điện tử, thư bưu chính hoặc các phương thức liên lạc khác các thông tin và tài liệu tiếp thị và quảng cáo liên quan đến sản phẩm và/hoặc dịch vụ của Nam Long hoặc đối tác của Nam Long, cho dù các sản phẩm hoặc dịch vụ đó hiện đã có hay sẽ được tạo ra trong tương lai.

Ngoài các nội dung quy định trên, Công ty có trách nhiệm tuân thủ các quy định của pháp luật về quảng cáo, tiếp thị.

5.2 Cách thức xử lý Dữ Liệu Cá Nhân

Tùy từng thời điểm và tùy theo từng Mục Đích kể trên, Nam Long và/hoặc bên xử lý dữ liệu mà Nam Long uỷ quyền có thể thực hiện một hoặc nhiều hoạt động tác động tới Dữ Liệu Cá Nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ Liệu Cá Nhân hoặc các hành động khác có liên quan.

Các hoạt động Xử Lý Dữ Liệu Cá Nhân có thể được Nam Long thực hiện theo cách thức tự động hoặc không tự động, bằng các phương tiện điện tử hoặc các cách thức thủ công hoặc bất kỳ cách thức nào khác mà Nam Long và/hoặc bên xử lý dữ liệu mà Nam Long uỷ quyền cho là phù hợp.

Công ty sẽ chỉ lưu trữ dữ liệu cá nhân của Khách hàng trong trường hợp liên quan đến các mục đích được nêu trong Chính sách này hoặc trong thời gian pháp luật yêu cầu.

6. CHUYỂN DỮ LIỆU CÁ NHÂN RA NƯỚC NGOÀI

Công ty có thể chuyển một phần hoặc toàn bộ Dữ liệu cá nhân của Khách hàng hoặc liên quan đến Khách hàng tới một địa điểm nằm ngoài lãnh thổ của nước Cộng hòa Xã hội Chủ nghĩa Việt Nam hoặc sử dụng một địa điểm nằm ngoài lãnh thổ của nước Cộng hòa Xã hội Chủ nghĩa Việt Nam để xử lý dữ liệu. Theo đó, Công ty có thể chuyển Dữ liệu Cá nhân ra nước ngoài trong trường hợp sau:

Liên quan đến việc chuyển dữ liệu ra nước ngoài, Công ty sẽ ký kết hợp đồng và/hoặc yêu cầu các cá nhân, tổ chức nhận chuyển giao dữ liệu bảo đảm rằng dữ liệu cá nhân được tiếp nhận xử lý cẩn trọng theo yêu cầu trong Chính sách này và quy định pháp luật có liên quan.

7. CÁC TỔ CHỨC, CÁ NHÂN CÓ LIÊN QUAN TỚI MỤC ĐÍCH XỬ LÝ

7.1 Thông tin về khách hàng đóng vai trò quan trọng trong hoạt động của Công ty. Để thực hiện các mục đích và hoạt động xử lý dữ liệu cá nhân theo Chính Sách Bảo Vệ Dữ Liệu Cá Nhân, Nam Long chỉ chia sẻ dữ liệu cá nhân của Khách Hàng cho các bên dưới đây:

  1. Phục vụ hoạt động vận hành của Công ty:
  1. Nhân viên, người lao động của Công ty; ii. Các công ty thành viên/liên kết của Nam Long.
  1. Giao dịch liên quan đến bên thứ ba hoặc bên thứ ba cung cấp dịch vụ:
  1. Các cố vấn chuyên nghiệp của Công Ty (ví dụ: kiểm toán, luật sư…) hoặc các công ty thành viên/liên kết của Nam Long;

ii. Các bên thứ ba cung cấp dịch vụ (như đơn vị quản lý toàn nhà, đơn vị cung cấp dịch vụ viễn thông, công nghệ thông tin, lưu trữ, lưu giữ và nhận, xử lý dữ liệu, xử lý đơn hàng, vận chuyển, dịch vụ bưu chính và chuyển phát, chức năng trang web, dịch vụ giám sát và phân phối email và tin nhắn văn bản, quảng cáo, liên kết và các dịch vụ phân tích liên quan, hỗ trợ khách hàng và dịch vụ trung tâm cuộc gọi, dịch vụ phân phối cho Công Ty hoặc bất kỳ công ty thành viên/liên kết nào của Nam Long) mà việc chia sẻ/ tiết lộ dữ liệu cho họ là cần thiết để Công ty có thể thực hiện các nghĩa vụ của mình đối với Khách Hàng;

iii. Tổ chức tín dụng, tổ chức cung cấp dịch vụ trung gian thanh toán.

  1. Chuyển nhượng doanh nghiệp/Dự án/Tài sản và Tái cấu trúc:
  1. Bất kỳ đối tác kinh doanh, nhà đầu tư, bên nhận chuyển nhượng hoặc bên nhận chuyển giao (thực tế hoặc tiềm năng) để tạo điều kiện thuận lợi cho các giao dịch tài sản kinh doanh (có thể mở rộng đến bất kỳ giao dịch mua bán, sáp nhập, hoặc bán tài sản nào) liên quan đến Công Ty hoặc bất kỳ công ty thành viên/liên kết nào của Nam Long;

ii. Bất kỳ bên nào nhận chuyển nhượng hoặc có thể nhận chuyển nhượng các quyền và nghĩa vụ của Công Ty hoặc bất kỳ công ty liên kết nào của Nam Long.

Trong các giao dịch trên, thông tin cá nhân, cơ sở dữ liệu và quyền sử dụng thông tin nói chung là một trong những tài sản kinh doanh được chuyển nhượng và bên nhận chuyển nhượng vẫn phải tuân thủ theo các quy định của Chính sách này (hoặc khi được khách hàng chấp thuận).

  1. Tuân thủ pháp luật và các nghĩa vụ khác:
  1. Cá nhân, cơ quan có thẩm quyền hoặc cơ quan quản lý hoặc bên thứ ba mà Nam Long được phép hoặc bắt buộc phải tiết lộ theo quy định pháp luật;

ii. Các bên khác được Khách Hàng đồng ý hoặc Nam Long có cơ sở pháp lý để chia sẻ dữ liệu cá nhân của Khách Hàng.

7.2 Khi chia sẻ dữ liệu cá nhân của Khách Hàng cho bên thứ ba, Công Ty đảm bảo rằng các bên thứ ba sẽ bảo mật dữ liệu cá nhân của Khách Hàng khỏi các hành vi truy cập, thu thập, sử dụng, tiết lộ, xử lý thông tin dữ liệu trái phép hoặc các rủi ro tương tự và chỉ lưu giữ dữ liệu cá nhân của Khách Hàng trong thời hạn cần thiết để đạt được các mục đích được đề cập ở trên.

7.3 Khách hàng có thể thấy quảng cáo hoặc nội dung khác trên bất kỳ trang tin điện tử, ứng dụng hoặc thiết bị nào có thể liên kết đến các trang tin điện tử hoặc dịch vụ của các đối tác, nhà quảng cáo, nhà tài trợ hoặc các bên thứ ba khác của Nam Long.

7.4 Công ty không kiểm soát nội dung hoặc các liên kết xuất hiện trên các trang tin điện tử hoặc dịch vụ của bên thứ ba và Công ty không chịu trách nhiệm về các hoạt động được sử dụng bởi các trang tin điện tử hoặc dịch vụ của bên thứ ba được liên kết đến hoặc từ bất kỳ trang tin điện tử, ứng dụng hoặc thiết bị nào.

7.5 Các trang tin điện tử và dịch vụ này có thể tuân theo các chính sách bảo mật và điều khoản sử dụng của riêng của bên thứ ba.

8. THỜI GIAN BẮT ĐẦU, THỜI GIAN KẾT THÚC XỬ LÝ DỮ LIỆU CÁ NHÂN

8.1 Thời gian bắt đầu xử lý dữ liệu:

Việc xử lý dữ liệu cá nhân sẽ bắt đầu kể từ thời điểm chúng tôi nhận được dữ liệu cá nhân.

8.2 Thời gian kết thúc xử lý dữ liệu:

Việc xử lý dữ liệu kết thúc khi hoàn thành các Mục Đích thu thập, hoặc cho đến khi cần thiết để tuân thủ các nghĩa vụ pháp lý và giải quyết tranh chấp, hoặc khi thông tin được yêu cầu xóa bởi Chủ Thể Dữ Liệu.

9. CÁC QUYỀN VÀ NGHĨA VỤ CỦA CHỦ THỂ DỮ LIỆU

9.1 Quyền của Chủ Thể Dữ Liệu

Theo quy định về Bảo Vệ Dữ Liệu Cá Nhân, Khách Hàng có các quyền sau:

  1. Quyền được biết

Khách Hàng có quyền được thông báo về hoạt động xử lý Dữ Liệu Cá Nhân của mình, trừ trường hợp pháp luật có quy định khác.

  1. Quyền đồng ý

Khách Hàng có quyền tự do đồng ý hoặc từ chối việc cho phép xử lý dữ liệu cá nhân của mình, ngoại trừ các trường hợp được quy định tại Điều 9 của Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này.

  1. Quyền truy cập
  1. Quyền rút lại sự đồng ý

Khách hàng có quyền thu hồi sự đồng ý của mình, trừ khi pháp luật có quy định khác.

  1. Quyền xóa dữ liệu
  1. Quyền giới hạn xử lý dữ liệu
  1. Quyền được cung cấp dữ liệu
  1. Quyền phản đối xử lý dữ liệu
  1. Quyền khiếu nại, tố cáo, khởi kiện

Khách Hàng có quyền thực hiện khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.

  1. Quyền yêu cầu bồi thường thiệt hại

Khách Hàng có quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ Dữ Liệu Cá Nhân của mình, trừ khi có thỏa thuận khác hoặc luật có quy định khác.

  1. Quyền tự bảo vệ

Khách Hàng có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan và Nghị định 13/2023/NĐ-CP, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự.

Để thực hiện các quyền này, Khách Hàng liên hệ với chúng tôi theo thông tin được cung cấp bên dưới, đồng thời cần cung cấp bằng chứng về danh tính và nêu rõ quyền cần được thực hiện để được hỗ trợ.

Ngoại trừ các trường hợp Công ty được xử lý Dữ Liệu Cá Nhân mà không cần sự đồng ý của của Chủ Thể Dữ Liệu theo quy định của Nghị định 13/2023/NĐ-CP, trong trường hợp Khách Hàng rút lại sự đồng ý của mình, yêu cầu xoá dữ liệu và/hoặc thực hiện các quyền khác có liên quan đối với bất kỳ hoặc tất cả các dữ liệu cá nhân của Khách Hàng: Các hành vi này được thực hiện bởi Khách Hàng có thể ảnh hưởng đến khả năng tiếp tục cung cấp các sản phẩm, dịch vụ của Nam Long cho Khách Hàng, đồng thời Nam Long bảo lưu các quyền và biện pháp khắc phục hợp pháp của Nam Long trong những trường hợp đó. Theo đó, Nam Long sẽ không chịu trách nhiệm đối với Khách Hàng cho bất kỳ tổn thất nào phát sinh và các quyền hợp pháp của Nam Long sẽ được bảo lưu một cách rõ ràng đối với việc giới hạn, hạn chế, tạm ngừng, huỷ bỏ, ngăn cản việc xử lý dữ liệu của Khách Hàng.

9.2 Nghĩa vụ của Chủ Thể Dữ Liệu

Theo quy định về Bảo Vệ Dữ Liệu Cá Nhân, Khách Hàng có các nghĩa vụ sau:

  1. Tự bảo vệ dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ dữ liệu cá nhân của mình;
  2. Tôn trọng và bảo vệ dữ liệu cá nhân của người khác;
  3. Cung cấp đầy đủ dữ liệu cá nhân chính xác khi đồng ý cho phép xử lý dữ liệu cá nhân;
  4. Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ dữ liệu cá nhân;
  5. Thực hiện quy định của pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân.

10. XỬ LÝ DỮ LIỆU CÁ NHÂN TRONG TRƯỜNG HỢP KHÔNG CẦN SỰ ĐỒNG Ý CỦA CHỦ THỂ DỮ LIỆU

Dữ Liệu Cá Nhân có thể được xử lý mà không cần sự đồng ý của Khách Hàng – với tư cách là Chủ Thể Dữ Liệu – theo quy định của pháp luật trong các trường hợp sau:

  1. Trong trường hợp khẩn cấp, cần xử lý Ngay Dữ Liệu Cá Nhân có liên quan để bảo vệ tính mạng, sức khỏe của Khách Hàng hoặc người khác.
  1. Việc công khai Dữ Liệu Cá Nhân theo quy định của pháp luật.
  1. Việc xử lý Dữ Liệu Cá Nhân của cơ quan nhà nước có thẩm quyền trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật theo quy định của pháp luật.
  1. Để thực hiện nghĩa vụ theo hợp đồng của Khách Hàng với cơ quan, tổ chức, cá nhân có liên quan theo quy định của luật.
  2. Phục vụ hoạt động của cơ quan nhà nước đã được quy định theo luật chuyên ngành.

11. BẢO VỆ DỮ LIỆU CÁ NHÂN

11.1 Công ty cam kết xử lý dữ liệu cá nhân của Khách hàng một cách an toàn và bảo mật, đồng thời đảm bảo các quyền của Khách hàng đối với hoạt động xử lý dữ liệu cá nhân theo Quy định của Luật hiện hành.

11.2 Công ty sẽ thường xuyên xem xét và cập nhật các biện pháp quản lý và kỹ thuật trong quá trình xử lý dữ liệu cá nhân của Khách Hàng.

11.3 Trong phạm vi và khả năng của Công ty, sự truy cập vào Dữ Liệu Cá Nhân của Khách Hàng được giới hạn đối với những người cần biết. Những cá nhân với quyền truy cập vào dữ liệu được yêu cầu phải giữ bảo mật đối với thông tin đó.

12. HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ KHẢ NĂNG XẢY RA

12.1 Công ty sẽ cố gắng hết sức có thể để bảo vệ Dữ Liệu Cá Nhân của Khách Hàng, nhưng việc lưu chuyển và lưu trữ thông tin vẫn có thể bị tác động bởi hoạt động trái phép của bên thứ ba hoặc các yếu tố khách quan, bao gồm nhưng không giới hạn:

  1. Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của nhà cung cấp dịch vụ;
  1. Lỗ hổng bảo mật nằm ngoài tầm kiểm soát của Công ty, hệ thống bị bên thứ ba tấn công gây rò rỉ dữ liệu;
  1. Nhà cung cấp dịch vụ bị rò rỉ dữ liệu cá nhân do: bất cẩn hoặc lừa đảo; truy cập các trang web/tải ứng dụng có kèm phần mềm độc hại…

12.2 Trong trường hợp phát sinh hệ quả ngoài ý muốn, nếu xảy ra sự cố hoặc phát hiện hành vi vi phạm đối với dữ liệu cá nhân, Công ty sẽ tiến hành thông báo sự cố/hành vi vi phạm đến các bên liên quan trong thời hạn quy định của pháp luật, đồng thời sẽ nỗ lực khắc phục, ngăn chặn hậu quả, thiệt hại ở mức tối thiểu trong khả năng của Công ty và theo pháp luật hiện hành.

13. LIÊN HỆ VỚI CHÚNG TÔI

Nếu Khách Hàng muốn thực hiện các quyền của mình, có bất kỳ câu hỏi, khiếu nại hoặc phàn nàn, hoặc nhận xét nào về Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này và/hoặc việc Công ty xử lý

MỌI THÔNG TIN VUI LÒNG LIÊN HỆ:
  • Số 6, Nguyễn Khắc Viện, Phường Tân Phú Quận 7, TP. Hồ Chí Minh
  • Hotline: 0899 330 345
  • Mail: halohome.hcm@gmail.com

Chính sách bảo mật

Điều khoản sử dụng

Liên hệ đặt lịch tư vấn

đăng ký ngay để nhận
thông tin dự án
© 2025 izuminamlong.com. All Rights Reserved. Design by Viet Top Agency
Hotline