Điều khoản bảo mật - Chữ ký số từ xa Bkav Remote Signing - remotesigning.bkavca.vn

CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN CỦA BKAV

Công ty Cổ phần Bkav (sau đây gọi tắt là “Bkav”) xây dựng Chính sách Bảo vệ dữ liệu cá nhân để Chủ thể dữ liệu, các cá nhân có liên quan hiểu rõ hơn về mục đích, phạm vi, thông tin mà Bkav xử lý dữ liệu cá nhân và các biện pháp mà Bkav áp dụng để bảo vệ thông tin, quyền lợi của Chủ thể dữ liệu đối với hoạt động này. Chính sách này dựa trên cơ sở Nghị định số 13/2023/NĐ-CP ngày 17/04/2023 về bảo vệ dữ liệu cá nhân, có thể được sửa đổi và/ hoặc bổ sung tuỳ từng thời điểm có hiệu lực từ ngày 01/07/2023.

Chính sách này là một phần không thể tách rời của bản Đăng ký sử dụng, Hợp đồng, các thoả thuận sử dụng dịch vụ,… cung cấp tới Chủ thể dữ liệu. Bkav công bố thông tin này trên các website của công ty.

I. GIẢI THÍCH TỪ NGỮ

1.1. “Bkav” hoặc “Công ty” hoặc “Chúng tôi”: là Công ty Cổ phần Bkav.

1.2. “Bên Kiểm soát dữ liệu cá nhân”: là tổ chức, cá nhân quyết định mục đích và phương tiện xử lý dữ liệu cá nhân. Trong phạm vi của Chính sách này, Bên Kiểm soát Dữ Liệu Cá Nhân có thể chính là Bkav.

1.3. “Bên Xử lý dữ liệu cá nhân”: Tùy từng trường hợp, Bên Xử Lý Dữ Liệu Cá Nhân có thể chính là Bkav hoặc là tổ chức, cá nhân thực hiện việc xử lý dữ liệu thay mặt cho Bên Kiểm soát dữ liệu, thông qua một hợp đồng hoặc thỏa thuận với Bên Kiểm soát dữ liệu.

1.4. “Bên Kiểm soát và xử lý dữ liệu cá nhân”: là tổ chức, cá nhân đồng thời quyết định mục đích, phương tiện và trực tiếp xử lý dữ liệu cá nhân.

1.5. “Bên thứ ba”: là các cá nhân, tổ chức không thuộc Bkav ngoài Chủ Thể Dữ Liệu Cá Nhân, Bên Xử Lý Dữ Liệu Cá Nhân, Bên Kiểm Soát Và Xử Lý Dữ Liệu Cá Nhân và có ràng buộc pháp lý với Bkav thông qua các hợp đồng, thoả thuận hoặc cam kết khác.

1.6. “Chính sách”: là chính sách bảo vệ dữ liệu cá nhân tại Công ty Cổ phần Bkav.

1.7. “Chủ thể dữ liệu”: là cá nhân được dữ liệu cá nhân phản ánh, bao gồm nhưng không giới hạn tất cả các khách hàng là cá nhân có thông tin tại Bkav, các cá nhân có liên quan đến khách hàng tổ chức tại Bkav gồm người đại diện theo pháp luật, người đại diện theo ủy quyền, kế toán trưởng/người phụ trách kế toán, người được tổ chức giới thiệu giao dịch,… (sau đây gọi chung là cá nhân liên quan trong tổ chức) có thông tin tại Bkav, khách hàng tiếp cận, tìm hiểu, đăng ký, sử dụng sản phẩm, dịch vụ, tiện ích và/hoặc có quan hệ/giao dịch trong quá trình hoạt động, cung cấp các sản phẩm, dịch vụ được cung cấp bởi Bkav và các cá nhân khác có liên quan theo quy định của Bkav từng thời kỳ, người lao động của Công ty, Cổ đông và/hoặc Các cá nhân khác có phát sinh quan hệ pháp lý với Bkav.

1.8. “Dữ liệu cá nhân”: là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm.

1.9. “Dữ liệu cá nhân cơ bản” là thông tin cơ bản nhất của một cá nhân, bao gồm:

a. Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);

b. Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;

c. Giới tính;

d. Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;

e. Quốc tịch;

f. Hình ảnh của cá nhân;

g. Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;

h. Tình trạng hôn nhân;

i. Thông tin về mối quan hệ gia đình (cha mẹ, con cái);

j. Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;

k. Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể mà không thuộc trường hợp Dữ liệu cá nhân nhạy cảm.

1.10. “Dữ liệu cá nhân nhạy cảm” là dữ liệu, thông tin cá nhân gắn liền với quyền riêng tư của cá nhân mà khi xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân, bao gồm:

a. Quan điểm chính trị, quan điểm tôn giáo;

b. Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;

c. Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;

d. Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;

e. Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;

f. Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;

g. Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;

h. Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;

i. Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

1.11. “Xử lý dữ liệu cá nhân” là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

1.12. “Xử lý dữ liệu cá nhân tự động” là hình thức xử lý dữ liệu cá nhân được thực hiện bằng phương tiện điện tử nhằm đánh giá, phân tích, dự đoán hoạt động của một con người cụ thể, như: thói quen, sở thích, mức độ tin cậy, hành vi, địa điểm, xu hướng, năng lực và các trường hợp khác.

II. MỤC ĐÍCH VÀ PHẠM VI ÁP DỤNG

2.1. Mục đích

Chính sách bảo vệ dữ liệu cá nhân của Bkav nhằm mục đích thông báo minh bạch tới Chủ thể dữ liệu, Các cá nhân có liên quan các thông tin liên quan đến việc xử lý dữ liệu cá nhân tại Bkav trong quá trình sử dụng hoặc tương tác với các sản phẩm, dịch vụ, trang tin điện tử hoặc dịch vụ của Bkav và/hoặc thực hiện bất kỳ giao dịch, quan hệ nào với Bkav.

Các nội dung được đề cập tới trong Chính sách này bao gồm:

- Thông tin chi tiết về các loại Dữ liệu cá nhân của Chủ thể dữ liệu mà Bkav thu thập;

- Cách thức xử lý dữ liệu của Bkav;

- Mục đích xử lý dữ liệu;

- Thông tin về các tổ chức, cá nhân khác có liên quan tới việc xử lý dữ liệu cá nhân;

- Thời gian Bkav lưu trữ dữ liệu cá nhân của Chủ thể dữ liệu;

- Các quyền và nghĩa vụ của chủ thể dữ liệu;

- Chuyển Dữ liệu cá nhân ra nước ngoài;

- Bảo đảm an toàn Dữ liệu cá nhân;

- Cam kết và xác nhận của Chủ thể dữ liệu;

- Cách thức Chủ thể dữ liệu liên hệ với Bkav.

2.2. Phạm vi áp dụng: Chính sách bảo vệ dữ liệu cá nhân có phạm vi áp dụng kể từ khi Chủ thể dữ liệu tương tác, giao tiếp, xác lập bất kỳ quan hệ, giao dịch nào và/hoặc truy cập, sử dụng các kênh, nền tảng, phần mềm, ứng dụng của Bkav.

III. TUYÊN BỐ VÀ CAM KẾT

3.1. Bkav luôn áp dụng các biện pháp bảo vệ dữ liệu cá nhân với tinh thần trách nhiệm và sự cẩn trọng cao nhất, thường xuyên cập nhật, rà soát để đảm bảo quyền lợi của Chủ thể dữ liệu.

3.2. Bkav cam kết xử lý dữ liệu cá nhân một cách an toàn, phù hợp với Quy định pháp luật Việt Nam. Tuân thủ đầy đủ các điều khoản của Chính sách này và Thoả thuận sử dụng dịch vụ/ Hợp đồng đã giao kết với Chủ thể dữ liệu.

3.3. Bkav luôn áp dụng và tăng cường các biện pháp bảo mật kỹ thuật, cập nhật các biện pháp kỹ thuật phù hợp với quy định của pháp luật Việt Nam nhằm đảm bảo an toàn dữ liệu cá nhân, bao gồm cả việc áp dụng các biện pháp nhằm ngăn chặn khỏi sự truy cập trái phép hoặc trái pháp luật và/ hoặc phá huỷ, xoá, gây thiệt hại cho Chủ thể dữ liệu.

3.4. Bkav cam kết thu thập Dữ liệu cá nhân với mục đích cụ thể, rõ ràng, hợp pháp trong phạm vi các mục đích nêu tại Chính sách này và phù hợp với quy định của pháp luật Việt Nam.

3.5. Các quy định liên quan đến bảo vệ dữ liệu của trẻ em và quy định pháp luật về bảo vệ dữ liệu từng thời kỳ cũng được Bkav đảm bảo tuân thủ.

3.6. Bkav cam kết không thực hiện các hành vi bị cấm như sau:

- Xử lý dữ liệu cá nhân trái với quy định của pháp luật về bảo vệ dữ liệu cá nhân

- Xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu nhằm chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam.

- Xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu gây ảnh hưởng tới an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân khác.

- Cản trở hoạt động bảo vệ dữ liệu cá nhân của cơ quan có thẩm quyền.

- Lợi dụng hoạt động bảo vệ dữ liệu cá nhân để vi phạm pháp luật.

3.7. Cán bộ, nhân viên của Bkav đã được phổ biến về Chính sách bảo vệ dữ liệu cá nhân này. Trường hợp cán bộ, nhân viên vi phạm các quy định có liên quan đến dữ liệu cá nhân, Công ty sẽ áp dụng chế tài xử lý theo đúng quy định.

IV. CÁC QUY ĐỊNH CHUNG

4.1. Chính sách bảo vệ dữ liệu cá nhân này là một phần không thể tách rời và cần được đọc, hiểu thống nhất với các Hợp đồng, Thoả thuận, Điều khoản, Điều kiện và các văn bản khác được xác lập giữa Chủ thể dữ liệu cá nhân và Bkav. Bằng việc đăng ký sử dụng, sử dụng các sản phẩm, dịch vụ của Chúng tôi, giao kết Thỏa thuận/Hợp đồng với Chúng tôi và/hoặc cho phép Chúng tôi sử dụng thông tin cá nhân, xử lý dữ liệu cá nhân của Chủ thể dữ liệu, Chủ thể dữ liệu chấp nhận các chính sách, nội dung được nêu tại Chính sách này.

4.2. Trên cơ sở Quy định pháp luật và trong phạm vi dịch vụ của Bkav, Bkav chỉ có thể cung cấp sản phẩm, dịch vụ khi được Chủ thể dữ liệu đồng ý toàn bộ với Chính sách bảo vệ dữ liệu cá nhân của Bkav mà không có bất kỳ điều kiện nào kèm theo. Do đó, sự đồng ý của Chủ thể dữ liệu bằng bất kỳ hình thức nào (theo Hợp đồng, thoả thuận, điều khoản, văn bản, Chính sách bảo vệ dữ liệu cá nhân này hay bất kỳ hình thức nào khác) được hiểu là Chủ thể dữ liệu đồng ý toàn bộ.

4.3. Khi cần thiết, Chúng tôi có thể sẽ sửa đổi, cập nhật hoặc điều chỉnh các nội dung trong Chính sách bảo vệ dữ liệu cá nhân này vào bất kỳ thời điểm nào, phiên bản mới nhất của Chính sách bảo vệ dữ liệu cá nhân sẽ được đăng tải trên trang thông tin điện tử chính thức của Chúng tôi. Chúng tôi khuyến nghị Chủ thể dữ liệu nên thường xuyên kiểm tra Chính sách bảo vệ dữ liệu cá nhân trên trang thông tin điện tử của Chúng tôi để cập nhật các thay đổi và luôn được Chúng tôi thông báo về cách thức bảo vệ dữ liệu cá nhân của Chủ thể dữ liệu.

4.4. Chúng tôi sẽ lưu trữ dữ liệu của Chủ thể dữ liệu trong khoảng thời gian được yêu cầu trong mối quan hệ với Chủ thể dữ liệu và/hoặc trong khoảng thời gian cần thiết khác để đáp ứng mục đích có lợi cho cả hai bên và/hoặc theo quy định pháp luật, trừ khi thời gian lưu trữ Dữ liệu cá nhân có thể kéo dài lâu hơn nếu được cơ quan nhà nước có thẩm quyền yêu cầu hoặc Chủ thể dữ liệu cho phép và theo quy định pháp luật hiện hành.

V. THU THẬP DỮ LIỆU CÁ NHÂN

5.1. Để Bkav có thể xử lý các yêu cầu của Chủ thể dữ liệu bao gồm các yêu cầu về cung cấp dịch vụ, sản phẩm, giao kết thỏa thuận/hợp đồng, … Bkav cần phải và/hoặc được yêu cầu phải thu thập Dữ liệu cá nhân, bao gồm: (i) Dữ liệu cá nhân cơ bản và (ii) Dữ liệu cá nhân nhạy cảm có liên quan đến Chủ thể dữ liệu và các cá nhân có liên quan của Chủ thể dữ liệu.

5.2. Cách thức thu thập và phương thức thu thập dữ liệu cá nhân

Bkav (và các bên xử lý dữ liệu cá nhân do Bkav sử dụng – nếu có) có thể thu thập trực tiếp hoặc gián tiếp những Dữ liệu cá nhân của Chủ thể dữ liệu khi Chủ thể dữ liệu yêu cầu và/hoặc trong quá trình Bkav cung cấp bất kỳ sản phẩm, dịch vụ nào cho Chủ thể dữ liệu và/hoặc trong quá trình Chủ thể dữ liệu tương tác, giao tiếp, truy cập, sử dụng các kênh, nền tảng, phần mềm, ứng dụng của Bkav và từ một hoặc một số nguồn như được liệt kê dưới đây, bao gồm nhưng không giới hạn:

a. Thu thập trực tiếp từ Chủ thể dữ liệu:

- Từ hoạt động tiếp xúc, làm việc, cung cấp sản phẩm, dịch vụ: khi cung cấp thông tin hoặc phát sinh thông tin trong quá trình đăng ký và sử dụng các sản phẩm, dịch vụ của Bkav.

- Từ các trao đổi, liên lạc trực tiếp với Chủ thể dữ liệu với Bkav và/hoặc các cá nhân/tổ chức được Bkav ủy quyền: Bkav có thể thu thập Dữ liệu cá nhân của Chủ thể dữ liệu khi Chủ thể dữ liệu và Bkav liên hệ với nhau, như qua email, gọi video call, gọi qua tổng đài, liên lạc điện tử hoặc bất kỳ phương tiện nào khác (bao gồm và không giới hạn cả các cuộc khảo sát, điều tra mà Bkav tiến hành hoặc có được).

b. Từ các trang tin điện tử, hệ thống giao dịch trực tuyến của Bkav: Bkav có thể thu thập Dữ liệu cá nhân của Chủ thể dữ liệu khi Chủ thể dữ liệu truy cập bất kỳ trang tin điện tử, hệ thống giao dịch trực tuyến nào của Bkav hoặc sử dụng bất kỳ tính năng, tài nguyên nào có sẵn trên hoặc thông qua trang tin điện tử, hệ thống giao dịch trực tuyến này.

c. Từ ứng dụng di động: Bkav có thể thu thập Dữ liệu cá nhân của Chủ thể dữ liệu khi Chủ thể dữ liệu tải xuống hoặc sử dụng ứng dụng dành cho thiết bị di động của Bkav.

d. Từ các tương tác hoặc các công nghệ thu thập dữ liệu tự động: Bkav có thể thu thập Dữ liệu cá nhân của Chủ thể dữ liệu và các bên liên quan được ghi tự động từ kết nối của Chủ thể dữ liệu đến Bkav như cookie, thẻ pixel, plug-in, trình tự kết nối mạng xã hội của bên thứ ba hoặc bất kỳ công nghệ nào có khả năng theo dõi, thu nhận Dữ liệu cá nhân trên các thiết bị hoặc trang tin điện tử đó (facebook, youtube, tiktok, instagram…).

e. Từ Cơ quan nhà nước có thẩm quyền: Bkav có thể tiếp nhận Dữ liệu cá nhân của Chủ thể dữ liệu từ các cơ quan có thẩm quyền tại Việt Nam.

f. Các nguồn được công khai: Bkav có thể tiếp nhận Dữ liệu cá nhân của Chủ thể dữ liệu từ các nguồn công khai như danh bạ điện thoại, thông tin quảng cáo/tờ rơi, các thông tin được công khai trên mạng….

g. Từ người có liên quan của Bkav, các nhà cung cấp, bên cung cấp dịch vụ, đối tác, bên liên kết và các bên thứ ba có liên quan đến hoạt động kinh doanh của Bkav, bao gồm nhưng không giới hạn: bên thực hiện các khảo sát, truyền thông quảng cáo trên không gian số,tiếp thị, ngăn ngừa gian lận, tập hợp dữ liệu; bên hỗ trợ cơ sở hạtầng.và.phương.tiện công nghệ, thông tin, các bên tham gia xử lý giao dịch, bên môi giới; các đối tác thương mại là các bên cung cấp sản phẩm, dịch vụ và các Bên Thứ Ba khác liên quan đến hoạt động kinh doanh của Bkav;

h. Từ các tổ chức/cá nhân có quan hệ với Chủ thể dữ liệu, bao gồm nhưng không giới hạn: người phụ thuộc, người có liên quan theo quy định pháp luật, vợ/chồng, con, cha mẹ, anh chị em ruột, người giám hộ, người có quan hệ huyết thông, nuôi dưỡng, cấp dưỡng, bạn bè, người quen, bên nhận thanh toán, bên thụ hưởng, bên được bảo hiểm, người được ủy quyền, đối tác, khách hàng, người liên hệ trong các trường hợp khẩn cấp, người sử dụng lao động, đồng sở hữu tài khoản, bên cấp tín dụng, bên cung cấp biện pháp bảo đảm, đồng đối tác, đồng quản lý và đồng cổ đông hoặc cá nhân khác có liên quan của Chủ thể dữ liệu mà Bkav phải thu thập thông tin để thực hiện các yêu cầu, cung cấp sản phẩm, dịch vụ cho Chủ thể dữ liệu;

i. Từ các file ghi âm, ghi hình lưu trữ từ hệ thống máy ghi âm/máy quay, camera giám sát tại các địa điểm kinh doanh/giao dịch, hệ thống tổng đài của Bkav và/hoặc hệ thống của Bên Thứ Ba;

j. Từ những nguồn khác mà Chủ thể dữ liệu đồng ý việc chia sẻ/cung cấp Dữ liệu cá nhân, hoặc những nguồn mà việc thu thập được pháp luật yêu cầu hoặc cho phép.

VI. MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN

6.1. Bkav (và các bên được phép xử lý Dữ liệu cá nhân cho Bkav – nếu có) có thể sử dụng, xử lý Dữ liệu cá nhân cho một hoặc nhiều mục đích hướng tới việc nâng cao chất lượng phục vụ nhu cầu, lợi ích của Chủ thể dữ liệu (sau đây gọi chung là “Mục đích”), bao gồm:

a. Gửi thông báo, cung cấp dịch vụ, sản phẩm và tiếp thị các dịch vụ, sản phẩm do Bkav cung cấp;

b. Điền thông tin vào các bản đăng ký, Hợp đồng, các thoả thuận sử dụng dịch vụ; sản phẩm của Bkav theo quy định; Thực thi các yêu cầu của Chủ thể dữ liệu, thực hiện các nghĩa vụ trong hợp đồng, thỏa thuận, điều khoản, điều kiện và các văn kiện khác giữa Bkav và Chủ thể dữ liệu;

c. Duy trì mối quan hệ tổng thể của Bkav với Chủ thể dữ liệu, bao gồm nhưng không giới hạn: gửi thông báo, quảng cáo, hoạt động tiếp thị trực tiếp và gián tiếp; giới thiệu và hướng dẫn đăng ký, sử dụng sản phẩm, dịch vụ của Bkav và/hoặc sản phẩm, dịch vụ của đối tác; chăm sóc, khảo sát, đánh giá nhu cầu của Chủ thể dữ liệu thông qua các hình thức liên hệ như: kênh thoại, thư điện tử, dịch vụ tin nhắn BSMS, OTT, …. Hoặc xúc tiến các dịch vụ và các sản phẩm có liên quan đến Chủ thể dữ liệu và nghiên cứu thị trường do Bkav hoặc đối tác trong và ngoài nước của Bkav thực hiện; thực hiện các chương trình khuyến mại, đổi quà, trao thưởng, trao quà tặng.;

d. Liên lạc với Chủ thể dữ liệu, bao gồm cung cấp cho Chủ thể dữ liệu thông tin cập nhật về các thay đổi với sản phẩm, dịch vụ của Bkav (bao gồm mọi sửa đổi, bổ sung, nâng cấp) và thu thập ý kiến của Chủ thể dữ liệu thông qua các cuộc khảo sát;

e. Xác minh danh tính, thông tin của Chủ thể dữ liệu phục vụ cho việc thẩm định thông tin và cung cấp dịch vụ, sản phẩm của Bkav; Thẩm định, xây dựng và đánh giá mức độ tin cậy trong sử dụng sản phẩm, dịch vụ của Chủ thể dữ liệu; Cân nhắc việc cung cấp hoặc tiếp tục cung cấp bất kỳ sản phẩm, dịch vụ nào của Bkav và/hoặc sản phẩm, dịch vụ của đối tác mà Bkav lựa chọn hợp tác với Chủ thể dữ liệu;

f. Quản lý cơ sở hạ tầng, hoạt động kinh doanh của Bkav và tuân thủ các quy chế, chính sách và thủ tục nội bộ cũng như quy định pháp luật có liên quan;

g. Gửi thông tin cho khách hàng qua email, mạng xã hội, nhắn tin… về sản phẩm và dịch vụ do Bkav cung cấp;

h. Xây dựng và quản lý mối quan hệ kinh doanh giữa Bkav và Chủ thể dữ liệu, bao gồm mục đích đào tạo nhân viên và đảm bảo chất lượng, đặc biệt liên quan đến nhân viên quan hệ Chủ thể dữ liệu qua các cuộc gọi, email đồng thời phân tích, điều tra, xử lý hoặc giải quyết vấn đề bảo mật hoặc lỗ hổng;

i. Giải quyết, điều tra hoặc phản hồi bất kỳ khiếu nại hoặc tranh chấp nào của Chủ thể dữ liệu hoặc có liên quan đến Chủ thể dữ liệu;

j. Cung cấp dịch vụ sau bán hàng: bảo hành, chăm sóc khách hàng, …;

k. Quảng bá, giới thiệu, thông tin đến Chủ thể dữ liệu về các sản phẩm, dịch vụ, chương trình khuyến mại, nghiên cứu, khảo sát, tin tức, thông tin cập nhật, các sự kiện, cuộc thi có thưởng, chương trình khách hàng thân thiết, chương trình trao thưởng, rút thăm may máy, gửi quà tặng và giải thưởng có liên quan, các hoạt động truyền thông và bất kỳ hình thức xúc tiến thương mại nào có liên quan về các dịch vụ, sản phẩm, tính năng, tiện ích của Bkav và các sản phẩm, dịch vụ, hoạt động của đối tác khác có hợp tác với Bkav;

l. Thông báo cho Chủ thể dữ liệu các thông tin chính sách sản phẩm, dịch vụ, thể lệ chương trình, hướng dẫn sử dụng các tính năng, tiện ích, các cải tiến và nâng cao tiện ích, chất lượng của sản phẩm, dịch vụ của Bkav, cũng như các thông tin khác về quyền lợi, nghĩa vụ có liên quan của Chủ thể dữ liệu mà Bkav nhận thấy cần thiết thông báo;

m. Lập các báo cáo tài chính, báo cáo hoạt động, thuế hoặc các loại báo cáo liên quan khác theo quy định pháp luật và các yêu cầu, chỉ đạo của cơ quan nhà nước có thẩm quyền, điều ước quốc tế, quy tắc, thoả thuận mà Bkav phải tuân thủ;

n. Thực hiện nghiên cứu thị trường, khảo sát, đo lường và phân tích dữ liệu liên quan đến bất kỳ các sản phẩm, dịch vụ, tính năng, tiện ích nào do Bkav cung cấp (dù được thực hiện bởi Bkav hay một bên thứ ba khác mà Bkav hợp tác) mà có thể liên quan đến Chủ thể dữ liệu;

o. Để thực hiện các biện pháp nhằm đảm bảo an toàn, bảo mật, bảo vệ Chủ thể dữ liệu và Dữ liệu của Chủ thể dữ liệu trước các trường hợp gây hại, nguy cơ gây hại;

p. Để giám sát, kiểm tra, kiểm toán, quản lý rủi ro, quản lý tuân thủ, an ninh an toàn và các mục đích quản lý khác nhằm đáp ứng, tuân thủ các chính sách nội bộ của Bkav, các thủ tục và bất kỳ quy tắc, quy định, hướng dẫn, chỉ thị hoặc yêu cầu được ban hành bởi Cơ quan nhà nước có thẩm quyền theo quy định pháp luật;

q. Để đánh giá, thực hiện bất kỳ đề xuất nào liên quan đến quyền, lợi ích hoặc nghĩa vụ theo (những) hợp đồng, thoả thuận giao kết giữa Chủ thể dữ liệu với Bkav và quy định pháp luật;

r. Tiền hành nghiên cứu thị trường, khảo sát và phân tích dữ liệu liên quan đến bất kỳ sản phẩm, dịch vụ nào của Bkav cung cấp tời Chủ thể dữ liệu; cho phép tương tác giữa các Chủ thể dữ liệu, giữa Chủ thể dữ liệu và Bkav hay với đối tác được liên kết;

s. Phân tích dữ liệu, thử nghiệm và nghiên cứu, giám sát và phân tích xu hướng và hoạt động của Chủ thể dữ liệu trên các nền tảng của Bkav và/hoặc của đối tác liên kết với Bkav hiển thị các tính năng cá nhân hóa của Chủ thể dữ liệu; cho phép cung cấp, giới thiệu các sản phẩm, dịch vụ của Bkav và/hoặc các đối tác của Bkav dựa trên nhu cầu, thói quen của Chủ thể dữ liệu trong quá trình tương tác và/hoặc sử dụng sản phẩm, dịch vụ của Bkav; cải thiện trải nghiệm trực tuyến của khách hàng và đo lường hiệu quả của các hoạt động tiếp thị;

t. Để phục vụ các mục đích khác có liên quan đến hoạt động, quản trị, điều hành, đầu tư, kinh doanh của Bkav mà Bkav cho là phù hợp tại từng thời điểm;

u. Phòng ngừa, phát hiện, điều tra tội phạm và phân tích, quản lý rủi ro thương mại,…;

v. Tạo điều kiện thuận lợi cho việc sáp nhập, mua lại và thoái vốn của Bkav, bao gồm nhưng không giới hạn: để thực hiện các giao dịch như chuyển giao, định đoạt, sáp nhập hoặc mua bán, trao đổi đối với hoạt động, tài sản của Bkav;

w. Theo bất kỳ cách thức nào khác mà Bkav thông báo cho Chủ thể dữ liệu, vào thời điểm thu thập Dữ liệu cá nhân của Chủ thể dữ liệu hoặc trước khi bắt đầu xử lý liên quan hoặc theo yêu cầu khác hoặc được luật hiện hành cho phép.

6.2. Khi chấp thuận Chính sách này, Chủ thể dữ liệu đồng ý rằng, Bkav được phép Xử Lý Dữ Liệu Cá Nhân (bao gồm các Dữ Liệu Cá Nhân tại thời điểm thu thập và các Dữ Liệu Cá Nhân được cập nhật trong tương lai) cho tất cả các mục đích nêu trên. Bkav sẽ yêu cầu sự cho phép từ Chủ thể dữ liệu trước khi sử dụng Dữ liệu cá nhân của Chủ thể dữ liệu cho mục đích khác ngoài các mục đích đã được nêu tại Chính sách này.

VII. CÁCH THỨC XỬ LÝ DỮ LIỆU CÁ NHÂN

7.1. Bkav thực hiện xử lý Dữ liệu cá nhân thông qua một trong nhiều hoạt động tác động tới Dữ liệu cá nhân bao gồm nhưng không giới hạn ở các hoạt động sau:

a. Thu thập dữ liệu: Bkav thực hiện thu thập Dữ liệu cá nhân để thực hiện một hoặc một vài mục đích như đã đề cập ở trên;

b. Ghi lại dữ liệu: Bkav đảm bảo các bản ghi, tài liệu luôn được lưu trữ an toàn;

c. Sắp xếp dữ liệu: Bkav lữu trữ Dữ liệu cá nhân để không thể bị truy cập khi chưa được phép và sắp sếp Dữ liệu cá nhân một cách hợp lý và có thể truy cập được đối với những ai yêu cầu quyền truy cập và dữ liệu đó;

d. Lưu trữ dữ liệu: Bkav đảm bảo sử dụng các biện pháp kỹ thuật để lưu trữ dữ liệu an toàn;

e. Chỉnh sửa dữ liệu: khi thực hiện chỉnh sửa dữ liệu theo yêu cầu, Bkav sử dụng hệ thống hữu hiệu để tiếp nhận và phản hồi các yêu cầu chỉnh sửa dữ liệu;

f. Tiết lộ dữ liệu bằng cách truyền thông tin: khi tiết lộ Dữ liệu cá nhân bằng cách truyền thông tin, Bkav sử dụng các biện pháp kỹ thuật trong hệ thống mạng của Bkav để đảm bảo việc truyền Dữ liệu cá nhân an toàn và bất cứ khi nào Bkav xem xét việc truyền dữ liệu cho Bên thứ ba, Bkav đảm bảo rằng Bkav có sẵn các thoả thuận bằng văn bản phù hợp với các Bên thứ ba này;

g. Xoá và huỷ dữ liệu: khi xoá hoặc huỷ Dữ liệu cá nhân, Bkav sử dụng một hệ thống hữu hiệu để tiếp nhận và phản hồi các yêu cầu xoá dữ liệu và Bkav đã có các quy định xác định thời hạn lưu trữ dữ liệu đối với Dữ liệu cá nhân, theo đó, Dữ liệu cá nhân sẽ bị xoá sau thời hạn này;

h. Hậu quả và thiệt hại không mong muốn có khả năng xảy ra đối với Dữ liệu cá nhân:

- Trong trường hợp vi phạm Dữ liệu cá nhân, Bkav sẽ không chậm trễ và nếu khả thi, không quá 72 giờ sau khi biết về vi phạm (hoặc trong thời hạn khác theo quy định của pháp luật tại từng thời điểm), thông báo về vi phạm (bao gồm nhưng không giới hạn ở các sự kiện liên quan đến vi phạm Dữ liệu cá nhân, ảnh hưởng của sự vi phạm đó và biện pháp khắc phục) đến cơ quan giám sát có thẩm quyền;

- Ngoài ra, Bkav sẽ thông báo về việc vi phạm đến Chủ thể dữ liệu ngay lập tức.

7.2. Xử lý dữ liệu cá nhân trong một số trường hợp đặc biệt

a. Bkav sẽ có thể ghi âm, ghi hình và xử lý Dữ liệu cá nhân thu thập được từ hoạt động ghi âm, ghi hình qua camera giám sát tại các khu vực có lắp camera (bao gồm nhưng không giới hạn bởi khu vực quầy giao dịch, văn phòng, khu vực ở hành lang, khu vực lối ra,...) phù hợp với các yêu cầu đảm bảo an ninh trong hoạt động của Bkav và cho Chủ thể dữ liệu theo quy định của của pháp luật.

b. Đối với việc sử dụng, xử lý Dữ liệu cá nhân liên quan đến Dữ liệu cá nhân của người bị tuyên bố mất tích/người đã chết, Bkav sẽ phải được sự đồng ý của vợ, chồng hoặc con thành niên của người đó, trường hợp không có những người này thì phải được sự đồng ý của cha, mẹ của người bị tuyên bố mất tích, người đã chết, trừ trường hợp xử lý dữ liệu cá nhân không cần sự đồng ý của chủ thể dữ liệu theo quy định của pháp luật hiện hành.

c. Bkav tôn trọng và bảo vệ Dữ liệu cá nhân của trẻ em theo nguyên tắc bảo vệ các quyền và vì lợi ích tốt nhất của trẻ em. Ngoài các biện pháp bảo vệ Dữ liệu cá nhân được quy định theo pháp luật, trước khi xử lý Dữ liệu cá nhân của trẻ em, Bkav sẽ thực hiện xác minh tuổi của trẻ em và yêu cầu sự đồng ý của (i) trẻ em từ đủ 7 tuổi trở lên và/hoặc (ii) cha, mẹ hoặc người giám hộ của trẻ em theo quy định của pháp luật.

VIII. THU THẬP, CHUYỂN GIAO VÀ TIẾT LỘ DỮ LIỆU CÁ NHÂN

8.1. Bkav đã và đang áp dụng các biện pháp bảo vệ dữ liệu cá nhân để ngăn chặn tình trạng thu thập dữ liệu cá nhân trái phép từ hệ thống, trang thiết bị dịch vụ của mình.

8.2. Bkav cam kết sẽ không bán, trao đổi, cho thuê, kinh doanh trái phép các thông tin cá nhân của Chủ thể dữ liệu, trừ trường hợp được Chủ thể dữ liệu đồng ý. Tuy nhiên, để thực hiện các mục đích và hoạt động xử lý Dữ liệu cá nhân tại Chính sách này, Chủ thể dữ liệu đồng ý Bkav được tiết lộ Dữ liệu cá nhân của Chủ thể dữ liệu hoặc Dữ liệu cá nhân của các bên thứ ba có liên quan đến Chủ thể dữ liệu, cho một hoặc các bên dưới đây:

a. Cho các nhân viên và bộ phận trong nội bộ Bkav cho các mục đích được nêu trong Chính sách này và các hợp đồng, thỏa thuận, tài liệu được ký kết giữa Chủ thể dữ liệu;

b. Cho công ty mẹ, công ty con và bất kỳ các chi nhánh, văn phòng đại diện, đại lý hoặc công ty liên kết nào của Bkav, hoặc bất kỳ công ty nào là người có liên quan của Bkav;

c. Chủ thể tham gia vào quan hệ hợp đồng với Bkav/ công ty con/ công ty có liên quan của Bkav liên quan tới các sản phẩm/ dịch vụ (đảm bảo chủ thể đó đã ký cam kết bảo mật thông tin với Bkav/ công ty con/ công ty có liên quan của Bkav trừ trường hợp được miễn ký cam kết);

d. Các cơ quan nhà nước có thẩm quyền tại Việt Nam hoặc bất kỳ cá nhân, cơ quan quản lý hoặc bên thứ ba mà Bkav được phép hoặc bắt buộc phải tiết lộ theo quy định pháp luật của bất kỳ quốc gia, hoặc theo bất kỳ hợp đồng/thỏa thuận hoặc cam kết nào khác giữa bên thứ ba và Bkav;

e. Bất kỳ nhà thầu, đại lý, bên cung cấp dịch vụ, nhà tư vấn hoặc các bên hợp tác với Bkav (bao gồm cả nhân viên, giám đốc, lãnh đạo); các tổ chức là bên bán, nhà cung cấp, các đối tác, đại lý bao gồm nhưng không giới hạn ở các công ty cung cấp các dịch vụ hỗ trợ cho các hoạt động kinh doanh của Bkav như: các tổ chức cung cấp dịch vụ về hành chính, thư từ, tiếp thị qua điện thoại, bán hàng trực tiếp, trung tâm gọi điện, quy trình kinh doanh, du lịch, thị thực, quản trị tri thức, quản trị nhân sự, xử lý dữ liệu, công nghệ thông tin, máy tính, thanh toán và các kiểm tra lý lịch khác, nghiên cứu trị trường, mô hình hóa dữ liệu, đổi thưởng, lưu trữ và quản lý hồ sơ, nhập liệu, sàng lọc trước và xác minh, pháp lý, trang mạng hoặc phương tiện truyền thông xã hội, viễn thông, gửi tin nhắn hoặc gửi thư điện tử, kết nối mạng, điện thoại, cơ sở hạ tầng và hỗ trợ công nghệ, quản lý lực lượng lao động, báo cáo rủi ro, an toàn thông tin, duy trì phần mềm và giấy phép, trung tâm dữ liệu, hội thoại và hội thảo, các dịch vụ tư vấn, dịch vụ trung gian thanh toán, chuyển mạch và/hoặc các dịch vụ khác có liên quan đến, hoặc để hỗ trợ, cho việc vận hành hoạt động kinh doanh của Bkav;

f. Bất kỳ cá nhân, tổ chức có liên quan đến việc thực thi hoặc duy trì bất kỳ quyền hoặc nghĩa vụ nào theo (các) thỏa thuận giữa Chủ thể dữ liệu với Bkav;

g. Bất kỳ bên nào mà Chủ thể dữ liệu thực hiện việc thanh toán và/ hoặc nhận thanh toán và ngân hàng của họ;

h. Một số chuyên gia nhất định như luật sư, công chứng viên, cơ quan xếp hạng hoặc kiểm toán viên khi cần thiết trong các trường hợp cụ thể (ví dụ: tư vấn, kiện tụng, kiểm toán);

i. Các cơ quan, tổ chức, cá nhân có tham gia xử lý Dữ liệu cá nhân và/hoặc liên quan đến Mục đích xử lý dữ liệu cá nhân và cá nhân, tổ chức, cơ quan được Bkav tin tưởng ngay tình rằng việc chia sẻ, cung cấp là hợp lý cho Mục đích nêu tại Chính sách này;

j. Các cá nhân, cơ quan, tổ chức khác mà Bkav thấy là cần thiết để đáp ứng, bảo vệ các quyền, lợi ích hợp pháp của Chủ thể dữ liệu và của Bkav;

k. Các bên thứ ba mà Chủ thể dữ liệu đồng ý hoặc Bkav có cơ sở pháp lý để chia sẻ Dữ liệu cá nhân của Chủ thể dữ liệu.

8.3. Bkav xem Dữ liệu cá nhân của Chủ thể dữ liệu là riêng tư và bí mật, ngoài các bên đã nêu tại Mục 8.2 trên, Bkav sẽ không tiết lộ Dữ liệu cá nhân của Chủ thể dữ liệu cho bất kỳ bên nào khác.

8.4. Chuyển giao Dữ liệu cá nhân ra nước ngoài

a. Nhằm thực hiện mục đích xử lý Dữ liệu cá nhân tại Chính sách này và các hợp đồng, thỏa thuận, văn bản khác đã xác lập với Chủ thể dữ liệu, Bkav có thể phải cung cấp/chia sẻ Dữ liệu cá nhân của Chủ thể dữ liệu đến các bên thứ ba liên quan của Bkav và các bên thứ ba này có thể tại Việt Nam hoặc bất cứ địa điểm nào khác nằm ngoài lãnh thổ Việt Nam.

b. Khi thực hiện việc cung cấp/chia sẻ/chuyển Dữ liệu cá nhân ra nước ngoài (bao gồm nhưng không giới hạn ở hoạt động sử dụng không gian mạng, thiết bị, phương tiện điện tử hoặc các hình thức khác để chuyển Dữ liệu cá nhân ra ngoài lãnh thổ Việt Nam), Bkav sẽ yêu cầu Bên thứ ba thu thập, lưu trữ Dữ liệu cá nhân phù hợp với mục đích xử lý dữ liệu và có biện pháp bảo vệ Dữ liệu cá nhân của Chủ thể dữ liệu được cung cấp/chuyển giao. Bkav cam kết tuân thủ đầy đủ quy định, yêu cầu tuân thủ của pháp luật Việt Nam để bảo vệ an toàn cho Dữ liệu cá nhân của Chủ thể dữ liệu.

IX. QUYỀN VÀ NGHĨA VỤ CỦA CỦA CHỦ THỂ DỮ LIỆU

9.1. Các Chủ thể dữ liệu có quyền đối với Dữ liệu cá nhân của họ tuỳ thuộc và quy định pháp luật tại từng thời điểm. Các quyền này bao gồm: (i) Quyền được biết; (ii) Quyền đồng ý; (iii) Quyền truy cập; (iv) Quyền rút lại sự đồng ý; (v) Quyền xóa dữ liệu; (vi) Quyền hạn chế xử lý dữ liệu; (vii) Quyền cung cấp dữ liệu; (viii) Quyền phản đối xử lý dữ liệu; (ix) Quyền khiếu nại, tố cáo, khởi kiện; (x) Quyền yêu cầu bồi thường thiệt hại; (xi) Quyền tự bảo vệ và các quyền có liên quan khác theo quy định của pháp luật. Nếu Chủ thể dữ liệu có bất kỳ câu hỏi nào về Chính sách bảo vệ dữ liệu cá nhân hoặc bất kỳ thắc mắc nào khác liên quan đến cách Bkav quản lý, bảo vệ Dữ liệu cá nhân của Chủ thể dữ liệu và/hoặc có bất kỳ yêu cầu nào để thực hiện các quyền của mình, Chủ thể dữ liệu có thể gửi yêu cầu đến Bkav hoặc tự truy cập, truy xuất, cập nhật, chỉnh sửa dữ liệu thông qua các ứng dụng hoặc kênh tiếp nhận yêu cầu của Chủ thể dữ liệu do Bkav cung cấp từng thời kỳ.

9.2. Khi thực hiện các quyền của mình, Chủ thể dữ liệu hiểu và đồng ý rằng:

a. Bkav duy trì thực hiện các biện pháp bảo vệ khỏi sự truy cập trái phép hoặc trái pháp luật và/hoặc sự phá hủy, mất, thiệt hại của Dữ liệu cá nhân và cân nhắc quyền lợi chính đáng của Chủ thể dữ liệu, khả năng và hệ thống của Bkav tại từng thời điểm. Bằng nỗ lực hợp lý, Bkav sẽ thực hiện yêu cầu hợp pháp và hợp lệ từ Chủ thể dữ liệu trong khả năng và thời gian phù hợp với quy định pháp luật;

b. Các yêu cầu của Chủ thể dữ liệu phải thực hiện theo quy trình, thủ tục, chi phí phát sinh do Bkav quy định; được tiếp nhận tại địa điểm giao dịch của Bkav hoặc các phương thức khác do Bkav quy định trong từng thời kỳ; được thực hiện trong khung giờ giao dịch và ngày làm việc theo quy định của Bkav;

c. Trong trường hợp Chủ thể dữ liệu rút lại sự đồng ý của mình, yêu cầu xóa dữ liệu và/hoặc thực hiện các quyền có liên quan khác đối với bất kỳ hoặc tất cả các Dữ liệu cá nhân của Chủ thể dữ liệu, và tuỳ thuộc vào bản chất yêu cầu của Chủ thể dữ liệu, Bkav có thể sẽ xem xét và quyết định về việc không xử lý yêu cầu của Chủ thể dữ liệu hoặc không tiếp tục cung cấp các sản phẩm, dịch vụ của Bkav cho Chủ thể dữ liệu do (i) quy định pháp luật và/hoặc cơ quan có thẩm quyền không cho phép Bkav thực hiện hoạt động như vậy hoặc (ii) không thể đảm bảo tiêu chuẩn/chất lượng của sản phẩm, dịch vụ nếu dữ liệu đó bị xoá/hạn chế hoặc (iii) quy định của pháp luật yêu cầu Bkav cần phải thu thập dữ liệu cá nhân của Chủ thể dữ liệu khi cung cấp sản phẩm, dịch vụ hoặc (iv) các trường hợp khác theo đánh giá của Bkav việc xoá/hạn chế dữ liệu có thể phá vỡ cấu trúc, hạ tầng bảo vệ dữ liệu lịch sử thông tin Chủ thể dữ liệu. Trong trường hợp Bkav quyết định không cung cấp sản phẩm, dịch vụ cho Chủ thể dữ liệu, các hành vi được thực hiện bởi Chủ thể dữ liệu theo quy định này sẽ được xem là sự đơn phương chấm dứt từ phía Chủ thể dữ liệu cho bất kỳ mối quan hệ nào giữa Chủ thể dữ liệu với Bkav, và hoàn toàn có thể dẫn đến sự vi phạm nghĩa vụ hoặc các cam kết theo hợp đồng, thỏa thuận giữa Chủ thể dữ liệu với Bkav; khi đó, Bkav có quyền bảo lưu các quyền và biện pháp khắc phục hợp pháp của Bkav trong những trường hợp phát sinh. Bkav sẽ không chịu trách nhiệm đối với Chủ thể dữ liệu cho bất kỳ tổn thất nào (nếu xảy ra), và các quyền hợp pháp của Bkav sẽ được bảo lưu một cách rõ ràng đối với việc giới hạn, hạn chế, tạm ngừng, hủy bỏ, ngăn cản, hoặc cấm đoán đó. Chủ thể dữ liệu cần lưu ý, do đặc thù hoạt động của Bkav, pháp luật có quy định Bkav phải lưu trữ thông tin Chủ thể dữ liệu trong một số trường hợp nhất định, khi đó Bkav không thể đáp ứng yêu cầu xóa dữ liệu của Chủ thể dữ liệu nếu việc xóa dữ liệu dẫn đến vi phạm pháp luật. Việc Chủ thể dữ liệu rút lại sự đồng ý, yêu cầu hạn chế xử lý dữ liệu, xoá dữ liệu, phản đối xử lý Dữ liệu cá nhân không ảnh hưởng đến tính hợp pháp của việc xử lý trước đó đối với Dữ liệu cá nhân đã được chấp thuận của Chủ thể dữ liệu.

d. Vì mục đích bảo mật, Chủ thể dữ liệu có thể cần phải đưa ra yêu cầu của mình bằng văn bản hoặc sử dụng phương pháp khác được Bkav chấp thuận từng thời kỳ để chứng minh và xác thực danh tính của Chủ thể dữ liệu. Bkav có thể yêu cầu Chủ thể dữ liệu xác minh danh tính trước khi xử lý yêu cầu của Chủ thể dữ liệu.

e. Trong trường hợp có sự thay đổi, điều chỉnh Dữ liệu cá nhân, Chủ thể dữ liệu có trách nhiệm truy cập hệ thống giao dịch trực tuyến của Bkav (nếu hệ thống có hỗ trợ) để chủ động kiểm tra, cập nhật Dữ liệu cá nhân hoặc liên hệ và thông báo ngay cho Bkav để Bkav thực hiện cập nhật kịp thời những thay đổi, điều chỉnh đó. Chủ thể dữ liệu sẽ chịu trách nhiệm toàn bộ đối với việc chậm trễ cập nhật hay chậm thông báo cho Bkav để cập nhật các Dữ liệu cá nhân này; đồng thời, việc chậm trễ cập nhật hay chậm trễ thông báo cho Bkav cập nhật dữ liệu từ phía Chủ thể dữ liệu sẽ miễn trừ cho Bkav khỏi mọi thiệt hại, rủi ro phát sinh cho Chủ thể dữ liệu và các bên liên quan (nếu có).

9.3. Nghĩa vụ của Chủ thể dữ liệu cá nhân

a. Chủ thể dữ liệu có trách nhiệm tự bảo vệ Dữ liệu cá nhân của mình, yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ Dữ liệu cá nhân của mình;

b. Chủ thể dữ liệu cũng phải tôn trọng và bảo vệ Dữ liệu cá nhân của người khác;

c. Cung cấp đầy đủ, chính xác Dữ liệu cá nhân cho Bkav khi đồng ý cho phép xử lý dữ liệu cá nhân, khi thiết lập quan hệ, giao kết hợp đồng và/hoặc trong suốt thời gian sử dụng sản phẩm, dịch vụ, giao dịch với Bkav;

d. Thông báo ngay tới Bkav nếu phát hiện hoặc nghi ngờ Dữ liệu cá nhân của bản thân bị lộ, có thể dẫn tới rủi ro trong quá trình sử dụng dịch vụ, hoặc bất kỳ vi phạm nào về bảo vệ Dữ liệu cá nhân theo Chính sách này mà Chủ thể dữ liệu có thể nhận biết được;

e. Thường xuyên kiểm tra trên trang thông tin điện tử chính thức của Bkav để cập nhật và thực hiện theo bất kỳ thay đổi nào (nếu có) liên quan đến Chính sách này. Nếu Chủ thể dữ liệu không đồng ý với các sửa đổi, bổ sung do Bkav đưa ra, Chủ thể dữ liệu có trách nhiệm thông báo với Bkav để thỏa thuận chấm dứt việc sử dụng các dịch vụ liên quan.

f. Thực hiện và tuân thủ quy định của pháp luật về bảo vệ Dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân.

X. CAM KẾT VÀ XÁC NHẬN CỦA CHỦ THỂ DỮ LIỆU CÁ NHÂN

10.1. Bằng việc (i) ký và ghi rõ họ tên, hoặc điểm chỉ vào Chính sách này hoặc ký và ghi rõ họ tên, điểm chỉ vào Hợp đồng/thỏa thuận/biểu mẫu sử dụng sản phẩm dịch vụ của Bkav có tham chiếu đến Chính sách này, hoặc (ii) gửi email xác nhận, hoặc (iii) gửi SMS theo cú pháp Bkav đề nghị, hoặc (iv) gọi/trả lời điện thoại ghi âm với Bkav, hoặc (v) xác nhận đồng ý trên ứng dụng, nền tảng điện tử, hoặc thông qua các phương thức xác nhận khác do Bkav quy định trong từng thời kỳ, Chủ thể dữ liệu xác nhận đã đọc, hiểu rõ toàn bộ nội dung và đồng ý các điều khoản, điều kiện tại Chính sách này. Chủ thể dữ liệu đồng ý rằng Bkav chỉ thông báo tới Chủ thể dữ liệu trước khi Bkav Xử Lý Dữ Liệu Cá Nhân và không cần thực hiện thông báo lại tại các lần Xử Lý Dữ Liệu tiếp theo.

10.2. Đồng ý cho phép Bkav thực hiện một hoặc đồng thời nhiều hoạt động Xử Lý Dữ Liệu Cá Nhân với (các) Dữ Liệu Cá Nhân được nêu tại Mục V Chính sách này, nhằm phục vụ các mục đích được nêu tại Mục VI.

10.3. Đồng ý cho Bkav được cung cấp các Dữ liệu cá nhân cho tổ chức, cá nhân quy định tại Mục VIII trong các trường hợp: (i) Chủ thể dữ liệu đã tự nguyện cung cấp các thông tin về Dữ liệu cá nhân; (ii) Bkav cung cấp Dữ liệu cá nhân cho các Bên Xử Lý Dữ Liệu Cá Nhân theo quy định của pháp luật có liên quan; (iii) Bkav cung cấp Dữ liệu cá nhân để thuê Bên Xử Lý Dữ Liệu Cá Nhân thực hiện một, một số hoạt động nhằm các mục đích quy định tại Mục VI Chính sách này; (iii) Bkav cung cấp Dữ liệu cá nhân cho Bên Kiểm Soát Dữ Liệu Cá Nhân để phục vụ giao dịch giữa Bên Chủ Thể Dữ Liệu Cá Nhân và Bên Kiểm Soát Dữ Liệu Cá Nhân; (iv) các Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu Cá Nhân đã được công khai trên các phương tiện đại chúng mà bất kỳ ai cũng có thể tiếp cận.

10.4. Đồng ý rằng Bkav có quyền Xử Lý Dữ Liệu Cá Nhân mà không cần sự đồng ý của Chủ Thể Dữ Liệu Cá nhân trong các trường hợp sau:

a. Ứng phó với tình huống khẩn cấp để bảo vệ tính mạng, sức khỏe hoặc sự an toàn của Chủ thể dữ liệu hoặc cá nhân khác;

b. Dữ liệu cá nhân đã được công khai theo quy định pháp luật;

c. Trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật;

d. Để thực hiện nghĩa vụ theo hợp đồng của Chủ thể dữ liệu với cơ quan, tổ chức, cá nhân có liên quan theo quy định của pháp luật;

e. Để phục vụ hoạt động của cơ quan nhà nước đã được quy định theo pháp luật chuyên ngành (như các yêu cầu về thời hạn lưu trữ theo quy định pháp luật, các quy định về an toàn, bảo mật hệ thống thông tin trong hoạt động ngân hàng…);

f. Dữ liệu cá nhân được xử lý bởi cơ quan nhà nước có thẩm quyền với mục đích phục vụ hoạt động của cơ quan nhà nước theo quy định pháp luật;

g. Dữ liệu cá nhân được xử lý nhằm phục vụ yêu cầu pháp lý, nghiên cứu khoa học, thống kê theo quy định của pháp luật.

10.5. Đồng ý rằng Bkav có quyền từ chối yêu cầu của Chủ thể dữ liệu trong một số trường hợp:

a. Chủ thể dữ liệu không thực hiện đúng trình tự, thủ tục do Bkav hướng dẫn; hoặc,

b. Khi Bkav không thể xác định được danh tính của Chủ thể dữ liệu hoặc không thể xác minh được tính chính xác, đầy đủ của Dữ liệu cá nhân và/hoặc Ch Chủ thể dữ liệu không cung cấp hoặc cung cấp không đầy đủ các giấy tờ, tài liệu để xác minh danh tính, tính chính xác, đầy đủ của Dữ liệu cá nhân; hoặc,

c. Trong trường hợp Bkav đánh giá có dấu hiệu giả mạo, gian lận, vi phạm về bảo vệ Dữ liệu cá nhân; hoặc,

d. Chủ thể dữ liệu không chấp nhận đối với quy định tại điểm c, Mục 9.2 Chính sách này; hoặc,

e. Quy định pháp luật không cho phép thực hiện yêu cầu của Chủ thể dữ liệu.

10.6. Đồng ý ủy quyền để Bkav thay mặt Chủ thể dữ liệu thực hiện các thủ tục cần thiết (nếu có) trong trường hợp Xử Lý Dữ Liệu Cá Nhân thông qua Bên Xử Lý Dữ Liệu Cá Nhân, Bên Thứ Ba, bao gồm nhưng không giới hạn việc ký giấy tờ, gửi thông báo xác nhận việc Chủ thể dữ liệu đồng ý cho phép Xử Lý Dữ Liệu tới Bên Xử Lý Dữ Liệu Cá Nhân.

10.7. Đã được Bkav giải thích rõ ràng, chi tiết và Chủ thể dữ liệu nhận thức đầy đủ rằng việc Xử Lý Dữ Liệu Cá Nhân của Bkav và/ hoặc Bên Xử Lý Dữ Liệu Cá Nhân trước thời điểm hiệu lực của Chính sách này (nếu có) là phù hợp với quy định pháp luật, không có tranh chấp.

10.8. Khi cung cấp Dữ liệu cá nhân của một bên thứ ba (bao gồm nhưng không giới hạn ở thông tin của những cá nhân liên quan trong tổ chức, người phụ thuộc, người có liên quan khác theo quy định pháp luật, vợ/chồng, con và/ hoặc cha mẹ và/ hoặc người giám hộ, bạn bè, bên thụ hưởng, người được ủy quyền, đối tác, người liên hệ trong các trường hợp khẩn cấp hoặc cá nhân khác của Chủ thể dữ liệu) cho Bkav, Chủ thể dữ liệu cam đoan, bảo đảm và chịu trách nhiệm rằng Chủ thể dữ liệu đã cung cấp thông tin đầy đủ, chính xác và có được sự đồng ý/chấp thuận hợp pháp của bên thứ ba đó để Bkav xử lý các Dữ liệu cá nhân cho các mục đích được nêu tại Chính sách này và theo quy định của pháp luật có liên quan, bao gồm nhưng không giới hạn việc: các Dữ liệu cá nhân liên quan tới trẻ em từ đủ 7 tuổi trở lên phải có sự đồng ý của chính trẻ em và sự đồng ý của cha, mẹ hoặc người giám hộ theo quy định, trừ trường hợp pháp luật có quy định khác; Dữ liệu cá nhân liên quan tới người bị tuyên bố mất tích, đã chết phải được sự chấp thuận của vợ, chồng hoặc con thành niên hoặc của cha, mẹ của người đó, trừ trường hợp pháp luật có quy định khác. Chủ thể dữ liệu đồng ý rằng Bkav không có trách nhiệm phải thẩm định về tính hợp pháp, hợp lệ của sự đồng ý/chấp thuận này và việc xuất trình các bằng chứng chứng minh tính chân thực, chính xác của các Dữ liệu cá nhân đã kê khai khi Bkav có yêu cầu thuộc trách nhiệm của Chủ thể dữ liệu. Bkav được miễn trách và được yêu cầu bồi thường các thiệt hại, chi phí liên quan khi Chủ thể dữ liệu không thực hiện đúng nội dung quy định tại Mục này.

10.9. Hiểu rõ về việc bất kỳ Dữ liệu cá nhân nào cũng không chỉ gắn liền với từng sản phẩm, dịch vụ cụ thể mà đều có thể được sử dụng nhằm mục đích cung cấp nhiều sản phẩm, dịch vụ tới Chủ Thể Dữ Liệu Cá Nhân, bao gồm cả các sản phẩm dịch vụ trong tương lai.

10.10. Đã được Bkav giải thích và nhận thức đầy đủ, rõ ràng rằng mặc dù Bkav đã áp dụng các biện pháp đảm bảo an toàn cần thiết, tuy nhiên, quá trình Xử Lý Dữ Liệu Cá Nhân vẫn có thể xảy ra những sự kiện, hành động ngoài khả năng kiểm soát hợp lý của Bkav và có thể dẫn tới những hậu quả, thiệt hại không mong muốn cho Chủ thể dữ liệu. Chủ thể dữ liệu đã nhận thức rõ về các rủi ro tiềm ẩn và hậu quả, trách nhiệm của các Bên có liên quan khi xảy ra các sự cố, hành vi vi phạm như được quy định tại Chính sách này.

10.11. Chủ thể dữ liệu đồng ý rằng: trường hợp theo đánh giá hợp lý của Bkav nhận thấy có thể tiềm ẩn những hậu quả pháp lý và/hoặc thiệt hại phát sinh do việc thực hiện yêu cầu rút lại Sự Đồng Ý, yêu cầu hạn chế và/hoặc phản đối Xử Lý Dữ Liệu Cá Nhân của Chủ thể dữ liệu, Bkav có quyền cân nhắc và quyết định đơn phương chấm dứt cung cấp một, một số hoặc toàn bộ các Dịch Vụ và/hoặc Thỏa Thuận Giao Dịch, đồng thời hoặc ngay sau thời điểm hoàn tất việc chấm dứt và/hoặc hạn chế Xử Lý Dữ Liệu Cá Nhân.

10.12. Chủ thể dữ liệu có trách nhiệm thanh toán tất cả các chi phí phát sinh trong quá trình Xử Lý Dữ Liệu Cá Nhân, bao gồm nhưng không giới hạn các loại phí do Bkav niêm yết về cung cấp Dữ liệu cá nhân, chỉnh sửa Dữ liệu cá nhân xuất phát từ lỗi của Chủ thể dữ liệu, các chi phí trong trường hợp Chủ thể dữ liệu rút lại sự đồng ý, yêu cầu hạn chế và hoặc phản đối việc Xử Lý Dữ Liệu Cá Nhân; trừ trường hợp pháp luật hoặc quy định của Bkav có quy định khác. Phương thức và thời điểm thanh toán các loại chi phí theo quy định của Bkav và quy định pháp luật từng thời kỳ.

10.13. Cam kết của Người đại diện hợp pháp của tổ chức

a. Người đại diện hợp pháp của tổ chức cam kết về việc đã thu thập một cách hợp pháp ý kiến đồng ý của các Chủ thể dữ liệu liên quan trong tổ chức có đăng ký sử dụng dịch vụ tại Bkav (sau đây gọi là Chủ thể dữ liệu liên quan trong tổ chức), chấp thuận việc tổ chức cung cấp thông tin Chủ thể dữ liệu liên quan trong tổ chức cho Bkav lưu trữ, xử lý nhằm mục đích thực hiện hợp đồng, thỏa thuận ký kết giữa Bkav và tổ chức.

b. Người đại diện hợp pháp của tổ chức cam kết lưu trữ bằng chứng về việc các Chủ thể dữ liệu liên quan trong tổ chức đồng ý ủy quyền cho tổ chức cung cấp dữ liệu cá nhân cho Bkav và xuất trình bằng chứng này cho Bkav trong trường hợp Bkav hoặc cơ quan có thẩm quyền yêu cầu.

XI. BIỆN PHÁP BẢO VỆ VÀ RỦI RO KHI BỊ LỘ DỮ LIỆU CÁ NHÂN

11.1. Bkav luôn coi trọng quyền riêng tư và nỗ lực bảo mật, bảo đảm an toàn các Dữ liệu cá nhân của Chủ thể dữ liệu như là tài sản quan trọng nhất của Bkav và Bkav luôn cố gắng đảm bảo tính bảo mật, an toàn, tuân thủ pháp luật, hạn chế các hậu quả, thiệt hại không mong muốn có khả năng xảy ra. Bkav đã và đang áp dụng các biện pháp cần thiết để bảo vệ dữ liệu cá nhân của Chủ thể dữ liệu (bao gồm cả những chủ thể có liên quan của Chủ thể dữ liệu) và trách nhiệm bảo mật Dữ liệu cá nhân của Chủ thể dữ liệu là yêu cầu bắt buộc Bkav đặt ra cho toàn thể cán bộ nhân viên. Bkav thực hiện trách nhiệm bảo vệ Dữ liệu cá nhân theo quy định của pháp luật hiện hành với các phương pháp bảo mật phù hợp theo quy định pháp luật, thông lệ thị trường và thường xuyên xem xét, cập nhật các biện pháp quản lý và kỹ thuật khi xử lý Dữ liệu cá nhân của Chủ thể dữ liệu (nếu có).

11.2. Chủ thể dữ liệu hiểu rằng việc cung cấp và chấp thuận cho Bkav sử dụng, xử lý Dữ liệu cá nhân sẽ luôn tồn tại những rủi ro tiềm tàng như rủi ro rò rỉ một phần Dữ liệu hoặc việc xử lý dữ liệu chưa phù hợp, kịp thời, có thể phát sinh từ các nguyên nhân như: lỗi của hệ thống, đường truyền, sự kiện bất khả kháng, virus, tấn công mạng hoặc lỗi phần cứng, phần mềm, các hành động, thao tác của Chủ thể dữ liệu hoặc bất kỳ bên thứ ba nào khác ảnh hưởng đến việc cung cấp và xử lý Dữ liệu cá nhân của Chủ thể dữ liệu …. Các rủi ro có thể phát sinh như việc Dữ liệu cá nhân của Chủ thể dữ liệu có thể bị lộ hoặc bị đánh cắp bởi một bên khác dẫn đến việc các Dữ liệu cá nhân này có thể được sử dụng vào những mục đích không mong muốn hoặc nằm ngoài tầm kiểm soát của Bkav và Chủ thể dữ liệu gây ra những tổn thất cả về vật chất và tinh thần. Do đó, việc truy cập và sử dụng trái phép, mất mát, rò rỉ hoặc hủy hoại Dữ liệu Cá nhân có thể xảy ra. Trong những trường hợp này, Chủ thể dữ liệu đồng ý rằng Bkav sẽ được miễn trừ trách nhiệm đối với những hậu quả và/hoặc thiệt hại không mong muốn.

11.3. Bkav và Chủ thể dữ liệu đều cần nhận biết rằng không gian mạng (Internet) không phải là một môi trường an toàn tuyệt đối và không thể đảm bảo tuyệt đối rằng Dữ liệu cá nhân của Chủ thể dữ liệu được chia sẻ bằng Internet sẽ luôn được bảo mật. Dữ liệu cá nhân của Chủ thể dữ liệu được truyền tải khi Chủ thể dữ liệu sử dụng Internet do Chủ thể dữ liệu chịu trách nhiệm và Chủ thể dữ liệu chỉ nên sử dụng các hệ thống an toàn để truy cập trang tin điện tử, ứng dụng hoặc thiết bị. Ngoài nỗ lực bảo vệ Dữ liệu cá nhân của Bkav, Chủ thể dữ liệu cũng phải có trách nhiệm bảo mật thông tin xác thực truy cập của mình cho từng trang tin điện tử, ứng dụng, nền tảng và bảo vệ thiết bị, tài khoản giao dịch, các yếu tố bảo mật, thông tin đăng nhập tài khoản của chính mình và thông báo ngay cho Bkav nếu có phát hiện có các hành vi lạm dụng, sử dụng trái phép.

XII. HIỆU LỰC, THÔNG BÁO VÀ SỬA ĐỔI, BỔ SUNG CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN

12.1. Khi sử dụng bất kỳ sản phẩm, dịch vụ hoặc truy cập bất kỳ trang tin điện tử, ứng dụng hoặc thiết bị của Bkav hoặc được kết nối đến Bkav, Chủ thể dữ liệu được coi là đã chấp nhận toàn bộ Chính sách này. Trong trường hợp Chủ thể dữ liệu không chấp nhận Chính sách này, Chủ thể dữ liệu có quyền đưa ra quyết định bằng văn bản gửi Bkav về việc chấm dứt việc sử dụng các dịch vụ, sản phẩm hoặc chấm dứt việc truy cập vào các trang tin điện tử, ứng dụng hoặc thiết bị của Bkav hoặc chấm dứt việc sử dụng các web, ứng dụng, thiết bị được kết nối đến Bkav. Trường hợp Chủ thể dữ liệu đưa ra quyết định chấm dứt song vẫn tiếp tục sử dụng sản phẩm, dịch vụ hoặc truy cập vào các trang tin điện tử, ứng dụng của Bkav và/hoặc sử dụng thiết bị, ứng dụng kết nối đến Bkav thì được hiểu Chủ thể dữ liệu đã thay đổi ý kiến và đồng ý chịu sự điều chỉnh của Chính sách này.

12.2. Không phụ thuộc vào hiệu lực của các hợp đồng, thoả thuận, văn kiện khác giao kết, xác lập giữa Chủ thể dữ liệu và Bkav, Chính sách này luôn có hiệu lực áp dụng với Chủ thể dữ liệu cho đến khi các Mục đích xử lý dữ liệu được hoàn thành và có thoả thuận chấm dứt xử lý dữ liệu cá nhân của Chủ thể dữ liệu với Bkav và/hoặc khi quy định nội bộ của Bkav, quy định pháp luật có liên quan quy định chấm dứt xử lý, xoá, huỷ toàn bộ Dữ liệu cá nhân của Chủ thể dữ liệu.

12.3. Bkav có quyền sửa đổi, cập nhật hoặc điều chỉnh các điều khoản của Chính sách này tùy từng thời điểm và đảm bảo việc sửa đổi, bổ sung phù hợp với các quy định pháp luật có liên quan. Tất cả các thông báo về việc sửa đổi, cập nhật hoặc điều chỉnh nào về Chính sách này sẽ được Bkav gửi cho Chủ thể dữ liệu qua một hoặc một số cách thức sau: công khai trên website, thư điện tử, ứng dụng di động của Bkav, tin nhắn thuê bao di động hoặc các phương thức khác mà Bkav cho là phù hợp.

12.4. Bkav hiểu rằng, việc Chủ thể dữ liệu tiếp tục sử dụng các dịch vụ, sản phẩm, truy cập trang tin điện tử/ứng dụng của Bkav đồng nghĩa với việc Chủ thể dữ liệu đồng ý với các nội dung sửa đổi, cập nhật của Chính sách này.

XIII. THÔNG TIN LIÊN HỆ

Chủ thể dữ liệu có bất kỳ câu hỏi/ thắc mắc nào liên quan tới Chính sách bảo vệ dữ liệu cá nhân vui lòng liên hệ với Bkav theo thông tin chi tiết tại đây Hoặc trực tiếp tại trụ sở văn phòng công ty theo địa chỉ:

CÔNG TY CỔ PHẦN BKAV

Tầng 2, Toà HH1, KĐT Yên Hoà, phường Yên Hoà, quận Cầu Giấy, Hà Nội, Việt Nam

Điện thoại: (84-24) 3763 2552

Email: Bkav@bkav.com.vn

Khi nhận được câu hỏi hay thắc mắc, Chúng tôi sẽ cố gắng để phản hồi sớm nhất đến Chủ thể dữ liệu.