THÔNG BÁO XỬ LÝ DỮ LIỆU CÁ NHÂN CỦA KHÁCH HÀNG
(Ban hành theo Quyết Định số 001/NTI-HCM/XII/2023 ngày 20/12/2023 của Tổng Giám Đốc)
- QUY ĐỊNH CHUNG
CÔNG TY TNHH THƯƠNG MẠI NITORI VIỆT NAM (sau đây gọi là “NTI” hoặc “chúng tôi”) hiểu được tầm quan trọng và luôn tôn trọng quyền riêng tư của khách hàng giao dịch với NTI (“Khách Hàng”). NTI cam kết bảo vệ dữ liệu cá nhân của Khách Hàng theo quy định của pháp luật Việt Nam cũng như các yêu cầu nghiêm ngặt của NTI.
Thực hiện theo Nghị định số 13/2023/NĐ-CP của Chính phủ về việc Bảo vệ dữ liệu cá nhân, có hiệu lực thi hành kể từ ngày 01/07/2023, NTI xin trân trọng thông báo đến Khách Hàng Chính sách bảo vệ dữ liệu cá nhân của Khách Hàng (“Chính Sách Bảo Vệ Dữ Liệu Cá Nhân”). Mục đích của Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này là để trình bày cách thức Công Ty bảo vệ dữ liệu của Khách Hàng theo chính sách của Công Ty, quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân, và tất cả các luật hiện hành có liên quan đến quyền riêng tư và bảo vệ dữ liệu cá nhân của Việt Nam (“Pháp Luật về Bảo Vệ Dữ Liệu Cá Nhân”).
-
GIẢI THÍCH THUẬT NGỮ
- “Dữ Liệu Cá Nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ Liệu Cá Nhân bao gồm Dữ Liệu Cá Nhân Cơ Bản và Dữ Liệu Cá Nhân Nhạy Cảm.
- “Dữ Liệu Cá Nhân Cơ Bản” bao gồm: a) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); b) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; c) Giới tính; d) Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; đ) Quốc tịch; e) Hình ảnh của cá nhân; g) Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế; h) Tình trạng hôn nhân; i) Thông tin về mối quan hệ gia đình (cha mẹ, con cái); k) Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng; l) Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc Dữ Liệu Cá Nhân Nhạy Cảm.
- “Dữ Liệu Cá Nhân Nhạy Cảm” là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm: a) Quan điểm chính trị, quan điểm tôn giáo;b) Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu; c) Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc; d) Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân; đ) Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân; e) Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân; g) Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật; h) Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán; i) Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị; k) Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
- “Chủ Thể Dữ Liệu” là cá nhân được Dữ Liệu Cá Nhân phản ánh.
- “Xử lý Dữ Liệu Cá Nhân” hay “Xử lý Dữ liệu” là một hoặc nhiều hoạt động tác động tới dữ liệu như thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ Liệu Cá Nhân hoặc các hành động khác có liên quan.
- “Công Ty” hoặc “NTI” là Công Ty TNHH Thương mại Nitori Việt Nam, được thành lập theo Giấy chứng nhận đăng ký doanh nghiệp số 0313596856 do Sở Kế hoạch và Đầu tư Thành phố Hồ Chí Minh cấp lần đầu ngày 31/12/2015, có địa chỉ trụ sở chính tại Cao ốc văn phòng số 194 Golden Building, 473 Điện Biên Phủ, Phường 25, Quận Bình Thạnh, Thành phố Hồ Chí Minh, Việt Nam.
- “Khách Hàng” là cá nhân tiếp cận, tìm hiểu, đăng ký, giao dịch, sử dụng sản phẩm, dịch vụ của NTI, hoặc có liên quan trong quy trình hoạt động, cung cấp các sản phẩm, dịch vụ của NTI.
- “Người Phụ Trách Bảo Vệ Dữ Liệu Cá Nhân (DPO)” có nghĩa là một hoặc nhiều cá nhân do Công Ty chỉ định để đảm bảo rằng Công Ty tuân thủ quy định của Pháp Luật về Bảo Vệ Dữ Liệu Cá Nhân.
-
LOẠI DỮ LIỆU CÁ NHÂN ĐƯỢC THU THẬP VÀ CÁCH THỨC THU THẬP DỮ LIỆU CÁ NHÂN
- Để NTI và/hoặc bên xử lý dữ liệu mà NTI uỷ quyền có thể cung cấp các sản phẩm, dịch vụ cho Khách Hàng, và/hoặc xử lý các yêu cầu của Khách Hàng, NTI và/hoặc bên xử lý dữ liệu có thể cần phải và/hoặc được yêu cầu phải thu thập Dữ Liệu Cá Nhân, bao gồm: (i) Dữ Liệu Cá Nhân Cơ Bản và (ii) Dữ Liệu Cá Nhân Nhạy Cảm có liên quan đến Khách Hàng và các cá nhân có liên quan đến Khách Hàng.
Dữ Liệu Cá Nhân có thể được thu thập và xử lý là các loại thông tin được liệt kê dưới đây và có thể thay đổi tùy thuộc vào từng thời điểm và mối quan hệ của Chủ Thể Dữ Liệu với NTI:
- Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); Ngày, tháng, năm sinh; Giới tính,
- Nơi thường trú, địa chỉ liên hệ, Quốc tịch;
- Hình ảnh cá nhân; dấu vân tay; Số điện thoại, số chứng minh nhân dân/CCCD, số hộ chiếu, email;
- Thông tin về tài khoản ngân hàng;
- Các thông tin thể hiện trên Chứng minh nhân dân/CCCD, hộ chiếu;
- Ảnh và các hình ảnh trực quan khác, cảnh quay camera an ninh và các thông tin khác thu được thông qua các phương tiện điện tử như dữ liệu quẹt thẻ;
- Các thông tin bổ sung khác liên quan đến việc cung cấp các sản phẩm và dịch vụ của NTI, chẳng hạn như thông tin Khách Hàng cung cấp khi tham gia các khảo sát, các hoạt động trên các trang web Mạng Xã Hội của NTI (trong Blog, Facebook Fanpage, v.v.).
- Các thông tin về tên người dùng hoặc bất kỳ cài đặt nào người dùng có thể đã chọn, dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động khi Khách Hàng sử dụng trang web của NTI.
- NTI và/hoặc bên xử lý dữ liệu mà NTI uỷ quyền, có thể thu thập những Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu từ các nguồn sau:
- thông qua giao dịch giữa Khách Hàng và NTI, khi Khách Hàng cung cấp thông tin trong hồ sơ, tài liệu giao dịch, tạo tài khoản để sử dụng dịch vụ, khi tham gia các khảo sát, chương trình khuyến mại dành cho khách hàng;
- thông tin thu thập từ bất kỳ nguồn công cộng sẵn có, hoặc cơ quan quản lý nào;
- thông qua các đoạn phim lưu trữ từ camera an ninh tại các văn phòng/trung tâm dịch vụ khách hàng của NTI hoặc các đoạn phim quay các sự kiện do NTI hoặc đơn vị do NTI ủy quyền tổ chức;
- từ những nguồn của bên thứ ba mà Khách Hàng đã đồng ý việc bên thứ ba đó có thể chia sẻ/cung cấp Dữ Liệu Cá Nhân của Khách Hàng, hoặc những nguồn mà việc thu thập được pháp luật yêu cầu hoặc cho phép;
- thông tin được Khách Hàng cung cấp thông qua điện thoại, email, thư từ giữa Khách Hàng và NTI;
- khi Khách Hàng sử dụng các trang web, ứng dụng hoặc nền tảng truyền thông xã hội của NTI, NTI có thể thu thập các Dữ Liệu Cá Nhân được Khách Hàng khai báo hoặc công khai. NTI cũng có thể tự động thu thập Dữ Liệu Cá Nhân thông qua việc sử dụng cookie, và các công nghệ tương tự khác bất cứ khi nào trình duyệt web của Khách Hàng xem các trang web hoặc tài liệu của chúng tôi được cung cấp bởi hoặc thay mặt cho NTI trên một trang web khác.
-
XỬ LÝ DỮ LIỆU
- Các Mục Đích Xử Lý Dữ Liệu
NTI thu thập, xử lý và tiết lộ Dữ Liệu Cá Nhân của Khách Hàng trong phạm vi cần thiết cho hoạt động kinh doanh của NTI. Cụ thể, Khách Hàng đồng ý rằng Dữ Liệu Cá Nhân của Khách Hàng có thể được xử lý cho một hoặc nhiều mục đích sau đây:
- Để thực hiện các nghĩa vụ theo hợp đồng của chúng tôi và nhằm cung cấp mức độ dịch vụ phù hợp cho khách hàng của chúng tôi
- phục vụ việc giao kết, thực hiện hợp đồng và các thỏa thuận/cam kết (nếu có) bao gồm cả việc cung cấp cho Khách Hàng trạng thái đơn hàng; cung cấp sản phẩm hoặc dịch vụ mà Khách Hàng đã mua; để cung cấp tư vấn kỹ thuật như cách sử dụng sản phẩm hoặc công nghệ; xử lý các khoản thanh toán của Khách Hàng, liên lạc và gửi thông báo cho Khách Hàng, để trả lời các câu hỏi của Khách Hàng hoặc xử lý các khiếu nại, và các hoạt động khác liên quan đến việc giao kết và thực hợp đồng;
- Để quản lý các nhu cầu kinh doanh hàng ngày của chúng tôi và các sự kiện liên quan đến việc Khách Hàng tham gia các chương trình khuyến mại, thử nghiệm sản phẩm của chúng tôi; để cho phép Khách Hàng tham gia vào một trong các hoạt động hoặc sự kiện của chúng tôi hoặc gửi cho Khách Hàng các mẫu mà Khách Hàng yêu cầu;
- Để tìm hiểu và đánh giá sở thích, nhu cầu và nhu cầu thay đổi của người tiêu dùng, để cải thiện các sản phẩm và dịch vụ hiện tại của chúng tôi và/hoặc phát triển các sản phẩm và dịch vụ mới;
- Để tạo điều kiện/thực hiện các hoạt động khác theo yêu cầu nhằm thực hiện các nghĩa vụ theo hợp đồng của chúng tôi và mang lại mức độ dịch vụ phù hợp cho Khách Hàng.
- Để liên lạc với Khách Hàng:
- Để xác thực danh tính của các cá nhân liên hệ với chúng tôi qua điện thoại, phương tiện điện tử hoặc cách khác;
- liên hệ với Khách Hàng hoặc liên lạc với Khách Hàng qua điện thoại/cuộc gọi thoại, tin nhắn văn bản và/hoặc tin nhắn fax, thư điện tử và/hoặc thư bưu chính. Khách Hàng thừa nhận và đồng ý rằng những thông tin liên lạc như vậy của chúng tôi có thể được thực hiện thông qua hình thức gửi thư, tài liệu hoặc thông báo đến Khách Hàng, điều này có thể liên quan đến việc tiết lộ một số dữ liệu cá nhân nhất định về Khách Hàng để chuyển phát các liên lạc này cũng như trên trang bìa bên ngoài của phong bì/gói thư;
- Thực hiện hoạt động kinh doanh của Công Ty và các hoạt động liên quan khác:
- phục vụ cho các yêu cầu kế toán và tài chính. Theo đó, NTI thu thập, lưu trữ và sử dụng dữ liệu của Khách Hàng cho các mục đích kinh doanh nội bộ, chẳng hạn như lưu giữ hồ sơ và tuân thủ các nghĩa vụ pháp lý và tài chính của chúng tôi. Những dữ liệu này sẽ được lưu giữ theo quy định pháp luật hiện hành;
- Tuân thủ các chính sách, thủ tục và quy trình hoạt động, kiểm toán, hành chính, bảo mật an ninh và quản lý rủi ro của NTI, bao gồm nhưng không giới hạn ở việc giám sát qua camera an ninh, nhật ký hoạt động hàng ngày, xác thực cá nhân, lưu trữ và sao lưu thông tin liên lạc qua thư điện tử;
- Tạo điều kiện thuận lợi cho các giao dịch tài sản kinh doanh (có thể mở rộng đến bất kỳ hoạt động mua bán, sáp nhập hoặc bán tài sản nào) liên quan đến Công Ty và bất kỳ công ty liên kết nào của NTI;
- Lưu trữ dữ liệu (Data archiving); lưu trữ (storing), lưu trữ trực tuyến (hosting), sao lưu (backing up) (dù là để phục hồi sau thảm họa (DR) hay vì mục đích khác) Dữ Liệu Cá Nhân của Khách Hàng;
- Ấn phẩm nội bộ và bên ngoài;
- Bảo vệ và thực thi các quyền, nghĩa vụ theo hợp đồng và các quyền, nghĩa vụ hợp pháp của Công Ty;
- Tuân thủ yêu cầu pháp lý và theo quy định pháp luật:
- Tuân thủ hoặc tuân theo yêu cầu của bất kỳ luật hiện hành, các yêu cầu của chính phủ hoặc quy định của bất kỳ khu vực tài phán nào áp dụng đối với NTI, bao gồm đáp ứng các yêu cầu tiết lộ thông tin theo yêu cầu của bất kỳ luật nào ràng buộc NTI và/hoặc cho các mục đích của bất kỳ hướng dẫn nào do cơ quan quản lý hoặc cơ quan có thẩm quyền khác ban hành (dù là của Việt Nam hay quốc gia không thuộc Việt Nam), mà chúng tôi hoặc công ty liên kết của NTI phải tuân thủ;
- Tuân thủ hoặc tuân theo yêu cầu hoặc chỉ đạo của bất kỳ cơ quan chính phủ nào (dù là cơ quan của Việt Nam hay của quốc gia khác không phải Việt Nam) mà chúng tôi phải tuân thủ; hoặc phản hồi các yêu cầu cung cấp thông tin từ các cơ quan Nhà nước, các bộ, ban, ngành theo luật định hoặc các cơ quan tương tự khác. Để tránh nhầm lẫn, điều này có nghĩa rằng chúng tôi có thể/sẽ tiết lộ dữ liệu cá nhân của Khách Hàng cho các bên nói trên theo yêu cầu hoặc chỉ đạo của các cơ quan này.
- Vì mục đích tiếp thị trực tiếp:
Trường hợp Khách Hàng đồng ý cho phép NTI xử lý Dữ Liệu Cá Nhân cho mục đích thực hiện các chương trình tiếp thị, thông báo, giới thiệu về các sản phẩm, dịch vụ của NTI và đối tác của NTI, Khách Hàng đồng ý rằng NTI và/hoặc đối tác của NTI có quyền tiếp thị, quảng cáo, giới thiệu sản phẩm theo nội dung, hình thức, tần suất như sau:
- Nội dung: Tiếp thị, giới thiệu sản phẩm quảng cáo của NTI và đối tác của NTI.
- Phương thức: Qua tin nhắn quảng cáo, thông báo trên website, ứng dụng của NTI hoặc các phương thức khác theo quy định của pháp luật.
- Hình thức: Công Ty có thể/sẽ gửi cho Khách Hàng qua thư điện tử, thư bưu chính hoặc các phương thức liên lạc khác các thông tin và tài liệu tiếp thị và quảng cáo liên quan đến sản phẩm và/hoặc dịch vụ của NTI hoặc đối tác của NTI, cho dù các sản phẩm hoặc dịch vụ đó hiện đã có hay sẽ được tạo ra trong tương lai.
- Tần suất: Theo quy định pháp luật về quảng cáo.
Ngoài các nội dung quy định trên, NTI có trách nhiệm tuân thủ các quy định của pháp luật về quảng cáo.
(các mục đích được nêu trên đây sẽ được gọi chung là “Mục Đích”).
- Cách thức Xử Lý Dữ Liệu Cá Nhân
Tùy từng thời điểm và tùy theo từng Mục Đích kể trên, NTI và/hoặc bên xử lý dữ liệu mà NTI uỷ quyền có thể thực hiện một hoặc nhiều hoạt động tác động tới Dữ Liệu Cá Nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ Liệu Cá Nhân hoặc các hành động khác có liên quan.
Các hoạt động Xử Lý Dữ Liệu Cá Nhân có thể được NTI thực hiện theo cách thức tự động hoặc không tự động, bằng các phương tiện điện tử hoặc các cách thức thủ công hoặc bất kỳ cách thức nào khác mà NTI và/hoặc bên xử lý dữ liệu mà NTI uỷ quyền cho là phù hợp.
-
CÁC BÊN LIÊN QUAN ĐẾN VIỆC XỬ LÝ DỮ LIỆU CÁ NHÂN
- Nhằm thực hiện các mục đích và hoạt động xử lý dữ liệu cá nhân theo Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này, NTI có thể chuyển giao, tiết lộ dữ liệu cá nhân của Khách Hàng cho các bên dưới đây:
- nhân viên, người lao động của NTI;
- các công ty liên kết của NTI;
- các cố vấn chuyên nghiệp (chẳng hạn như kiểm toán và luật sư) của Công Ty hoặc bất kỳ công ty liên kết nào của NTI.
- cá nhân, cơ quan có thẩm quyền hoặc cơ quan quản lý hoặc bên thứ ba mà NTI được phép hoặc bắt buộc phải tiết lộ theo quy định pháp luật;
- các bên cung cấp dịch vụ cho NTI (như đơn vị cung cấp dịch vụ viễn thông, công nghệ thông tin, lưu trữ, lưu giữ và nhận, xử lý dữ liệu, xử lý đơn hàng, vận chuyển, dịch vụ bưu chính và chuyển phát, chức năng trang web, dịch vụ giám sát và phân phối email và tin nhắn văn bản, quảng cáo, liên kết và các dịch vụ phân tích liên quan, hỗ trợ khách hàng và dịch vụ trung tâm cuộc gọi, dịch vụ phân phối cho Công Ty hoặc bất kỳ công ty liên kết nào của NTI) mà việc chia sẻ/ tiết lộ dữ liệu cho họ là cần thiết để NTI có thể thực hiện các nghĩa vụ của mình đối với Khách Hàng;
- tổ chức tín dụng, tổ chức cung cấp dịch vụ trung gian thanh toán;
- bất kỳ đối tác kinh doanh, nhà đầu tư, bên nhận chuyển nhượng hoặc bên nhận chuyển giao (thực tế hoặc tiềm năng) để tạo điều kiện thuận lợi cho các giao dịch tài sản kinh doanh (có thể mở rộng đến bất kỳ giao dịch mua bán, sáp nhập, hoặc bán tài sản nào) liên quan đến Công Ty hoặc bất kỳ công ty liên kết nào của NTI;
- bất kỳ bên nào nhận chuyển nhượng hoặc có thể nhận chuyển nhượng các quyền và nghĩa vụ của Công Ty hoặc bất kỳ công ty liên kết nào của NTI;
- các bên khác được Khách Hàng đồng ý hoặc NTI có cơ sở pháp lý để chia sẻ dữ liệu cá nhân của Khách Hàng.
- Khi tiết lộ dữ liệu cá nhân của Khách Hàng cho bên thứ ba, Công Ty đảm bảo rằng các bên thứ ba sẽ bảo mật dữ liệu cá nhân của Khách Hàng khỏi các hành vi truy cập, thu thập, sử dụng, tiết lộ, xử lý thông tin dữ liệu trái phép hoặc các rủi ro tương tự và chỉ lưu giữ dữ liệu cá nhân của Khách Hàng trong thời hạn cần thiết để đạt được các mục đích được đề cập ở trên.
-
THỜI GIAN BẮT ĐẦU, THỜI GIAN KẾT THÚC XỬ LÝ DỮ LIỆU CÁ NHÂN
- Thời gian bắt đầu xử lý dữ liệu:
NTI sẽ bắt đầu xử lý dữ liệu cá nhân kể từ thời điểm nhận được dữ liệu cá nhân.
- Thời gian kết thúc xử lý dữ liệu:
Cho đến thời điểm hoàn thành các Mục Đích mà dữ liệu được thu thập hoặc cho đến khi cần thiết để tuân thủ các nghĩa vụ luật định và để giải quyết bất kỳ tranh chấp nào hoặc cho đến khi thông tin được cung cấp được yêu cầu xóa bởi Chủ Thể Dữ Liệu.
-
CÁC QUYỀN VÀ NGHĨA VỤ CỦA CHỦ THỂ DỮ LIỆU
- Quyền của Chủ Thể Dữ Liệu
Theo Pháp Luật về Bảo Vệ Dữ Liệu Cá Nhân, với tư cách là Chủ Thể Dữ Liệu, Khách Hàng có các quyền sau đây:
- Quyền được biết
Khách Hàng có quyền được biết về hoạt động xử lý Dữ Liệu Cá Nhân của mình, trừ trường hợp pháp luật có quy định khác. Khách Hàng có quyền được thông báo về cách thức chúng tôi sử dụng dữ liệu cá nhân của Khách Hàng và các quyền của Khách Hàng theo cách thức rõ ràng, minh bạch và đơn giản dễ hiểu. Do đó, chúng tôi cung cấp cho Khách Hàng thông tin trong Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này.
- Quyền đồng ý
Khách Hàng có quyền đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ trường hợp quy định tại Điều 8 của Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này.
- Quyền truy cập
Khách Hàng có quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ Liệu Cá Nhân của mình, trừ trường hợp pháp luật có quy định khác .
- Quyền rút lại sự đồng ý
Chủ thể dữ liệu được quyền rút lại sự đồng ý của mình, trừ trường hợp luật có quy định khác.
- Quyền xóa dữ liệu
Khách Hàng có quyền xóa hoặc yêu cầu xóa Dữ Liệu Cá Nhân của mình, trừ trường hợp pháp luật có quy định khác.
- Quyền giới hạn xử lý dữ liệu
Khách Hàng có quyền yêu cầu hạn chế xử lý Dữ Liệu Cá Nhân của mình, trừ trường hợp pháp luật có quy định khác;
Chúng tôi sẽ hạn chế xử lý dữ liệu được trong vòng 72 giờ sau khi nhận được yêu cầu của Khách Hàng, đối với toàn bộ Dữ Liệu Cá Nhân mà Khách Hàng yêu cầu hạn chế, trừ trường hợp pháp luật có quy định khác.
- Quyền yêu cầu cung cấp dữ liệu
Khách Hàng có quyền yêu cầu chúng tôi cung cấp cho Khách Hàng Dữ Liệu Cá Nhân của mình, trừ trường hợp pháp luật có quy định khác.
- Quyền phản đối xử lý dữ liệu
Khách Hàng có quyền phản đối chúng tôi trong việc xử lý Dữ Liệu Cá Nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ Dữ Liệu Cá Nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị, trừ trường hợp luật có quy định khác.
Chúng tôi sẽ thực hiện yêu cầu của Khách Hàng trong vòng 72 giờ kể từ khi nhận được yêu cầu, trừ trường hợp pháp luật có quy định khác.
- Quyền khiếu nại, tố cáo, khởi kiện
Khách Hàng có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.
- Quyền yêu cầu bồi thường thiệt hại
Khách Hàng có quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ Dữ Liệu Cá Nhân của mình, trừ trường hợp có thỏa thuận khác hoặc luật có quy định khác.
- Quyền tự bảo vệ
Khách Hàng có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan, Nghị định 13/2023/NĐ-CP, và những quy định pháp luật khác, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự.
Để thực hiện các quyền này, Khách Hàng nên liên hệ với chúng tôi theo thông tin chi tiết được cung cấp bên dưới. Khách Hàng cần cung cấp bằng chứng về danh tính của mình và nêu rõ quyền cần được thực hiện để chúng tôi có thể hỗ trợ.
Trong trường hợp Khách Hàng rút lại sự đồng ý của mình, yêu cầu xoá dữ liệu và/hoặc thực hiện các quyền khác có liên quan đối với bất kỳ hoặc tất cả các dữ liệu cá nhân của Khách Hàng. Các hành vi được thực hiện bởi Khách Hàng theo quy định này có thể ảnh hưởng đến khả năng tiếp tục cung cấp các sản phẩm, dịch vụ của NTI cho Khách Hàng, đồng thời NTI bảo lưu các quyền và biện pháp khắc phục hợp pháp của NTI trong những trường hợp đó. Theo đó, NTI sẽ không chịu trách nhiệm đối với Khách Hàng cho bất kỳ tổn thất nào phát sinh và các quyền hợp pháp của NTI sẽ được bảo lưu một cách rõ ràng đối với việc giới hạn, hạn chế, tạm ngừng, huỷ bỏ, ngăn cản việc xử lý dữ liệu của Khách Hàng.
- Nghĩa vụ của Chủ Thể Dữ Liệu
Theo Pháp Luật về Bảo Vệ Dữ Liệu Cá Nhân, với tư cách là Chủ Thể Dữ Liệu, Khách Hàng có các nghĩa vụ sau đây:
- Tự bảo vệ dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ dữ liệu cá nhân của mình;
- Tôn trọng, bảo vệ dữ liệu cá nhân của người khác;
- Cung cấp đầy đủ, chính xác dữ liệu cá nhân khi đồng ý cho phép xử lý dữ liệu cá nhân;
- Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ dữ liệu cá nhân; và
- Thực hiện quy định của pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân.
- XỬ LÝ DỮ LIỆU CÁ NHÂN TRONG TRƯỜNG HỢP KHÔNG CẦN SỰ ĐỒNG Ý CỦA CHỦ THỂ DỮ LIỆU
Dữ Liệu Cá Nhân có thể được xử lý mà không cần sự đồng ý của Khách Hàng – với tư cách là Chủ Thể Dữ Liệu – theo quy định của pháp luật trong các trường hợp sau:
- Trong trường hợp khẩn cấp, cần xử lý Ngay Dữ Liệu Cá Nhân có liên quan để bảo vệ tính mạng, sức khỏe của Khách Hàng hoặc người khác.
- Việc công khai Dữ Liệu Cá Nhân theo quy định của pháp luật.
- Việc xử lý Dữ Liệu Cá Nhân của cơ quan nhà nước có thẩm quyền trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật theo quy định của pháp luật.
- Để thực hiện nghĩa vụ theo hợp đồng của Khách Hàng với cơ quan, tổ chức, cá nhân có liên quan theo quy định của luật.
- Phục vụ hoạt động của cơ quan nhà nước đã được quy định theo luật chuyên ngành.
-
BẢO VỆ DỮ LIỆU CÁ NHÂN
- Hiểu được tầm quan trọng của việc bảo vệ dữ liệu cá nhân, NTI sẽ thường xuyên xem xét và cập nhật các biện pháp quản lý và kỹ thuật khi xử lý dữ liệu cá nhân của Khách Hàng.
- Trong mọi khả năng của chúng tôi, sự truy cập vào Dữ Liệu Cá Nhân của Khách Hàng được giới hạn đối với những người cần biết. Những cá nhân với quyền truy cập vào dữ liệu được yêu cầu phải giữ bảo mật đối với thông tin đó.
-
HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ KHẢ NĂNG XẢY RA
- Mặc dù NTI sẽ làm tốt nhất có thể bảo vệ Dữ Liệu Cá Nhân của Khách Hàng, tuy nhiên, việc lưu chuyển và lưu trữ thông tin dễ bị tác động bởi hoạt động trái phép của bên thứ ba. Một vài hậu quả và thiệt hại không mong muốn có thể gồm, nhưng không giới hạn:
- Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của nhà cung cấp dịch vụ;
- Lỗ hổng bảo mật nằm ngoài tầm kiểm soát của chúng tôi, hệ thống bị bên thứ ba tấn công gây rò rỉ dữ liệu;
- Nhà cung cấp dịch vụ tự ý tiết lộ dữ liệu cá nhân do: bất cẩn hoặc lừa đảo; truy cập các trang web/tải ứng dụng có chứa phần mềm độc hại…
- Trong trường hợp hạn hữu ngoài ý muốn, nếu xảy ra sự cố hoặc phát hiện hành vi vi phạm đối với dữ liệu cá nhân, NTI sẽ tiến hành thông báo sự cố/hành vi vi phạm đến các bên liên quan trong thời hạn quy định của pháp luật, đồng thời sẽ nỗ lực khắc phục, ngăn chặn hậu quả, thiệt hại ở mức tối thiểu trong khả năng của NTI và theo pháp luật hiện hành.
- CÁCH THỨC LIÊN HỆ VỚI CHÚNG TÔI
Nếu Khách Hàng muốn thực hiện các quyền của mình, có bất kỳ câu hỏi, khiếu nại hoặc phàn nàn, hoặc nhận xét nào về Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này và/hoặc việc chúng tôi xử lý dữ liệu cá nhân của Khách Hàng, vui lòng liên hệ với Người Phụ Trách Bảo Vệ Dữ Liệu Cá Nhân của chúng tôi tại:
Địa chỉ: Công Ty TNHH Thương mại Nitori Việt Nam, Cao ốc văn phòng số 194 Golden Building, 473 Điện Biên Phủ, Phường 25, Quận Bình Thạnh, Thành phố Hồ Chí Minh, Việt Nam
Người nhận: Người Phụ Trách Bảo Vệ Dữ Liệu
Email: chau_bui@nitori.com.my
- SỬA ĐỔI, BỔ SUNG CHÍNH SÁCH
NTI có quyền điều chỉnh Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này tùy từng thời điểm nếu cần thiết. Thông báo về bất kỳ sự sửa đổi, cập nhật hoặc điều chỉnh nào sẽ được cập nhật, đăng tải trên trang điện tử của NTI: https://www.nitori.com.vn/pages/privacy-policy và/hoặc thông báo đến Chủ thể dữ liệu thông qua các phương tiện liên lạc khác mà NTI cho là phù hợp.
CHÍNH SÁCH COOKIE
(Ban hành theo Quyết Định số 001/NTI-HCM/XII/2023 ngày 20/12/2023 của Tổng Giám Đốc)
Khi người dùng truy cập trang web của chúng tôi, “cookie” được sử dụng để hỗ trợ người dùng sử dụng trang web. Cookie là các đơn vị dữ liệu nhỏ được lưu trữ tạm thời trên đĩa cứng của máy tính của người dùng bởi trình duyệt cần thiết để sử dụng trang web của chúng tôi. Cookie cho phép trang web lưu trữ mã định danh duy nhất (là mã ẩn danh) trong trình duyệt của người dùng khi đang truy cập trang web. Sau đó, cookie được gửi trở lại trang web ban đầu trong mỗi lần truy cập tiếp theo, hoặc đến một trang web khác nhận ra cookie đó. Cookie thực hiện nhiều công việc khác nhau và hữu ích để giúp trang web hoạt động, hoặc hoạt động hiệu quả hơn, nhìn chung là cải thiện trải nghiệm trực tuyến của người dùng và giúp chúng tôi cung cấp cho người dùng sản phẩm và dịch vụ tốt nhất.
Có hai loại Cookie:
Cookie của Bên thứ nhất
Cookie của bên thứ nhất được đặt bởi trang web người dùng đang truy cập và chúng chỉ có thể được đọc bởi trang web đó.
Cookie của Bên thứ ba
Cookie của bên thứ ba được đặt bởi các tổ chức khác mà chúng tôi sử dụng cho các dịch vụ khác nhau. Ví dụ: chúng tôi sử dụng các dịch vụ phân tích bên ngoài và các nhà cung cấp này thay mặt chúng tôi đặt cookie để báo cáo những thông tin đang phổ biến và những thông tin không phổ biến. Trang web người dùng đang truy cập cũng có thể chứa nội dung được gắn vào, ví dụ: YouTube và các trang web này có thể đặt cookie của riêng họ.
Tại sao tôi nên cho phép Cookie?
Thông tin có trong cookie được sử dụng để cải thiện dịch vụ cho người dùng, ví dụ:
- cho phép một dịch vụ nhận ra thiết bị của người dùng mỗi lần người dùng truy cập trang web để người dùng không phải cung cấp thông tin tương tự nhiều lần trong một nhiệm vụ, ví dụ: điền vào mẫu web hoặc khảo sát web;
- tiến hành tìm kiếm và phân tích thống kê để giúp cải thiện nội dung, sản phẩm và dịch vụ của chúng tôi và để giúp chúng tôi hiểu rõ hơn về các yêu cầu và mối quan tâm của khách truy cập/khách hàng để hỗ trợ công cụ tìm sản phẩm;
- cho phép trình phát video hoạt động phù hợp;
- tính xem có bao nhiêu người đang sử dụng dịch vụ và khả năng của trình duyệt, để dịch vụ có thể được sử dụng dễ dàng hơn và có đủ khả năng để đảm bảo sự nhanh chóng; phân tích dữ liệu ẩn danh để giúp chúng tôi hiểu cách mọi người tương tác với các khía cạnh khác nhau của các dịch vụ trực tuyến của chúng tôi để chúng tôi có thể thực hiện dịch vụ tốt hơn.
Nếu tôi từ chối thì sao?
Xin lưu ý rằng việc hạn chế cookie có thể ảnh hưởng đến chức năng của trang web của chúng tôi. Nếu người dùng quyết định chặn cookie, điều này có thể khiến một số tính năng nhất định của trang web này không còn hoạt động một cách bình thường. Điều này sẽ hạn chế một số tính năng trên trang web của chúng tôi.
- Tìm kiếm sản phẩm
- Tìm kiếm mô tả kỹ thuật
- Xem video
- Thích và chia sẻ trang này trên các mạng xã hội
Nếu người dùng sử dụng cài đặt trình duyệt của mình để từ chối hoặc chặn cookie, người dùng có thể không truy cập được tất cả hoặc một phần trang web hoặc không thể sử dụng toàn bộ chức năng của trang web của chúng tôi.
Cookie được sử dụng trên trang web này:
Trang web của chúng tôi sử dụng bốn loại cookie chính:
- Cookie cần thiết nghiêm ngặt:
Những cookie này rất cần thiết cho hoạt động của trang web. Không thể sử dụng các phần thiết yếu của trang web nếu không có chúng. Theo đó, các cookie này luôn được kích hoạt. Chúng cũng được sử dụng để truy cập hiển thị trang web được tối ưu hóa cho thiết bị di động, chẳng hạn như dung lượng dữ liệu của người dùng không bị sử dụng hết một cách không cần thiết.
- Cookie chức năng:
Cookie chức năng cho phép chúng tôi nâng cao trải nghiệm của người dùng bằng cách cho phép trang web lưu trữ thông tin như tên người dùng hoặc bất kỳ cài đặt nào người dùng có thể đã chọn và cung cấp cho người dùng các chức năng được cải thiện và cá nhân hóa dựa trên thông tin này. Thông tin thu thập được chỉ được đánh giá ở dạng tổng hợp. Cookie chức năng cũng được sử dụng để kích hoạt các chức năng mà người dùng mong muốn, chẳng hạn như phát lại video.
- Cookie hiệu suất:
Những cookie này thu thập dữ liệu về hành vi của người dùng để đo lường hiệu suất của trang web. Trên cơ sở này, trang web được điều chỉnh theo hành vi chung của người dùng về nội dung và chức năng. Do đó, cookie hiệu suất cho phép cải thiện hiệu suất của trang web và điều chỉnh trải nghiệm trực tuyến theo nhu cầu của người dùng. Khi sử dụng cookie hiệu suất, chúng tôi không lưu trữ bất kỳ dữ liệu cá nhân nào và chỉ sử dụng thông tin được thu thập thông qua các cookie này ở dạng tổng hợp và ẩn danh.
- Cookies nhắm mục tiêu
Cookie tiếp thị được sử dụng để theo dõi hoạt động và từng phiên truy cập của người dùng, từ đó chúng tôi có thể cung cấp các nội dung phù hợp hơn cho người dùng và điều chỉnh theo sở thích của họ. Chúng cũng được sử dụng trong việc đánh giá và quản lý hiệu quả của chiến dịch. Tuy nhiên, bNgười dùng sẽ không nhìn thấy hoặc nhận được ít nội dung hơn nếu rút lại sự đồng ý của người dùng đối với cookie tiếp thị. Điều này có nghĩa là thông tin người dùng nhìn thấy và nhận được không được cá nhân hóa.
Làm thế nào để kiểm soát hoặc xóa Cookie?
Hầu hết các trình duyệt web ban đầu được định cấu hình để tự động chấp nhậno trước khi đặt cookie cụ thể nếu người dùng không muốn trang web của chúng tôi cài đặt cookie trên thiết bị của người dùng. Ngoài ra, người dùng có thể thay đổi cookie. Người dùng có thể sửa đổi cài đặt trình duyệt của mình để được cảnh bá cài đặt trình duyệt của mình để chỉ chấp nhận một số cookie của chúng tôi hoặc từ chối tất cả cookie từ bên thứ ba. Bằng cách xóa các cookie đã được lưu trữ, người dùng cũng có thể rút lại sự đồng ý của mình về việc sử dụng chúng.
Người dùng phải đảm bảo rằng mỗi trình duyệt trên mỗi thiết bị được định cấu hình để phù hợp với tùy chọn cookie của người dùng nếu người dùng truy cập trang web của chúng tôi từ nhiều thiết bị (chẳng hạn như máy tính, điện thoại thông minh hoặc máy tính bảng).
Các bên thứ ba chịu trách nhiệm về cookie mà họ cài đặt trên trang web của chúng tôi và chúng tôi không có quyền truy cập hoặc kiểm soát cookie hoặc các tính năng khác mà các bên thứ ba này có thể sử dụng. Các thông lệ về thông tin của các bên thứ ba này không nằm trong Chính sách Cookie này. Để từ chối việc các bên thứ ba thu thập bất kỳ dữ liệu nào về tương tác của người dùng trên trang web của chúng tôi, vui lòng tham khảo trang web của họ để biết thêm thông tin.
Sử dụng nút bên dưới để chuyển đổi giữa việc cho phép hoặc không cho phép cookie do trang web này cài đặt.
Các cookie trong Chính sách Cookie sẽ vẫn còn vì nó được yêu cầu ghi nhớ lựa chọn của người dùng.
Thời hạn Cookie
Mỗi loại cookie có thời hạn riêng dựa trên chức năng của chúng, thông thường như sau:
- Phiên Cookie. Những cookie này là cookie tạm thời vẫn còn trên thiết bị của người dùng cho đến khi người dùng rời khỏi trang web của chúng tôi; hoặc
- Cookie Liên Tục. Những cookie này sẽ tồn tại trên thiết bị của người dùng lâu hơn nữa hoặc cho đến khi người dùng xóa chúng theo cách thủ công (thời gian cookie tồn tại trên thiết bị của người dùng sẽ phụ thuộc vào thời lượng hoặc “tuổi thọ” của cookie cụ thể, cũng như cài đặt trình duyệt của người dùng, như được nêu bên dưới).
Thay đổi Chính sách Cookie
Chúng tôi có thể sửa đổi Chính sách Cookie này để phản ánh những thay đổi đối với thông lệ và dịch vụ của chúng tôi. Mọi thay đổi đối với Chính sách Cookie này sẽ được công bố trên trang này. Khi chúng tôi đăng các thay đổi đối với Chính sách Cookie, chúng tôi sẽ sửa lại ngày “Cập nhật lần cuối” ở đầu Chính sách Cookie này. Điều này cho phép người dùng tự tìm hiểu bất cứ lúc nào về cách chúng tôi thu thập, sử dụng và/hoặc chia sẻ thông tin được lưu giữ trong cookie. Chúng tôi khuyến nghị người dùng nên thỉnh thoảng kiểm tra trang này để tự tìm hiểu về bất kỳ thay đổi nào trong Chính sách Cookie này hoặc bất kỳ chính sách nào khác của chúng tôi.