Chuyển đến nội dung

Chính sách bảo mật

EN | VN

THÔNG BÁO XỬ LÝ DỮ LIỆU CÁ NHÂN CỦA KHÁCH HÀNG

(Ban hành theo Quyết Định số 001/NTI-HCM/XII/2023 ngày 20/12/2023 của Tổng Giám Đốc)

    1. QUY ĐỊNH CHUNG

    CÔNG TY TNHH THƯƠNG MẠI NITORI VIỆT NAM (sau đây gọi là “NTI” hoặc “chúng tôi”) hiểu được tầm quan trọng và luôn tôn trọng quyền riêng tư của khách hàng giao dịch với NTI (“Khách Hàng”). NTI cam kết bảo vệ dữ liệu cá nhân của Khách Hàng theo quy định của pháp luật Việt Nam cũng như các yêu cầu nghiêm ngặt của NTI.

    Thực hiện theo Nghị định số 13/2023/NĐ-CP của Chính phủ về việc Bảo vệ dữ liệu cá nhân, có hiệu lực thi hành kể từ ngày 01/07/2023, NTI xin trân trọng thông báo đến Khách Hàng Chính sách bảo vệ dữ liệu cá nhân của Khách Hàng (“Chính Sách Bảo Vệ Dữ Liệu Cá Nhân”). Mục đích của Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này là để trình bày cách thức Công Ty bảo vệ dữ liệu của Khách Hàng theo chính sách của Công Ty, quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân, và tất cả các luật hiện hành có liên quan đến quyền riêng tư và bảo vệ dữ liệu cá nhân của Việt Nam (“Pháp Luật về Bảo Vệ Dữ Liệu Cá Nhân”).

    1. GIẢI THÍCH THUẬT NGỮ
      • Dữ Liệu Cá Nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ Liệu Cá Nhân bao gồm Dữ Liệu Cá Nhân Cơ Bản và Dữ Liệu Cá Nhân Nhạy Cảm.
      • Dữ Liệu Cá Nhân Cơ Bản bao gồm: a) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); b) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; c) Giới tính; d) Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; đ) Quốc tịch; e) Hình ảnh của cá nhân; g) Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế; h) Tình trạng hôn nhân; i) Thông tin về mối quan hệ gia đình (cha mẹ, con cái); k) Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng; l) Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc Dữ Liệu Cá Nhân Nhạy Cảm.
      • Dữ Liệu Cá Nhân Nhạy Cảm là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm: a) Quan điểm ​​chính trị, quan điểm tôn giáo;b) Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu; c) Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc; d) Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân; đ) Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân; e) Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân; g) Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật; h) Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán; i) Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị; k) Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
      • Chủ Thể Dữ Liệu là cá nhân được Dữ Liệu Cá Nhân phản ánh.
      • Xử lý Dữ Liệu Cá Nhân” hay “Xử lý Dữ liệu” là một hoặc nhiều hoạt động tác động tới dữ liệu như thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ Liệu Cá Nhân hoặc các hành động khác có liên quan.
      • “Công Ty” hoặc “NTI” là Công Ty TNHH Thương mại Nitori Việt Nam, được thành lập theo Giấy chứng nhận đăng ký doanh nghiệp số 0313596856 do Sở Kế hoạch và Đầu tư Thành phố Hồ Chí Minh cấp lần đầu ngày 31/12/2015, có địa chỉ trụ sở chính tại Cao ốc văn phòng số 194 Golden Building, 473 Điện Biên Phủ, Phường 25, Quận Bình Thạnh, Thành phố Hồ Chí Minh, Việt Nam.
      • “Khách Hàng” là cá nhân tiếp cận, tìm hiểu, đăng ký, giao dịch, sử dụng sản phẩm, dịch vụ của NTI, hoặc có liên quan trong quy trình hoạt động, cung cấp các sản phẩm, dịch vụ của NTI.
      • “Người Phụ Trách Bảo Vệ Dữ Liệu Cá Nhân (DPO)” có nghĩa là một hoặc nhiều cá nhân do Công Ty chỉ định để đảm bảo rằng Công Ty tuân thủ quy định của Pháp Luật về Bảo Vệ Dữ Liệu Cá Nhân.
    2. LOẠI DỮ LIỆU CÁ NHÂN ĐƯỢC THU THẬP VÀ CÁCH THỨC THU THẬP DỮ LIỆU CÁ NHÂN
      • Để NTI và/hoặc bên xử lý dữ liệu mà NTI uỷ quyền có thể cung cấp các sản phẩm, dịch vụ cho Khách Hàng, và/hoặc xử lý các yêu cầu của Khách Hàng, NTI và/hoặc bên xử lý dữ liệu có thể cần phải và/hoặc được yêu cầu phải thu thập Dữ Liệu Cá Nhân, bao gồm: (i) Dữ Liệu Cá Nhân Cơ Bản và (ii) Dữ Liệu Cá Nhân Nhạy Cảm có liên quan đến Khách Hàng và các cá nhân có liên quan đến Khách Hàng.

    Dữ liệu cá nhân có thể được thu thập và xử lý bao gồm các loại thông tin được liệt kê dưới đây và có thể thay đổi tùy thuộc vào từng thời điểm cũng như mối quan hệ giữa Chủ thể Dữ liệu và NTI:

    • Họ, tên đệm và tên khai sinh, tên gọi khác (nếu có); ngày, tháng, năm sinh; giới tính,
    • Nơi cư trú, địa chỉ liên hệ, quốc tịch;
    • Hình ảnh cá nhân; dấu vân tay; số điện thoại, số CMND/CCCD, số hộ chiếu, email;
    • Thông tin tài khoản ngân hàng;
    • Các thông tin hiển thị trên CMND/CCCD, hộ chiếu;
    • Ảnh và các hình ảnh trực quan khác, cảnh quay từ camera an ninh và các thông tin khác được thu thập thông qua các phương tiện điện tử như dữ liệu quẹt thẻ;
    • Các thông tin bổ sung khác liên quan đến việc cung cấp sản phẩm và dịch vụ của NTI, chẳng hạn như thông tin khách hàng cung cấp khi tham gia khảo sát hoặc các hoạt động trên các trang mạng xã hội của NTI (trong Blog, Facebook Fanpage, v.v.).
    • Các thông tin về tên người dùng hoặc bất kỳ cài đặt nào người dùng có thể đã chọn, dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động khi Khách Hàng sử dụng trang web của NTI.
      • NTI và/hoặc bên xử lý dữ liệu mà NTI uỷ quyền, có thể thu thập những Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu từ các nguồn sau:
    • thông qua giao dịch giữa khách hàng và NTI, khi khách hàng cung cấp thông tin trong hồ sơ, tài liệu giao dịch, tạo tài khoản để sử dụng dịch vụ, khi tham gia khảo sát, chương trình khuyến mãi dành cho khách hàng;
    • thông tin thu thập từ bất kỳ nguồn công khai nào, hoặc từ cơ quan quản lý;
    • thông qua các đoạn video lưu trữ từ camera an ninh tại các văn phòng/trung tâm dịch vụ khách hàng của NTI hoặc các đoạn video ghi lại sự kiện do NTI hoặc đơn vị được NTI ủy quyền tổ chức;
    • từ các nguồn của bên thứ ba mà khách hàng đã đồng ý để bên thứ ba này chia sẻ/cung cấp dữ liệu cá nhân của mình, hoặc từ các nguồn mà việc thu thập được pháp luật yêu cầu hoặc cho phép;
    • thông tin được khách hàng cung cấp qua điện thoại, email, thư từ giữa khách hàng và NTI;
    • khi khách hàng sử dụng các trang web, ứng dụng hoặc nền tảng truyền thông xã hội của NTI, NTI có thể thu thập dữ liệu cá nhân mà khách hàng đã khai báo hoặc công khai. NTI cũng có thể tự động thu thập dữ liệu cá nhân thông qua việc sử dụng cookie và các công nghệ tương tự khác mỗi khi trình duyệt web của khách hàng truy cập vào các trang web hoặc tài liệu do NTI cung cấp hoặc thay mặt NTI cung cấp trên một trang web khác.
    1. XỬ LÝ DỮ LIỆU
      • Mục đích xử lý dữ liệu

    NTI thu thập, xử lý và tiết lộ dữ liệu cá nhân của khách hàng trong phạm vi cần thiết cho hoạt động kinh doanh của NTI. Cụ thể, khách hàng đồng ý rằng dữ liệu cá nhân của họ có thể được xử lý vì một hoặc nhiều mục đích sau đây:

    • Để thực hiện các nghĩa vụ theo hợp đồng của chúng tôi và cung cấp chất lượng dịch vụ thích hợp cho khách hàng của chúng tôi
    • phục vụ việc giao kết, thực hiện hợp đồng và các thỏa thuận/cam kết (nếu có) bao gồm cả việc cung cấp cho Khách Hàng trạng thái đơn hàng; cung cấp sản phẩm hoặc dịch vụ mà Khách Hàng đã mua; để cung cấp tư vấn kỹ thuật như cách sử dụng sản phẩm hoặc công nghệ; xử lý các khoản thanh toán của Khách Hàng, liên lạc và gửi thông báo cho Khách Hàng, để trả lời các câu hỏi của Khách Hàng hoặc xử lý các khiếu nại, và các hoạt động khác liên quan đến việc giao kết và thực hợp đồng;
    • Để quản lý các nhu cầu kinh doanh hàng ngày của chúng tôi và hỗ trợ khách hàng tham gia các chương trình khuyến mãi, thử nghiệm sản phẩm của chúng tôi; để cho phép khách hàng tham gia vào các hoạt động hoặc sự kiện của chúng tôi hoặc gửi các mẫu mà khách hàng yêu cầu;
    • Để nghiên cứu và đánh giá sở thích, nhu cầu và sự thay đổi trong nhu cầu của người tiêu dùng, nhằm cải thiện sản phẩm và dịch vụ hiện tại của chúng tôi và/hoặc phát triển các sản phẩm và dịch vụ mới;
    • Để tạo điều kiện/thực hiện các hoạt động khác theo yêu cầu nhằm hoàn thành các nghĩa vụ hợp đồng của chúng tôi và mang lại chất lượng dịch vụ phù hợp cho khách hàng.
    • Để liên lạc với khách hàng:
    • Để xác minh danh tính của các cá nhân liên hệ với chúng tôi qua điện thoại, phương tiện điện tử hoặc các cách thức khác;
    • liên hệ với khách hàng hoặc liên lạc qua điện thoại/cuộc gọi thoại, tin nhắn văn bản và/hoặc tin nhắn fax, thư điện tử và/hoặc thư bưu chính. Khách hàng thừa nhận và đồng ý rằng các liên lạc này có thể được thực hiện bằng cách gửi thư, tài liệu hoặc thông báo tới khách hàng, điều này có thể liên quan đến việc tiết lộ một số dữ liệu cá nhân nhất định của khách hàng để vận chuyển các liên lạc này, cũng như trên phần bìa ngoài của phong bì/gói thư;
    • Thực hiện hoạt động kinh doanh của công ty và các hoạt động liên quan khác:
    • đáp ứng các yêu cầu kế toán và tài chính. Do đó, NTI thu thập, lưu trữ và sử dụng dữ liệu của khách hàng cho các mục đích kinh doanh nội bộ, như lưu giữ hồ sơ và tuân thủ các nghĩa vụ pháp lý và tài chính của chúng tôi. Các dữ liệu này sẽ được lưu trữ theo quy định pháp luật hiện hành;
    • Tuân thủ các chính sách, thủ tục và quy trình hoạt động, kiểm toán, hành chính, bảo mật và quản lý rủi ro của NTI, bao gồm nhưng không giới hạn ở giám sát qua camera an ninh, nhật ký hoạt động hàng ngày, xác minh cá nhân, lưu trữ và sao lưu thông tin liên lạc qua email;
    • Tạo điều kiện thuận lợi cho các giao dịch tài sản kinh doanh (có thể bao gồm các hoạt động mua bán, sáp nhập hoặc bán tài sản) liên quan đến công ty và bất kỳ công ty liên kết nào của NTI;
    • Lưu trữ dữ liệu (Data archiving); lưu trữ (storing), lưu trữ trực tuyến (hosting), sao lưu (backing up) (cho dù để phục hồi sau thảm họa (DR) hoặc vì mục đích khác) dữ liệu cá nhân của khách hàng;
    • Ấn phẩm nội bộ và bên ngoài;
    • Bảo vệ và thực thi các quyền, nghĩa vụ theo hợp đồng và các quyền, nghĩa vụ pháp lý của công ty;
    • Tuân thủ yêu cầu pháp lý và theo quy định của pháp luật:
    • Tuân thủ hoặc đáp ứng yêu cầu của bất kỳ luật hiện hành nào, các yêu cầu của chính phủ hoặc quy định của bất kỳ khu vực tài phán nào áp dụng cho NTI, bao gồm việc đáp ứng các yêu cầu tiết lộ thông tin theo yêu cầu của bất kỳ luật nào ràng buộc NTI và/hoặc vì mục đích hướng dẫn của bất kỳ cơ quan quản lý hoặc cơ quan có thẩm quyền nào (cả ở Việt Nam và quốc tế), mà chúng tôi hoặc công ty liên kết của NTI phải tuân thủ;
    • Tuân thủ hoặc thực hiện theo yêu cầu hoặc chỉ đạo của bất kỳ cơ quan chính phủ nào (cả cơ quan của Việt Nam và quốc tế) mà chúng tôi phải tuân thủ; hoặc phản hồi các yêu cầu cung cấp thông tin từ các cơ quan nhà nước, bộ, ban, ngành theo quy định pháp luật hoặc các cơ quan tương tự khác. Để tránh nhầm lẫn, điều này có nghĩa là chúng tôi có thể/sẽ tiết lộ dữ liệu cá nhân của khách hàng cho các bên liên quan theo yêu cầu hoặc chỉ đạo của các cơ quan này.
    • Với mục đích tiếp thị trực tiếp:

    Trong trường hợp khách hàng đồng ý cho phép NTI xử lý dữ liệu cá nhân nhằm thực hiện các chương trình tiếp thị, thông báo, giới thiệu về sản phẩm, dịch vụ của NTI và đối tác của NTI, khách hàng đồng ý rằng NTI và/hoặc đối tác của NTI có quyền tiếp thị, quảng cáo, giới thiệu sản phẩm theo nội dung, hình thức và tần suất như sau:

    • Nội dung: Tiếp thị, giới thiệu sản phẩm và quảng cáo của NTI và đối tác của NTI.
    • Phương thức: Qua tin nhắn quảng cáo, thông báo trên trang web, ứng dụng của NTI hoặc các phương thức khác theo quy định của pháp luật.
    • Hình thức: Công ty có thể/sẽ gửi cho khách hàng qua email, thư bưu chính hoặc các phương thức liên lạc khác các thông tin và tài liệu tiếp thị, quảng cáo liên quan đến sản phẩm và/hoặc dịch vụ của NTI hoặc đối tác của NTI, dù các sản phẩm/dịch vụ đó hiện có hoặc sẽ được phát triển trong tương lai.
    • Tần suất: Theo quy định pháp luật về quảng cáo.

    Ngoài các nội dung quy định trên, NTI có trách nhiệm tuân thủ các quy định pháp luật về quảng cáo.

    (các mục đích được nêu trên sẽ được gọi chung là “Mục Đích”).

    • Phương thức xử lý dữ liệu cá nhân

    Tùy từng thời điểm và tùy theo từng Mục Đích kể trên, NTI và/hoặc bên xử lý dữ liệu mà NTI uỷ quyền có thể thực hiện một hoặc nhiều hoạt động tác động tới Dữ Liệu Cá Nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ Liệu Cá Nhân hoặc các hành động khác có liên quan.

    Các hoạt động Xử Lý Dữ Liệu Cá Nhân có thể được NTI thực hiện theo cách thức tự động hoặc không tự động, bằng các phương tiện điện tử hoặc các cách thức thủ công hoặc bất kỳ cách thức nào khác mà NTI và/hoặc bên xử lý dữ liệu mà NTI uỷ quyền cho là phù hợp.

    1. CÁC BÊN LIÊN QUAN ĐẾN VIỆC XỬ LÝ DỮ LIỆU CÁ NHÂN
      • Để thực hiện các mục đích và hoạt động xử lý dữ liệu cá nhân theo Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này, NTI có thể chuyển giao, tiết lộ dữ liệu cá nhân của Khách Hàng cho các bên sau đây:
    • nhân viên, người lao động của NTI;
    • các công ty liên kết của NTI;
    • các cố vấn chuyên nghiệp (chẳng hạn như kiểm toán và luật sư) của Công Ty hoặc bất kỳ công ty liên kết nào của NTI.
    • cá nhân, cơ quan có thẩm quyền hoặc cơ quan quản lý hoặc bên thứ ba mà NTI được phép hoặc bắt buộc phải tiết lộ theo quy định pháp luật;
    • các bên cung cấp dịch vụ cho NTI (như đơn vị cung cấp dịch vụ viễn thông, công nghệ thông tin, lưu trữ, lưu giữ và nhận, xử lý dữ liệu, xử lý đơn hàng, vận chuyển, dịch vụ bưu chính và chuyển phát, chức năng trang web, dịch vụ giám sát và phân phối email và tin nhắn văn bản, quảng cáo, liên kết và các dịch vụ phân tích liên quan, hỗ trợ khách hàng và dịch vụ trung tâm cuộc gọi, dịch vụ phân phối cho Công Ty hoặc bất kỳ công ty liên kết nào của NTI) mà việc chia sẻ/ tiết lộ dữ liệu cho họ là cần thiết để NTI có thể thực hiện các nghĩa vụ của mình đối với Khách Hàng;
    • tổ chức tín dụng, tổ chức cung cấp dịch vụ trung gian thanh toán;
    • bất kỳ đối tác kinh doanh, nhà đầu tư, bên nhận chuyển nhượng hoặc bên nhận chuyển giao (thực tế hoặc tiềm năng) để tạo điều kiện thuận lợi cho các giao dịch tài sản kinh doanh (có thể mở rộng đến bất kỳ giao dịch mua bán, sáp nhập, hoặc bán tài sản nào) liên quan đến Công Ty hoặc bất kỳ công ty liên kết nào của NTI;
    • bất kỳ bên nào nhận chuyển nhượng hoặc có thể nhận chuyển nhượng các quyền và nghĩa vụ của Công Ty hoặc bất kỳ công ty liên kết nào của NTI;
    • các bên khác được Khách Hàng đồng ý hoặc NTI có cơ sở pháp lý để chia sẻ dữ liệu cá nhân của Khách Hàng.
      • Khi tiết lộ dữ liệu cá nhân của Khách Hàng cho bên thứ ba, Công Ty đảm bảo rằng các bên thứ ba sẽ bảo mật dữ liệu cá nhân của Khách Hàng khỏi các hành vi truy cập, thu thập, sử dụng, tiết lộ, xử lý thông tin dữ liệu trái phép hoặc các rủi ro tương tự và chỉ lưu giữ dữ liệu cá nhân của Khách Hàng trong thời hạn cần thiết để đạt được các mục đích được đề cập ở trên.
    1. THỜI GIAN BẮT ĐẦU, THỜI GIAN KẾT THÚC XỬ LÝ DỮ LIỆU CÁ NHÂN
      • Thời gian bắt đầu xử lý dữ liệu:

    NTI sẽ bắt đầu xử lý dữ liệu cá nhân kể từ thời điểm nhận được dữ liệu cá nhân.

    • Thời gian kết thúc xử lý dữ liệu:

    Cho đến thời điểm hoàn thành các Mục Đích mà dữ liệu được thu thập hoặc cho đến khi cần thiết để tuân thủ các nghĩa vụ luật định và để giải quyết bất kỳ tranh chấp nào hoặc cho đến khi thông tin được cung cấp được yêu cầu xóa bởi Chủ Thể Dữ Liệu.

    1. CÁC QUYỀN VÀ NGHĨA VỤ CỦA CHỦ THỂ DỮ LIỆU
      • Quyền của Chủ Thể Dữ Liệu

    Theo Pháp Luật về Bảo Vệ Dữ Liệu Cá Nhân, với tư cách là Chủ Thể Dữ Liệu, Khách Hàng có các quyền sau đây:

    • Quyền được biết

    Khách Hàng có quyền được biết về hoạt động xử lý Dữ Liệu Cá Nhân của mình, trừ trường hợp pháp luật có quy định khác. Khách Hàng có quyền được thông báo về cách thức chúng tôi sử dụng dữ liệu cá nhân của Khách Hàng và các quyền của Khách Hàng theo cách thức rõ ràng, minh bạch và đơn giản dễ hiểu. Do đó, chúng tôi cung cấp cho Khách Hàng thông tin trong Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này.

    • Quyền đồng ý

    Khách Hàng có quyền đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ trường hợp quy định tại Điều 8 của Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này.

    • Quyền truy cập

    Khách Hàng có quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ Liệu Cá Nhân của mình, trừ trường hợp pháp luật có quy định khác.

    • Quyền rút lại sự đồng ý

    Chủ thể dữ liệu được quyền rút lại sự đồng ý của mình, trừ trường hợp luật có quy định khác.

    • Quyền xóa dữ liệu

    Khách Hàng có quyền xóa hoặc yêu cầu xóa Dữ Liệu Cá Nhân của mình, trừ trường hợp pháp luật có quy định khác.

    • Quyền giới hạn xử lý dữ liệu

    Khách Hàng có quyền yêu cầu hạn chế xử lý Dữ Liệu Cá Nhân của mình, trừ trường hợp pháp luật có quy định khác;

    Chúng tôi sẽ hạn chế xử lý dữ liệu được trong vòng 72 giờ sau khi nhận được yêu cầu của Khách Hàng, đối với toàn bộ Dữ Liệu Cá Nhân mà Khách Hàng yêu cầu hạn chế, trừ trường hợp pháp luật có quy định khác.

    • Quyền yêu cầu cung cấp dữ liệu

    Khách Hàng có quyền yêu cầu chúng tôi cung cấp cho Khách Hàng Dữ Liệu Cá Nhân của mình, trừ trường hợp pháp luật có quy định khác.

    • Quyền phản đối xử lý dữ liệu

    Khách Hàng có quyền phản đối chúng tôi trong việc xử lý Dữ Liệu Cá Nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ Dữ Liệu Cá Nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị, trừ trường hợp luật có quy định khác.

    Chúng tôi sẽ thực hiện yêu cầu của Khách Hàng trong vòng 72 giờ kể từ khi nhận được yêu cầu, trừ trường hợp pháp luật có quy định khác.

    • Quyền khiếu nại, tố cáo, khởi kiện

    Khách Hàng có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.

    • Quyền yêu cầu bồi thường thiệt hại

    Khách Hàng có quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ Dữ Liệu Cá Nhân của mình, trừ trường hợp có thỏa thuận khác hoặc luật có quy định khác.

    • Quyền tự bảo vệ

    Khách Hàng có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan, Nghị định 13/2023/NĐ-CP, và những quy định pháp luật khác, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự.

    Để thực hiện các quyền này, Khách Hàng nên liên hệ với chúng tôi theo thông tin chi tiết được cung cấp bên dưới. Khách Hàng cần cung cấp bằng chứng về danh tính của mình và nêu rõ quyền cần được thực hiện để chúng tôi có thể hỗ trợ.

    Trong trường hợp Khách Hàng rút lại sự đồng ý của mình, yêu cầu xoá dữ liệu và/hoặc thực hiện các quyền khác có liên quan đối với bất kỳ hoặc tất cả các dữ liệu cá nhân của Khách Hàng. Các hành vi được thực hiện bởi Khách Hàng theo quy định này có thể ảnh hưởng đến khả năng tiếp tục cung cấp các sản phẩm, dịch vụ của NTI cho Khách Hàng, đồng thời NTI bảo lưu các quyền và biện pháp khắc phục hợp pháp của NTI trong những trường hợp đó. Theo đó, NTI sẽ không chịu trách nhiệm đối với Khách Hàng cho bất kỳ tổn thất nào phát sinh và các quyền hợp pháp của NTI sẽ được bảo lưu một cách rõ ràng đối với việc giới hạn, hạn chế, tạm ngừng, huỷ bỏ, ngăn cản việc xử lý dữ liệu của Khách Hàng.

    • Nghĩa vụ của Chủ Thể Dữ Liệu

    Theo Pháp Luật về Bảo Vệ Dữ Liệu Cá Nhân, với tư cách là Chủ Thể Dữ Liệu, Khách Hàng có các nghĩa vụ sau đây:

    • Tự bảo vệ dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ dữ liệu cá nhân của mình;
    • Tôn trọng và bảo vệ thông tin cá nhân của người khác;
    • Cung cấp đầy đủ và chính xác thông tin cá nhân khi chấp thuận cho việc xử lý dữ liệu cá nhân;
    • Tham gia quảng bá và hướng dẫn các kỹ năng bảo vệ thông tin cá nhân; và
    • Tuân thủ các quy định pháp luật liên quan đến bảo vệ thông tin cá nhân và tham gia ngăn chặn các hành vi vi phạm những quy định này.
    1. XỬ LÝ THÔNG TIN CÁ NHÂN KHI KHÔNG CẦN SỰ CHẤP THUẬN CỦA CHỦ THỂ DỮ LIỆU

    Thông tin cá nhân có thể được xử lý mà không cần sự chấp thuận của Khách Hàng – với tư cách là Chủ Thể Thông Tin – theo quy định pháp luật trong các trường hợp sau đây:

    • Trong trường hợp khẩn cấp, cần xử lý Ngay Dữ Liệu Cá Nhân có liên quan để bảo vệ tính mạng, sức khỏe của Khách Hàng hoặc người khác.
    • Việc công bố thông tin cá nhân theo quy định pháp luật.
    • Việc xử lý Dữ Liệu Cá Nhân của cơ quan nhà nước có thẩm quyền trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật theo quy định của pháp luật.
    • Để thực hiện nghĩa vụ theo hợp đồng của Khách Hàng với cơ quan, tổ chức hoặc cá nhân liên quan theo quy định pháp luật.
    • Phục vụ hoạt động của cơ quan nhà nước đã được quy định theo luật chuyên ngành.
    1. BẢO VỆ THÔNG TIN CÁ NHÂN
      • Nhận thức rõ tầm quan trọng của việc bảo vệ thông tin cá nhân, NTI sẽ thường xuyên đánh giá và cập nhật các biện pháp quản lý cũng như kỹ thuật trong quá trình xử lý thông tin cá nhân của Khách Hàng.
      • Trong phạm vi khả năng của mình, việc truy cập vào thông tin cá nhân của Khách Hàng chỉ được giới hạn cho những người cần thiết. Các cá nhân được quyền truy cập bắt buộc phải bảo mật thông tin này.
    2. HẬU QUẢ VÀ THIỆT HẠI KHÔNG MONG MUỐN CÓ THỂ XẢY RA
      • Mặc dù NTI sẽ nỗ lực hết sức để bảo vệ thông tin cá nhân của Khách Hàng, nhưng việc truyền tải và lưu trữ thông tin vẫn có thể bị ảnh hưởng bởi các hành vi trái phép từ bên thứ ba. Một số hậu quả và thiệt hại không mong muốn có thể bao gồm, nhưng không giới hạn ở:
    • Lỗi phần cứng hoặc phần mềm trong quá trình xử lý dữ liệu dẫn đến mất mát dữ liệu của nhà cung cấp dịch vụ;
    • Lỗ hổng bảo mật nằm ngoài tầm kiểm soát của chúng tôi khiến hệ thống bị tấn công bởi bên thứ ba, dẫn đến rò rỉ dữ liệu;
    • Nhà cung cấp dịch vụ tự ý tiết lộ dữ liệu cá nhân do: bất cẩn hoặc lừa đảo; truy cập các trang web/tải ứng dụng có chứa phần mềm độc hại…
      • Trong trường hợp hiếm hoi ngoài ý muốn, nếu xảy ra sự cố hoặc phát hiện hành vi vi phạm liên quan đến thông tin cá nhân, NTI sẽ thông báo sự cố/hành vi vi phạm đến các bên liên quan trong thời gian quy định của pháp luật, đồng thời nỗ lực khắc phục và ngăn chặn hậu quả, thiệt hại ở mức tối thiểu theo khả năng của NTI và tuân thủ pháp luật hiện hành.
    1. CÁCH THỨC LIÊN HỆ VỚI CHÚNG TÔI

    Nếu Khách Hàng muốn thực hiện các quyền của mình, có bất kỳ câu hỏi, khiếu nại hoặc phàn nàn, hoặc nhận xét nào về Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này và/hoặc việc chúng tôi xử lý dữ liệu cá nhân của Khách Hàng, vui lòng liên hệ với  Người Phụ Trách Bảo Vệ Dữ Liệu Cá Nhân của chúng tôi tại:

    Địa chỉ: Công Ty TNHH Thương mại Nitori Việt Nam, Cao ốc văn phòng số 194 Golden Building, 473 Điện Biên Phủ, Phường 25, Quận Bình Thạnh, Thành phố Hồ Chí Minh, Việt Nam

    Người nhận: Người Phụ Trách Bảo Vệ Thông Tin

    Email: chau_bui@nitori.com.my

    1. SỬA ĐỔI VÀ BỔ SUNG CHÍNH SÁCH

    NTI có quyền điều chỉnh Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này tùy từng thời điểm nếu cần thiết. Thông báo về bất kỳ sự sửa đổi, cập nhật hoặc điều chỉnh nào sẽ được cập nhật, đăng tải trên trang điện tử của NTI: https://www.nitori.com.vn/pages/privacy-policy và/hoặc thông báo đến Chủ thể dữ liệu thông qua các phương tiện liên lạc khác mà NTI cho là phù hợp.

    CHÍNH SÁCH COOKIE

    (Ban hành theo Quyết Định số 001/NTI-HCM/XII/2023 ngày 20/12/2023 của Tổng Giám Đốc)

      Khi người dùng truy cập trang web của chúng tôi, “cookie” được sử dụng để hỗ trợ người dùng sử dụng trang web. Cookie là các đơn vị dữ liệu nhỏ được lưu trữ tạm thời trên ổ cứng máy tính của người dùng bởi trình duyệt, rất cần thiết để sử dụng trang web của chúng tôi. Cookie cho phép trang web lưu trữ mã định danh duy nhất (mã ẩn danh) trong trình duyệt của người dùng khi truy cập trang web. Sau đó, cookie được gửi trở lại trang web gốc trong mỗi lần truy cập tiếp theo, hoặc đến một trang web khác nhận diện cookie đó. Cookie thực hiện nhiều tác vụ hữu ích giúp trang web hoạt động hiệu quả hơn, cải thiện trải nghiệm trực tuyến của người dùng và giúp chúng tôi cung cấp sản phẩm và dịch vụ tốt nhất.

      Có hai loại Cookie:

      Cookie của Bên Thứ Nhất

      Cookie của bên thứ nhất được tạo bởi trang web mà người dùng đang truy cập và chỉ có thể được đọc bởi trang web đó.

      Cookie của Bên Thứ Ba

      Cookie của bên thứ ba được tạo bởi các tổ chức khác mà chúng tôi sử dụng cho các dịch vụ khác nhau. Ví dụ: chúng tôi sử dụng các dịch vụ phân tích bên ngoài và các nhà cung cấp này thay mặt chúng tôi đặt cookie để báo cáo những thông tin phổ biến và không phổ biến. Trang web người dùng đang truy cập cũng có thể chứa nội dung nhúng, chẳng hạn như YouTube và các trang web này có thể đặt cookie riêng.

      Tại sao tôi nên cho phép Cookie?

      Thông tin trong cookie được sử dụng để cải thiện dịch vụ cho người dùng, ví dụ:

      • Cho phép một dịch vụ nhận diện thiết bị của người dùng mỗi khi người dùng truy cập trang web để tránh việc người dùng phải cung cấp cùng một thông tin nhiều lần trong một nhiệm vụ, ví dụ: điền vào biểu mẫu web hoặc khảo sát web;
      • thực hiện tìm kiếm và phân tích thống kê nhằm cải thiện nội dung, sản phẩm và dịch vụ của chúng tôi, đồng thời giúp chúng tôi hiểu rõ hơn nhu cầu và mối quan tâm của khách truy cập/khách hàng để hỗ trợ công cụ tìm kiếm sản phẩm;
      • cho phép trình phát video hoạt động đúng cách;
      • đếm số lượng người dùng dịch vụ và khả năng của trình duyệt để đảm bảo dịch vụ hoạt động dễ dàng và nhanh chóng; phân tích dữ liệu ẩn danh để hiểu cách mọi người tương tác với các khía cạnh khác nhau của dịch vụ trực tuyến nhằm nâng cao chất lượng dịch vụ.

      Nếu tôi từ chối thì sao?

      Xin lưu ý rằng việc hạn chế cookie có thể ảnh hưởng đến chức năng của trang web. Nếu người dùng quyết định chặn cookie, một số tính năng nhất định của trang web có thể không hoạt động bình thường. Điều này sẽ hạn chế một số tính năng trên trang web của chúng tôi.

      • Tìm kiếm sản phẩm
      • Tìm kiếm mô tả kỹ thuật
      • Xem video
      • Thích và chia sẻ trang này trên mạng xã hội

      Nếu người dùng sử dụng cài đặt trình duyệt để từ chối hoặc chặn cookie, người dùng có thể không truy cập được toàn bộ hoặc một phần trang web, hoặc không thể sử dụng tất cả các chức năng của trang web của chúng tôi.

      Cookie được sử dụng trên trang web này:

      Trang web của chúng tôi sử dụng bốn loại cookie chính:

      • Cookie Thiết Yếu:

      Các cookie này rất cần thiết cho hoạt động của trang web. Không thể sử dụng các tính năng cốt lõi của trang web nếu thiếu chúng. Do đó, các cookie này luôn được bật. Chúng cũng giúp truy cập phiên bản trang web được tối ưu hóa cho thiết bị di động mà không làm lãng phí dữ liệu của người dùng một cách không cần thiết.

      • Cookie chức năng:

      Cookie chức năng cho phép chúng tôi cải thiện trải nghiệm người dùng bằng cách lưu trữ thông tin như tên người dùng hoặc các tùy chỉnh mà người dùng đã chọn. Từ đó, chúng tôi cung cấp các tính năng được cá nhân hóa dựa trên thông tin này. Dữ liệu thu thập chỉ được phân tích dưới dạng tổng hợp. Cookie chức năng cũng hỗ trợ kích hoạt các tính năng mà người dùng mong đợi, chẳng hạn như phát video.

      • Cookie hiệu suất:

      Các cookie này thu thập dữ liệu về hành vi người dùng nhằm đo lường hiệu suất của trang web. Dựa trên thông tin này, trang web sẽ được điều chỉnh phù hợp với hành vi phổ biến của người dùng liên quan đến nội dung và chức năng. Nhờ đó, cookie hiệu suất giúp cải thiện hiệu suất trang web và tùy chỉnh trải nghiệm trực tuyến theo nhu cầu của người dùng. Khi sử dụng cookie hiệu suất, chúng tôi không lưu trữ dữ liệu cá nhân và chỉ xử lý thông tin thu thập được dưới dạng tổng hợp và ẩn danh.

      • Cookie nhắm mục tiêu

      Cookie tiếp thị được sử dụng để theo dõi hoạt động và các phiên truy cập của người dùng, từ đó chúng tôi có thể cung cấp nội dung phù hợp hơn và điều chỉnh theo sở thích của họ. Chúng cũng hỗ trợ đánh giá và quản lý hiệu quả của các chiến dịch. Tuy nhiên, nếu người dùng rút lại sự đồng ý đối với cookie tiếp thị, họ có thể không nhìn thấy hoặc nhận được ít nội dung hơn, đồng nghĩa với việc thông tin hiển thị sẽ không được cá nhân hóa.

      Làm thế nào để kiểm soát hoặc xóa Cookie?

      Hầu hết các trình duyệt web ban đầu được cấu hình để tự động chấp nhận cookie. Nếu người dùng không muốn trang web của chúng tôi cài đặt cookie trên thiết bị của họ, họ có thể thay đổi cài đặt. Người dùng có thể điều chỉnh cài đặt trình duyệt để chỉ chấp nhận một số cookie của chúng tôi hoặc từ chối tất cả cookie từ bên thứ ba. Việc xóa các cookie đã lưu trữ cũng cho phép người dùng rút lại sự đồng ý đối với việc sử dụng chúng.

      Người dùng cần đảm bảo rằng mỗi trình duyệt trên mỗi thiết bị được cấu hình phù hợp với tùy chọn cookie của họ nếu họ truy cập trang web của chúng tôi từ nhiều thiết bị (như máy tính, điện thoại thông minh hoặc máy tính bảng).

      Các bên thứ ba chịu trách nhiệm về cookie mà họ cài đặt trên trang web của chúng tôi, và chúng tôi không có quyền kiểm soát hoặc truy cập vào cookie hoặc các tính năng khác mà họ sử dụng. Thực tiễn về thông tin của các bên thứ ba này không thuộc phạm vi Chính sách Cookie này. Để từ chối việc các bên thứ ba thu thập dữ liệu về tương tác của người dùng trên trang web của chúng tôi, vui lòng tham khảo trang web của họ để biết thêm chi tiết.

      Sử dụng nút bên dưới để bật hoặc tắt cookie được cài đặt bởi trang web này.

      Các cookie trong Chính sách Cookie sẽ vẫn tồn tại vì chúng cần thiết để ghi nhớ lựa chọn của người dùng.

      Thời hạn Cookie

      Mỗi loại cookie có thời hạn riêng phụ thuộc vào chức năng của chúng, thường như sau:

      • Cookie phiên. Đây là các cookie tạm thời, chỉ tồn tại trên thiết bị của người dùng cho đến khi người dùng rời khỏi trang web của chúng tôi; hoặc
      • Cookie liên tục. Các cookie này sẽ tồn tại trên thiết bị của người dùng trong thời gian dài hơn hoặc cho đến khi người dùng xóa chúng thủ công (thời gian tồn tại của cookie phụ thuộc vào thời lượng hoặc 'tuổi thọ' của cookie cụ thể, cũng như cài đặt trình duyệt của người dùng, như đã đề cập bên dưới).

      Thay đổi Chính sách Cookie

      Chúng tôi có thể sửa đổi Chính sách Cookie này để phản ánh các thay đổi trong thực tiễn và dịch vụ của mình. Mọi thay đổi đối với Chính sách Cookie này sẽ được công bố trên trang này. Khi chúng tôi cập nhật Chính sách Cookie, chúng tôi sẽ điều chỉnh ngày 'Cập nhật lần cuối' ở đầu tài liệu. Điều này giúp người dùng dễ dàng tìm hiểu về cách chúng tôi thu thập, sử dụng và/hoặc chia sẻ thông tin được lưu trữ trong cookie. Chúng tôi khuyến khích người dùng thỉnh thoảng kiểm tra trang này để nắm bắt mọi thay đổi trong Chính sách Cookie này hoặc bất kỳ chính sách nào khác của chúng tôi.

      Translate