Chuyển đến nội dung

Privacy Policy

EN | VN

A: THÔNG BÁO VỀ XỬ LÝ DỮ LIỆU CÁ NHÂN CỦA KHÁCH HÀNG

(Ban hành theo Quyết định số 001/NTI-HCM/XII/2023 ngày 20 tháng 12 năm 2023 của Tổng Giám đốc)

  1. ĐIỀU KHOẢN CHUNG

CÔNG TY TNHH THƯƠNG MẠI NITORI VIỆT NAM (sau đây gọi là “NTI” hoặc “chúng tôi”) hiểu rõ tầm quan trọng và luôn tôn trọng quyền riêng tư của khách hàng NTI (“Khách hàng”). NTI cam kết bảo vệ dữ liệu cá nhân của Khách hàng theo pháp luật Việt Nam cũng như các yêu cầu nghiêm ngặt của NTI.

Tuân thủ Nghị định số 13/2023/ND-CP của Chính phủ về Bảo vệ Dữ liệu Cá nhân, có hiệu lực từ ngày 01 tháng 7 năm 2023, NTI xin thông báo đến Khách hàng Chính sách Bảo mật của Khách hàng (“Quyền riêng tư Chính sách”). Mục đích của Chính sách Bảo mật này là nêu rõ cách Công ty bảo vệ dữ liệu của Khách hàng theo chính sách của Công ty, quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân, và tất cả các luật áp dụng liên quan đến quyền riêng tư và bảo vệ dữ liệu cá nhân tại Việt Nam (“Quyền riêng tư Luậts”).

  1. ĐỊNH NGHĨA THUẬT NGỮ
    • “Dữ liệu Cá nhân” là thông tin điện tử dưới dạng ký hiệu, chữ cái, số, hình ảnh, âm thanh, hoặc dạng tương tự trong môi trường điện tử và được liên kết với một cá nhân hoặc dùng để xác định một cá nhân. Dữ liệu Cá nhân bao gồm Dữ liệu Cá nhân Cơ bản và Dữ liệu Cá nhân Nhạy cảm.
    • “Dữ liệu Cá nhân Cơ bản” includes: a) Last name, middle name and first name as stated in the birth certificate, other names (if any); b) Date of birth; date of death or missing; c) Gender; d) Place of birth, place of birth registration; place of permanent residence; place of temporary residence; current place of residence; hometown; contact address; dd) Nationality; e) Personal image; g) Phone number; ID Card number, personal identification number, passport number, driver’s license number, license plate number, taxpayer identification number, social insurance number and health insurance card number; h) Marital status; i) Information about the individual’s family relationship (parents, children); k) Digital account information; personal data that reflects activities and activity history in cyberspace; l) Information associated with a specific individual or helping identify a specific individual other than Sensitive Personal Data.
    • “Dữ liệu Cá nhân Nhạy cảm” refers to personal data in association with an individual’s privacy which, when being infringed, shall cause a direct effect on the legitimate rights and interests of such individual, including: a) Political and religious views; b) Health status and privacy stated in medical records, excluding information on blood type; c) Information about racial or ethnic origin; d) Information related to an individual's inherited or acquired genetic characteristics; dd) Information about an individual’s physical attributes and biological characteristics; e) Information about an individual’s sex life or sexual orientation; g) Data on crimes and criminal acts collected and stored by law enforcement agencies; h) Information on clients of credit institutions, foreign bank branches, intermediary payment service providers and other licensed institutions, including: information on client identification as prescribed by law, information on accounts, information on deposits, information on deposited assets, information on transactions, information on organizations and individuals that are securing parties at credit institutions, bank branches, and intermediary payment service providers; i) Personal position identified via positioning services; k) Other personal data defined as specific by law that requires necessary protection measures.
    • “Chủ thể Dữ liệu” là cá nhân được nhận diện thông qua Dữ liệu Cá nhân.
    • “Xử lý Dữ liệu Cá nhân” hoặc “Xử lý Dữ liệu” là một hoặc nhiều hoạt động ảnh hưởng đến dữ liệu cá nhân, bao gồm thu thập, ghi lại, phân tích, chứng nhận, lưu trữ, sửa chữa, công bố, kết hợp, truy cập, truy xuất, rút lại, mã hóa, giải mã, sao chép, chia sẻ, truyền tải, cung cấp, chuyển giao, xóa bỏ, phá hủy Dữ liệu Cá nhân hoặc các hoạt động liên quan khác.
    • “Công ty” hoặc NTI là Công ty TNHH Nitori Trading Việt Nam, được thành lập theo Giấy chứng nhận Đăng ký Doanh nghiệp số 0313596856 lần đầu tiên cấp ngày 31 tháng 12 năm 2015 bởi Sở Kế hoạch và Đầu tư Thành phố Hồ Chí Minh, có trụ sở chính tại Tòa nhà Golden 194, 473 Điện Biên Phủ, Phường 25, Quận Bình Thạnh, Thành phố Hồ Chí Minh, Việt Nam.
    • “Khách hàng” là cá nhân tiếp cận, tìm hiểu, đăng ký, giao dịch, sử dụng sản phẩm và dịch vụ của NTI, hoặc tham gia vào hoạt động và cung cấp sản phẩm và dịch vụ của NTI.
    • Bảo vệ Dữ liệu Viên chức (DPO) là một hoặc nhiều cá nhân được Công ty chỉ định để đảm bảo rằng Công ty tuân thủ Luật Bảo mật.
  2. CÁC LOẠI DỮ LIỆU CÁ NHÂN ĐƯỢC THU THẬP VÀ PHƯƠNG PHÁP THU THẬP DỮ LIỆU CÁ NHÂN
    • Để NTI và/hoặc bộ xử lý dữ liệu được ủy quyền bởi NTI cung cấp sản phẩm và dịch vụ cho Khách hàng, và/hoặc xử lý yêu cầu của Khách hàng, NTI và/hoặc bộ xử lý dữ liệu có thể cần phải và/hoặc bắt buộc thu thập Dữ liệu Cá nhân, bao gồm: (i) Dữ liệu Cá nhân Cơ bản và (ii) Dữ liệu Cá nhân Nhạy cảm liên quan đến Khách hàng và cá nhân liên quan đến Khách hàng.

Dữ liệu Cá nhân có thể được thu thập và xử lý là các loại thông tin được liệt kê dưới đây và có thể thay đổi tùy thuộc vào mối quan hệ giữa Chủ thể Dữ liệu và NTI:

  • Họ, tên đệm và tên khai sinh trong giấy khai sinh, tên khác (nếu có); Ngày sinh; Giới tính;
  • Nơi cư trú thường trú, địa chỉ liên hệ; Quốc tịch;
  • Hình ảnh cá nhân; dấu vân tay; Số điện thoại, số CMND/số CCCD, số hộ chiếu, email;
  • Thông tin tài khoản ngân hàng;
  • Thông tin hiển thị trên CMND/CCCD, hộ chiếu;
  • Ảnh và hình ảnh khác, dữ liệu camera an ninh và các thông tin khác thu được qua phương tiện điện tử như dữ liệu quẹt thẻ;
  • Các thông tin bổ sung khác liên quan đến việc cung cấp sản phẩm và dịch vụ của NTI, chẳng hạn như thông tin do Khách hàng cung cấp khi Khách hàng tham gia khảo sát, hoạt động trên Mạng xã hội của NTI (trong Blog, Facebook Fanpage, v.v.).
  • Information about usernames or any settings the user may have chosen, personal data reflecting activity, activity history when Customers use NTI’s website.
    • NTI và/hoặc bộ xử lý dữ liệu được ủy quyền bởi NTI, có thể thu thập Dữ liệu Cá nhân của Chủ thể Dữ liệu từ các nguồn sau:
  • thông qua giao dịch giữa Khách hàng và NTI, khi Khách hàng cung cấp thông tin trong hồ sơ giao dịch và tài liệu, tạo tài khoản để sử dụng dịch vụ, khi tham gia khảo sát, khuyến mãi dành cho khách hàng;
  • thông tin thu được từ bất kỳ nguồn công khai nào hoặc cơ quan quản lý;
  • thông qua kho lưu trữ video từ camera an ninh tại văn phòng/trung tâm dịch vụ khách hàng của NTI hoặc cảnh quay video của các sự kiện do NTI hoặc đơn vị được ủy quyền bởi NTI tổ chức;
  • từ các nguồn bên thứ ba mà Khách hàng đã đồng ý rằng bên thứ ba đó có thể chia sẻ/cung cấp Dữ liệu Cá nhân của Khách hàng, hoặc các nguồn mà việc thu thập là bắt buộc hoặc được pháp luật cho phép;
  • thông tin được Khách hàng cung cấp qua điện thoại, email, thư từ trao đổi giữa Khách hàng và NTI;
  • khi Khách hàng sử dụng các trang web, ứng dụng hoặc nền tảng truyền thông xã hội của NTI, NTI có thể thu thập Dữ liệu Cá nhân mà Khách hàng đã khai báo hoặc công khai. NTI cũng có thể tự động thu thập Dữ liệu Cá nhân thông qua việc sử dụng cookie và các công nghệ tương tự khác mỗi khi trình duyệt web của Khách hàng xem các trang web của chúng tôi hoặc tài liệu do NTI hoặc đại diện của NTI cung cấp trên một trang web khác.
  1. XỬ LÝ DỮ LIỆU
    • Mục đích Xử lý Dữ liệu

NTI thu thập, xử lý và tiết lộ Dữ liệu Cá nhân của Khách hàng ở mức độ cần thiết cho các hoạt động kinh doanh của NTI. Đặc biệt, Khách hàng đồng ý rằng Dữ liệu Cá nhân của Khách hàng có thể được xử lý vì một hoặc nhiều mục đích sau đây:

  • Để thực hiện nghĩa vụ hợp đồng và cung cấp mức độ dịch vụ phù hợp cho khách hàng của chúng tôi
  • để phục vụ việc ký kết và thực hiện hợp đồng và thỏa thuận/cam kết (nếu có), bao gồm việc cung cấp trạng thái đơn hàng cho Khách hàng; cung cấp sản phẩm hoặc dịch vụ mà Khách hàng đã mua; cung cấp tư vấn kỹ thuật như cách sử dụng sản phẩm hoặc công nghệ; xử lý thanh toán của Khách hàng, liên lạc và gửi thông báo đến Khách hàng, trả lời câu hỏi của Khách hàng hoặc xử lý khiếu nại, và các hoạt động khác liên quan đến việc ký kết và thực hiện hợp đồng;
  • để quản lý nhu cầu kinh doanh hàng ngày và các sự kiện liên quan đến sự tham gia của Khách hàng vào các chương trình khuyến mãi và thử nghiệm sản phẩm của chúng tôi; cho phép Khách hàng tham gia vào một trong các hoạt động hoặc sự kiện của chúng tôi hoặc gửi mẫu mà Khách hàng yêu cầu;
  • để tìm hiểu và đánh giá sở thích, nhu cầu và sự thay đổi về nhu cầu của người tiêu dùng, cải thiện các sản phẩm và dịch vụ hiện tại của chúng tôi và/hoặc phát triển các sản phẩm và dịch vụ mới;
  • để hỗ trợ/thực hiện các hoạt động khác theo yêu cầu nhằm đáp ứng nghĩa vụ hợp đồng và cung cấp mức độ dịch vụ phù hợp cho Khách hàng.
  • To communicate with Customers:
  • để xác minh danh tính của những cá nhân liên hệ với chúng tôi qua điện thoại, phương tiện điện tử hoặc hình thức khác;
  • để liên hệ với Khách hàng hoặc giao tiếp với Khách hàng qua cuộc gọi điện thoại/giọng nói, tin nhắn văn bản và/hoặc fax, email và/hoặc thư bưu chính. Khách hàng thừa nhận và đồng ý rằng việc liên lạc này của chúng tôi có thể thông qua việc gửi thư từ, tài liệu hoặc thông báo tới Khách hàng, điều này có thể liên quan đến việc tiết lộ một số dữ liệu cá nhân của Khách hàng để đảm bảo việc giao nhận và trên vỏ ngoài của phong bì/bưu kiện;
  • To carry out the Company's business and other related activities:
  • để đáp ứng yêu cầu kế toán và tài chính. Theo đó, NTI thu thập, lưu trữ và sử dụng dữ liệu của Khách hàng cho mục đích kinh doanh nội bộ, chẳng hạn như lưu hồ sơ và tuân thủ nghĩa vụ pháp lý và tài chính của chúng tôi. Các dữ liệu này sẽ được lưu trữ theo quy định pháp luật;
  • để tuân thủ các chính sách, quy trình và quy trình vận hành, kiểm toán, hành chính, an ninh và quản lý rủi ro của NTI, bao gồm nhưng không giới hạn ở giám sát CCTV, nhật ký hoạt động hàng ngày, xác thực danh tính cá nhân, lưu trữ và sao lưu email;
  • để hỗ trợ các giao dịch tài sản kinh doanh (có thể mở rộng đến bất kỳ việc mua lại, sáp nhập hoặc bán tài sản nào) liên quan đến Công ty và bất kỳ chi nhánh nào của NTI;
  • Lưu trữ dữ liệu; lưu trữ, tổ chức, sao lưu (cho dù để khôi phục sau thảm họa (DR) hoặc vì lý do khác) Dữ liệu Cá nhân của Khách hàng;
  • Các ấn phẩm nội bộ và bên ngoài;
  • để bảo vệ và thực thi quyền và nghĩa vụ hợp đồng và pháp lý của Công ty;
  • To ctuân thủ các yêu cầu pháp lý và quy định:
  • để tuân thủ hoặc theo yêu cầu của bất kỳ luật nào áp dụng, yêu cầu của chính phủ hoặc cơ quan quản lý thuộc bất kỳ khu vực pháp lý nào áp dụng đối với NTI, bao gồm đáp ứng yêu cầu phải tiết lộ theo bất kỳ luật nào ràng buộc đối với NTI và/hoặc vì mục đích của bất kỳ hướng dẫn nào do cơ quan quản lý hoặc các cơ quan có thẩm quyền khác ban hành (dù của Việt Nam hay quốc gia khác ngoài Việt Nam), mà chúng tôi hoặc chi nhánh của NTI phải tuân thủ;
  • để tuân thủ hoặc theo yêu cầu của bất kỳ yêu cầu hoặc chỉ đạo nào của bất kỳ cơ quan chính phủ nào (dù của Việt Nam hay quốc gia khác ngoài Việt Nam) mà chúng tôi dự kiến phải tuân thủ; hoặc để phản hồi các yêu cầu cung cấp thông tin từ các cơ quan công cộng, bộ ngành, hội đồng pháp định hoặc các cơ quan tương tự khác. Để tránh nghi ngờ, điều này có nghĩa là chúng tôi có thể/sẽ tiết lộ dữ liệu cá nhân của Khách hàng cho các bên kể trên theo yêu cầu hoặc chỉ đạo của họ.
  • với mục đích tiếp thị trực tiếp:

Trường hợp Khách hàng đồng ý cho phép NTI xử lý Dữ liệu Cá nhân nhằm thực hiện các chương trình tiếp thị, thông báo và giới thiệu sản phẩm và dịch vụ của NTI và các đối tác, Khách hàng đồng ý rằng NTI và/hoặc các đối tác của NTI có quyền tiếp thị, quảng cáo và giới thiệu sản phẩm theo nội dung, hình thức và tần suất như sau:

  • Nội dung: Tiếp thị và giới thiệu các sản phẩm quảng cáo của NTI và các đối tác của NTI.
  • Phương pháp: Thông qua tin nhắn quảng cáo, thông báo trên trang web và ứng dụng của NTI hoặc các phương pháp khác theo quy định của pháp luật.
  • Hình thức: Công ty có thể/sẽ gửi đến Khách hàng qua email, thư bưu chính hoặc các phương tiện liên lạc khác thông tin và tài liệu tiếp thị, quảng cáo liên quan đến sản phẩm và/hoặc dịch vụ của NTI hoặc đối tác của NTI, cho dù các sản phẩm hoặc dịch vụ đó hiện có sẵn hoặc sẽ được tạo ra trong tương lai.
  • Tần suất: Theo quy định pháp luật về quảng cáo.

Ngoài các quy định trên, NTI chịu trách nhiệm tuân thủ các quy định của pháp luật về quảng cáo.

(các mục đích nêu trên sẽ được gọi chung là “Mục đích”).

  • Phương pháp Xử lý Dữ liệu Cá nhân

Thời gian này đến thời gian khác và tùy thuộc vào từng Mục đích nêu trên, NTI và/hoặc nhà xử lý dữ liệu được ủy quyền bởi NTI có thể thực hiện một hoặc nhiều hoạt động ảnh hưởng đến dữ liệu cá nhân, bao gồm thu thập, ghi nhận, phân tích, chứng nhận, lưu trữ, sửa chữa, công bố, kết hợp, truy cập, truy xuất, rút lui, mã hóa, giải mã, sao chép, chia sẻ, truyền tải, cung cấp, chuyển giao, xóa bỏ, phá hủy Dữ liệu Cá nhân hoặc các hoạt động liên quan khác.

Các hoạt động Xử lý Dữ liệu Cá nhân có thể được thực hiện bởi NTI theo cách tự động hoặc không tự động, bằng phương tiện điện tử hoặc bằng phương pháp thủ công hoặc bằng bất kỳ phương tiện nào mà NTI và/hoặc nhà xử lý dữ liệu được ủy quyền bởi NTI cho là phù hợp.

  1. CÁC BÊN LIÊN QUAN ĐẾN XỬ LÝ DỮ LIỆU CÁ NHÂN
    • Để thực hiện các mục đích và hoạt động xử lý dữ liệu cá nhân theo Chính Sách Bảo Mật này, NTI có thể chuyển giao và tiết lộ dữ liệu cá nhân của Khách Hàng cho các bên sau đây:
  • nhân viên và cán bộ của NTI;
  • các công ty liên kết của NTI;
  • các cố vấn chuyên nghiệp (như kiểm toán viên và luật sư) của Công Ty hoặc bất kỳ công ty liên kết nào của NTI.
  • cá nhân, cơ quan chức năng hoặc cơ quan quản lý hoặc bên thứ ba mà NTI được pháp luật cho phép hoặc yêu cầu tiết lộ;
  • các nhà cung cấp dịch vụ cho NTI (chẳng hạn như nhà cung cấp dịch vụ viễn thông, nhà cung cấp dịch vụ công nghệ thông tin, dữ liệu lưu trữ, tiếp nhận, xử lý đơn vị, đơn hàng đơn vị xử lý, vận chuyển đơn vị, dịch vụ bưu chính và giao hàng nhà cung cấp, chức năng trang web đơn vị, dịch vụ gửi và giám sát email và tin nhắn văn bản nhà cung cấp, dịch vụ quảng cáo, liên kết và phân tích liên quan nhà cung cấp, khách hàng hỗ trợ khách hàng và dịch vụ tổng đài nhà cung cấp, dịch vụ phân phối nhà cung cấp của Công Ty hoặc bất kỳ NTI’công ty liên kết) việc chia sẻ/tiết lộ dữ liệu là cần thiết để NTI thực hiện nghĩa vụ đối với Khách Hàng;
  • các tổ chức tín dụng, nhà cung cấp dịch vụ thanh toán trung gian;
  • bất kỳ đối tác kinh doanh, nhà đầu tư, người được chuyển nhượng hoặc bên nhận chuyển nhượng (thực tế hoặc tiềm năng) nhằm hỗ trợ các giao dịch tài sản kinh doanh (có thể mở rộng đến bất kỳ việc mua lại, sáp nhập hoặc bán tài sản nào) liên quan đến Công Ty hoặc bất kỳ công ty liên kết nào;
  • bất kỳ bên nhận chuyển nhượng hoặc bên nhận chuyển nhượng tiềm năng nào đối với quyền và nghĩa vụ của Công Ty hoặc bất kỳ công ty liên kết nào;
  • other parties agreed by the Customer or with whom NTI has a legal basis to share the Customer's personal data.
    • Khi tiết lộ dữ liệu cá nhân của Khách Hàng cho bên thứ ba, Công Ty đảm bảo rằng các bên thứ ba sẽ bảo vệ dữ liệu cá nhân của Khách Hàng khỏi bị truy cập, thu thập, sử dụng, tiết lộ, xử lý thông tin dữ liệu trái phép hoặc các rủi ro tương tự và chỉ lưu giữ dữ liệu cá nhân của Khách Hàng trong khoảng thời gian cần thiết để đạt được các mục đích nêu trên.
  1. THỜI GIAN BẮT ĐẦU VÀ KẾT THÚC XỬ LÝ DỮ LIỆU CÁ NHÂN
    • Thời gian bắt đầu xử lý dữ liệu:

NTI sẽ bắt đầu xử lý dữ liệu cá nhân từ thời điểm nhận được dữ liệu cá nhân.

  • Thời gian kết thúc xử lý dữ liệu:

Cho đến khi hoàn thành mục đích mà dữ liệu được thu thập hoặc cho đến khi cần thiết để tuân thủ nghĩa vụ pháp lý và giải quyết bất kỳ tranh chấp nào hoặc cho đến khi thông tin được yêu cầu xóa bởi Chủ thể Dữ liệu.

  1. QUYỀN VÀ NGHĨA VỤ CỦA CHỦ THỂ DỮ LIỆU
    • Quyền của Chủ thể Dữ liệu

Theo Luật Bảo Mật, với tư cách là Chủ thể Dữ liệu, Khách Hàng có các quyền sau đây:

  • Quyền được thông báo

Khách Hàng có quyền được thông báo về việc xử lý Dữ liệu Cá nhân của mình, trừ khi pháp luật quy định khác. Khách Hàng có quyền được thông báo về cách chúng tôi sử dụng dữ liệu cá nhân của Khách Hàng và quyền lợi của Khách Hàng một cách rõ ràng, minh bạch và dễ hiểu. Do đó, chúng tôi cung cấp cho Khách Hàng thông tin được nêu trong Chính Sách Bảo Mật này.

  • Quyền cho phép

Khách Hàng có quyền đồng ý hoặc không đồng ý với việc xử lý dữ liệu cá nhân của mình, ngoại trừ những quy định tại Điều 8 của Chính Sách Bảo Mật này.

  • Quyền truy cập

Khách Hàng có quyền truy cập dữ liệu cá nhân của mình để xem, sửa đổi hoặc yêu cầu sửa đổi dữ liệu cá nhân của mình, trừ khi pháp luật có quy định khác.

  • Quyền rút lại sự đồng ý

Chủ thể dữ liệu có quyền rút lại sự đồng ý của mình, trừ khi pháp luật quy định khác.

  • Quyền xóa dữ liệu cá nhân

Khách hàng có quyền xóa hoặc yêu cầu xóa dữ liệu cá nhân của mình, trừ khi pháp luật quy định khác.

  • Quyền hạn chế xử lý dữ liệu

Khách hàng có quyền yêu cầu hạn chế việc xử lý dữ liệu cá nhân của mình, trừ khi pháp luật quy định khác;

Chúng tôi sẽ áp dụng hạn chế xử lý dữ liệu trong vòng 72 giờ kể từ khi nhận được yêu cầu của Khách hàng, đối với tất cả Dữ liệu Cá nhân mà Khách hàng yêu cầu hạn chế, trừ khi pháp luật quy định khác.

  • Quyền truy cập dữ liệu cá nhân

Khách hàng có quyền yêu cầu chúng tôi cung cấp cho họ Dữ liệu Cá nhân của mình, trừ khi pháp luật quy định khác.

  • Quyền phản đối việc xử lý dữ liệu

Khách hàng có quyền phản đối việc chúng tôi xử lý Dữ liệu Cá nhân của họ nhằm ngăn chặn hoặc hạn chế việc tiết lộ hoặc sử dụng dữ liệu cá nhân cho mục đích quảng cáo hoặc tiếp thị, trừ khi pháp luật quy định khác.

Chúng tôi sẽ xử lý yêu cầu của Khách hàng trong vòng 72 giờ kể từ khi nhận được yêu cầu, trừ khi pháp luật quy định khác.

  • Quyền khiếu nại, tố cáo và khởi kiện

The Customer has the right to file complaints, denunciations and lawsuits as prescribed by law.

  • Quyền yêu cầu bồi thường thiệt hại

Khách hàng có quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi có vi phạm các quy định về bảo vệ Dữ liệu Cá nhân của mình, trừ khi các bên có thỏa thuận khác hoặc pháp luật quy định khác.

  • Quyền tự bảo vệ

Khách hàng có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, các luật liên quan khác, Nghị định 13/2023/ND-CP, và các quy định pháp luật khác, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các biện pháp bảo vệ quyền dân sự.

Để thực hiện các quyền này, Khách hàng nên liên hệ với chúng tôi qua thông tin được cung cấp dưới đây. Khách hàng cần cung cấp bằng chứng nhận dạng và nêu rõ các quyền cần thực hiện để chúng tôi hỗ trợ.

Trong trường hợp Khách hàng rút lại sự đồng ý, yêu cầu xóa dữ liệu và/hoặc thực hiện các quyền liên quan khác đối với bất kỳ hoặc toàn bộ dữ liệu cá nhân của mình. Các hành động do Khách hàng thực hiện theo các quy định này có thể ảnh hưởng đến khả năng của NTI trong việc tiếp tục cung cấp sản phẩm và dịch vụ cho Khách hàng, và NTI giữ lại tất cả các quyền và biện pháp pháp lý của mình trong những trường hợp như vậy. Do đó, NTI sẽ không chịu trách nhiệm đối với bất kỳ thiệt hại nào phát sinh và các quyền pháp lý của NTI sẽ được bảo lưu rõ ràng liên quan đến việc giới hạn, hạn chế, đình chỉ, hủy bỏ, ngăn chặn việc xử lý dữ liệu của Khách hàng.

  • Nghĩa vụ của Chủ thể Dữ liệu

Theo Luật Bảo mật, với tư cách là Chủ thể Dữ liệu, Khách hàng có các nghĩa vụ sau đây:

  • Bảo vệ dữ liệu cá nhân của mình; yêu cầu các tổ chức và cá nhân liên quan bảo vệ dữ liệu cá nhân của mình;
  • Tôn trọng và bảo vệ dữ liệu cá nhân của người khác;
  • Cung cấp đầy đủ và chính xác dữ liệu cá nhân của mình khi đồng ý xử lý dữ liệu;
  • Tham gia phổ biến kỹ năng bảo vệ dữ liệu cá nhân; và
  • Tuân thủ các quy định pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng ngừa vi phạm các quy định về bảo vệ dữ liệu cá nhân.
  1. XỬ LÝ DỮ LIỆU CÁ NHÂN KHÔNG CẦN SỰ ĐỒNG Ý CỦA CHỦ THỂ DỮ LIỆU

Dữ liệu cá nhân có thể được xử lý mà không cần sự đồng ý của Khách hàng - với tư cách là Chủ thể Dữ liệu - theo yêu cầu của pháp luật trong các trường hợp sau đây:

  • Trong các trường hợp khẩn cấp yêu cầu xử lý ngay lập tức Dữ liệu Cá nhân liên quan để bảo vệ tính mạng và sức khỏe của Khách hàng hoặc người khác.
  • Khi Dữ liệu Cá nhân cần được công khai theo quy định của pháp luật.
  • Khi Dữ liệu Cá nhân được xử lý bởi các cơ quan nhà nước có thẩm quyền trong các tình huống khẩn cấp liên quan đến quốc phòng, an ninh quốc gia, trật tự và an toàn xã hội, thiên tai lớn, dịch bệnh nguy hiểm, hoặc khi có nguy cơ đe dọa an ninh và quốc phòng, nhưng tình hình chưa đạt đến mức tuyên bố tình trạng khẩn cấp; để phòng chống bạo loạn và khủng bố, để phòng chống tội phạm và vi phạm pháp luật theo quy định của pháp luật.
  • Để thực hiện nghĩa vụ hợp đồng của Khách hàng với các cơ quan, tổ chức và cá nhân liên quan theo quy định của pháp luật.
  • Để phục vụ các hoạt động của cơ quan nhà nước theo quy định của các luật chuyên ngành.
  1. BẢO VỆ DỮ LIỆU CÁ NHÂN
    • Hiểu được tầm quan trọng của việc bảo vệ dữ liệu cá nhân, NTI sẽ thường xuyên rà soát và cập nhật các biện pháp quản lý và kỹ thuật khi xử lý dữ liệu cá nhân của Khách hàng.
    • Trong khả năng tốt nhất của mình, việc truy cập vào Dữ liệu Cá nhân của Khách hàng được giới hạn ở những người cần biết. Những cá nhân có quyền truy cập vào dữ liệu phải duy trì tính bảo mật của thông tin đó.
  2. HẬU QUẢ BẤT LỢI VÀ THIỆT HẠI CÓ THỂ XẢY RA
    • Mặc dù NTI sẽ cố gắng hết sức để bảo vệ Dữ liệu Cá nhân của Khách hàng, việc truyền tải và lưu trữ thông tin vẫn có thể dễ bị tấn công bởi hoạt động của bên thứ ba không được ủy quyền. Một số hậu quả bất lợi và thiệt hại có thể bao gồm, nhưng không giới hạn ở:
  • Lỗi phần cứng và phần mềm trong quá trình xử lý dữ liệu dẫn đến mất dữ liệu của nhà cung cấp dịch vụ;
  • Lỗ hổng bảo mật ngoài tầm kiểm soát, hệ thống bị tấn công bởi bên thứ ba gây rò rỉ dữ liệu;
  • The service provider arbitrarily discloses personal data due to: carelessness or fraud; access to websites/download apps that contain malware…
    • Trong các sự kiện bất lợi hạn chế, nếu phát hiện sự cố hoặc vi phạm liên quan đến dữ liệu cá nhân, NTI sẽ tiến hành thông báo cho các bên liên quan về sự cố/vi phạm trong khoảng thời gian theo quy định của pháp luật, đồng thời sẽ nỗ lực khắc phục và giảm thiểu hậu quả và thiệt hại trong khả năng của NTI và phù hợp với pháp luật hiện hành.
  1. LIÊN HỆ CHÚNG TÔI NHƯ THẾ NÀO

Nếu Khách hàng muốn thực hiện quyền của mình, có bất kỳ câu hỏi, khiếu nại hoặc góp ý, hoặc bình luận về Chính sách Bảo mật này và/hoặc việc chúng tôi xử lý dữ liệu cá nhân của Khách hàng, vui lòng liên hệ với Bảo vệ Dữ liệu Viên chức tại:

Địa chỉ: Công ty TNHH Thương mại NTI Việt Nam, Tòa nhà Golden 194, 473 Điện Biên Phủ, Phường 25, Quận Bình Thạnh, Thành phố Hồ Chí Minh, Việt Nam

Người phụ trách: Chuyên viên Bảo vệ Dữ liệu

Email: chau_bui@nitori.com.my

  1. SỬA ĐỔI VÀ BỔ SUNG CHÍNH SÁCH

NTI có quyền sửa đổi Chính sách Bảo mật này từ thời gian đến thời gian nếu cần thiết. Thông báo về bất kỳ sửa đổi, cập nhật hoặc điều chỉnh nào sẽ được cập nhật và đăng tải trên trang web của NTI: https://www.nitori.com.vn/pages/privacy-policy và/hoặc gửi đến Chủ thể Dữ liệu thông qua các phương tiện liên lạc khác mà NTI cho là phù hợp.

 

B. CHÍNH SÁCH COOKIE

(Được ban hành theo Quyết định số 001/NTI-HCM/XII/2023 ngày 20 tháng 12 năm 2023 của Tổng Giám đốc)

  1. ĐIỀU KHOẢN CHUNG

Khi bạn truy cập trang web của chúng tôi, chúng tôi sử dụng “cookie” để hỗ trợ trải nghiệm sử dụng trang web của bạn. Cookie là những đơn vị dữ liệu nhỏ được lưu trữ tạm thời trên ổ cứng máy tính của bạn bởi trình duyệt, giúp cho việc sử dụng trang web của chúng tôi trở nên khả thi. Cookie cho phép trang web lưu trữ một mã nhận dạng duy nhất (là một con số ẩn danh) trong trình duyệt của bạn khi bạn đang ở trên trang web. Cookie sau đó được gửi lại cho trang web gốc mỗi lần bạn truy cập tiếp theo, hoặc tới một trang web khác nhận ra cookie đó. Cookie thực hiện nhiều công việc khác nhau và hữu ích để trang web hoạt động hoặc hoạt động hiệu quả hơn, cải thiện trải nghiệm trực tuyến của bạn và giúp chúng tôi cung cấp sản phẩm và dịch vụ tốt nhất cho bạn.

Có hai loại cookie chính:

Cookie của Bên Thứ Nhất

Cookie của bên thứ nhất được đặt bởi trang web bạn đang truy cập và chỉ trang web đó có thể đọc được.

Cookie của Bên Thứ Ba

Cookie của bên thứ ba được đặt bởi các tổ chức khác mà chúng tôi sử dụng cho các dịch vụ khác nhau. Ví dụ, chúng tôi sử dụng dịch vụ phân tích bên ngoài và các nhà cung cấp này đặt cookie thay mặt chúng tôi để báo cáo nội dung phổ biến và không phổ biến. Trang web bạn đang truy cập cũng có thể chứa nội dung nhúng từ các nguồn như YouTube, và các trang web đó có thể tự đặt cookie của riêng họ.

Tại sao tôi nên cho phép cookie?

Thông tin chứa trong cookie được sử dụng để cải thiện dịch vụ cho bạn, ví dụ như:

      • cho phép dịch vụ nhận ra thiết bị của bạn mỗi khi bạn truy cập trang web của chúng tôi để bạn không phải nhập lại cùng một thông tin nhiều lần trong quá trình thực hiện một nhiệm vụ, chẳng hạn như điền vào biểu mẫu hoặc khảo sát web;
      • Thực hiện nghiên cứu và phân tích thống kê để giúp cải thiện nội dung, sản phẩm và dịch vụ của chúng tôi, đồng thời giúp chúng tôi hiểu rõ hơn về yêu cầu và sở thích của khách truy cập/khách hàng để hỗ trợ tìm kiếm sản phẩm;
      • cho phép trình phát video hoạt động đúng cách;
      • đo lường số lượng người dùng đang sử dụng dịch vụ và phát hiện khả năng của trình duyệt của họ, nhờ đó có thể làm cho dịch vụ dễ sử dụng hơn và đảm bảo đủ khả năng xử lý nhanh chóng; phân tích dữ liệu ẩn danh để giúp chúng tôi hiểu cách mọi người tương tác với các khía cạnh khác nhau của dịch vụ trực tuyến của chúng tôi, từ đó có thể cải thiện chúng.

Nếu tôi từ chối thì sao?

Xin lưu ý rằng việc hạn chế cookie có thể ảnh hưởng đến chức năng của trang web của chúng tôi. Nếu bạn quyết định chặn cookie, điều này có thể khiến một số tính năng của trang web hoạt động không đúng cách. Điều này sẽ hạn chế những gì bạn có thể làm trên trang web của chúng tôi.

      • Tìm kiếm sản phẩm
      • Tìm kiếm mô tả thủ công
      • Xem Video
      • Thích và chia sẻ trang này trên mạng xã hội

Nếu bạn sử dụng cài đặt trình duyệt để từ chối hoặc chặn cookie, bạn có thể không truy cập được toàn bộ hoặc một phần trang web của chúng tôi, hoặc không thể sử dụng hết tất cả các chức năng của trang web.

Cookie được sử dụng trên trang web này

Trang web của chúng tôi sử dụng bốn loại cookie chính:

      • Cookie bắt buộc:

Những cookie này rất cần thiết cho hoạt động của trang web. Các phần quan trọng của trang web không thể sử dụng được nếu không có chúng. Do đó, những cookie này luôn được kích hoạt. Chúng cũng được sử dụng để truy cập hiển thị trang web tối ưu hóa cho thiết bị di động để, ví dụ, dung lượng dữ liệu của bạn không bị sử dụng lãng phí.

      • Cookie chức năng:

Cookie chức năng cho phép chúng tôi nâng cao trải nghiệm của bạn bằng cách cho phép trang web lưu trữ thông tin như tên người dùng hoặc bất kỳ cài đặt nào bạn đã chọn, và cung cấp cho người dùng các chức năng được cải thiện và cá nhân hóa dựa trên thông tin này. Thông tin thu thập chỉ được đánh giá dưới dạng tổng hợp. Cookie chức năng cũng được sử dụng để kích hoạt các chức năng bạn mong muốn, chẳng hạn như phát lại video.

      • Cookie hiệu suất:

Những cookie này thu thập dữ liệu về hành vi người dùng để đo lường hiệu suất của trang web. Dựa trên cơ sở này, trang web được điều chỉnh theo hành vi người dùng nói chung về nội dung và chức năng. Do đó, cookie hiệu suất cho phép cải thiện hiệu suất của trang web và điều chỉnh trải nghiệm trực tuyến theo nhu cầu của người dùng. Khi sử dụng cookie hiệu suất, chúng tôi không lưu trữ bất kỳ dữ liệu cá nhân nào và chỉ sử dụng thông tin thu thập qua các cookie này dưới dạng tổng hợp và ẩn danh.

      • Cookie nhắm mục tiêu

Cookie tiếp thị được sử dụng để theo dõi hoạt động và phiên của người dùng để chúng tôi có thể cung cấp nội dung phù hợp hơn cho người dùng và điều chỉnh theo sở thích của họ. Chúng cũng được sử dụng trong việc đánh giá và quản lý hiệu quả chiến dịch. Tuy nhiên, việc rút lại sự đồng ý đối với cookie tiếp thị sẽ không khiến bạn thấy ít nội dung hơn. Thay vào đó, điều đó có nghĩa là thông tin bạn nhìn thấy và nhận được không được cá nhân hóa cho bạn.

Làm thế nào để kiểm soát hoặc xóa Cookie?

Hầu hết các trình duyệt web đều được cấu hình ban đầu để chấp nhận cookie tự động. Bạn có thể thay đổi cài đặt trình duyệt của mình để được cảnh báo trước khi các cookie cụ thể được đặt nếu bạn không muốn trang web của chúng tôi đặt cookie trên thiết bị của bạn. Ngoài ra, bạn có thể thay đổi cài đặt trình duyệt để chỉ chấp nhận một số cookie của chúng tôi hoặc từ chối tất cả cookie từ bên thứ ba. Bằng cách xóa các cookie đã lưu trữ, bạn cũng có thể rút lại sự đồng ý sử dụng chúng.

Bạn phải đảm bảo rằng mỗi trình duyệt trên mỗi thiết bị được cấu hình để phù hợp với tùy chọn cookie của bạn nếu bạn truy cập trang web của chúng tôi từ nhiều thiết bị (chẳng hạn như máy tính, điện thoại thông minh hoặc máy tính bảng).

Các bên thứ ba chịu trách nhiệm đối với cookie mà họ đặt trên trang web của chúng tôi, và chúng tôi không có quyền truy cập hoặc kiểm soát các cookie hoặc các tính năng khác mà các bên thứ ba này có thể sử dụng. Thực tiễn thu thập thông tin của các bên thứ ba không thuộc phạm vi của Chính sách Cookie này. Để từ chối việc các bên thứ ba thu thập bất kỳ dữ liệu nào về tương tác của bạn trên trang web của chúng tôi, vui lòng tham khảo trang web của họ để biết thêm thông tin.

Sử dụng nút bên dưới để bật hoặc tắt cookie được đặt bởi trang web này.

Cookie Chính sách Cookie sẽ vẫn tồn tại vì nó cần thiết để ghi nhớ lựa chọn của bạn.

Thời hạn của Cookie

Each type of cookies has its own duration based on its function, generally as follows:

      • Cookie phiên. Đây là những cookie tạm thời vẫn còn trên thiết bị của bạn cho đến khi bạn rời khỏi trang web của chúng tôi; hoặc
      • Cookie cố định. Những cookie này vẫn còn trên thiết bị của bạn lâu hơn hoặc cho đến khi bạn xóa chúng thủ công (thời gian cookie tồn tại trên thiết bị của bạn sẽ phụ thuộc vào thời hạn hoặc 'tuổi thọ' của cookie cụ thể đó, cũng như cài đặt trình duyệt của bạn, như đã nêu bên dưới).

Thay đổi đối với Chính sách Cookie này

Chúng tôi có thể sửa đổi Chính sách Cookie này để phản ánh những thay đổi trong thực hành và dịch vụ của chúng tôi. Mọi thay đổi đối với Chính sách Cookie này sẽ được công bố trên trang này. Khi chúng tôi đăng các thay đổi đối với Chính sách Cookie này, chúng tôi sẽ cập nhật ngày “Cập nhật lần cuối” ở đầu Chính sách Cookie này. Điều này cho phép bạn nắm bắt thông tin bất kỳ lúc nào về cách chúng tôi thu thập, sử dụng và/hoặc chia sẻ thông tin lưu trữ trong cookie. Chúng tôi khuyến nghị bạn thỉnh thoảng kiểm tra trang này để nắm bắt các thay đổi trong Chính sách Cookie này hoặc bất kỳ chính sách nào khác của chúng tôi.

Translate