Đi thẳng đến nội dung

Chính sách bảo mật

EN | VN

A: THÔNG BÁO VỀ VIỆC XỬ LÝ DỮ LIỆU CÁ NHÂN CỦA KHÁCH HÀNG

(Ban hành theo Quyết định số 001/NTI-HCM/XII/2023 ngày 20 tháng 12 năm 2023 của Tổng Giám đốc)

  1. QUY ĐỊNH CHUNG

CÔNG TY TNHH NITORI TRADING VIỆT NAM (sau đây được gọi là “NTI” hoặc “chúng tôi”) hiểu rõ tầm quan trọng và luôn tôn trọng quyền riêng tư của khách hàng của NTI (“Khách hàng”). NTI cam kết bảo vệ dữ liệu cá nhân của Khách hàng theo quy định của pháp luật Việt Nam cũng như các yêu cầu nghiêm ngặt của NTI.

Nhằm tuân thủ Nghị định số 13/2023/ND-CP của Chính phủ về Bảo vệ Dữ liệu Cá nhân, có hiệu lực từ ngày 01 tháng 07 năm 2023, NTI xin thông báo đến Khách hàng về Chính sách Bảo mật của Khách hàng ("Chính sách Bảo mật"). Mục đích của Chính sách Bảo mật này là để phác thảo cách mà Công ty bảo vệ dữ liệu của Khách hàng theo chính sách của Công ty, các quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân và tất cả các luật áp dụng liên quan đến quyền riêng tư và bảo vệ dữ liệu cá nhân của Việt Nam (“Các Luật Bảo mật”).

  1. ĐỊNH NGHĨA CÁC THUẬT NGỮ
    • “Dữ liệu Cá nhân” đề cập đến thông tin điện tử dưới dạng ký hiệu, chữ cái, số, hình ảnh, âm thanh, hoặc ở dạng tương tự trong môi trường điện tử có liên quan đến một cá nhân hoặc được sử dụng để xác định một cá nhân. Dữ liệu Cá nhân bao gồm Dữ liệu Cá nhân Cơ bản và Dữ liệu Cá nhân Nhạy cảm.
    • “Dữ liệu Cá nhân Cơ bản” bao gồm: a) Họ, tên đệm và tên như ghi trong giấy khai sinh, các tên khác (nếu có); b) Ngày sinh; ngày mất hoặc mất tích; c) Giới tính; d) Nơi sinh, nơi đăng ký khai sinh; nơi cư trú lâu dài; nơi cư trú tạm thời; nơi ở hiện tại; quê quán; địa chỉ liên lạc; dd) Quốc tịch; e) Hình ảnh cá nhân; g) Số điện thoại; số CMND, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số định danh người nộp thuế, số bảo hiểm xã hội và số thẻ bảo hiểm y tế; h) Tình trạng hôn nhân; i) Thông tin về mối quan hệ gia đình của cá nhân (cha mẹ, con cái); k) Thông tin tài khoản số; dữ liệu cá nhân phản ánh hoạt động và lịch sử hoạt động trong không gian mạng; l) Thông tin liên quan đến một cá nhân cụ thể hoặc giúp xác định một cá nhân cụ thể khác ngoài Dữ liệu Cá nhân Nhạy cảm.
    • “Dữ liệu Cá nhân Nhạy cảm” đề cập đến dữ liệu cá nhân liên quan đến quyền riêng tư của một cá nhân, khi bị xâm phạm, sẽ gây ra tác động trực tiếp đến quyền và lợi ích hợp pháp của cá nhân đó, bao gồm: a) Quan điểm chính trị và tôn giáo; b) Tình trạng sức khỏe và quyền riêng tư được ghi trong hồ sơ y tế, không bao gồm thông tin về nhóm máu; c) Thông tin về nguồn gốc chủng tộc hoặc dân tộc; d) Thông tin liên quan đến các đặc điểm di truyền bẩm sinh hoặc thu được của một cá nhân; dd) Thông tin về các thuộc tính thể chất và đặc điểm sinh học của một cá nhân; e) Thông tin về đời sống tình dục hoặc xu hướng tình dục của một cá nhân; g) Dữ liệu về tội phạm và hành vi phạm tội được thu thập và lưu trữ bởi các cơ quan thực thi pháp luật; h) Thông tin về khách hàng của các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, nhà cung cấp dịch vụ thanh toán trung gian và các tổ chức có giấy phép khác, bao gồm: thông tin về nhận diện khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản đã gửi, thông tin về giao dịch, thông tin về các tổ chức và cá nhân đang bảo đảm tại các tổ chức tín dụng, chi nhánh ngân hàng và nhà cung cấp dịch vụ thanh toán trung gian; i) Vị trí cá nhân được xác định thông qua dịch vụ định vị; k) Dữ liệu cá nhân khác được xác định cụ thể bởi pháp luật cần có các biện pháp bảo vệ cần thiết.
    • “Chủ thể Dữ liệu” đề cập đến một cá nhân được xác định bởi Dữ liệu Cá nhân.
    • “Xử lý Dữ liệu Cá nhân” hoặc “Xử lý Dữ liệu” đề cập đến một hoặc nhiều hoạt động ảnh hưởng đến dữ liệu cá nhân, bao gồm thu thập, ghi chép, phân tích, chứng nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, lấy lại, rút lại, mã hóa, giải mã, sao chép, chia sẻ, truyền tải, cung cấp, chuyển nhượng, xóa, tiêu hủy Dữ liệu Cá nhân hoặc các hoạt động liên quan khác.
    • “Công ty” hoặc NTI đề cập đến Công ty TNHH Thương mại Nitori Việt Nam, được thành lập theo Giấy chứng nhận Đăng ký Doanh nghiệp số 0313596856 được cấp lần đầu vào ngày 31 tháng 12 năm 2015 bởi Sở Kế hoạch và Đầu tư Thành phố Hồ Chí Minh, có trụ sở chính tại Tòa nhà Vàng 194, 473 Điện Biên Phủ, Phường 25, Quận Bình Thạnh, Thành phố Hồ Chí Minh, Việt Nam.
    • “Khách hàng” có nghĩa là một cá nhân tiếp cận, tìm hiểu, đăng ký, giao dịch, sử dụng sản phẩm và dịch vụ của NTI, hoặc tham gia vào hoạt động và cung cấp sản phẩm và dịch vụ của NTI.
    • Nhân viên Bảo vệ Dữ liệu (DPO) có nghĩa là một hoặc nhiều cá nhân được Công ty chỉ định để đảm bảo rằng Công ty tuân thủ các Luật về Quyền riêng tư.
  2. CÁC LOẠI DỮ LIỆU CÁ NHÂN ĐƯỢC THU THẬP VÀ PHƯƠNG PHÁP THU THẬP DỮ LIỆU CÁ NHÂN
    • Để NTI và/hoặc một nhà xử lý dữ liệu được ủy quyền bởi NTI cung cấp sản phẩm và dịch vụ cho Khách hàng, và/hoặc xử lý yêu cầu của Khách hàng, NTI và/hoặc nhà xử lý dữ liệu có thể cần và/hoặc được yêu cầu thu thập Dữ liệu Cá nhân, bao gồm: (i) Dữ liệu Cá nhân Cơ bản và (ii) Dữ liệu Cá nhân Nhạy cảm liên quan đến Khách hàng và các cá nhân có liên quan đến Khách hàng.

Dữ liệu cá nhân có thể được thu thập và xử lý là các loại thông tin được liệt kê dưới đây và có thể thay đổi theo thời gian tùy thuộc vào mối quan hệ của Chủ thể Dữ liệu với NTI:

  • Họ, tên đệm và tên như ghi trong giấy khai sinh, tên khác (nếu có); Ngày sinh; Giới tính;
  • Nơi cư trú lâu dài, địa chỉ liên lạc; Quốc tịch;
  • Hình ảnh cá nhân; dấu vân tay; Số điện thoại, số chứng minh nhân dân/số thẻ căn cước công dân, số hộ chiếu, email;
  • Thông tin tài khoản ngân hàng;
  • Các thông tin hiển thị trên chứng minh nhân dân/thẻ căn cước công dân, hộ chiếu;
  • Ảnh và các hình ảnh khác, video từ camera an ninh và các thông tin khác thu được qua các phương tiện điện tử như dữ liệu quét thẻ;
  • Các thông tin bổ sung khác liên quan đến việc NTI cung cấp sản phẩm và dịch vụ, chẳng hạn như thông tin do Khách hàng cung cấp khi Khách hàng tham gia khảo sát, hoạt động trên Mạng xã hội của NTI (trong Blog, Fanpage Facebook, v.v.).
  • Thông tin về tên người dùng hoặc bất kỳ cài đặt nào mà người dùng có thể đã chọn, dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động khi Khách hàng sử dụng trang web của NTI.
    • NTI và/hoặc một nhà xử lý dữ liệu được NTI ủy quyền, có thể thu thập Dữ liệu Cá nhân của Chủ thể Dữ liệu từ các nguồn sau:
  • thông qua giao dịch giữa Khách hàng và NTI, khi Khách hàng cung cấp thông tin trong hồ sơ và tài liệu giao dịch, tạo tài khoản để sử dụng dịch vụ, khi tham gia khảo sát, khuyến mãi cho khách hàng;
  • thông tin thu được từ bất kỳ nguồn nào công khai, hoặc cơ quan quản lý;
  • thông qua video lưu trữ từ camera an ninh tại văn phòng/trung tâm dịch vụ khách hàng của NTI hoặc video ghi lại các sự kiện do NTI tổ chức hoặc một đơn vị được NTI ủy quyền;
  • từ các nguồn bên thứ ba mà Khách hàng đã đồng ý rằng bên thứ ba đó có thể chia sẻ/cung cấp Dữ liệu Cá nhân của Khách hàng, hoặc các nguồn mà việc thu thập là cần thiết hoặc được phép theo luật;
  • thông tin do Khách hàng cung cấp qua điện thoại, email, thư từ giữa Khách hàng và NTI;
  • khi Khách hàng sử dụng các trang web, ứng dụng hoặc nền tảng mạng xã hội của NTI, NTI có thể thu thập Dữ liệu Cá nhân được khai báo hoặc công khai bởi NTI cũng có thể tự động thu thập Dữ liệu Cá nhân thông qua việc sử dụng cookie và các công nghệ tương tự bất cứ khi nào trình duyệt web của Khách hàng xem các trang web của chúng tôi hoặc tài liệu được cung cấp bởi hoặc thay mặt NTI trên một trang web khác.
  1. XỬ LÝ DỮ LIỆU
    • Mục đích Xử lý Dữ liệu

NTI thu thập, xử lý và tiết lộ Dữ liệu Cá nhân của Khách hàng trong phạm vi cần thiết cho các hoạt động kinh doanh của NTI. Cụ thể, Khách hàng đồng ý rằng Dữ liệu Cá nhân của Khách hàng có thể được xử lý cho một hoặc nhiều mục đích sau:

  • Để thực hiện các nghĩa vụ hợp đồng của chúng tôi và cung cấp mức độ dịch vụ phù hợp cho khách hàng
  • để phục vụ việc kết luận và thực hiện các hợp đồng và thỏa thuận/cam kết (nếu có), bao gồm cung cấp cho Khách hàng thông tin về trạng thái đơn hàng; cung cấp sản phẩm hoặc dịch vụ mà Khách hàng đã mua; cung cấp tư vấn kỹ thuật như cách sử dụng sản phẩm hoặc công nghệ; xử lý thanh toán của Khách hàng, giao tiếp và gửi thông báo đến Khách hàng, trả lời câu hỏi của Khách hàng hoặc xử lý khiếu nại, và các hoạt động khác liên quan đến kết luận và thực hiện hợp đồng;
  • Để quản lý nhu cầu kinh doanh hàng ngày và các sự kiện liên quan đến sự tham gia của Khách hàng trong các chương trình khuyến mãi và thử nghiệm sản phẩm của chúng tôi; để tạo điều kiện cho Khách hàng tham gia vào một trong các hoạt động hoặc sự kiện của chúng tôi hoặc gửi mẫu mà Khách hàng yêu cầu;
  • Để tìm hiểu và đánh giá sở thích, nhu cầu và sự thay đổi về nhu cầu của người tiêu dùng, nhằm cải thiện các sản phẩm và dịch vụ hiện tại của chúng tôi và/hoặc phát triển các sản phẩm và dịch vụ mới;
  • Để tạo điều kiện/thực hiện các hoạt động khác theo yêu cầu để hoàn thành nghĩa vụ hợp đồng của chúng tôi và cung cấp mức độ dịch vụ phù hợp cho Khách hàng.
  • Để cho liên lạc với Khách hàngs:
  • để xác minh danh tính của những cá nhân liên hệ với chúng tôi qua điện thoại, phương tiện điện tử hoặc bằng cách khác;
  • để liên hệ với Khách hàng hoặc giao tiếp với Khách hàng qua điện thoại/cuộc gọi thoại, tin nhắn văn bản và/hoặc tin nhắn fax, email và/hoặc thư bưu điện. Khách hàng thừa nhận và đồng ý rằng các giao tiếp như vậy của chúng tôi có thể thông qua việc gửi thư, tài liệu hoặc thông báo đến Khách hàng, có thể liên quan đến việc tiết lộ một số dữ liệu cá nhân nhất định về Khách hàng để thực hiện việc giao hàng cũng như trên bìa bên ngoài của các phong bì/gói thư;
  • Để tiến hành các hoạt động kinh doanh của Công ty và các hoạt động liên quan khác:
  • để phục vụ các yêu cầu kế toán và tài chính. Do đó, NTI thu thập, lưu trữ và sử dụng dữ liệu của Khách hàng cho các mục đích kinh doanh nội bộ, chẳng hạn như lưu trữ hồ sơ và tuân thủ các nghĩa vụ pháp lý và tài chính của chúng tôi. Những dữ liệu này sẽ được lưu trữ theo quy định của pháp luật hiện hành;
  • Để tuân thủ các chính sách, quy trình và quy định về hoạt động, kiểm toán, hành chính, an ninh và quản lý rủi ro của NTI, bao gồm nhưng không giới hạn ở việc giám sát CCTV, nhật ký hoạt động hàng ngày, xác thực cá nhân, lưu trữ và sao lưu các thông tin liên lạc qua email;
  • Để tạo điều kiện cho các giao dịch tài sản kinh doanh (có thể mở rộng đến bất kỳ việc mua lại, sáp nhập hoặc bán tài sản nào) liên quan đến Công ty và bất kỳ chi nhánh nào của NTI;
  • Lưu trữ dữ liệu; lưu trữ, lưu trữ, sao lưu (dù cho là để phục hồi thảm họa (DR) hay khác) Dữ liệu Cá nhân của Khách hàng;
  • Các ấn phẩm nội bộ và bên ngoài;
  • Để bảo vệ và thực thi các quyền và nghĩa vụ hợp đồng và pháp lý của Công ty;
  • Để tuân thủ các yêu cầu pháp lý và quy định:
  • Để tuân thủ hoặc theo yêu cầu của bất kỳ luật pháp, yêu cầu chính phủ hoặc quy định nào áp dụng cho NTI, bao gồm việc đáp ứng các yêu cầu để tiết lộ theo bất kỳ luật nào ràng buộc NTI và/hoặc cho mục đích của bất kỳ hướng dẫn nào do cơ quan quản lý hoặc các cơ quan có thẩm quyền khác (dù của Việt Nam hay một quốc gia khác ngoài Việt Nam) mà chúng tôi hoặc các công ty liên kết của NTI phải tuân thủ;
  • Để tuân thủ hoặc theo yêu cầu của bất kỳ yêu cầu hoặc chỉ đạo nào của cơ quan chính phủ (dù của Việt Nam hay một quốc gia khác ngoài Việt Nam) mà chúng tôi được mong đợi tuân thủ; hoặc để phản hồi các yêu cầu thông tin từ các cơ quan công cộng, bộ, hội đồng theo luật định hoặc các cơ quan tương tự khác. Để tránh nhầm lẫn, điều này có nghĩa là chúng tôi có thể/sẽ tiết lộ dữ liệu cá nhân của Khách hàng cho các bên đã nêu trên khi họ yêu cầu hoặc chỉ đạo.
  • Cho mục đích tiếp thị trực tiếp:

Nơi mà Khách hàng đồng ý cho NTI xử lý Dữ liệu Cá nhân với mục đích thực hiện các chương trình tiếp thị, thông báo và giới thiệu sản phẩm và dịch vụ của NTI và các đối tác của NTI, Khách hàng đồng ý rằng NTI và/hoặc các đối tác của NTI có quyền tiếp thị, quảng cáo và giới thiệu sản phẩm theo nội dung, hình thức và tần suất như sau:

  • Nội dung: Tiếp thị và giới thiệu các sản phẩm quảng cáo của NTI và các đối tác của NTI.
  • Phương thức: Thông qua các tin nhắn quảng cáo, thông báo trên trang web và ứng dụng của NTI hoặc các phương thức khác theo quy định của pháp luật.
  • Hình thức: Công ty có thể/sẽ gửi cho Khách hàng qua email, thư bưu điện hoặc các phương tiện truyền thông khác thông tin và tài liệu tiếp thị và khuyến mãi liên quan đến sản phẩm và/hoặc dịch vụ của NTI hoặc một đối tác của NTI, bất kể các sản phẩm hoặc dịch vụ đó có sẵn hiện tại hay sẽ được tạo ra trong tương lai.
  • Tần suất: Theo quy định của pháp luật về quảng cáo.

Ngoài các quy định trên, NTI có trách nhiệm tuân thủ các quy định của pháp luật về quảng cáo.

(các mục đích được nêu ở trên sẽ được gọi chung là “Các Mục Đích”).

  • Phương pháp Xử lý Dữ liệu Cá nhân

Đôi khi và tùy thuộc vào từng Mục Đích nêu trên, NTI và/hoặc người xử lý dữ liệu được NTI ủy quyền có thể thực hiện một hoặc nhiều hoạt động ảnh hưởng đến dữ liệu cá nhân, bao gồm thu thập, ghi nhận, phân tích, chứng nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, lấy lại, rút lại, mã hóa, giải mã, sao chép, chia sẻ, truyền tải, cung cấp, chuyển nhượng, xóa, tiêu hủy Dữ liệu Cá nhân hoặc các hoạt động liên quan khác.

Các hoạt động Xử lý Dữ liệu Cá nhân có thể được NTI thực hiện theo cách tự động hoặc không tự động, bằng phương tiện điện tử hoặc bằng phương tiện thủ công hoặc bằng bất kỳ phương tiện nào khác mà NTI và/hoặc người xử lý dữ liệu được NTI ủy quyền cho là phù hợp.

  1. CÁC BÊN LIÊN QUAN ĐẾN VIỆC XỬ LÝ DỮ LIỆU CÁ NHÂN
    • Để thực hiện các mục đích và các hoạt động xử lý dữ liệu cá nhân theo Chính sách Bảo mật này, NTI có thể chuyển nhượng và tiết lộ dữ liệu cá nhân của Khách hàng cho các bên sau:
  • nhân viên và người lao động của NTI;
  • Các công ty liên kết của NTI;
  • các cố vấn chuyên nghiệp (như kiểm toán viên và luật sư) của Công ty hoặc bất kỳ công ty liên kết nào của NTI.
  • các cá nhân, cơ quan hoặc cơ quan quản lý hoặc bên thứ ba mà NTI được phép hoặc yêu cầu theo luật pháp phải tiết lộ;
  • các nhà cung cấp dịch vụ cho NTI (như nhà cung cấp dịch vụ viễn thông, nhà cung cấp dịch vụ công nghệ thông tin, lưu trữ dữ liệu, đơn vị nhận, xử lý dữ liệu, đơn vị xử lý đơn hàng, đơn vị giao hàng, nhà cung cấp dịch vụ bưu chính và giao hàng, đơn vị chức năng của trang web, nhà cung cấp dịch vụ gửi và theo dõi email và tin nhắn, nhà cung cấp dịch vụ quảng cáo, liên kết và phân tích liên quan, nhà cung cấp dịch vụ hỗ trợ khách hàng và trung tâm cuộc gọi, nhà cung cấp dịch vụ phân phối của Công ty hoặc bất kỳ công ty liên kết nào của NTI) mà việc chia sẻ/tiết lộ dữ liệu là cần thiết để NTI thực hiện nghĩa vụ của mình đối với Khách hàng;
  • các tổ chức tín dụng, nhà cung cấp dịch vụ thanh toán trung gian;
  • bất kỳ đối tác kinh doanh, nhà đầu tư, người chuyển nhượng hoặc người nhận chuyển nhượng (thực tế hoặc tiềm năng) để tạo điều kiện cho các giao dịch tài sản kinh doanh (có thể mở rộng đến bất kỳ việc mua lại, sáp nhập hoặc bán tài sản nào) liên quan đến Công ty hoặc bất kỳ công ty liên kết nào của nó;
  • bất kỳ người chuyển nhượng hoặc người có thể trở thành người chuyển nhượng quyền và nghĩa vụ của Công ty hoặc bất kỳ công ty liên kết nào của nó;
  • các bên khác đã được Khách hàng đồng ý hoặc mà NTI có cơ sở pháp lý để chia sẻ dữ liệu cá nhân của Khách hàng.
    • Khi tiết lộ dữ liệu cá nhân của Khách hàng cho bên thứ ba, Công ty đảm bảo rằng các bên thứ ba sẽ bảo vệ dữ liệu cá nhân của Khách hàng khỏi việc truy cập, thu thập, sử dụng, tiết lộ, xử lý thông tin dữ liệu trái phép hoặc các rủi ro tương tự và giữ dữ liệu cá nhân của Khách hàng chỉ trong khoảng thời gian cần thiết để đạt được các mục đích đã đề cập ở trên.
  1. THỜI GIAN BẮT ĐẦU VÀ KẾT THÚC CỦA VIỆC XỬ LÝ DỮ LIỆU CÁ NHÂN
    • Thời gian bắt đầu xử lý dữ liệu:

NTI sẽ bắt đầu xử lý dữ liệu cá nhân từ thời điểm nhận dữ liệu cá nhân.

  • Thời gian kết thúc xử lý dữ liệu:

Cho đến khi hoàn thành các Mục đích mà dữ liệu được thu thập hoặc cho đến khi cần thiết để tuân thủ các nghĩa vụ theo luật định và để giải quyết bất kỳ tranh chấp nào hoặc cho đến khi thông tin được cung cấp được yêu cầu xóa bởi Chủ thể Dữ liệu.

  1. CÁC QUYỀN VÀ NGHĨA VỤ CỦA CHỦ THỂ DỮ LIỆU
    • Quyền của Chủ thể Dữ liệu

Theo Luật Bảo mật, với tư cách là một Chủ thể Dữ liệu, Khách hàng có các quyền sau:

  • Quyền được thông báo

Khách hàng có quyền được thông báo về việc xử lý Dữ liệu Cá nhân của Khách hàng, trừ khi có quy định khác của pháp luật. Khách hàng có quyền được thông báo về cách chúng tôi sử dụng dữ liệu cá nhân của Khách hàng và quyền của Khách hàng một cách rõ ràng, minh bạch và dễ hiểu. Do đó, chúng tôi cung cấp cho Khách hàng thông tin có trong Chính sách Bảo mật này.

  • Quyền đồng ý

Khách hàng có quyền đồng ý hoặc không đồng ý với việc xử lý dữ liệu cá nhân của mình, trừ khi có quy định khác trong Điều 8 của Chính sách Bảo mật này.

  • Quyền truy cập

Khách hàng có quyền truy cập dữ liệu cá nhân của mình để xem, sửa đổi hoặc yêu cầu sửa đổi dữ liệu cá nhân của mình, trừ khi có quy định khác của pháp luật.

  • Quyền rút lại sự đồng ý

Người có dữ liệu có quyền rút lại sự đồng ý của mình, trừ khi có quy định khác của pháp luật.

  • Quyền xóa dữ liệu cá nhân

Khách hàng có quyền xóa hoặc yêu cầu xóa dữ liệu cá nhân của mình, trừ khi có quy định khác của pháp luật.

  • Quyền hạn chế việc xử lý dữ liệu

Khách hàng có quyền yêu cầu hạn chế việc xử lý dữ liệu cá nhân của mình, trừ khi có quy định khác của pháp luật;

Chúng tôi sẽ thực hiện hạn chế xử lý dữ liệu trong vòng 72 giờ sau khi nhận được yêu cầu của Khách hàng, đối với tất cả Dữ liệu Cá nhân mà Khách hàng yêu cầu hạn chế, trừ khi có quy định khác của pháp luật.

  • Quyền nhận dữ liệu cá nhân

Khách hàng có quyền yêu cầu chúng tôi cung cấp cho mình Dữ liệu Cá nhân, trừ khi có quy định khác của pháp luật.

  • Quyền phản đối việc xử lý dữ liệu

Khách hàng có quyền phản đối việc chúng tôi xử lý Dữ liệu Cá nhân của mình nhằm mục đích ngăn chặn hoặc hạn chế việc tiết lộ hoặc sử dụng dữ liệu cá nhân cho mục đích quảng cáo hoặc tiếp thị, trừ khi có quy định khác của pháp luật.

Chúng tôi sẽ xử lý yêu cầu của Khách hàng trong vòng 72 giờ sau khi nhận được yêu cầu, trừ khi có quy định khác của pháp luật.

  • Quyền nộp đơn khiếu nại, tố cáo và khởi kiện

Khách hàng có quyền nộp đơn khiếu nại, tố cáo và khởi kiện theo quy định của pháp luật.

  • Quyền yêu cầu bồi thường thiệt hại

Khách hàng có quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi có vi phạm quy định về bảo vệ Dữ liệu Cá nhân của mình, trừ khi các bên có thỏa thuận khác hoặc pháp luật có quy định khác.

  • Quyền tự bảo vệ

Khách hàng có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, các luật liên quan khác, Nghị định 13/2023/ND-CP và các quy định khác của pháp luật, hoặc yêu cầu các cơ quan và tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự.

Để thực hiện các quyền này, Khách hàng nên liên hệ với chúng tôi theo thông tin được cung cấp bên dưới. Khách hàng cần cung cấp bằng chứng về danh tính của mình và nêu rõ các quyền cần thực hiện để chúng tôi hỗ trợ.

Trong trường hợp Khách hàng rút lại sự đồng ý của mình, yêu cầu xóa dữ liệu và/hoặc thực hiện các quyền liên quan khác đối với bất kỳ hoặc tất cả dữ liệu cá nhân của Khách hàng. Các hành động mà Khách hàng thực hiện theo quy định này có thể ảnh hưởng đến khả năng của NTI trong việc tiếp tục cung cấp sản phẩm và dịch vụ cho Khách hàng, và NTI bảo lưu tất cả các quyền và biện pháp pháp lý của mình trong các trường hợp như vậy. Do đó, NTI sẽ không chịu trách nhiệm với Khách hàng về bất kỳ tổn thất nào phát sinh và các quyền pháp lý của NTI sẽ được bảo lưu một cách rõ ràng liên quan đến việc giới hạn, hạn chế, tạm ngừng, hủy bỏ, ngăn chặn việc xử lý dữ liệu của Khách hàng.

  • Nghĩa vụ của Chủ thể Dữ liệu

Theo luật bảo mật, với tư cách là Chủ thể Dữ liệu, Khách hàng có những nghĩa vụ sau:

  • Bảo vệ dữ liệu cá nhân của mình; yêu cầu các tổ chức và cá nhân liên quan bảo vệ dữ liệu cá nhân của mình;
  • Tôn trọng và bảo vệ dữ liệu cá nhân của người khác;
  • Cung cấp đầy đủ và chính xác dữ liệu cá nhân của mình khi đồng ý với việc xử lý dữ liệu;
  • Tham gia vào việc truyền bá kỹ năng bảo vệ dữ liệu cá nhân; và
  • Tuân thủ các quy định pháp luật về bảo vệ dữ liệu cá nhân và tham gia vào việc ngăn chặn các vi phạm quy định về bảo vệ dữ liệu cá nhân.
  1. XỬ LÝ DỮ LIỆU CÁ NHÂN KHÔNG CÓ SỰ ĐỒNG Ý CỦA CHỦ THỂ DỮ LIỆU

Dữ liệu cá nhân có thể được xử lý mà không cần sự đồng ý của Khách hàng – với tư cách là Chủ thể Dữ liệu – khi được pháp luật yêu cầu trong các trường hợp sau:

  • Trong các trường hợp khẩn cấp cần xử lý ngay lập tức dữ liệu cá nhân liên quan để bảo vệ tính mạng và sức khỏe của Khách hàng hoặc người khác.
  • Khi dữ liệu cá nhân cần được công khai theo quy định của pháp luật.
  • Khi dữ liệu cá nhân được xử lý bởi các cơ quan nhà nước có thẩm quyền trong các trường hợp khẩn cấp liên quan đến quốc phòng, an ninh quốc gia, trật tự và an toàn xã hội, thiên tai lớn, dịch bệnh nguy hiểm, hoặc khi có nguy cơ đe dọa an ninh và quốc phòng, nhưng tình huống chưa đạt đến mức tuyên bố tình trạng khẩn cấp; để ngăn chặn và chống bạo loạn và khủng bố, ngăn chặn và chống tội phạm và vi phạm pháp luật theo quy định của pháp luật.
  • Để thực hiện nghĩa vụ hợp đồng của Khách hàng với các cơ quan, tổ chức và cá nhân liên quan theo quy định của pháp luật.
  • Để phục vụ các hoạt động của các cơ quan nhà nước theo quy định của pháp luật chuyên ngành.
  1. BẢO VỆ DỮ LIỆU CÁ NHÂN
    • Hiểu được tầm quan trọng của việc bảo vệ dữ liệu cá nhân, NTI sẽ thường xuyên xem xét và cập nhật các biện pháp quản lý và kỹ thuật khi xử lý dữ liệu cá nhân của Khách hàng.
    • Trong khả năng của mình, việc truy cập vào Dữ liệu Cá nhân của Khách hàng được giới hạn cho những người cần biết. Các cá nhân có quyền truy cập vào dữ liệu được yêu cầu phải giữ bí mật thông tin đó.
  2. HẬU QUẢ KHÔNG MUỐN VÀ THIỆT HẠI CÓ THỂ XẢY RA
    • Mặc dù NTI sẽ cố gắng hết sức để bảo vệ Dữ liệu Cá nhân của Khách hàng, việc truyền tải và lưu trữ thông tin vẫn dễ bị tổn thương trước hoạt động của bên thứ ba không được phép. Một số hậu quả không mong muốn và thiệt hại có thể bao gồm, nhưng không giới hạn ở:
  • Các sự cố phần cứng và phần mềm trong quá trình xử lý dữ liệu gây mất dữ liệu của các nhà cung cấp dịch vụ;
  • Lỗ hổng bảo mật ngoài tầm kiểm soát của chúng tôi, hệ thống bị tấn công bởi bên thứ ba gây rò rỉ dữ liệu;
  • Nhà cung cấp dịch vụ tùy tiện tiết lộ dữ liệu cá nhân do: sự cẩu thả hoặc gian lận; truy cập vào các trang web/tải ứng dụng chứa malware…
    • Trong các sự kiện không mong muốn có giới hạn, nếu một sự cố hoặc vi phạm được phát hiện liên quan đến dữ liệu cá nhân, NTI sẽ tiến hành thông báo cho các bên liên quan về sự cố/vi phạm trong thời gian quy định bởi pháp luật, và đồng thời sẽ nỗ lực khắc phục và giảm thiểu hậu quả và thiệt hại trong khả năng của NTI và theo quy định của pháp luật hiện hành.
  1. CÁCH LIÊN HỆ VỚI CHÚNG TÔI

Nếu Khách hàng muốn thực hiện quyền của mình, có bất kỳ câu hỏi, khiếu nại hoặc phàn nàn, hoặc ý kiến về Chính sách Bảo mật này và/hoặc việc xử lý dữ liệu cá nhân của Khách hàng, vui lòng liên hệ với Nhân viên Bảo vệ Dữ liệu của chúng tôi tại:

Địa chỉ: Công ty TNHH Thương mại NTI Việt Nam, Tòa nhà Vàng 194, 473 Điện Biên Phủ, Phường 25, Quận Bình Thạnh, Thành phố Hồ Chí Minh, Việt Nam

Chú ý: Nhân viên Bảo vệ Dữ liệu

Email: chau_bui@nitori.com.my

  1. CÁC SỬA ĐỔI VÀ BỔ SUNG CHO CHÍNH SÁCH

NTI có quyền sửa đổi Chính sách Bảo mật này từ thời gian này sang thời gian khác nếu cần thiết. Thông báo về bất kỳ sửa đổi, cập nhật hoặc điều chỉnh nào sẽ được cập nhật, đăng trên trang web của NTI: https://www.nitori.com.vn/pages/privacy-policy và/hoặc gửi đến Chủ thể Dữ liệu qua các phương tiện liên lạc khác mà NTI cho là phù hợp.

 

B. CHÍNH SÁCH COOKIE

(Ban hành theo Quyết định số 001/NTI-HCM/XII/2023 ngày 20 tháng 12 năm 2023 của Tổng Giám đốc)

  1. QUY ĐỊNH CHUNG

Khi bạn truy cập trang web của chúng tôi, chúng tôi sử dụng “cookie” để tạo điều kiện cho việc sử dụng trang web của bạn. Cookies là các đơn vị dữ liệu nhỏ được lưu trữ tạm thời trên ổ cứng của máy tính của bạn bởi trình duyệt của bạn, điều này là cần thiết để sử dụng trang web của chúng tôi. Cookies cho phép trang web lưu trữ một mã định danh duy nhất (là một số ẩn danh) trong trình duyệt của bạn trong khi bạn đang ở trên trang web. Cookies sau đó được gửi trở lại trang web gốc trong mỗi lần truy cập tiếp theo, hoặc đến một trang web khác nhận ra cookie đó. Cookies thực hiện nhiều công việc khác nhau và hữu ích để làm cho trang web hoạt động, hoặc hoạt động hiệu quả hơn, nói chung cải thiện trải nghiệm trực tuyến của bạn, và giúp chúng tôi cung cấp cho bạn sản phẩm và dịch vụ tốt nhất.

Có hai loại cookie chính:

Cookie của bên thứ nhất

Cookie của bên thứ nhất được thiết lập bởi trang web mà bạn đang truy cập và chỉ có thể được đọc bởi trang web đó.

Cookie của bên thứ ba

Cookie của bên thứ ba được thiết lập bởi các tổ chức khác mà chúng tôi sử dụng cho các dịch vụ khác nhau. Ví dụ, chúng tôi sử dụng các dịch vụ phân tích bên ngoài và các nhà cung cấp này thiết lập cookie thay mặt chúng tôi để báo cáo những gì phổ biến và những gì không. Trang web bạn đang truy cập cũng có thể chứa nội dung nhúng từ, chẳng hạn như YouTube và các trang này có thể thiết lập cookie riêng của họ.

Tại sao tôi nên cho phép cookie?

Thông tin chứa trong cookie được sử dụng để cải thiện dịch vụ cho bạn, ví dụ:

      • cho phép dịch vụ nhận ra thiết bị của bạn mỗi khi bạn truy cập trang web của chúng tôi để bạn không phải cung cấp cùng một thông tin nhiều lần trong một nhiệm vụ, ví dụ: điền vào một mẫu web hoặc một cuộc khảo sát web;
      • Thực hiện nghiên cứu và phân tích thống kê để giúp cải thiện nội dung, sản phẩm và dịch vụ của chúng tôi và để giúp chúng tôi hiểu rõ hơn về yêu cầu và sở thích của khách truy cập/khách hàng để hỗ trợ tìm kiếm sản phẩm;
      • cho phép trình phát video hoạt động đúng cách;
      • đo lường số lượng người sử dụng dịch vụ và phát hiện khả năng của trình duyệt của họ, để chúng có thể dễ sử dụng hơn và có đủ dung lượng để đảm bảo chúng nhanh chóng; phân tích dữ liệu ẩn danh để giúp chúng tôi hiểu cách mọi người tương tác với các khía cạnh khác nhau của dịch vụ trực tuyến của chúng tôi để chúng tôi có thể cải thiện chúng.

Điều gì xảy ra nếu tôi từ chối?

Xin hãy lưu ý rằng việc hạn chế cookie có thể ảnh hưởng đến chức năng của trang web của chúng tôi. Nếu bạn quyết định chặn cookie, điều này có thể ngăn một số tính năng của trang web này hoạt động đúng cách. Điều này sẽ hạn chế những gì bạn có thể làm trên trang web của chúng tôi.

      • Tìm kiếm sản phẩm
      • Tìm kiếm mô tả sản phẩm
      • Xem video
      • Thích và chia sẻ trang này trên mạng xã hội

Nếu bạn sử dụng cài đặt trình duyệt của mình để từ chối hoặc chặn cookie, bạn có thể không truy cập được tất cả hoặc một phần của trang web của chúng tôi, hoặc có thể không sử dụng đầy đủ chức năng của trang web của chúng tôi.

Cookie được sử dụng trên trang web này

Trang web của chúng tôi sử dụng bốn loại cookie chính:

      • Cookie cần thiết nghiêm ngặt:

Các cookie này là cần thiết cho chức năng của trang web. Các phần thiết yếu của trang web không thể được sử dụng nếu không có chúng. Do đó, các cookie này luôn được kích hoạt. Chúng cũng được sử dụng để truy cập hiển thị trang web tối ưu hóa cho di động để, ví dụ, dung lượng dữ liệu của bạn không bị sử dụng một cách không cần thiết.

      • Cookie chức năng:

Cookie chức năng cho phép chúng tôi nâng cao trải nghiệm của bạn bằng cách cho phép trang web lưu trữ thông tin như tên người dùng hoặc bất kỳ cài đặt nào mà bạn có thể đã chọn và cung cấp cho người dùng các chức năng cải tiến và cá nhân hóa dựa trên thông tin này. Thông tin thu thập được chỉ được đánh giá theo dạng tổng hợp. Cookie chức năng cũng được sử dụng để kích hoạt các chức năng mà bạn mong muốn, chẳng hạn như phát lại video.

      • Cookie hiệu suất:

Các cookie này thu thập dữ liệu về hành vi của người dùng để đo lường hiệu suất của trang web. Trên cơ sở này, trang web được điều chỉnh theo hành vi tổng thể của người dùng về nội dung và chức năng. Các cookie hiệu suất do đó cho phép cải thiện hiệu suất của trang web và điều chỉnh trải nghiệm trực tuyến theo nhu cầu của người dùng. Khi sử dụng cookie hiệu suất, chúng tôi không lưu trữ bất kỳ dữ liệu cá nhân nào và chỉ sử dụng thông tin thu thập được thông qua các cookie này dưới dạng tổng hợp và ẩn danh.

      • Các cookie nhắm mục tiêu

Các cookie tiếp thị được sử dụng để theo dõi hoạt động và phiên của người dùng để chúng tôi có thể cung cấp nội dung phù hợp hơn cho người dùng và phù hợp với sở thích của họ. Chúng cũng được sử dụng trong việc đánh giá và quản lý hiệu quả của chiến dịch. Tuy nhiên, bạn sẽ không thấy hoặc nhận được ít nội dung hơn do rút lại sự đồng ý của bạn đối với các cookie tiếp thị. Thay vào đó, điều đó có nghĩa là thông tin bạn thấy và nhận được không được cá nhân hóa cho bạn.

Cách kiểm soát hoặc xóa Cookies?

Hầu hết các trình duyệt web được cấu hình ban đầu để tự động chấp nhận cookie. Bạn có thể điều chỉnh cài đặt trình duyệt của mình để được thông báo trước khi các cookie cụ thể được đặt nếu bạn không muốn các trang web của chúng tôi đặt cookie trên thiết bị của bạn. Ngoài ra, bạn có thể thay đổi cài đặt trình duyệt của mình để chỉ chấp nhận một số cookie của chúng tôi hoặc từ chối tất cả cookie từ bên thứ ba. Bằng cách xóa các cookie đã được lưu trữ, bạn cũng có thể rút lại sự đồng ý của mình đối với việc sử dụng chúng.

Bạn phải đảm bảo rằng mỗi trình duyệt trên mỗi thiết bị được cấu hình để phù hợp với sở thích cookie của bạn nếu bạn truy cập trang web của chúng tôi từ nhiều thiết bị (chẳng hạn như máy tính, điện thoại thông minh hoặc máy tính bảng).

Các bên thứ ba chịu trách nhiệm về các cookie mà họ đặt trên trang web của chúng tôi, và chúng tôi không có quyền truy cập hoặc kiểm soát các cookie hoặc các tính năng khác mà các bên thứ ba này có thể sử dụng. Các thực tiễn thông tin của các bên thứ ba này không được bao gồm trong Chính sách Cookie này. Để từ chối việc các bên thứ ba thu thập bất kỳ dữ liệu nào về tương tác của bạn trên trang web của chúng tôi, vui lòng tham khảo các trang web của họ để biết thêm thông tin.

Sử dụng nút bên dưới để chuyển đổi giữa việc cho phép hoặc không cho phép cookie được đặt bởi trang này.

Cookie Chính sách cookie sẽ giữ nguyên như yêu cầu để nhớ lựa chọn của bạn.

Thời gian của Cookies

Mỗi loại cookie có thời gian riêng dựa trên chức năng của nó, thường như sau:

      • Cookie Phiên. Những cookie này là cookie tạm thời còn lại trên thiết bị của bạn cho đến khi bạn rời khỏi các trang web của chúng tôi; hoặc
      • Cookie Bền. Những cookie này vẫn trên thiết bị của bạn trong thời gian dài hơn hoặc cho đến khi bạn xóa chúng thủ công (thời gian cookie còn lại trên thiết bị của bạn sẽ phụ thuộc vào thời gian hoặc “tuổi thọ” của cookie cụ thể, cũng như cài đặt trình duyệt của bạn, như đã nêu dưới đây).

Các thay đổi đối với Chính sách Cookie này

Chúng tôi có thể sửa đổi Chính sách Cookie này để phản ánh những thay đổi trong thực tiễn và dịch vụ của chúng tôi. Mọi thay đổi đối với Chính sách Cookie này sẽ được công bố trên trang này. Khi chúng tôi đăng tải các thay đổi đối với Chính sách Cookie này, chúng tôi sẽ cập nhật ngày “Cập nhật lần cuối” ở đầu Chính sách Cookie này. Điều này cho phép bạn tự thông báo bất cứ lúc nào về cách chúng tôi thu thập, sử dụng và/hoặc chia sẻ thông tin được lưu giữ trong cookie. Chúng tôi khuyên bạn nên kiểm tra trang này từ thời gian này đến thời gian khác để nắm bắt bất kỳ thay đổi nào trong Chính sách Cookie này hoặc bất kỳ chính sách nào khác của chúng tôi.