Chính sách bảo mật thông tin
CÔNG TY TNHH HEBE STYLE tôn trọng và cam kết bảo vệ dữ liệu cá nhân của người dùng. Chúng tôi cam kết sẽ thực hiện các biện pháp liên quan để bảo vệ dữ liệu cá nhân của người dùng tuân theo các quy định pháp luật áp dụng về bảo mật thông tin/dữ liệu cá nhân. Chính sách bảo mật này (“Chính Sách”) được lập nhằm quy định cách thức chúng tôi thu thập, sử dụng, tiết lộ, lưu trữ và/hoặc xử lý dữ liệu khi bạn sử dụng các trang web, và/ hoặc các ứng dụng trên nền tảng Android hoặc iOS chính thức của chúng tôi (“Nền tảng”).
ĐIỀU KHOẢN VÀ ĐIỀU KIỆN CHUNG VỀ BẢO VỆ VÀ XỬ LÝ DỮ LIỆU CÁ NHÂN
(Hiệu lực từ ngày 25/03/2024)
Chủ thể dữ liệu đồng ý áp dụng, phối hợp và cam kết tuân thủ Điều khoản và điều kiện chung về bảo vệ và xử lý dữ liệu cá nhân của CÔNG TY TNHH HEBE STYLE.
- Những quy định chung:
1.1 Điều khoản và điều kiện chung về bảo vệ và xử lý dữ liệu cá nhân (gọi chung là “Điều khoản và điều kiện chung”) là một phần không thể tách rời của các thỏa thuận, điều khoản và điều kiện chi phối mối quan hệ giữa Cá nhân bất kỳ đang có phát sinh giao dịch/ cá nhân đang sử dụng các dịch vụ, tiện ích, và bất kỳ mối quan hệ nào với CÔNG TY TNHH HEBE STYLE (gọi chung là “Công ty”).
1.2 Công ty đề cao và tôn trọng quyền riêng tư, bảo mật và an toàn thông tin cá nhân. Đồng thời, Công ty luôn nỗ lực bảo vệ thông tin cá nhân, quyền riêng tư của Chủ thể dữ liệu (bao gồm cả những chủ thể có liên quan của Chủ thể dữ liệu) và tuân thủ quy định pháp luật Việt Nam thông qua những biện pháp bảo vệ dữ liệu cá nhân đáp ứng và phù hợp với các tiêu chuẩn quốc tế.
1.3 Công ty chỉ thu thập, xử lý và lưu trữ dữ liệu cá nhân của Chủ thể dữ liệu phù hợp với quy định của pháp luật và trong phạm vi (các) thỏa thuận giữa Công ty và Chủ thể dữ liệu.
1.4 Bằng việc tự mình hoặc nhân danh một cá nhân thứ ba khác thực hiện việc cung cấp dữ liệu cá nhân của bên cá nhân thứ ba đó (bao gồm nhưng không giới hạn bởi: các cá nhân có liên quan đến bên thứ ba đó, người tham chiếu, bên thụ hưởng, người được ủy quyền, đối tác, người liên hệ hoặc cá nhân khác của Chủ thể dữ liệu) cho Công ty, Chủ thể dữ liệu cam đoan, bảo đảm và chịu trách nhiệm rằng Chủ thể dữ liệu đã có được sự đồng ý hợp pháp của cá nhân thứ ba đó cho việc xử lý và thông tin về việc Công ty là chủ thể xử lý các thông tin cá nhân cho các mục đích được nêu tại Điều khoản và điều kiện chung này.
1.5 Phụ thuộc vào vai trò của Công ty trong từng tình huống cụ thể là (i) Bên Kiểm soát dữ liệu cá nhân; (ii) Bên Xử lý dữ liệu cá nhân; hoặc (iii) Bên Kiểm soát và xử lý dữ liệu, Công ty sẽ thực hiện các quyền hạn và trách nhiệm tương ứng theo quy định của pháp luật hiện hành.
- Giải thích từ ngữ
2.1 “Dữ liệu cá nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
2.2 “Dữ liệu cá nhân cơ bản” bao gồm:
a) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
b) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
c) Giới tính;
d) Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
e) Quốc tịch;
f) Hình ảnh của cá nhân;
g) Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, biển số xe, mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
h) Tình trạng hôn nhân;
i) Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
j) Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;
k) Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể mà không thuộc trường hợp dữ liệu cá nhân nhạy cảm.
2.3 “Dữ liệu cá nhân nhạy cảm” là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm:
a) Quan điểm chính trị, quan điểm tôn giáo;
b) Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
c) Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
d) Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;
e) Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
f) Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;
g) Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
h) Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;
i) Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
j) Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
2.4 “Xử lý dữ liệu cá nhân” là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.
2.5 “Chủ thể dữ liệu” là cá nhân được dữ liệu cá nhân phản ánh hoặc là cá nhân đại diện cho một cá nhân thứ ba khác (như được đề cập tại Điều khoản và điều kiện chung này) trong quá trình tiếp cận, tìm hiểu, đăng ký, sử dụng hoặc có liên quan trong quy trình hoạt động, cung cấp các sản phẩm, dịch vụ của Công ty.
III. Các hoạt động xử lý dữ liệu cá nhân
3.1 Thu thập dữ liệu cá nhân
a) Để Công ty có thể cung cấp các sản phẩm, dịch vụ cho Chủ thể dữ liệu, Công ty có thể cần phải và/hoặc được yêu cầu phải thu thập dữ liệu cá nhân, bao gồm: (i) Dữ liệu cá nhân cơ bản và (ii) Dữ liệu cá nhân nhạy cảm có liên quan đến Chủ thể dữ liệu.
b) Công ty có thể thu thập trực tiếp hoặc gián tiếp những dữ liệu cá nhân này từ một hoặc một số các nguồn như được liệt kê dưới đây, bao gồm nhưng không giới hạn:
c) Thông qua quan hệ được thiết lập giữa Chủ thể dữ liệu và Công ty khi Công ty sử dụng các sản phẩm, dịch vụ của Công ty hoặc tham gia vào các chương trình, hoạt động hợp pháp của Công ty;
d) Từ các sàn thương mại điện tử đang hoạt động tại thị trường Việt nam mà Công ty đang là đối tác, hoặc từ các đối tác khác của Công ty mà Chủ thể dữ liệu đồng ý cho việc chia sẻ;
e) Từ những nguồn của bên thứ ba, mà Chủ thể dữ liệu đồng ý việc chia sẻ/cung cấp dữ liệu cá nhân, hoặc những nguồn mà việc thu thập được pháp luật yêu cầu hoặc cho phép.
3.2 Mục đích xử lý dữ liệu cá nhân
3.2.1 Công ty có thể xử lý dữ liệu cá nhân cho một hoặc nhiều mục đích sau đây:
a) Xác minh tính chính xác, đầy đủ của các thông tin được Chủ thể dữ liệu cung cấp;
b) Cung cấp các sản phẩm, dịch vụ do Công ty đề xuất hoặc cung cấp cho Chủ thể dữ liệu;
c) Lập các loại báo cáo có yêu cầu dữ liệu cá nhân theo quy định pháp luật;
d) Bảo vệ lợi ích hợp pháp của Công ty và tuân thủ các quy định pháp luật liên quan;
e) Để đáp ứng, tuân thủ các chính sách nội bộ của Công ty, các thủ tục và bất kỳ quy tắc, quy định, hướng dẫn, chỉ thị hoặc yêu cầu được ban hành bởi Cơ quan nhà nước có thẩm quyền theo quy định pháp luật;
f) Cho bất kỳ mục đích nào khác được yêu cầu hoặc cho phép bởi bất kỳ luật, quy định, hướng dẫn và/hoặc các Cơ quan nhà nước có thẩm quyền;
g) Để phục vụ các mục đích khác phù hợp với quy định của pháp luật, và có liên quan đến hoạt động kinh doanh của Công ty mà Công ty cho là phù hợp tại từng thời điểm; và
h) Các mục đích hợp pháp khác có liên quan đến những mục đích được nêu trên.
3.2.2 Công ty sẽ yêu cầu sự cho phép từ Chủ thể dữ liệu trước khi sử dụng dữ liệu cá nhân của Chủ thể dữ liệu cho mục đích khác ngoài các mục đích đã được nêu tại Điều khoản và điều kiện chung này.
a) Khi có sự đồng ý của Chủ thể dữ liệu;
b) Khi Công ty được yêu cầu hoặc được phép tiết lộ theo quy định pháp luật; hoặc theo quyết định của cơ quan nhà nước có thẩm quyền.
- Quyền và nghĩa vụ của Chủ thể dữ liệu
5.1 Chủ thể dữ liệu có các quyền sau đây: (i) Quyền được biết; (ii) Quyền đồng ý; (iii) Quyền truy cập; (iv) Quyền rút lại sự đồng ý; (v) Quyền xóa dữ liệu; (vi) Quyền hạn chế xử lý dữ liệu; (vii) Quyền cung cấp dữ liệu; (viii) Quyền phản đối xử lý dữ liệu; (ix) Quyền khiếu nại, tố cáo, khởi kiện; (x) Quyền yêu cầu bồi thường thiệt hại; (xi) Quyền tự bảo vệ và các quyền có liên quan khác theo quy định của pháp luật.5.2 Trong phạm vi pháp luật cho phép, Chủ thể dữ liệu có thể thực hiện các quyền của mình bằng cách liên hệ với Công ty theo thông tin được cung cấp chi tiết tại Điều 9.
5.3 Công ty, bằng sự nỗ lực hợp lý, sẽ thực hiện yêu cầu hợp pháp và hợp lệ từ Chủ thể dữ liệu trong khoảng thời gian luật định kể từ khi nhận được yêu cầu hoàn chỉnh và hợp lệ và phí xử lý liên quan (nếu có) từ Chủ thể dữ liệu, tùy thuộc vào quyền của Công ty được viện dẫn đến bất kỳ sự miễn trừ và/hoặc ngoại lệ nào theo quy định pháp luật.
5.4 Trong trường hợp Chủ thể dữ liệu rút lại sự đồng ý của mình, yêu cầu xóa dữ liệu và/hoặc thực hiện các quyền có liên quan khác đối với bất kỳ hoặc tất cả các dữ liệu cá nhân của Chủ thể dữ liệu. Các hành vi được thực hiện bởi Chủ thể dữ liệu theo quy định này có thể ảnh hưởng đến khả năng tiếp tục cung cấp các sản phẩm, dịch vụ của Công ty cho Chủ thể dữ liệu, đồng thời Công ty bảo lưu các quyền và biện pháp khắc phục hợp pháp của Công ty trong những trường hợp đó. Theo đó, Công ty sẽ không chịu trách nhiệm đối với Chủ thể dữ liệu và/hoặc các bên thứ ba có liên quan đến Chủ thể dữ liệu cho bất kỳ tổn thất nào phát sinh, và các quyền hợp pháp của Công ty sẽ được bảo lưu một cách rõ ràng đối với việc giới hạn hạn chế, tạm ngừng, hủy bỏ, ngăn cản việc xử lý dữ liệu của Chủ thể dữ liệu.
5.5 Vì mục đích đảm bảo an toàn, Chủ thể dữ liệu có thể cần phải đưa ra yêu cầu của mình bằng văn bản hoặc sử dụng phương pháp khác để chứng minh và xác thực danh tính của Chủ thể dữ liệu. Công ty có thể yêu cầu Chủ thể dữ liệu xác minh danh tính trước khi xử lý yêu cầu của Chủ thể dữ liệu.
- Biện pháp Bảo mật dữ liệu cá nhân
6.1 Công ty xem các dữ liệu cá nhân của Chủ thể dữ liệu như là thông tin quan trọng nhất của Công ty và Công ty đảm bảo tính bảo mật, an toàn, tuân thủ pháp luật, hạn chế các hậu quả, thiệt hại không mong muốn có khả năng xảy ra (bao gồm nhưng không giới hạn: rò rỉ dữ liệu hoặc xử lý dữ liệu không phù hợp gây tổn hại đến quyền và lợi ích hợp pháp của Chủ thể dữ liệu). Trách nhiệm bảo mật dữ liệu cá nhân của Chủ thể dữ liệu là yêu cầu bắt buộc Công ty đặt ra cho toàn thể nhân viên.
6.2 Công ty thực hiện trách nhiệm bảo vệ dữ liệu cá nhân theo quy định của pháp luật hiện hành với các phương pháp bảo mật tốt nhất theo tiêu chuẩn quốc tế và thường xuyên xem xét và cập nhật các biện pháp quản lý và kỹ thuật khi xử lý dữ liệu cá nhân của Chủ thể dữ liệu (nếu có).
VII. Lưu trữ dữ liệu cá nhân
7.1 Dữ liệu cá nhân của Chủ thể dữ liệu do Công ty lưu trữ sẽ được bảo mật. Công ty sẽ thực hiện các biện pháp hợp lý để bảo vệ dữ liệu cá nhân của Chủ thể dữ liệu.
7.2 Công ty sẽ áp dụng các tiêu chuẩn quốc tế về bảo mật dữ liệu của CÔNG TY TNHH HEBE STYLE trên cơ sở đảm bảo phù hợp với quy định pháp luật hiện hành.
7.3 Công ty lưu trữ dữ liệu cá nhân của Chủ thể dữ liệu trong khoảng thời gian cần thiết để hoàn thành các mục đích theo Điều khoản và điều kiện chung này, trừ khi thời gian lưu trữ dữ liệu cá nhân lâu hơn được yêu cầu hoặc cho phép bởi các quy định pháp luật hiện hành.
VIII. Sửa đổi
Công ty có thể sửa đổi, cập nhật hoặc điều chỉnh các điều khoản của Điều khoản và điều kiện chung này tùy từng thời điểm. Thông báo về bất kỳ sự sửa đổi, cập nhật hoặc điều chỉnh nào sẽ được cập nhật, đăng tải trên trang điện tử của Công ty: https://dazzlemecosmetics.com.vn/ và/hoặc thông báo đến Chủ thể dữ liệu thông qua địa chỉ hộp thư điện tử mà Chủ thể dữ liệu đã cung cấp cho Công ty.
- Thông tin liên hệ xử lý dữ liệu cá nhân
Trường hợp Chủ thể dữ liệu có bất kỳ câu hỏi nào liên quan đến Điều khoản và điều kiện chung hoặc các vấn đề liên quan đến quyền của chủ thể dữ liệu hoặc xử lý dữ liệu cá nhân của Chủ thể dữ liệu, Chủ thể dữ liệu vui lòng liên hệ theo thông tin dưới đây:
DAZZLE ME VN
Hotline CSKH: 0397967224
Email CSKH: [email protected]
Zalo OA