Chính sách Bảo mật
CHÍNH SÁCH VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN
Chính Sách Bảo Vệ Dữ Liệu Cá Nhân (hay còn có tên gọi khác là Chính Sách Quyền Riêng Tư) (“Chính Sách”) quy định cách thức chúng tôi xử lý Dữ Liệu Cá Nhân (bao gồm nhưng không giới hạn việc thu thập, xử lý, chuyển giao, lưu trữ) và thực hiện các hoạt động khác tác động đến Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu phát sinh trong quá trình hoạt động, kinh doanh, vận hành của Công ty Cổ phần Syrena có địa chỉ trụ sở chính tại Số 51 Xuân Diệu, phường Tây Hồ, Thành phố Hà Nội, Việt Nam và trang thông tin điện tử chính thức là syrena.vn (“Công Ty”).
Công Ty cam kết bảo vệ sự riêng tư và an toàn các Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu theo Chính Sách này và theo quy định pháp luật hiện hành.
Chính Sách bao gồm các nội dung sau đây:
1. ĐỊNH NGHĨA
Trừ khi được quy định khác đi trong Chính Sách này, các từ và cụm từ được viết tắt trong Chính Sách sẽ có nghĩa như sau:
a) “Chủ Thể Dữ Liệu” là cá nhân được Dữ Liệu Cá Nhân phản ánh, bao gồm nhưng không giới hạn Quý Khách hàng là các khách hàng tiềm năng, người đăng ký, người sử dụng hoặc người có nhu cầu sử dụng sản phẩm, tiện ích, dịch vụ (bao gồm dịch vụ lưu trú, dịch vụ ăn uống và/hoặc các dịch vụ khác) của Công Ty; cá nhân có phát sinh giao dịch, hợp tác, tương tác và/hoặc quan hệ pháp lý với Công Ty; Người Liên Quan Của Chủ Thể Dữ Liệu;
b) “Công Ty” là Công ty Cổ phần Syrena, hoạt động theo Giấy Chứng nhận Đăng ký Doanh nghiệp số 0100112525 do Sở Tài chính thành phố Hà Nội cấp lần đầu ngày 15/11/2011,và được thay đổi vào từng thời điểm (nếu có);
c) “Cơ Quan Nhà Nước Có Thẩm Quyền” có nghĩa là cơ quan của Nhà nước, được pháp luật giao quyền và trách nhiệm, có thẩm quyền theo quy định của pháp luật quyết định đối với các vấn đề phát sinh từ và liên quan đến Công Ty, Chủ Thể Dữ Liệu cũng như các Tài Liệu Ký Kết;
d) “Dữ Liệu Cá Nhân” hoặc “DLCN” là dữ liệu cá nhân của Chủ Thể Dữ Liệu, gồm các thông tin thể hiện dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với con người cụ thể hoặc giúp xác định con người cụ thể, bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm;
e) “Tài Liệu Ký Kết” là các hợp đồng, thỏa thuận và/hoặc tài liệu khác được ký kết giữa Chủ Thể Dữ Liệu với Công Ty dưới bất kỳ hình thức nào theo quy định của pháp luật, bao gồm cả các phụ lục, sửa đổi, bổ sung và gia hạn (nếu có);
f) “Xử Lý Dữ Liệu Cá Nhân” hoặc “Xử Lý DLCN” là hoạt động tác động tới Dữ Liệu Cá Nhân, bao gồm một hoặc nhiều hoạt động: thu thập, ghi, phân tích, tổng hợp, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, khử nhận dạng, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ Liệu Cá Nhân hoặc các hành động khác có liên quan theo quy định pháp luật;
g) “Bên Kiểm Soát Và Xử Lý Dữ Liệu Cá Nhân” là tổ chức, cá nhân đồng thời quyết định mục đích, phương tiện và trực tiếp Xử Lý Dữ Liệu Cá Nhân; trong trường hợp này Bên Kiểm Soát Và Xử Lý Dữ Liệu Cá Nhân là Công Ty;
h) “Bên Xử Lý Dữ Liệu Cá Nhân” hoặc “Bên XLDL” là bên thực hiện việc Xử Lý Dữ Liệu Cá Nhân thay mặt cho Bên Kiểm Soát Và Xử Lý Dữ Liệu Cá Nhân thông qua hợp đồng hoặc thỏa thuận với Bên Kiểm Soát Và Xử Lý Dữ Liệu Cá Nhân;
i) “Mục Đích Được Cho Phép” là các mục đích được quy định tại Mục 4 của Chính Sách này;
j) “Người Liên Quan Của Chủ Thể Dữ Liệu” bao gồm đồng sở hữu, đồng sử dụng, người phụ thuộc, người có liên quan theo quy định pháp luật, vợ/chồng, con và/hoặc cha mẹ và/hoặc người giám hộ, bên thụ hưởng, người được ủy quyền, người đại diện được chỉ định, người liên hệ trong các trường hợp khẩn cấp hoặc cá nhân khác của Chủ Thể Dữ Liệu;
k) Các thuật ngữ không được quy định tại Mục này sẽ được giải thích theo Tài Liệu Ký Kết
và quy định pháp luật hiện hành.
2. DỮ LIỆU CÁ NHÂN ĐƯỢC XỬ LÝ
Tùy từng thời điểm và nhằm phục vụ cho các Mục Đích Được Cho Phép, Bên Kiểm Soát Và Xử Lý Dữ Liệu Cá Nhân có thể thu thập và xử lý các Dữ Liệu Cá Nhân sau đây của Chủ Thể Dữ Liệu và Người Liên Quan Của Chủ Thể Dữ Liệu:
a) Dữ liệu cá nhân cơ bản:
(i) Họ, chữ đệm và tên khai sinh; ngày, tháng, năm sinh; giới tính; quốc tịch; số chứng minh nhân dân/số căn cước công dân/số hộ chiếu, ngày cấp và nơi cấp; mã định danh cá nhân; thông tin visa; mã số thuế cá nhân;
(ii) Nơi đăng ký tạm trú, nơi ở hiện tại, địa chỉ liên hệ;
(iii) Số điện thoại liên hệ, địa chỉ email;
(iv) Hình ảnh, bản ghi âm, bản ghi hình Chủ Thể Dữ Liệu (bao gồm cả thông tin có được từ các hệ thống an ninh, kể cả bản ghi lại hình ảnh của Chủ Thể Dữ Liệu trên hệ thống máy quay, camera giám sát tại các địa điểm kinh doanh/giao dịch của Công Ty);
(v) Các phản hồi và ý kiến của Chủ Thể Dữ Liệu theo các chương trình khảo sát của Công Ty;
(vi) Các dữ liệu cá nhân khác của Chủ Thể Dữ Liệu mà Công Ty đánh giá là cần thiết nhằm phục vụ cho việc thực hiện các Mục Đích Được Cho Phép theo quy định tại Chính Sách này;
(vii) Các dữ liệu cá nhân khác của Chủ Thể Dữ Liệu mà Công Ty cần phải thu thập để đảm bảo tuân thủ quy định pháp luật và/hoặc theo yêu cầu của Cơ Quan Nhà Nước Có Thẩm Quyền;
(viii) Các dữ liệu cá nhân cơ bản khác được Chủ Thể Dữ Liệu đồng ý cung cấp hoặc đã cung cấp cho Công Ty.
b) Dữ liệu cá nhân nhạy cảm:
Các dữ liệu cá nhân nhạy cảm của Chủ Thể Dữ Liệu theo quy định của pháp luật có thể được Công Ty thu thập và xử lý tùy từng thời điểm để thực hiện các Mục Đích Được Cho Phép, bao gồm:
(i) Hình ảnh thẻ căn cước, thẻ căn cước công dân và chứng minh nhân dân, hình ảnh hộ chiếu;
(ii) Dữ liệu sinh trắc học, face ID;
(iii) Tình trạng sức khỏe, đặc điểm thể chất hoặc dị ứng (bao gồm nhưng không giới hạn ở dị ứng thực phẩm, hạn chế về khả năng vận động, tình trạng thai kỳ hoặc các tình trạng sức khỏe khác) được Chủ Thể Dữ Liệu tự nguyện cung cấp nhằm mục đích đảm bảo an toàn và chất lượng dịch vụ.
3. CÁCH THỨC THU THẬP DỮ LIỆU CÁ NHÂN
Công Ty có thể thu thập Dữ Liệu Cá Nhân từ mọi nguồn, kênh, domain của Công Ty khi Chủ Thể Dữ Liệu và/hoặc Người Liên Quan Của Chủ Thể Dữ Liệu cung cấp lần đầu hoặc cập nhật, bổ sung cho Công Ty tại từng thời điểm, bao gồm nhưng không giới hạn:
a) Khi Chủ Thể Dữ Liệu trực tiếp liên hệ với Công Ty tại địa chỉ trụ sở chính/văn phòng đại diện/chi nhánh hoặc tại các địa điểm giao dịch của Công Ty; truy cập, liên hệ và tương tác thông qua các website, ứng dụng, mạng xã hội, tổng đài điện thoại của Công Ty hoặc thông qua các kênh liên hệ/thông tin chính thức khác của Công Ty;
b) Khi Chủ Thể Dữ Liệu đăng ký tham gia hoặc tham gia vào các chương trình, sự kiện, chương
trình xúc tiến thương mại của Công Ty;
c) Khi Chủ Thể Dữ Liệu đăng ký, sử dụng hoặc được đăng ký sử dụng các sản phẩm, dịch vụ, tiện ích do Công Ty cung cấp hoặc đăng ký tham gia chương trình chăm sóc khách hàng, chương trình khuyến mại hoặc các chương trình khác do Công Ty trực tiếp tổ chức hoặc thông qua các tổ chức, doanh nghiệp, đối tác có hợp tác với Công Ty;
d) Khi Chủ Thể Dữ Liệu cung cấp Dữ Liệu Cá Nhân cho Công Ty thông qua các giao dịch,
tương tác, và/hoặc hình thức cung cấp thông tin khác, các nguồn và cách thức hợp pháp khác;
e) Thông qua việc nhận/chia sẻ Dữ Liệu Cá Nhân cần thiết từ công ty mẹ, công ty con, công ty liên kết, đối tác/đơn vị hợp tác của Công Ty trong quá trình hợp tác với Công Ty phù hợp với quy định của pháp luật. Trong trường hợp này, dữ liệu sẽ được xử lý theo chính sách riêng của đối tác/đơn vị hợp tác có liên quan trước khi được chuyển giao cho Công Ty. Chủ Thể Dữ Liệu cần tham khảo chính sách của đối tác/đơn vị hợp tác có liên quan tương ứng để hiểu rõ cách thức Dữ Liệu Cá Nhân của mình được bảo vệ trước khi tới hệ thống của Công Ty.
4. MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN
Công Ty có thể xử lý Dữ Liệu Cá Nhân cho các mục đích sau đây:
a) Nhằm tiếp nhận thông tin để tư vấn, giới thiệu sản phẩm, dịch vụ và đánh giá khả năng cung cấp sản phẩm, dịch vụ, tiện ích và/hoặc giao kết hợp đồng với Chủ Thể Dữ Liệu, bao gồm:
(i) Nhận biết, xác minh thông tin về Chủ Thể Dữ Liệu;
(ii) Tư vấn, xem xét, đánh giá khả năng cung cấp sản phẩm, dịch vụ theo các văn bản đăng ký, đơn đề nghị hoặc tài liệu khác của Chủ Thể Dữ Liệu và/hoặc Người Liên Quan Của Chủ Thể Dữ Liệu; ký kết hợp đồng/thỏa thuận với Chủ Thể Dữ Liệu và/hoặc Người Liên Quan Của Chủ Thể Dữ Liệu;
(iii) Cân nhắc việc cung cấp hoặc tiếp tục cung cấp bất kỳ sản phẩm, dịch vụ, tiện ích nào của Công Ty cho Chủ Thể Dữ Liệu;
b) Nhằm thực hiện các quyền và nghĩa vụ theo Tài Liệu Ký Kết và/hoặc các thỏa thuận, điều khoản, điều kiện và các văn kiện khác giữa Công Ty và Chủ Thể Dữ Liệu, bao gồm:
(i) Định danh, xác thực và kiểm tra thông tin của Chủ Thể Dữ Liệu, ghi nhận thông tin của Chủ Thể Dữ Liệu cho giao dịch theo Tài Liệu Ký Kết;
(ii) Thông báo/duy trì liên lạc, liên hệ với Chủ Thể Dữ Liệu;
(iii) Hỗ trợ Chủ Thể Dữ Liệu trong việc tư vấn và giải đáp thông tin, thắc mắc, khiếu kiện, khiếu nại, giải quyết các vấn đề phát sinh liên quan đến giao dịch theo Tài Liệu Ký Kết;
(iv) Thanh toán/đề nghị thanh toán hoặc nhận các khoản thanh toán;
(v) Quản lý thông tin khách hàng, bao gồm nhưng không giới hạn thông tin giao dịch, lịch sử sử dụng sản phẩm, dịch vụ, tiện ích, thông tin đặt chỗ, đăng ký, lưu trú và các thông tin khác phát sinh trong quá trình Chủ Thể Dữ Liệu giao dịch, đăng ký hoặc sử dụng sản phẩm, dịch vụ, tiện ích của Công Ty;
(vi) Thực hiện hoạt động chăm sóc và hỗ trợ khách hàng;
(vii) Thực hiện các chương trình hợp tác với tổ chức, doanh nghiệp, đối tác của Công Ty, bao gồm việc cung cấp sản phẩm, dịch vụ, tiện ích, ưu đãi, quyền lợi hoặc các nội dung khác cho nhân viên của các tổ chức, doanh nghiệp hoặc các cá nhân được hưởng quyền lợi theo các chương trình hợp tác;
(viii) Đảm bảo an toàn, sức khỏe và tính mạng cho Chủ Thể Dữ Liệu trong quá trình sử dụng dịch vụ: Sử dụng các thông tin về tình trạng sức khỏe, dị ứng hoặc hạn chế thể chất để điều chỉnh thực đơn, bố trí không gian lưu trú phù hợp, và chuẩn bị các phương án hỗ trợ/cứu hộ cần thiết trong các trường hợp khẩn cấp;
(ix) Tiếp nhận, lưu trữ thông tin và thực hiện quy trình hỗ trợ hoàn trả tài sản thất cho Chủ Thể Dữ Liệu;
(x) Thực hiện các quyền và nghĩa vụ khác theo Tài Liệu Ký Kết;
c) Thông báo, tổ chức thực hiện các chính sách, chương trình/sự kiện, khuyến mại, quảng cáo, các hoạt động xúc tiến thương mại khác của Công Ty và/hoặc các đối tác/đơn vị hợp tác của Công Ty;
d) Tư vấn và giới thiệu các sản phẩm, dịch vụ của Công Ty và/hoặc của các đối tác tin cậy có ký các thỏa thuận hợp tác và bảo mật dữ liệu cá nhân với Công Ty;
e) Phục vụ cho việc đáp ứng các nhu cầu và nâng cao trải nghiệm của Chủ Thể Dữ Liệu, Người Liên Quan Của Chủ Thể Dữ Liệu; đảm bảo chất lượng dịch vụ, sản phẩm hàng hóa cung cấp đến Chủ Thể Dữ Liệu và thực hiện các giao dịch, hợp đồng/thỏa thuận ký kết với Chủ Thể Dữ Liệu cũng như cho yêu cầu quản trị, điều hành, vận hành hoạt động, kinh doanh của Công Ty theo quy định của pháp luật (bao gồm nhưng không giới hạn việc thực hiện các nghĩa vụ về báo cáo, tài chính, kế toán và thuế, các hoạt động có mục đích kiểm toán, tuân thủ và các hoạt động khác phục vụ việc kinh doanh hợp pháp của Công Ty trong những trường hợp mà Công Ty cho là cần thiết); giới thiệu, cung cấp các chương trình khuyến mại, ưu đãi cho sản phẩm, dịch vụ của Công Ty và của Công Ty hợp tác với đối tác; đề xuất sản phẩm, dịch vụ mà Chủ Thể Dữ Liệu có thể quan tâm thông qua nhận diện sở thích của Chủ Thể Dữ Liệu; tiếp thị, quảng bá sản phẩm, dịch vụ trong đó bao gồm xây dựng các chiến dịch dựa trên sở thích của Chủ Thể Dữ Liệu;
f) Tái cấu trúc, chuyển nhượng dự án/doanh nghiệp: Trong quá trình kinh doanh, Công Ty có thể bán hoặc mua các doanh nghiệp hoặc tái cấu trúc doanh nghiệp hoặc chuyển nhượng dự án hoặc dịch vụ khác phù hợp với quy định của pháp luật. Theo đó, Dữ Liệu Cá Nhân và quyền sử dụng thông tin nói chung là một trong những tài sản được chuyển nhượng. Trong mọi trường hợp, việc chuyển giao và xử lý dữ liệu sẽ được các bên thực hiện phù hợp với quy định của pháp luật và Chính Sách này;
g) Thống kê hoặc phân tích dữ liệu nhằm nghiên cứu, xây dựng, phát triển, cải tiến sản phẩm, chất lượng dịch vụ, nâng cao trải nghiệm của Chủ Thể Dữ Liệu, Người Liên Quan Của Chủ Thể Dữ Liệu; nghiên cứu và phân tích thị trường;
h) Giải quyết các vấn đề phát sinh liên quan đến việc sử dụng trang thông tin điện tử/ứng dụng, các kênh liên hệ/thông tin chính thức của Công Ty;
i) Quản lý, giám sát, kiểm soát toàn bộ quá trình cung cấp các sản phẩm, dịch vụ của Công Ty theo Tài Liệu Ký Kết, bao gồm cả việc xác minh, rà soát, đánh giá và giải quyết khiếu nại, tranh chấp có liên quan;
j) Cho mục đích tuân thủ pháp luật và đáp ứng yêu cầu của Cơ Quan Nhà Nước Có Thẩm Quyền, bao gồm nhưng không giới hạn việc thực hiện nghĩa vụ công bố thông tin, báo cáo, khai báo, đăng ký, cung cấp thông tin, lưu trữ hồ sơ, thanh tra, kiểm tra theo các quy định pháp luật về khuyến mại, lưu trú, an ninh trật tự, phòng cháy và chữa cháy, tài chính, kế toán, thuế và các quy định pháp luật khác có liên quan đến hoạt động kinh doanh của Công Ty,…;
k) Lưu trữ, quản lý, dự phòng cho việc phục hồi sự cố hay cho các mục đích tương tự;
l) Các mục đích khác được Chủ Thể Dữ Liệu đồng ý trên cơ sở phù hợp với các quy định pháp luật hoặc được pháp luật hoặc Cơ Quan Nhà Nước Có Thẩm Quyền yêu cầu/cho phép và các mục đích khác được nêu tại Chính Sách này.
(Các mục đích nêu tại Mục 4 của Chính Sách này được gọi chung là “Mục Đích Được Cho Phép”).
5. CÁCH THỨC XỬ LÝ DỮ LIỆU CÁ NHÂN
Tùy từng thời điểm và tùy theo từng Mục Đích Được Cho Phép, Công Ty sẽ thực hiện một hoặc nhiều hoạt động tác động tới Dữ Liệu Cá Nhân, bao gồm cả các hoạt động Xử Lý Dữ Liệu Cá Nhân. Các hoạt động Xử Lý Dữ Liệu Cá Nhân có thể được Công Ty thực hiện theo cách thức tự động hoặc không tự động, bằng các phương tiện điện tử hoặc các cách thức thủ công hoặc bất kỳ cách thức nào phù hợp khác mà pháp luật không cấm, bao gồm:
a) Cách thức thu thập Dữ Liệu Cá Nhân bao gồm nhưng không giới hạn việc thu thập từ: các trang thông tin điện tử, ứng dụng; từ việc cung cấp các sản phẩm, dịch vụ, thực hiện các nghĩa vụ theo hợp đồng, thỏa thuận của Công Ty; các trao đổi, liên lạc với Chủ Thể Dữ Liệu; mạng xã hội; thiết bị ghi âm, ghi hình; từ các tương tác hoặc các công nghệ thu thập dữ liệu tự động và các phương tiện khác mà pháp luật không cấm;
b) Cách thức lưu trữ: Phù hợp với Mục Đích Được Cho Phép và tuân thủ quy định của pháp luật;
c) Cách thức chuyển giao/chia sẻ Dữ Liệu Cá Nhân: Phù hợp với Mục Đích Được Cho Phép và tuân thủ quy định của pháp luật;
d) Cách thức phân tích, mã hóa: Theo quy trình nội bộ của Công Ty và phù hợp với quy định của pháp luật;
e) Cách thức xóa dữ liệu: Tuân thủ theo quy định của pháp luật và quy định nội bộ của Công Ty.
Trong suốt quá trình Xử Lý Dữ Liệu Cá Nhân, bảo mật là ưu tiên cao nhất của Công Ty. Công Ty có biện pháp thích hợp về kỹ thuật để ngăn chặn việc truy cập, sử dụng trái phép Dữ Liệu Cá Nhân. Công Ty cam kết Xử Lý Dữ Liệu Cá Nhân dưới sự kiểm soát cẩn trọng và thực hiện các biện pháp hợp lý, cần thiết để bảo vệ Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu.
6. XỬ LÝ DỮ LIỆU CÁ NHÂN CỦA TRẺ EM
a) Công Ty sẽ Xử Lý Dữ Liệu Cá Nhân của trẻ em theo nguyên tắc bảo vệ các quyền và lợi ích tốt nhất của trẻ em và phù hợp với quy định của pháp luật;
b) Công Ty chỉ Xử Lý Dữ Liệu Cá Nhân của trẻ em và cung cấp sản phẩm, dịch vụ cho trẻ em, nếu cha mẹ hoặc người giám hộ đồng ý cho trẻ em được sử dụng sản phẩm, dịch vụ của Công Ty, đồng ý để Công Ty Xử Lý Dữ Liệu Cá Nhân của trẻ em, đồng ý với Chính Sách này và tuân thủ các yêu cầu của pháp luật có liên quan. Trong trường hợp trẻ em từ 7 tuổi trở lên sử dụng dịch vụ, sản phẩm của Công Ty, ngoài các yêu cầu nêu tại đây, Công Ty chỉ Xử Lý Dữ Liệu Cá Nhân của trẻ em khi có được sự đồng ý của trẻ em đó. Bố, mẹ hoặc người giám hộ chịu trách nhiệm xin sự đồng ý của trẻ em trước khi cung cấp Dữ Liệu Cá Nhân của trẻ em cho Công Ty.
7. THỜI GIAN BẮT ĐẦU, THỜI GIAN KẾT THÚC XỬ LÝ DỮ LIỆU CÁ NHÂN
Công Ty sẽ bắt đầu việc Xử Lý Dữ Liệu Cá Nhân kể từ thời điểm nhận được Dữ Liệu Cá Nhân và sẽ tiếp tục xử lý trong thời gian cần thiết để thực hiện Mục Đích Được Cho Phép và/hoặc trong thời hạn lưu trữ bắt buộc theo quy định của pháp luật (tùy theo thời hạn nào dài hơn), trừ trường hợp Dữ Liệu Cá Nhân được xóa, hủy theo yêu cầu hợp lệ của Chủ Thể Dữ Liệu hoặc theo các quy định của pháp luật.
8. TỔ CHỨC, CÁ NHÂN CÓ LIÊN QUAN ĐẾN MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN
a) Chủ Thể Dữ Liệu hiểu rõ rằng Công Ty có thể chuyển giao, chia sẻ Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu cho các doanh nghiệp, tổ chức là đơn vị cung ứng các dịch vụ, quản lý vận hành, tư vấn, khảo sát, tiếp thị, quảng cáo sản phẩm/dịch vụ mà Chủ Thể Dữ Liệu có nhu cầu tìm hiểu, giao dịch; các tổ chức, doanh nghiệp, đơn vị/bộ phận liên quan, người lao động của Công Ty, công ty mẹ, công ty con, công ty liên kết của Công Ty, chủ đầu tư, chủ sở hữu, bên môi giới, đại lý và các đơn vị, chuyên gia tư vấn, kiểm toán, luật sư, các đối tác hợp tác, kinh doanh, cung cấp giải pháp công nghệ thông tin, phần mềm ứng dụng, các dịch vụ vận hành, quản lý sự cố, phát triển hạ tầng, nhà thầu cung ứng dịch vụ, hàng hóa để phục vụ cho việc thực hiện các giao dịch và hợp đồng/thỏa thuận đã ký hoặc sẽ ký kết, thực hiện các thủ tục pháp lý liên quan đến sản phẩm/dịch vụ cũng như cho việc phục vụ và nâng cao trải nghiệm của Chủ Thể Dữ Liệu và/hoặc Người Liên Quan Của Chủ Thể Dữ Liệu trong thời gian sử dụng sản phẩm/dịch vụ cũng như cho các yêu cầu quản trị, điều hành, vận hành hoạt động, kinh doanh của các chủ thể này theo quy định của pháp luật và cho các Mục Đích Được Cho Phép khác theo Chính Sách này; bất kỳ cá nhân, tổ chức là bên đại diện, bên được ủy quyền của Chủ Thể Dữ Liệu, hành động thay mặt Chủ Thể Dữ Liệu. Các bên tiếp nhận Dữ Liệu Cá Nhân có nghĩa vụ bảo mật Dữ Liệu Cá Nhân của Công Ty và quy định pháp luật hiện hành;
b) Tùy từng thời điểm, Công Ty có thể phải chia sẻ Dữ Liệu Cá Nhân với Cơ Quan Nhà Nước Có Thẩm Quyền theo quy định pháp luật.
9. QUYỀN VÀ NGHĨA VỤ CỦA CHỦ THỂ DỮ LIỆU
a) Quyền của Chủ Thể Dữ Liệu
Trừ trường hợp pháp luật có quy định khác, Chủ Thể Dữ Liệu có các quyền sau:
(i) Được biết về hoạt động Xử Lý Dữ Liệu Cá Nhân của mình, trừ trường hợp pháp luật có quy định khác;
(ii) Đồng ý, không đồng ý hoặc rút lại sự đồng ý cho phép Xử Lý Dữ Liệu Cá Nhân của mình, trừ trường hợp pháp luật có quy định khác;
(iii) Truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ Liệu Cá Nhân của mình;
(iv) Xóa hoặc yêu cầu xóa Dữ Liệu Cá Nhân của mình;
(v) Yêu cầu hạn chế hoặc phản đối việc Xử Lý Dữ Liệu Cá Nhân;
(vi) Yêu cầu cung cấp cho bản thân Dữ Liệu Cá Nhân của mình; và
(vii) Các quyền khác theo quy định của pháp luật.
Xin lưu ý rằng:
(a.1) Trong một số trường hợp, việc Chủ Thể Dữ Liệu không đồng ý hoặc rút lại sự đồng ý cho phép Xử Lý Dữ Liệu Cá Nhân; yêu cầu hạn chế hoặc phản đối việc cho phép Xử Lý Dữ Liệu Cá Nhân; xóa hoặc yêu cầu xóa Dữ Liệu Cá Nhân có thể ảnh hưởng đến khả năng của Công Ty trong việc cung cấp hoặc duy trì việc cung cấp cho Chủ Thể Dữ Liệu các sản phẩm, dịch vụ, dịch vụ chăm sóc Chủ Thể Dữ Liệu và/hoặc Người Liên Quan Của Chủ Thể Dữ Liệu hoặc xử lý khiếu nại của Chủ Thể Dữ Liệu;
(a.2) Khi nhận được yêu cầu từ Chủ Thể Dữ Liệu về việc thực hiện (các) quyền liên quan đến Dữ Liệu Cá Nhân, Công Ty sẽ thông báo cho Chủ Thể Dữ Liệu về những hậu quả có thể xảy ra khi yêu cầu của Chủ Thể Dữ Liệu được thực hiện;
(a.3) Khi nhận được yêu cầu xóa Dữ Liệu Cá Nhân từ Chủ Thể Dữ Liệu, trước khi xóa Dữ Liệu Cá Nhân (dù là do Chủ Thể Dữ Liệu rút lại sự đồng ý hoặc yêu cầu xóa Dữ Liệu Cá Nhân), Công Ty sẽ kiểm tra xem có bất kỳ lý do chính đáng hoặc trách nhiệm hoặc nghĩa vụ pháp lý nào đối với Công Ty hoặc bất kỳ thành viên nào trong nhóm công ty của chúng tôi liên quan đến việc chúng tôi phải sao lưu, tiếp tục lưu trữ hoặc được phép Xử Lý Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu hay không nhằm mục đích tuân thủ pháp luật;
(a.4) Công Ty sẽ xử lý các yêu cầu của Chủ Thể Dữ Liệu phù hợp với quy định của pháp luật và cân nhắc quyền lợi chính đáng của Chủ Thể Dữ Liệu. Tuy nhiên, trong trường hợp Chủ Thể Dữ Liệu rút lại sự đồng ý của mình, yêu cầu xóa dữ liệu và/hoặc thực hiện các quyền có liên quan khác đối với bất kỳ hoặc tất cả các Dữ Liệu Cá Nhân làm ảnh hưởng đến khả năng cung cấp/duy trì các sản phẩm, dịch vụ của Công Ty đối với Chủ Thể Dữ Liệu hoặc duy trì quan hệ hợp đồng, tuỳ thuộc vào tính chất yêu cầu của Chủ Thể Dữ Liệu, Công Ty có thể sẽ xem xét và quyết định về việc không tiếp tục cung cấp các sản phẩm, dịch vụ của Công Ty cho Chủ Thể Dữ Liệu hoặc chấm dứt quan hệ giao dịch/hợp đồng giữa Công Ty và Chủ Thể Dữ Liệu. Các hành vi được thực hiện bởi Chủ Thể Dữ Liệu theo quy định này sẽ được xem là sự đơn phương chấm dứt từ phía Chủ Thể Dữ Liệu cho bất kỳ mối quan hệ nào giữa Chủ Thể Dữ Liệu với Công Ty và hoàn toàn có thể dẫn đến sự vi phạm nghĩa vụ hoặc các cam kết theo hợp đồng giữa Chủ Thể Dữ Liệu với Công Ty, đồng thời Công Ty bảo lưu các quyền và biện pháp khắc phục hợp pháp của Công Ty trong những trường hợp đó. Theo đó, Công Ty sẽ không chịu trách nhiệm đối với Chủ Thể Dữ Liệu cho bất kỳ tổn thất nào phát sinh và các quyền hợp pháp của Công Ty sẽ được bảo lưu một cách đầy đủ. Bằng nỗ lực hợp lý, Công Ty sẽ thực hiện yêu cầu hợp pháp và hợp lệ từ Chủ Thể Dữ Liệu trong thời gian phù hợp với quy định của pháp luật. Tuy nhiên, vì mục đích bảo mật, Công Ty có thể yêu cầu Chủ Thể Dữ Liệu xác minh danh tính trước khi xử lý yêu cầu của Chủ Thể Dữ Liệu.
Công Ty có quyền từ chối thực hiện các yêu cầu của Chủ Thể Dữ Liệu trong một số trường hợp nhất định, bao gồm nhưng không giới hạn ở trường hợp: (i) Chủ Thể Dữ Liệu không thực hiện đúng trình tự, thủ tục do Công Ty hướng dẫn trong đó nội dung yêu cầu thiếu thông tin hoặc không hợp lệ; (ii) Chủ Thể Dữ Liệu không cung cấp hoặc cung cấp không đầy đủ các giấy tờ, tài liệu để xác minh danh tính; hoặc (iii) trong trường hợp Công Ty đánh giá có dấu hiệu gian lận, vi phạm về bảo vệ Dữ Liệu Cá Nhân; hoặc (iv) Quy định của pháp luật không cho phép thực hiện yêu cầu của Chủ Thể Dữ Liệu.
Chủ Thể Dữ Liệu có thể thực hiện các quyền của mình bằng cách liên hệ với Công Ty theo thông tin được cung cấp chi tiết tại Mục 12 (d) – Thông tin liên lạc của Chính Sách này.
b) Nghĩa vụ của Chủ Thể Dữ Liệu
(i) Tự bảo vệ Dữ Liệu Cá Nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ Dữ Liệu Cá Nhân của mình. Thông báo kịp thời cho Công Ty khi phát hiện thấy có sai sót, nhầm lẫn, rò rỉ về Dữ Liệu Cá Nhân hoặc nghi ngờ Dữ Liệu Cá Nhân đang bị xâm phạm;
(ii) Tôn trọng, bảo vệ Dữ Liệu Cá Nhân của người khác;
(iii) Cung cấp đầy đủ, chính xác Dữ Liệu Cá Nhân khi đồng ý cho phép Xử Lý Dữ Liệu Cá Nhân. Nếu có bất kỳ thông tin sai lệch nào, Chủ Thể Dữ Liệu sẽ tự chịu bằng chi phí của mình trong trường hợp thông tin đó làm ảnh hưởng hoặc hạn chế quyền lợi của Chủ Thể Dữ Liệu;
(iv) Thực hiện quy định pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân;
(v) Các nghĩa vụ khác theo quy định pháp luật.
10. HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ KHẢ NĂNG XẢY RA
a) Công Ty sử dụng các công nghệ bảo mật thông tin khác nhau như hệ thống tường lửa, các biện pháp kiểm soát truy cập, mã hóa… nhằm bảo vệ và ngăn chặn việc Dữ Liệu Cá Nhân bị truy cập, sử dụng hoặc chia sẻ trái phép. Tuy nhiên, trên thực tế, Công Ty không thể loại bỏ hoàn toàn các rủi ro bảo mật có thể xảy ra trong quá trình xử lý Dữ Liệu Cá Nhân trong một số trường hợp như: (i) lỗi hệ thống, lỗi phần cứng, phần mềm trong quá trình xử lý Dữ Liệu Cá Nhân có thể làm mất dữ liệu cá nhân của Chủ Thể Dữ Liệu, (ii) lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của Công Ty, hệ thống bị hacker tấn công gây lộ, lọt dữ liệu hoặc do các nguyên nhân khách quan nằm ngoài tầm kiểm soát của Công Ty có thể gây nên các hậu quả, thiệt hại không mong muốn đối với Chủ Thể Dữ Liệu; (iii) Các sự cố về hạ tầng viễn thông, gián đoạn đường truyền dữ liệu do đặc thù địa lý của cơ sở kinh doanh (khu vực vịnh hoặc khu vực có mật độ sóng kém) dẫn đến việc chậm trễ trong cập nhật hoặc truy xuất dữ liệu.
b) Công Ty khuyến cáo:
(i) Chủ Thể Dữ Liệu bảo mật các thông tin liên quan đến mật khẩu đăng nhập vào tài khoản, mã OTP và không chia sẻ nội dung này với bất kỳ người nào khác.
(ii) Chủ Thể Dữ Liệu cần biết rõ rằng bất kỳ thời điểm nào khi Chủ Thể Dữ Liệu tiết lộ và công khai Dữ Liệu Cá Nhân của mình, dữ liệu đó có thể bị người khác thu thập và sử dụng cho các mục đích khác nằm ngoài tầm kiểm soát của Chủ Thể Dữ Liệu và Công Ty.
(iii) Công Ty khuyến cáo Chủ Thể Dữ Liệu bảo quản thiết bị cá nhân (máy điện thoại, máy tính bảng, máy tính cá nhân,…) trong quá trình sử dụng. Chủ Thể Dữ Liệu nên đăng xuất khỏi tài khoản của mình khi không sử dụng.
(iv) Không gian mạng không phải là một môi trường an toàn và Công Ty không thể đảm bảo tuyệt đối rằng Dữ Liệu Cá Nhân được chia sẻ qua không gian mạng sẽ luôn được bảo mật. Khi truyền tải Dữ Liệu Cá Nhân qua không gian mạng, Chủ Thể Dữ Liệu chỉ nên sử dụng các hệ thống an toàn để truy cập trang thông tin điện tử, ứng dụng hoặc thiết bị. Chủ Thể Dữ Liệu có trách nhiệm giữ thông tin xác thực truy cập của mình cho từng trang thông tin điện tử, ứng dụng hoặc thiết bị an toàn và bí mật.
c) Trường hợp xảy ra sự cố, rủi ro bảo mật trong quá trình xử lý Dữ Liệu Cá Nhân, Công Ty sẽ thông báo đến Chủ Thể Dữ Liệu được biết đồng thời thông báo vi phạm quy định về bảo vệ Dữ Liệu Cá Nhân đến cơ quan chức năng theo quy định pháp luật hiện hành (nếu phát hiện xảy ra vi phạm) và nỗ lực thực hiện các biện pháp khắc phục, ngăn chặn hậu quả ở mức tối thiểu;
d) Chủ Thể Dữ Liệu xác nhận đã hiểu được các rủi ro, thiệt hại có khả năng xảy ra đối với Dữ Liệu Cá Nhân của mình.
e) Đối với Dữ Liệu Cá Nhân được thu thập thông qua các đối tác/đơn vị hợp tác (bao gồm nhưng không giới hạn ở các đại lý du lịch trực tuyến, các đại lý du lịch, ứng dụng đặt bàn, hoặc các nền tảng trung gian khác), Chủ Thể Dữ Liệu hiểu và đồng ý rằng các Dữ Liệu Cá Nhân này sẽ được xử lý theo chính sách bảo vệ dữ liệu cá nhân của các đối tác/đơn vị hợp tácđó trước khi được chuyển giao cho Công Ty. Công Ty không chịu trách nhiệm đối với các hoạt động xử lý dữ liệu, rủi ro hoặc sự cố xảy ra trong giai đoạn Dữ Liệu Cá Nhân nằm dưới sự kiểm soát của các đối tác/đơn vị hợp tác này.
11. CHUYỂN DỮ LIỆU CÁ NHÂN RA NƯỚC NGOÀI
Việc chuyển Dữ Liệu Cá Nhân ra nước ngoài (nếu có) sẽ được thực hiện phù hợp với quy định pháp luật.
12. QUY ĐỊNH KHÁC
a) Khi Dữ Liệu Cá Nhân của Người Liên Quan Của Chủ Thể Dữ Liệu được cung cấp cho Công Ty, Chủ Thể Dữ Liệu và Người Liên Quan Của Chủ Thể Dữ Liệu cam đoan, bảo đảm và chịu trách nhiệm rằng thông tin đã được cung cấp đầy đủ và đã được Chủ Thể Dữ Liệu và Người Liên Quan Của Chủ Thể Dữ Liệu đồng ý/chấp thuận hợp pháp để được xử lý phù hợp với Chính Sách này.
Chủ Thể Dữ Liệu và Người Liên Quan Của Chủ Thể Dữ Liệu đồng ý rằng Công Ty không có trách nhiệm phải thẩm định về tính hợp pháp, hợp lệ của sự đồng ý/chấp thuận này. Công Ty được miễn trách và được yêu cầu bồi thường các thiệt hại, chi phí liên quan khi Chủ Thể Dữ Liệu và Người Liên Quan Của Chủ Thể Dữ Liệu không thực hiện đúng nội dung quy định tại đây.
b) Chủ Thể Dữ Liệu xác nhận rằng, bằng việc chấp nhận Chính Sách này, Chủ Thể Dữ Liệu đã đồng ý để Công Ty và các bên tham gia vào quá trình Xử Lý Dữ Liệu được xử lý Dữ Liệu Cá Nhân cho từng mục đích xử lý theo Chính Sách; biết rõ loại dữ liệu được xử lý, mục đích xử lý dữ liệu, tổ chức cá nhân được Xử Lý Dữ Liệu Cá Nhân, quyền và nghĩa vụ của mình liên quan đến Dữ Liệu Cá Nhân. Chủ Thể Dữ Liệu đã được Công Ty thông báo, đã biết và đồng ý với toàn bộ các nội dung cần được thông báo trước khi Dữ Liệu Cá Nhân được xử lý bởi Công Ty và/hoặc tổ chức, cá nhân tham gia quá trình Xử Lý Dữ Liệu Cá Nhân. Chủ Thể Dữ Liệu đồng ý rằng, Công Ty, tổ chức, cá nhân tham gia quá trình Xử Lý Dữ Liệu Cá Nhân không cần thực hiện thông báo lại trước khi Xử Lý Dữ Liệu Cá Nhân phù hợp với Chính Sách này.
c) Sửa đổi, bổ sung Chính Sách
Chủ Thể Dữ Liệu đồng ý xác nhận rằng, Công Ty có thể sửa đổi, bổ sung Chính Sách này vào từng thời điểm phù hợp với quy định pháp luật hiện hành và công bố công khai tại địa chỉ trụ sở chính của Công Ty và/hoặc cập nhật tại trang thông tin điện tử chính thức của Công Ty hoặc bằng phương thức phù hợp khác (nếu có).
Chủ Thể Dữ Liệu nên thường xuyên truy cập trang thông tin điện tử chính thức của Công Ty để kiểm tra và cập nhật các thay đổi/sửa đổi/bổ sung (nếu có) Chính Sách vào từng thời điểm.
Việc Chủ Thể Dữ Liệu tiếp tục sử dụng hoặc tương tác với các sản phẩm, dịch vụ của Công Ty hoặc ứng dụng được hiểu rằng Chủ Thể Dữ Liệu đã đọc, hiểu Chính Sách này cùng các sửa đổi, bổ sung liên quan vào từng thời điểm.
d) Thông tin liên lạc
Trường hợp có bất kỳ câu hỏi và/hoặc yêu cầu liên quan đến Chính Sách này hoặc thực hiện các quyền đối với Dữ Liệu Cá Nhân của mình, Chủ Thể Dữ Liệu vui lòng gửi yêu cầu đến địa chỉ email: bvdlcn@syrena.vn; hoặc liên hệ với chúng tôi theo thông tin sau:
Công ty Cổ phần Syrena
Địa chỉ giao dịch: Số 51 Xuân Diệu, phường Tây Hồ, TP.Hà Nội, Việt Nam Số điện thoại: 02437197214
Giờ làm việc: (ngoại trừ các dịp Lễ, Tết) Thứ 2 đến Thứ 6 hàng tuần – Từ 8:30 đến 17:30 và
Thứ 7 hàng tuần – Từ 8:30 đến 12:00
