Bảo mật & An toàn
Khi cung cấp sản phẩm và/hoặc thực hiện Chương trình “TẠO HẢO MV CỰC COOL, MỪNG KỶ NIỆM 25 NĂM HẢO HẢO TẠI VIỆT NAM” (Thể lệ Chương trình đính kèm tại [https://haohao25nam.vn/#gioi-thieu-chuong-trinh] (“Chương trình”) , CÔNG TY CỔ PHẦN ACECOOK VIỆT NAM có thể phải thu thập Dữ liệu cá nhân của Chủ thể dữ liệu. Công ty cam kết bảo vệ những Dữ liệu cá nhân trên một cách thích hợp bằng việc tuân thủ Chính sách quyền riêng tư (“Chính sách”) như dưới đây.
Chính sách này quy định cách thức và các loại Dữ liệu cá nhân mà Công ty thu thập được về Chủ thể dữ liệu trên trang thông tin điện tử của Chương trình, các trường hợp mà Công ty chia sẻ, tiết lộ thông tin và các biện pháp được thực hiện để đảm bảo bí mật và bảo vệ an toàn Dữ liệu cá nhân.
Trong Chính sách này, các cụm từ sau sẽ có nghĩa tương ứng như dưới đây:
“Công ty” được hiểu là “CÔNG TY CỔ PHẦN ACECOOK VIỆT NAM” cùng các chi nhánh, phòng giao dịch, văn phòng đại diện và các công ty con, công ty liên kết của Công ty.
“Dữ liệu cá nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể bao gồm bất kỳ dữ liệu nào về cá nhân và từ những dữ liệu đó nhận diện hoặc có thể xác định được một cá nhân cụ thể.
“Chủ thể dữ liệu” là cá nhân được Dữ liệu cá nhân phản ánh.
Điều 1. Bảo mật thông tin Chủ thể dữ liệu trên trang thông tin điện tử của Chương trình
Công ty thu thập Dữ liệu cá nhân khi Chủ thể dữ liệu tự nguyện điền, đăng tải và/hoặc cung cấp Dữ liệu cá nhân vào các biểu mẫu, mục thông tin trên trang thông tin điện tử của Chương trình và/hoặc đồng ý để các nhân viên, cộng tác viên của Công ty, thay mặt Chủ thể dữ liệu, thực hiện việc đăng tải Dữ liệu cá nhân của Chủ thể dữ liệu vào các biểu mẫu, mục thông tin trên trang thông tin điện tử của Chương trình, bao gồm không giới hạn:
Điều 3. Mục đích Công ty sử dụng Dữ liệu cá nhân
Công ty có thể sử dụng Dữ liệu cá nhân của Chủ thể dữ liệu để:
Điều 8. Dữ liệu cá nhân của trẻ em và Dữ liệu cá nhân của cá nhân khác không chủ đích tham gia Chương trình
Công ty có thể sửa đổi, cập nhật hoặc điều chỉnh các nội dung trong Chính sách này tại bất cứ thời điểm nào khi cần thiết. Các bổ sung, điều chỉnh của Chính sách này sẽ được đăng tải trên trang thông tin điện tử chính thức của chúng tôi và sẽ có hiệu lực ngay lập tức kể từ khi được đăng lên trang thông tin điện tử. Chủ thể dữ liệu đồng ý truy cập vào trang thông tin điện tử này đồng nghĩa với việc Chủ thể dữ liệu chấp nhận và đồng ý với các thay đổi, cập nhật đó. Chủ thể dữ liệu vui lòng kiểm tra thường xuyên để theo dõi những thay đổi, cập nhật của Chính sách.
Khi cung cấp sản phẩm và/hoặc thực hiện Chương trình “TẠO HẢO MV CỰC COOL, MỪNG KỶ NIỆM 25 NĂM HẢO HẢO TẠI VIỆT NAM” (Thể lệ Chương trình đính kèm tại [https://haohao25nam.vn/#gioi-thieu-chuong-trinh] (“Chương trình”) , CÔNG TY CỔ PHẦN ACECOOK VIỆT NAM có thể phải thu thập Dữ liệu cá nhân của Chủ thể dữ liệu. Công ty cam kết bảo vệ những Dữ liệu cá nhân trên một cách thích hợp bằng việc tuân thủ Chính sách quyền riêng tư (“Chính sách”) như dưới đây.
Chính sách này quy định cách thức và các loại Dữ liệu cá nhân mà Công ty thu thập được về Chủ thể dữ liệu trên trang thông tin điện tử của Chương trình, các trường hợp mà Công ty chia sẻ, tiết lộ thông tin và các biện pháp được thực hiện để đảm bảo bí mật và bảo vệ an toàn Dữ liệu cá nhân.
Trong Chính sách này, các cụm từ sau sẽ có nghĩa tương ứng như dưới đây:
“Công ty” được hiểu là “CÔNG TY CỔ PHẦN ACECOOK VIỆT NAM” cùng các chi nhánh, phòng giao dịch, văn phòng đại diện và các công ty con, công ty liên kết của Công ty.
“Dữ liệu cá nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể bao gồm bất kỳ dữ liệu nào về cá nhân và từ những dữ liệu đó nhận diện hoặc có thể xác định được một cá nhân cụ thể.
“Chủ thể dữ liệu” là cá nhân được Dữ liệu cá nhân phản ánh.
Điều 1. Bảo mật thông tin Chủ thể dữ liệu trên trang thông tin điện tử của Chương trình
- Bằng việc tham gia Chương trình và/hoặc hoặc truy cập vào trang thông tin điện tử của Chương trình và cung cấp các Dữ liệu cá nhân liên quan, Chủ thể dữ liệu đồng ý chấp nhận các điều khoản và điều kiện của Chính sách này, và đồng ý cho Công ty tiến hành thu thập và/hoặc xử lý Dữ liệu cá nhân phù hợp với các điều kiện và điều khoản của Chính sách này.
- Chính sách này không được áp dụng khi Công ty tiếp cận thông tin dưới hình thức khác, chẳng hạn khi Chủ thể dữ liệu giao dịch với nhân viên của Công ty tại các chi nhánh, văn phòng đại diện hoặc liên lạc qua điện thoại. Trong trường hợp này, các chính sách bảo mật khác sẽ được áp dụng.
- Chính sách này cũng không áp dụng đối với các thông tin mà Chủ thể dữ liệu cung cấp cho các trang web của bên thứ ba nơi hiển thị quảng cáo trực tuyến của Công ty hoặc truy cập vào các trang thông tin điện tử của bên thứ ba mà Công ty không vận hành hoặc kiểm soát. Xin vui lòng đọc chính sách bảo mật và các điều khoản điều kiện của các trang thông tin điện tử của bên thứ ba và cân nhắc xem họ có bảo vệ thỏa đáng quyền lợi của Chủ thể dữ liệu hay không.
Công ty thu thập Dữ liệu cá nhân khi Chủ thể dữ liệu tự nguyện điền, đăng tải và/hoặc cung cấp Dữ liệu cá nhân vào các biểu mẫu, mục thông tin trên trang thông tin điện tử của Chương trình và/hoặc đồng ý để các nhân viên, cộng tác viên của Công ty, thay mặt Chủ thể dữ liệu, thực hiện việc đăng tải Dữ liệu cá nhân của Chủ thể dữ liệu vào các biểu mẫu, mục thông tin trên trang thông tin điện tử của Chương trình, bao gồm không giới hạn:
- Đăng ký tài khoản để sử dụng hoặc tham gia Chương trình;
- Đăng tải thông tin khác để tham gia Chương trình theo thể lệ của Chương trình (https://haohao25nam.vn/#gioi-thieu-chuong-trinh)
Điều 3. Mục đích Công ty sử dụng Dữ liệu cá nhân
Công ty có thể sử dụng Dữ liệu cá nhân của Chủ thể dữ liệu để:
- Xác minh tính chính xác, đầy đủ của các thông tin được cung cấp; xác định hoặc xác thực danh tính của Chủ thể dữ liệu và thực hiện quy trình xác thực khách hàng khác, phục vụ cho và liên quan đến vận hành Chương trình;
- Tạo Hảo MV phù hợp với Thể lệ Chương trình từ công nghệ trí tuệ nhân tạo (AI) và/hoặc thực hiện các hoạt động khác như được quy định trong Thể lệ Chương trình;
- Sử dụng, chỉnh sửa, biên tập, tổng hợp Dữ liệu cá nhân của Chủ thể dữ liệu phù hợp với Thể lệ Chương trình;
- Sử dụng, chia sẻ, đăng tải, công bố ra công chúng sản phẩm/kết quả được tạo ra từ Chương trình, Hảo MV, sản phẩm và/hoặc ấn phẩm truyền thông, video quảng bá khác có chứa Dữ liệu cá nhân của Chủ thể dữ liệu trên các phương tiện truyền thông đại chúng cho mục đích quảng bá về Chương trình và/hoặc Công ty và/hoặc các sản phẩm của Công ty, bao gồm: các trang mạng xã hội, báo chí, trang web, bảng quảng cáo ngoài trời, màn hình LED tại sự kiện Hảo Concert và/hoặc các hoạt động quảng bá thương mại khác … liên quan đến và trong khuôn khổ của Chương trình, mà không cần phải thanh toán thêm cho Chủ thể dữ liệu bất kỳ khoản chi phí nào khác hoặc bất kỳ điều kiện, quyền lợi đi kèm nào khác.
- Quản trị, vận hành, hỗ trợ và quản lý Chương trình. Điều này có thể bao gồm việc chia sẻ thông tin trong nội bộ Công ty cũng như tiết lộ thông tin đó cho các bên thứ ba được phép như quy định tại Mục 5 dưới đây;
- Liên lạc với Chủ thể dữ liệu, nếu có thể, hoặc người được ủy quyền của Chủ thể dữ liệu bằng đường bưu điện, điện thoại, thư điện tử, fax...để công bố kết quả, trao giải và/hoặc hoạt động khác liên quan đến vận hành Chương trình;
- Kê khai thuế thu nhập cá nhân và/hoặc thực hiện các nghĩa vụ liên quan khác với Cơ quan nhà nước có thẩm quyền;
- Lập các báo cáo về Chương trình và/hoặc báo cáo hoạt động khác mà pháp luật quy định;
- Hỗ trợ cho các hoạt động kinh doanh khác của Công ty, bao gồm việc đánh giá và quản lý rủi ro kinh doanh và tuân thủ quy định của công ty và của pháp luật.
- Công ty sử dụng biện pháp bảo mật phù hợp với luật pháp hiện hành để bảo vệ an toàn cho Dữ liệu cá nhân trước việc bị truy cập hoặc sử dụng trái phép. Tuy nhiên, bản chất mở của hệ thống thông tin toàn cầu là Dữ liệu cá nhân có thể bị lan truyền vượt ngoài tầm kiểm soát của các biện pháp an ninh mà Công ty sử dụng, và thông tin có thể bị truy cập và sử dụng bởi những người khác mà không phải là người cần thiết được nhận thông tin đó.
- Để bảo vệ chống lại sự truy cập trái phép Dữ liệu cá nhân của bên thứ ba, tất cả các Dữ liệu cá nhân sẽ được Công ty lưu giữ trên hệ thống được bảo vệ bởi kiến trúc mạng an toàn có chứa các bức tường lửa và thiết bị phát hiện xâm nhập. Các máy chủ lưu giữ Dữ liệu cá nhân được "sao lưu" (ghi lại) một cách thường xuyên bằng mọi nỗ lực để tránh việc vô ý tẩy xóa hoặc phá hủy Dữ liệu cá nhân, và được lưu trữ trong hệ thống an ninh và hệ thống phản ứng thích hợp.
- Khi Chủ thể dữ liệu liên hệ Công ty để hỏi về trang thông tin điện tử hoặc dịch vụ và thông tin khác liên quan đến Chương trình, Công ty có thể tiến hành các biện pháp xác nhận danh tính của Chủ thể dữ liệu trên điện thoại hoặc phương tiện khác trước khi trao đổi thông tin.
- Công ty có thể tiết lộ, chia sẻ Dữ liệu cá nhân của Chủ thể dữ liệu cho các chi nhánh, phòng giao dịch, văn phòng đại diện và các công ty con, công ty liên kết của Công ty theo quy định pháp luật để thực hiện việc quản lý, vận hành và báo cáo Chương trình, bao gồm cả việc chia sẻ lại toàn bộ Dữ liệu cá nhân về trang thông tin điện tử chính thức của Công ty (https://acecookvietnam.vn/).
- Công ty cũng có thể chia sẻ Dữ liệu cá nhân với các cơ quan chính phủ và cơ quan thực thi pháp luật khi được yêu cầu hoặc theo quy định của pháp luật, quy tắc, quy định hay quy trình pháp lý, bao gồm nhưng không giới hạn, báo cáo cho các cơ quan chính phủ hoặc thực thi bất kỳ nghĩa vụ nào mà Công ty có thể có khi cần thiết, chẳng hạn như cung cấp thông tin theo yêu cầu của cơ quan thuế, cơ quan có thẩm quyền khác.
- Công ty có thể tiết lộ hoặc chia sẻ Dữ liệu cá nhân của Chủ thể dữ liệu cho bên thứ ba độc lập, các nhà thầu phụ, đại lý, đối tác kinh doanh, nhà cung cấp dịch vụ, các nhà quảng cáo mà Công ty đã ký hợp đồng dịch vụ (“Bên thứ ba”). Công ty sẽ yêu cầu Bên thứ ba đồng ý tuân thủ các tiêu chuẩn bảo mật và an ninh thích hợp và/hoặc cam kết cung cấp mức độ bảo mật tương tự và hợp lý như Công ty khi xử lý Dữ liệu cá nhân.
- Dữ liệu cá nhân của Chủ thể dữ liệu sẽ được Công ty lưu giữ trong suốt thời gian diễn ra Chương trình và tối thiểu một (01) năm sau khi kết thúc Chương trình hoặc một thời gian khác dài hơn theo quy định của pháp luật. Sau thời gian này, Dữ liệu cá nhân sẽ được xoá không thể khôi phục.
- Công ty sẽ xóa thông tin của Chủ thể dữ liệu nếu Chủ thể dữ liệu có yêu cầu thực hiện quyền của Chủ thể dữ liệu, ngoại trừ những thông tin được lưu trữ theo quy định pháp luật. Các biện pháp xác nhận danh tính của Chủ thể dữ liệu phù hợp sẽ được Công ty áp dụng trước khi thực hiện theo yêu cầu của Chủ thể dữ liệu.
- Quyền được biết: Chủ thể dữ liệu được biết về hoạt động xử lý Dữ Liệu Cá Nhân của bạn;
- Quyền đồng ý: Chủ thể dữ liệu được đồng ý hoặc không đồng ý cho phép xử lý Dữ Liệu Cá Nhân của bạn;
- Quyền truy cập: Chủ thể dữ liệu được truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ Liệu Cá Nhân của bạn;
- Quyền rút lại sự đồng ý: Chủ thể dữ liệu được quyền rút lại sự đồng ý về hoạt động xử lý Dữ Liệu Cá Nhân;
- Quyền xóa dữ liệu: Chủ thể dữ liệu được xóa hoặc yêu cầu xóa Dữ Liệu Cá Nhân của bạn trong một số trường hợp theo quy định pháp luật;
- Quyền hạn chế xử lý dữ liệu: Chủ thể dữ liệu được yêu cầu hạn chế xử lý Dữ Liệu Cá Nhân của bạn trong một số trường hợp theo quy định pháp luật;
- Quyền cung cấp dữ liệu: Chủ thể dữ liệu được yêu cầu cung cấp cho bản thân Dữ Liệu Cá Nhân của bạn trong một số trường hợp theo quy định pháp luật;
- Quyền phản đối xử lý dữ liệu: Chủ thể dữ liệu được phản đối xử lý Dữ Liệu Cá Nhân của bạn nhằm ngăn chặn hoặc hạn chế tiết lộ Dữ Liệu Cá Nhân hoặc sử dụng Dữ Liệu Cá Nhân cho các mục đích quảng cáo và tiếp thị;
- Quyền khiếu nại, tố cáo, khởi kiện theo quy định pháp luật;
- Quyền yêu cầu bồi thường thiệt hại theo quy định pháp luật;
- Quyền tự bảo vệ theo quy định pháp luật.
Điều 8. Dữ liệu cá nhân của trẻ em và Dữ liệu cá nhân của cá nhân khác không chủ đích tham gia Chương trình
- Chúng tôi không chủ đích thu thập, sử dụng hoặc xử lý Dữ liệu cá nhân của trẻ em và sẽ áp dụng các biện pháp kỹ thuật nhất định để hạn chế việc thu thập và xử lý Dữ liệu cá nhân của trẻ em.
- Nếu Chủ thể dữ liệu cung cấp cho chúng tôi bất kỳ Dữ liệu cá nhân nào của trẻ em và/hoặc Dữ liệu cá nhân của bất kỳ cá nhân nào khác không chủ đích tham gia Chương trình, Chủ thể dữ liệu tuyên bố và bảo đảm rằng: (a) Chủ thể dữ liệu có đầy đủ thẩm quyền pháp lý để thực hiện việc cung cấp như vậy; (b) Chủ thể dữ liệu đã có và duy trì các sự chấp thuận hợp lệ từ cha mẹ hoặc người giám hộ hợp pháp của trẻ em hoặc sự chấp thuận hợp lệ từ cá nhân nào khác không chủ đích tham gia Chương trình; (c) việc cung cấp, chia sẻ và hướng dẫn xử lý Dữ liệu cá nhân của trẻ em và/hoặc của cá nhân khác không chủ đích tham gia Chương trình đều tuân thủ đầy đủ quy định pháp luật về bảo vệ dữ liệu cá nhân.
Công ty có thể sửa đổi, cập nhật hoặc điều chỉnh các nội dung trong Chính sách này tại bất cứ thời điểm nào khi cần thiết. Các bổ sung, điều chỉnh của Chính sách này sẽ được đăng tải trên trang thông tin điện tử chính thức của chúng tôi và sẽ có hiệu lực ngay lập tức kể từ khi được đăng lên trang thông tin điện tử. Chủ thể dữ liệu đồng ý truy cập vào trang thông tin điện tử này đồng nghĩa với việc Chủ thể dữ liệu chấp nhận và đồng ý với các thay đổi, cập nhật đó. Chủ thể dữ liệu vui lòng kiểm tra thường xuyên để theo dõi những thay đổi, cập nhật của Chính sách.
