CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN CỦA BKAV - econtract.vn
CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN CỦA BKAV
Công ty Cổ phần Bkav (sau đây gọi tắt là “Bkav”) xây dựng Chính sách Bảo vệ dữ liệu cá nhân để Chủ thể dữ liệu, các cá nhân có liên quan hiểu rõ hơn về mục đích, phạm vi, thông tin mà Bkav xử lý dữ liệu cá nhân và các biện pháp mà Bkav áp dụng để bảo vệ thông tin, quyền lợi của Chủ thể dữ liệu đối với hoạt động này. Chính sách này dựa trên cơ sở Nghị định số 13/2023/NĐ-CP ngày 17/04/2023 về bảo vệ dữ liệu cá nhân, có thể được sửa đổi và/ hoặc bổ sung tuỳ từng thời điểm có hiệu lực từ ngày 01/07/2023.
Chính sách này là một phần không thể tách rời của bản Đăng ký sử dụng, Hợp đồng, các thoả thuận sử dụng dịch vụ,… cung cấp tới Chủ thể dữ liệu. Bkav công bố thông tin này trên các website của công ty.
-
I. GIẢI THÍCH TỪ NGỮ
- 1.1. “Bkav” hoặc “Công ty” hoặc “Chúng tôi”: là Công ty Cổ phần Bkav.
- 1.2. “Bên Kiểm soát dữ liệu cá nhân”: là tổ chức, cá nhân quyết định mục đích và phương tiện xử lý dữ liệu cá nhân.
- 1.3. “Bên Xử lý dữ liệu cá nhân”: là tổ chức, cá nhân thực hiện việc xử lý dữ liệu thay mặt cho Bên Kiểm soát dữ liệu, thông qua một hợp đồng hoặc thỏa thuận với Bên Kiểm soát dữ liệu.
- 1.4. “Bên Kiểm soát và xử lý dữ liệu cá nhân”: là tổ chức, cá nhân đồng thời quyết định mục đích, phương tiện và trực tiếp xử lý dữ liệu cá nhân.
- 1.5. “Bên thứ ba”: là các cá nhân, tổ chức không thuộc Bkav và có ràng buộc pháp lý với Bkav thông qua các hợp đồng, thoả thuận hoặc cam kết khác.
- 1.6. “Chính sách”: là chính sách bảo vệ dữ liệu cá nhân tại Công ty Cổ phần Bkav.
- 1.7. “Chủ thể dữ liệu”: là cá nhân được dữ liệu cá nhân phản ánh, bao gồm tất cả các khách hàng là cá nhân tiếp cận, tìm hiểu, đăng ký, sử dụng sản phẩm, dịch vụ, tiện ích và/hoặc có quan hệ/giao dịch trong quá trình hoạt động, cung cấp các sản phẩm, dịch vụ được cung cấp bởi Bkav, nhân viên Công ty, Cổ đông và Các cá nhân khác có liên quan.
- 1.8. “Dữ liệu cá nhân”: là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm.
- 1.9. “Dữ liệu cá nhân cơ bản” là thông tin cơ bản nhất của một cá nhân, bao gồm:
-
- a. Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
- b. Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
- c. Giới tính;
- d. Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
- e. Quốc tịch;
- f. Hình ảnh của cá nhân;
- g. Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
- h. Tình trạng hôn nhân;
- i. Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
- j. Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;
- k. Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể mà không thuộc trường hợp Dữ liệu cá nhân nhạy cảm.
-
- 1.10. “Dữ liệu cá nhân nhạy cảm” là dữ liệu, thông tin cá nhân gắn liền với quyền riêng tư của cá nhân mà khi xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân, bao gồm:
-
- a. Quan điểm chính trị, quan điểm tôn giáo;
- b. Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
- c. Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
- d. Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;
- e. Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
- f. Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;
- g. Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
- h. Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
- i. Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
-
- 1.11. “Xử lý dữ liệu cá nhân” là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.
- 1.12. “Xử lý dữ liệu cá nhân tự động” là hình thức xử lý dữ liệu cá nhân được thực hiện bằng phương tiện điện tử nhằm đánh giá, phân tích, dự đoán hoạt động của một con người cụ thể, như: thói quen, sở thích, mức độ tin cậy, hành vi, địa điểm, xu hướng, năng lực và các trường hợp khác.
-
II. MỤC ĐÍCH VÀ PHẠM VI ÁP DỤNG
- 2.1. Mục đích
Chính sách bảo vệ dữ liệu cá nhân của Bkav nhằm mục đích thông báo tới Chủ thể dữ liệu, Các cá nhân có liên quan các thông tin liên quan đến việc xử lý dữ liệu cá nhân tại Bkav trong quá trình sử dụng hoặc tương tác với các sản phẩm, dịch vụ, trang tin điện tử hoặc dịch vụ của Bkav và/hoặc thực hiện bất kỳ giao dịch, quan hệ nào với Bkav.
Các nội dung được đề cập tới trong Chính sách này bao gồm:
- - Thông tin chi tiết về các loại Dữ liệu cá nhân của Chủ thể dữ liệu mà Bkav thu thập;
- - Cách thức xử lý dữ liệu của Bkav;
- - Mục đích xử lý dữ liệu;
- - Thông tin về các tổ chức, cá nhân khác có liên quan tới việc xử lý dữ liệu cá nhân;
- - Thời gian Bkav lưu trữ dữ liệu cá nhân của Chủ thể dữ liệu;
- - Các quyền và nghĩa vụ của chủ thể dữ liệu;
- - Bảo đảm an toàn Dữ liệu cá nhân;
- - Cách thức Chủ thể dữ liệu liên hệ với Bkav.
- 2.2. Phạm vi áp dụng: Chính sách bảo vệ dữ liệu cá nhân có phạm vi áp dụng kể từ khi Chủ thể dữ liệu tương tác, giao tiếp, xác lập bất kỳ quan hệ, giao dịch nào và/hoặc truy cập, sử dụng các kênh, nền tảng, phần mềm, ứng dụng của Bkav.
-
III. TUYÊN BỐ VÀ CAM KẾT
- 3.1. Bkav luôn áp dụng các biện pháp bảo vệ dữ liệu cá nhân với tinh thần trách nhiệm và sự cẩn trọng cao nhất, thường xuyên cập nhật, rà soát để đảm bảo quyền lợi của Chủ thể dữ liệu.
- 3.2. Bkav cam kết xử lý dữ liệu cá nhân một cách an toàn, phù hợp với Quy định pháp luật Việt Nam. Tuân thủ đầy đủ các điều khoản của Chính sách này và Thoả thuận sử dụng dịch vụ/ Hợp đồng đã giao kết với Chủ thể dữ liệu.
- 3.3. Bkav luôn áp dụng và tăng cường các biện pháp bảo mật kỹ thuật, cập nhật các biện pháp kỹ thuật phù hợp với quy định của pháp luật Việt Nam nhằm đảm bảo an toàn dữ liệu cá nhân, bao gồm cả việc áp dụng các biện pháp nhằm ngăn chặn khỏi sự truy cập trái phép hoặc trái pháp luật và/ hoặc phá huỷ, xoá, gây thiệt hại cho Chủ thể dữ liệu.
- 3.4. Bkav cam kết thu thập Dữ liệu cá nhân với mục đích cụ thể, rõ ràng, hợp pháp trong phạm vi các mục đích nêu tại Chính sách này và phù hợp với quy định của pháp luật Việt Nam.
- 3.5. Các quy định liên quan đến bảo vệ dữ liệu của trẻ em và quy định pháp luật về bảo vệ dữ liệu từng thời kỳ cũng được Bkav đảm bảo tuân thủ.
- 3.6. Bkav cam kết không thực hiện các hành vi bị cấm như sau:
- - Xử lý dữ liệu cá nhân trái với quy định của pháp luật về bảo vệ dữ liệu cá nhân
- - Xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu nhằm chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam.
- - Xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu gây ảnh hưởng tới an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân khác.
- - Cản trở hoạt động bảo vệ dữ liệu cá nhân của cơ quan có thẩm quyền.
- - Lợi dụng hoạt động bảo vệ dữ liệu cá nhân để vi phạm pháp luật.
- 3.7. Cán bộ, nhân viên của Bkav đã được phổ biến về Chính sách bảo vệ dữ liệu cá nhân này. Trường hợp cán bộ, nhân viên vi phạm các quy định có liên quan đến dữ liệu cá nhân, Công ty sẽ áp dụng chế tài xử lý theo đúng quy định.
-
IV. CÁC QUY ĐỊNH CHUNG
- 4.1. Chính sách bảo vệ dữ liệu cá nhân này là một phần không thể tách rời và cần được đọc, hiểu thống nhất với các Hợp đồng, Thoả thuận, Điều khoản, Điều kiện và các văn bản khác được xác lập giữa Chủ thể dữ liệu cá nhân và Bkav. Bằng việc đăng ký sử dụng, sử dụng các sản phẩm, dịch vụ của Chúng tôi, giao kết Thỏa thuận/Hợp đồng với Chúng tôi và/hoặc cho phép Chúng tôi sử dụng thông tin cá nhân, xử lý dữ liệu cá nhân của Chủ thể dữ liệu, Chủ thể dữ liệu chấp nhận các chính sách, nội dung được nêu tại Chính sách này.
- 4.2. Bằng việc cung cấp dữ liệu cá nhân của Bên thứ ba (bao gồm nhưng không giới hạn ở thông tin của người phụ thuộc, người có liên quan theo quy định pháp luật, vợ/chồng, cha/ mẹ, con, anh/chị/em, ông bà nội/ngoại, cô/dì/ chú/bác, bạn bè, người tham chiếu, thông tin bên được uỷ quyền, đối tác, bên bảo đảm, người liên hệ và/hoặc cá nhân khác) cho Chúng tôi, Chủ thể dữ liệu cam đoan và bảo đảm rằng Chủ thể dữ liệu đã có được uỷ quyền/ chấp thuận/ đồng ý từ Bên thứ ba đó cho việc xử lý dữ liệu theo quy định.
Trong trường hợp pháp nhân, tổ chức (sau đây gọi là “Chủ thể cung cấp”) là Chủ thể cung cấp dữ liệu cho Bkav (bao gồm nhưng không giới hạn dữ liệu của người đại diện, kế toán trưởng, chủ sở hữu, cổ đông, người lao động, cá nhân khác), Chủ thể cung cấp cam đoan và bảo đảm với Chúng tôi rằng:
- - Chủ thể cung cấp đã giải thích cho những người đó rằng dữ liệu cá nhân của họ được chia sẻ, xử lý cho/bởi Chúng tôi;
- - Đã có sự chấp thuận/đồng ý của những người đó về việc chia sẻ, xử lý dữ liệu cá nhân.
4.3. Trên cơ sở Quy định pháp luật và trong phạm vi dịch vụ của Bkav, Bkav chỉ có thể cung cấp sản phẩm, dịch vụ khi được Chủ thể dữ liệu đồng ý toàn bộ với Chính sách bảo vệ dữ liệu cá nhân của Bkav mà không có bất kỳ điều kiện nào kèm theo. Do đó, sự đồng ý của Chủ thể dữ liệu bằng bất kỳ hình thức nào (theo Hợp đồng, thoả thuận, điều khoản, văn bản, Chính sách bảo vệ dữ liệu cá nhân này hay bất kỳ hình thức nào khác) được hiểu là Chủ thể dữ liệu đồng ý toàn bộ.
4.4. Khi cần thiết, Chúng tôi có thể sẽ sửa đổi, cập nhật hoặc điều chỉnh các nội dung trong Chính sách bảo vệ dữ liệu cá nhân này vào bất kỳ thời điểm nào, phiên bản mới nhất của Chính sách bảo vệ dữ liệu cá nhân sẽ được đăng tải trên trang thông tin điện tử chính thức của Chúng tôi. Chúng tôi khuyến nghị Chủ thể dữ liệu nên thường xuyên kiểm tra Chính sách bảo vệ dữ liệu cá nhân trên trang thông tin điện tử của Chúng tôi để cập nhật các thay đổi và luôn được Chúng tôi thông báo về cách thức bảo vệ dữ liệu cá nhân của Chủ thể dữ liệu.
4.5. Chúng tôi sẽ lưu trữ dữ liệu của Chủ thể dữ liệu trong khoảng thời gian được yêu cầu trong mối quan hệ với Chủ thể dữ liệu và/hoặc trong khoảng thời gian cần thiết khác để đáp ứng mục đích có lợi cho cả hai bên và/hoặc theo quy định pháp luật, trừ khi thời gian lưu trữ Dữ liệu cá nhân có thể kéo dài lâu hơn nếu được cơ quan nhà nước có thẩm quyền yêu cầu hoặc Chủ thể dữ liệu cho phép và theo quy định pháp luật hiện hành.
-
V. THU THẬP DỮ LIỆU CÁ NHÂN
- 5.1. Để Bkav có thể xử lý các yêu cầu của Chủ thể dữ liệu bao gồm các yêu cầu về cung cấp dịch vụ, sản phẩm, giao kết thỏa thuận/hợp đồng, … Bkav cần phải và/hoặc được yêu cầu phải thu thập Dữ liệu cá nhân, bao gồm: (i) Dữ liệu cá nhân cơ bản và (ii) Dữ liệu cá nhân nhạy cảm có liên quan đến Chủ thể dữ liệu và các cá nhân có liên quan của Chủ thể dữ liệu.
- 5.2. Cách thức thu thập và phương thức thu thập dữ liệu cá nhân
Bkav (và các bên xử lý dữ liệu cá nhân do Bkav sử dụng – nếu có) có thể thu thập trực tiếp hoặc gián tiếp những Dữ liệu cá nhân của Chủ thể dữ liệu khi Chủ thể dữ liệu yêu cầu và/hoặc trong quá trình Bkav cung cấp bất kỳ sản phẩm, dịch vụ nào cho Chủ thể dữ liệu và/hoặc trong quá trình Chủ thể dữ liệu tương tác, giao tiếp, truy cập, sử dụng các kênh, nền tảng, phần mềm, ứng dụng của Bkav và từ một hoặc một số nguồn như được liệt kê dưới đây, bao gồm nhưng không giới hạn:
-
- a. Thu thập trực tiếp từ Chủ thể dữ liệu:
- - Từ hoạt động tiếp xúc, làm việc, cung cấp sản phẩm, dịch vụ: khi cung cấp thông tin hoặc phát sinh thông tin trong quá trình đăng ký và sử dụng các sản phẩm, dịch vụ của Bkav.
- - Từ các trao đổi, liên lạc trực tiếp với Chủ thể dữ liệu: Bkav có thể thu thập Dữ liệu cá nhân của Chủ thể dữ liệu khi Chủ thể dữ liệu và Bkav liên hệ với nhau, như qua email, gọi video call, gọi qua tổng đài, liên lạc điện tử hoặc bất kỳ phương tiện nào khác (bao gồm và không giới hạn cả các cuộc khảo sát, điều tra mà Bkav tiến hành hoặc có được).
- b. Từ các trang tin điện tử, hệ thống giao dịch trực tuyến của Bkav: Bkav có thể thu thập Dữ liệu cá nhân của Chủ thể dữ liệu khi Chủ thể dữ liệu truy cập bất kỳ trang tin điện tử, hệ thống giao dịch trực tuyến nào của Bkav hoặc sử dụng bất kỳ tính năng, tài nguyên nào có sẵn trên hoặc thông qua trang tin điện tử, hệ thống giao dịch trực tuyến này.
- c. Từ ứng dụng di động: Bkav có thể thu thập Dữ liệu cá nhân của Chủ thể dữ liệu khi Chủ thể dữ liệu tải xuống hoặc sử dụng ứng dụng dành cho thiết bị di động của Bkav.
- d. Từ các tương tác hoặc các công nghệ thu thập dữ liệu tự động: Bkav có thể thu thập Dữ liệu cá nhân của Chủ thể dữ liệu và các bên liên quan được ghi tự động từ kết nối của Chủ thể dữ liệu đến Bkav như cookie, thẻ pixel, plug-in, trình tự kết nối mạng xã hội của bên thứ ba hoặc bất kỳ công nghệ nào có khả năng theo dõi, thu nhận Dữ liệu cá nhân trên các thiết bị hoặc trang tin điện tử đó (facebook, youtube, tiktok, instagram…).
- e. Từ Cơ quan nhà nước có thẩm quyền: Bkav có thể tiếp nhận Dữ liệu cá nhân của Chủ thể dữ liệu từ các cơ quan có thẩm quyền tại Việt Nam.
- f. Các nguồn được công khai: Bkav có thể tiếp nhận Dữ liệu cá nhân của Chủ thể dữ liệu từ các nguồn công khai như danh bạ điện thoại, thông tin quảng cáo/tờ rơi, các thông tin được công khai trên mạng….
- g. Từ người có liên quan của Bkav, các nhà cung cấp, bên cung cấp dịch vụ, đối tác, bên liên kết và các bên thứ ba có liên quan đến hoạt động kinh doanh của Bkav;
- h. Từ các bên thứ ba có quan hệ với Chủ thể dữ liệu;
- i. Từ những nguồn khác mà Chủ thể dữ liệu đồng ý việc chia sẻ/cung cấp Dữ liệu cá nhân, hoặc những nguồn mà việc thu thập được pháp luật yêu cầu hoặc cho phép.
-
VI. MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN
- 6.1. Bkav (và các bên được phép xử lý Dữ liệu cá nhân cho Bkav - nếu có) có thể sử dụng, xử lý Dữ liệu cá nhân cho một hoặc nhiều mục đích hướng tới việc nâng cao chất lượng phục vụ nhu cầu, lợi ích của Chủ thể dữ liệu (sau đây gọi chung là “Mục đích”), bao gồm:
-
- a. Gửi thông báo, cung cấp dịch vụ, sản phẩm và tiếp thị các dịch vụ, sản phẩm do Bkav cung cấp;
- b. Điền thông tin vào các bản đăng ký, Hợp đồng, các thoả thuận sử dụng dịch vụ … sản phẩm của Bkav theo quy định;
- c. Thực hiện các hoạt động tiếp thị và lập hồ sơ khách hàng liên quan đến dịch vụ, sản phẩm của Bkav;
- d. Liên lạc với Chủ thể dữ liệu, bao gồm cung cấp cho Chủ thể dữ liệu thông tin cập nhật về các thay đổi với sản phẩm, dịch vụ của Bkav (bao gồm mọi sửa đổi, bổ sung, nâng cấp) và thu thập ý kiến của Chủ thể dữ liệu thông qua các cuộc khảo sát;
- e. Xác minh danh tính, thông tin của Chủ thể dữ liệu phục vụ cho việc thẩm định thông tin và cung cấp dịch vụ, sản phẩm của Bkav;
- f. Quản lý cơ sở hạ tầng, hoạt động kinh doanh của Bkav và tuân thủ các quy chế, chính sách và thủ tục nội bộ cũng như quy định pháp luật có liên quan;
- g. Gửi thông tin cho khách hàng qua email, mạng xã hội, nhắn tin… về sản phẩm và dịch vụ do Bkav cung cấp;
- h. Xây dựng và quản lý mối quan hệ kinh doanh giữa Bkav và Chủ thể dữ liệu, bao gồm mục đích đào tạo nhân viên và đảm bảo chất lượng, đặc biệt liên quan đến nhân viên quan hệ Chủ thể dữ liệu qua các cuộc gọi, email đồng thời phân tích, điều tra, xử lý hoặc giải quyết vấn đề bảo mật hoặc lỗ hổng;
- i. Giải quyết, điều tra hoặc phản hồi bất kỳ khiếu nại hoặc tranh chấp nào của Chủ thể dữ liệu hoặc có liên quan đến Chủ thể dữ liệu;
- j. Cung cấp dịch vụ sau bán hàng: bảo hành, chăm sóc khách hàng, …;
- k. Quảng bá, giới thiệu, thông tin đến Chủ thể dữ liệu về các sản phẩm, dịch vụ, chương trình khuyến mại, nghiên cứu, khảo sát, tin tức, thông tin cập nhật, các sự kiện, cuộc thi có thưởng, chương trình khách hàng thân thiết, chương trình trao thưởng, rút thăm may máy, gửi quà tặng và giải thưởng có liên quan, các hoạt động truyền thông và bất kỳ hình thức xúc tiến thương mại nào có liên quan về các dịch vụ, sản phẩm, tính năng, tiện ích của Bkav và các sản phẩm, dịch vụ, hoạt động của đối tác khác có hợp tác với Bkav;
- l. Thông báo cho Chủ thể dữ liệu các thông tin chính sách sản phẩm, dịch vụ, thể lệ chương trình, hướng dẫn sử dụng các tính năng, tiện ích, các cải tiến và nâng cao tiện ích, chất lượng của sản phẩm, dịch vụ của Bkav, cũng như các thông tin khác về quyền lợi, nghĩa vụ có liên quan của Chủ thể dữ liệu mà Bkav nhận thấy cần thiết thông báo;
- m. Lập các báo cáo tài chính, báo cáo hoạt động, thuế hoặc các loại báo cáo liên quan khác theo quy định pháp luật và các yêu cầu, chỉ đạo của cơ quan nhà nước có thẩm quyền, điều ước quốc tế, quy tắc, thoả thuận mà Bkav phải tuân thủ;
- n. Thực hiện nghiên cứu thị trường, khảo sát, đo lường và phân tích dữ liệu liên quan đến bất kỳ các sản phẩm, dịch vụ, tính năng, tiện ích nào do Bkav cung cấp (dù được thực hiện bởi Bkav hay một bên thứ ba khác mà Bkav hợp tác) mà có thể liên quan đến Chủ thể dữ liệu;
- o. Để thực hiện các biện pháp nhằm đảm bảo an toàn, bảo mật, bảo vệ Chủ thể dữ liệu và Dữ liệu của Chủ thể dữ liệu trước các trường hợp gây hại, nguy cơ gây hại;
- p. Để thực hiện các biện pháp nhằm đảm bảo an toàn, bảo mật, bảo vệ Chủ thể dữ liệu và Dữ liệu của Chủ thể dữ liệu trước các trường hợp gây hại, nguy cơ gây hại;
- q. Để giám sát, kiểm tra, kiểm toán, quản lý rủi ro, quản lý tuân thủ, an ninh an toàn và các mục đích quản lý khác nhằm đáp ứng, tuân thủ các chính sách nội bộ của Bkav, các thủ tục và bất kỳ quy tắc, quy định, hướng dẫn, chỉ thị hoặc yêu cầu được ban hành bởi Cơ quan nhà nước có thẩm quyền theo quy định pháp luật;
- r. Để đánh giá, thực hiện bất kỳ đề xuất nào liên quan đến quyền, lợi ích hoặc nghĩa vụ theo (những) hợp đồng, thoả thuận giao kết giữa Chủ thể dữ liệu với Bkav và quy định pháp luật;
- s. Cung cấp cho các bên cung cấp dịch vụ/đối tác của Bkav để thực hiện dịch vụ, tính năng, tiện ích cho Chủ thể dữ liệu và/hoặc Bkav;
- t. Để phục vụ các mục đích khác có liên quan đến hoạt động, quản trị, điều hành, đầu tư, kinh doanh của Bkav mà Bkav cho là phù hợp tại từng thời điểm;
- u. Phòng ngừa, phát hiện, điều tra tội phạm và phân tích, quản lý rủi ro thương mại,…;
- v. Theo bất kỳ cách thức nào khác mà Bkav thông báo cho Chủ thể dữ liệu, vào thời điểm thu thập Dữ liệu cá nhân của Chủ thể dữ liệu hoặc trước khi bắt đầu xử lý liên quan hoặc theo yêu cầu khác hoặc được luật hiện hành cho phép.
-
- 6.2 Bkav sẽ yêu cầu sự cho phép từ Chủ thể dữ liệu trước khi sử dụng Dữ liệu cá nhân của Chủ thể dữ liệu cho mục đích khác ngoài các mục đích đã được nêu tại Chính sách này.
-
VII. CÁCH THỨC XỬ LÝ DỮ LIỆU CÁ NHÂN
- 7.1. Bkav thực hiện xử lý Dữ liệu cá nhân thông qua một trong nhiều hoạt động tác động tới Dữ liệu cá nhân bao gồm nhưng không giới hạn ở các hoạt động sau:
-
- a. Thu thập dữ liệu: Bkav thực hiện thu thập Dữ liệu cá nhân để thực hiện một hoặc một vài mục đích như đã đề cập ở trên;
- b. Ghi lại dữ liệu: Bkav đảm bảo các bản ghi, tài liệu luôn được lưu trữ an toàn;
- c. Sắp xếp dữ liệu: Bkav lữu trữ Dữ liệu cá nhân để không thể bị truy cập khi chưa được phép và sắp sếp Dữ liệu cá nhân một cách hợp lý và có thể truy cập được đối với những ai yêu cầu quyền truy cập và dữ liệu đó;
- d. Lưu trữ dữ liệu: Bkav đảm bảo sử dụng các biện pháp kỹ thuật để lưu trữ dữ liệu an toàn;
- e. Chỉnh sửa dữ liệu: khi thực hiện chỉnh sửa dữ liệu theo yêu cầu, Bkav sử dụng hệ thống hữu hiệu để tiếp nhận và phản hồi các yêu cầu chỉnh sửa dữ liệu;
- f. Tiết lộ dữ liệu bằng cách truyền thông tin: khi tiết lộ Dữ liệu cá nhân bằng cách truyền thông tin, Bkav sử dụng các biện pháp kỹ thuật trong hệ thống mạng của Bkav để đảm bảo việc truyền Dữ liệu cá nhân an toàn và bất cứ khi nào Bkav xem xét việc truyền dữ liệu cho Bên thứ ba, Bkav đảm bảo rằng Bkav có sẵn các thoả thuận bằng văn bản phù hợp với các Bên thứ ba này;
- g. Xoá và huỷ dữ liệu: khi xoá hoặc huỷ Dữ liệu cá nhân, Bkav sử dụng một hệ thống hữu hiệu để tiếp nhận và phản hồi các yêu cầu xoá dữ liệu và Bkav đã có các quy định xác định thời hạn lưu trữ dữ liệu đối với Dữ liệu cá nhân, theo đó, Dữ liệu cá nhân sẽ bị xoá sau thời hạn này;
- h. Hậu quả và thiệt hại không mong muốn có khả năng xảy ra đối với Dữ liệu cá nhân:
- - Trong trường hợp vi phạm Dữ liệu cá nhân, Bkav sẽ không chậm trễ và nếu khả thi, không quá 72 giờ sau khi biết về vi phạm (hoặc trong thời hạn khác theo quy định của pháp luật tại từng thời điểm), thông báo về vi phạm (bao gồm nhưng không giới hạn ở các sự kiện liên quan đến vi phạm Dữ liệu cá nhân, ảnh hưởng của sự vi phạm đó và biện pháp khắc phục) đến cơ quan giám sát có thẩm quyền;
- - Ngoài ra, Bkav sẽ thông báo về việc vi phạm đến Chủ thể dữ liệu ngay lập tức.
- 7.2. Xử lý dữ liệu cá nhân trong một số trường hợp đặc biệt
- a. Bkav sẽ có thể ghi âm, ghi hình và xử lý Dữ liệu cá nhân thu thập được từ hoạt động ghi âm, ghi hình qua camera giám sát tại các khu vực có lắp camera (bao gồm nhưng không giới hạn bởi khu vực quầy giao dịch, văn phòng, khu vực ở hành lang, khu vực lối ra,...) phù hợp với các yêu cầu đảm bảo an ninh trong hoạt động của Bkav và cho Chủ thể dữ liệu theo quy định của của pháp luật.
- b. Đối với việc sử dụng, xử lý Dữ liệu cá nhân liên quan đến Dữ liệu cá nhân của người bị tuyên bố mất tích/người đã chết, Bkav sẽ phải được sự đồng ý của vợ, chồng hoặc con thành niên của người đó, trường hợp không có những người này thì phải được sự đồng ý của cha, mẹ của người bị tuyên bố mất tích, người đã chết, trừ trường hợp xử lý dữ liệu cá nhân không cần sự đồng ý của chủ thể dữ liệu theo quy định của pháp luật hiện hành.
- c. Bkav tôn trọng và bảo vệ Dữ liệu cá nhân của trẻ em theo nguyên tắc bảo vệ các quyền và vì lợi ích tốt nhất của trẻ em. Ngoài các biện pháp bảo vệ Dữ liệu cá nhân được quy định theo pháp luật, trước khi xử lý Dữ liệu cá nhân của trẻ em, Bkav sẽ thực hiện xác minh tuổi của trẻ em và yêu cầu sự đồng ý của (i) trẻ em từ đủ 7 tuổi trở lên và/hoặc (ii) cha, mẹ hoặc người giám hộ của trẻ em theo quy định của pháp luật.
-
VIII. THU THẬP, CHUYỂN GIAO VÀ TIẾT LỘ DỮ LIỆU CÁ NHÂN
- 8.1. Bkav đã và đang áp dụng các biện pháp bảo vệ dữ liệu cá nhân để ngăn chặn tình trạng thu thập dữ liệu cá nhân trái phép từ hệ thống, trang thiết bị dịch vụ của mình.
- 8.2. Bkav cam kết sẽ không bán, trao đổi, cho thuê, kinh doanh trái phép các thông tin cá nhân của Chủ thể dữ liệu, trừ trường hợp được Chủ thể dữ liệu đồng ý. Tuy nhiên, để thực hiện các mục đích và hoạt động xử lý Dữ liệu cá nhân tại Chính sách này, Chủ thể dữ liệu đồng ý Bkav được tiết lộ Dữ liệu cá nhân của Chủ thể dữ liệu hoặc Dữ liệu cá nhân của các bên thứ ba có liên quan đến Chủ thể dữ liệu, cho một hoặc các bên dưới đây:
-
- a. Cho các nhân viên và bộ phận trong nội bộ Bkav cho các mục đích được nêu trong Chính sách này và các hợp đồng, thỏa thuận, tài liệu được ký kết giữa Chủ thể dữ liệu;
- b. Cho công ty mẹ, công ty con và bất kỳ các chi nhánh, văn phòng đại diện, đại lý hoặc công ty liên kết nào của Bkav, hoặc bất kỳ công ty nào là người có liên quan của Bkav;
- c. Chủ thể tham gia vào quan hệ hợp đồng với Bkav/ công ty con của Bkav liên quan tới các sản phẩm/ dịch vụ (đảm bảo chủ thể đó đã ký cam kết bảo mật thông tin với Bkav/ công ty con của Bkav trừ trường hợp được miễn ký cam kết);
- d. Các cơ quan nhà nước có thẩm quyền tại Việt Nam hoặc bất kỳ cá nhân, cơ quan quản lý hoặc bên thứ ba mà Bkav được phép hoặc bắt buộc phải tiết lộ theo quy định pháp luật của bất kỳ quốc gia, hoặc theo bất kỳ hợp đồng/thỏa thuận hoặc cam kết nào khác giữa bên thứ ba và Bkav;
- e. Bất kỳ đối tác kinh doanh, nhà đầu tư, bên nhận chuyển nhượng hoặc bên nhận chuyển giao có liên quan đến việc có thể thực hiện hoặc thực tế thực hiện việc tái cấu trúc doanh nghiệp, sáp nhập, mua bán, tiếp quản liên quan đến Bkav, bao gồm bất kỳ việc chuyển giao hoặc việc có thể chuyển giao bất kỳ quyền hoặc nghĩa vụ nào của Bkav theo hợp đồng mà Bkav đã ký với Chủ thể dữ liệu;
- f. Bất kỳ cá nhân, tổ chức có liên quan đến việc thực thi hoặc duy trì bất kỳ quyền hoặc nghĩa vụ nào theo (các) thỏa thuận giữa Chủ thể dữ liệu với Bkav;
- g. Bất kỳ bên nào mà Chủ thể dữ liệu thực hiện việc thanh toán và/ hoặc nhận thanh toán và ngân hàng của họ;
- h. Một số chuyên gia nhất định như luật sư, công chứng viên, cơ quan xếp hạng hoặc kiểm toán viên khi cần thiết trong các trường hợp cụ thể (ví dụ: tư vấn, kiện tụng, kiểm toán);
- i. Các cơ quan, tổ chức, cá nhân có tham gia xử lý Dữ liệu cá nhân và/hoặc liên quan đến Mục đích xử lý dữ liệu cá nhân và cá nhân, tổ chức, cơ quan được Bkav tin tưởng ngay tình rằng việc chia sẻ, cung cấp là hợp lý cho Mục đích nêu tại Chính sách này;
- j. Các cá nhân, cơ quan, tổ chức khác mà Bkav thấy là cần thiết để đáp ứng, bảo vệ các quyền, lợi ích hợp pháp của Chủ thể dữ liệu và của Bkav;
- k. Các bên thứ ba mà Chủ thể dữ liệu đồng ý hoặc Bkav có cơ sở pháp lý để chia sẻ Dữ liệu cá nhân của Chủ thể dữ liệu.
-
- 8.3. Bkav xem Dữ liệu cá nhân của Chủ thể dữ liệu là riêng tư và bí mật, ngoài các bên đã nêu tại Mục 8.2 trên, Bkav sẽ không tiết lộ Dữ liệu cá nhân của Chủ thể dữ liệu cho bất kỳ bên nào khác.
- 8.4. Chuyển giao Dữ liệu cá nhân ra nước ngoài
- a. Nhằm thực hiện mục đích xử lý Dữ liệu cá nhân tại Chính sách này, Bkav có thể phải cung cấp/chia sẻ Dữ liệu cá nhân của Chủ thể dữ liệu đến các bên thứ ba liên quan của Bkav và các bên thứ ba này có thể tại Việt Nam hoặc bất cứ địa điểm nào khác nằm ngoài lãnh thổ Việt Nam.
- b. Khi thực hiện việc cung cấp/chia sẻ Dữ liệu cá nhân ra nước ngoài, Bkav sẽ yêu cầu bên tiếp nhận đảm bảo rằng Dữ liệu cá nhân của Chủ thể dữ liệu được chuyển giao cho họ sẽ bảo mật và an toàn. Bkav đảm bảo tuân thủ các nghĩa vụ pháp lý và quy định liên quan đến việc chuyển giao Dữ liệu cá nhân của Chủ thể dữ liệu.
-
IX. QUYỀN VÀ NGHĨA VỤ CỦA CỦA CHỦ THỂ DỮ LIỆU
- 9.1. Các Chủ thể dữ liệu có quyền đối với Dữ liệu cá nhân của họ tuỳ thuộc và quy định pháp luật tại từng thời điểm. Các quyền này bao gồm: (i) Quyền được biết; (ii) Quyền đồng ý; (iii) Quyền truy cập; (iv) Quyền rút lại sự đồng ý; (v) Quyền xóa dữ liệu; (vi) Quyền hạn chế xử lý dữ liệu; (vii) Quyền cung cấp dữ liệu; (viii) Quyền phản đối xử lý dữ liệu; (ix) Quyền khiếu nại, tố cáo, khởi kiện; (x) Quyền yêu cầu bồi thường thiệt hại; (xi) Quyền tự bảo vệ và các quyền có liên quan khác theo quy định của pháp luật. Nếu Chủ thể dữ liệu có bất kỳ câu hỏi nào về Chính sách bảo vệ dữ liệu cá nhân hoặc bất kỳ thắc mắc nào khác liên quan đến cách Bkav quản lý, bảo vệ Dữ liệu cá nhân của Chủ thể dữ liệu và/hoặc có bất kỳ yêu cầu nào để thực hiện các quyền của mình, Chủ thể dữ liệu có thể gửi yêu cầu đến Bkav hoặc tự truy cập, truy xuất, cập nhật, chỉnh sửa dữ liệu thông qua các ứng dụng hoặc kênh tiếp nhận yêu cầu của Chủ thể dữ liệu do Bkav cung cấp từng thời kỳ.
- 9.2. Bkav bằng sự nỗ lực hợp lý, sẽ thực hiện yêu cầu hợp pháp và hợp lệ từ Chủ thể dữ liệu trong khoảng thời gian quy định pháp luật kể từ khi nhận được yêu cầu hoàn chỉnh, hợp lệ và phí xử lý liên quan (nếu có) từ Chủ thể dữ liệu, phụ thuộc vào quyền của Bkav khi được viện dẫn đến bất kỳ sự miễn trừ và/hoặc ngoại lệ nào theo quy định pháp luật.
- 9.3. Trong trường hợp Chủ thể dữ liệu rút lại sự đồng ý của mình, yêu cầu xóa dữ liệu và/hoặc thực hiện các quyền có liên quan khác đối với bất kỳ hoặc tất cả các Dữ liệu cá nhân của Chủ thể dữ liệu, và tuỳ thuộc vào bản chất yêu cầu của Chủ thể dữ liệu, Bkav có thể sẽ xem xét và quyết định về việc không xử lý yêu cầu của Chủ thể dữ liệu hoặc không tiếp tục cung cấp các sản phẩm, dịch vụ của Bkav cho Chủ thể dữ liệu do (i) quy định pháp luật và/hoặc cơ quan có thẩm quyền không cho phép Bkav thực hiện hoạt động như vậy hoặc (ii) không thể đảm bảo tiêu chuẩn/chất lượng của sản phẩm, dịch vụ nếu dữ liệu đó bị xoá/hạn chế hoặc (iii) quy định của pháp luật yêu cầu Bkav cần phải thu thập dữ liệu cá nhân của Chủ thể dữ liệu khi cung cấp sản phẩm, dịch vụ hoặc (iv) các trường hợp khác theo đánh giá của Bkav việc xoá/hạn chế dữ liệu có thể phá vỡ cấu trúc, hạ tầng bảo vệ dữ liệu lịch sử thông tin Chủ thể dữ liệu. Trong trường hợp Bkav quyết định không cung cấp sản phẩm, dịch vụ cho Chủ thể dữ liệu, các hành vi được thực hiện bởi Chủ thể dữ liệu theo quy định này sẽ được xem là sự đơn phương chấm dứt từ phía Chủ thể dữ liệu cho bất kỳ mối quan hệ nào giữa Chủ thể dữ liệu với Bkav, và hoàn toàn có thể dẫn đến sự vi phạm nghĩa vụ hoặc các cam kết theo hợp đồng, thỏa thuận giữa Chủ thể dữ liệu với Bkav; khi đó, Bkav có quyền bảo lưu các quyền và biện pháp khắc phục hợp pháp của Bkav trong những trường hợp phát sinh. Bkav sẽ không chịu trách nhiệm đối với Chủ thể dữ liệu cho bất kỳ tổn thất nào (nếu xảy ra), và các quyền hợp pháp của Bkav sẽ được bảo lưu một cách rõ ràng đối với việc giới hạn, hạn chế, tạm ngừng, hủy bỏ, ngăn cản, hoặc cấm đoán đó. Chủ thể dữ liệu cần lưu ý, do đặc thù hoạt động của Bkav, pháp luật có quy định Bkav phải lưu trữ thông tin Chủ thể dữ liệu trong một số trường hợp nhất định, khi đó Bkav không thể đáp ứng yêu cầu xóa dữ liệu của Chủ thể dữ liệu nếu việc xóa dữ liệu dẫn đến vi phạm pháp luật. Việc Chủ thể dữ liệu rút lại sự đồng ý, yêu cầu hạn chế xử lý dữ liệu, xoá dữ liệu, phản đối xử lý Dữ liệu cá nhân không ảnh hưởng đến tính hợp pháp của việc xử lý trước đó đối với Dữ liệu cá nhân đã được chấp thuận của Chủ thể dữ liệu.
- 9.4. Vì mục đích bảo mật, Chủ thể dữ liệu có thể cần phải đưa ra yêu cầu của mình bằng văn bản hoặc sử dụng phương pháp khác được Bkav chấp thuận từng thời kỳ để chứng minh và xác thực danh tính của Chủ thể dữ liệu. Bkav có thể yêu cầu Chủ thể dữ liệu xác minh danh tính trước khi xử lý yêu cầu của Chủ thể dữ liệu.
- 9.5. Chủ thể dữ liệu có trách nhiệm tự bảo vệ Dữ liệu cá nhân của mình, yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ Dữ liệu cá nhân của mình. Đồng thời, Chủ thể dữ liệu cũng phải tôn trọng và bảo vệ Dữ liệu cá nhân của người khác.
- 9.6. Cung cấp đầy đủ, chính xác Dữ liệu cá nhân cho Bkav khi thiết lập quan hệ, giao kết hợp đồng và/hoặc trong suốt thời gian sử dụng sản phẩm, dịch vụ, giao dịch với Bkav.
- 9.7. Thực hiện và tuân thủ quy định của pháp luật về bảo vệ Dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân.
- 9.8. Trong trường hợp có sự thay đổi, điều chỉnh Dữ liệu cá nhân, Chủ thể dữ liệu có trách nhiệm truy cập hệ thống giao dịch trực tuyến của Bkav (nếu hệ thống có hỗ trợ) để chủ động kiểm tra, cập nhật Dữ liệu cá nhân hoặc liên hệ và thông báo ngay cho Bkav để Bkav thực hiện cập nhật kịp thời những thay đổi, điều chỉnh đó. Chủ thể dữ liệu sẽ chịu trách nhiệm toàn bộ đối với việc chậm trễ cập nhật hay chậm thông báo cho Bkav để cập nhật các Dữ liệu cá nhân này; đồng thời, việc chậm trễ cập nhật hay chậm trễ thông báo cho Bkav cập nhật dữ liệu từ phía Chủ thể dữ liệu sẽ miễn trừ cho Bkav khỏi mọi thiệt hại, rủi ro phát sinh cho Chủ thể dữ liệu và các bên liên quan (nếu có).
-
X. BIỆN PHÁP BẢO VỆ VÀ RỦI RO KHI BỊ LỘ DỮ LIỆU CÁ NHÂN
- 10.1. Bkav luôn coi trọng quyền riêng tư và nỗ lực bảo mật, bảo đảm an toàn các Dữ liệu cá nhân của Chủ thể dữ liệu như là tài sản quan trọng nhất của Bkav và Bkav luôn cố gắng đảm bảo tính bảo mật, an toàn, tuân thủ pháp luật, hạn chế các hậu quả, thiệt hại không mong muốn có khả năng xảy ra. Bkav đã và đang áp dụng các biện pháp cần thiết để bảo vệ dữ liệu cá nhân của Chủ thể dữ liệu (bao gồm cả những chủ thể có liên quan của Chủ thể dữ liệu) và trách nhiệm bảo mật Dữ liệu cá nhân của Chủ thể dữ liệu là yêu cầu bắt buộc Bkav đặt ra cho toàn thể cán bộ nhân viên. Bkav thực hiện trách nhiệm bảo vệ Dữ liệu cá nhân theo quy định của pháp luật hiện hành với các phương pháp bảo mật phù hợp theo quy định pháp luật, thông lệ thị trường và thường xuyên xem xét, cập nhật các biện pháp quản lý và kỹ thuật khi xử lý Dữ liệu cá nhân của Chủ thể dữ liệu (nếu có).
- 10.2. Chủ thể dữ liệu hiểu rằng việc cung cấp và chấp thuận cho Bkav sử dụng, xử lý Dữ liệu cá nhân sẽ luôn tồn tại những rủi ro tiềm tàng như rủi ro rò rỉ một phần Dữ liệu hoặc việc xử lý dữ liệu chưa phù hợp, kịp thời, có thể phát sinh từ các nguyên nhân như: lỗi của hệ thống, đường truyền, sự kiện bất khả kháng, virus, tấn công mạng hoặc lỗi phần cứng, phần mềm, các hành động, thao tác của Chủ thể dữ liệu hoặc bất kỳ bên thứ ba nào khác ảnh hưởng đến việc cung cấp và xử lý Dữ liệu cá nhân của Chủ thể dữ liệu …. Các rủi ro có thể phát sinh như việc Dữ liệu cá nhân của Chủ thể dữ liệu có thể bị lộ hoặc bị đánh cắp bởi một bên khác dẫn đến việc các Dữ liệu cá nhân này có thể được sử dụng vào những mục đích không mong muốn hoặc nằm ngoài tầm kiểm soát của Bkav và Chủ thể dữ liệu gây ra những tổn thất cả về vật chất và tinh thần. Do đó, việc truy cập và sử dụng trái phép, mất mát, rò rỉ hoặc hủy hoại Dữ liệu Cá nhân có thể xảy ra. Trong những trường hợp này, Chủ thể dữ liệu đồng ý rằng Bkav sẽ được miễn trừ trách nhiệm đối với những hậu quả và/hoặc thiệt hại không mong muốn.
- 10.3. Bkav và Chủ thể dữ liệu đều cần nhận biết rằng không gian mạng (Internet) không phải là một môi trường an toàn tuyệt đối và không thể đảm bảo tuyệt đối rằng Dữ liệu cá nhân của Chủ thể dữ liệu được chia sẻ bằng Internet sẽ luôn được bảo mật. Dữ liệu cá nhân của Chủ thể dữ liệu được truyền tải khi Chủ thể dữ liệu sử dụng Internet do Chủ thể dữ liệu chịu trách nhiệm và Chủ thể dữ liệu chỉ nên sử dụng các hệ thống an toàn để truy cập trang tin điện tử, ứng dụng hoặc thiết bị. Ngoài nỗ lực bảo vệ Dữ liệu cá nhân của Bkav, Chủ thể dữ liệu cũng phải có trách nhiệm bảo mật thông tin xác thực truy cập của mình cho từng trang tin điện tử, ứng dụng, nền tảng và bảo vệ thiết bị, tài khoản giao dịch, các yếu tố bảo mật, thông tin đăng nhập tài khoản của chính mình và thông báo ngay cho Bkav nếu có phát hiện có các hành vi lạm dụng, sử dụng trái phép.
-
XI. HIỆU LỰC, THÔNG BÁO VÀ SỬA ĐỔI, BỔ SUNG CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN
- 11.1. Khi sử dụng bất kỳ sản phẩm, dịch vụ hoặc truy cập bất kỳ trang tin điện tử, ứng dụng hoặc thiết bị của Bkav hoặc được kết nối đến Bkav, Chủ thể dữ liệu được coi là đã chấp nhận toàn bộ Chính sách này. Trong trường hợp Chủ thể dữ liệu không chấp nhận Chính sách này, Chủ thể dữ liệu có quyền đưa ra quyết định bằng văn bản gửi Bkav về việc chấm dứt việc sử dụng các dịch vụ, sản phẩm hoặc chấm dứt việc truy cập vào các trang tin điện tử, ứng dụng hoặc thiết bị của Bkav hoặc chấm dứt việc sử dụng các web, ứng dụng, thiết bị được kết nối đến Bkav. Trường hợp Chủ thể dữ liệu đưa ra quyết định chấm dứt song vẫn tiếp tục sử dụng sản phẩm, dịch vụ hoặc truy cập vào các trang tin điện tử, ứng dụng của Bkav và/hoặc sử dụng thiết bị, ứng dụng kết nối đến Bkav thì được hiểu Chủ thể dữ liệu đã thay đổi ý kiến và đồng ý chịu sự điều chỉnh của Chính sách này.
- 11.2. Không phụ thuộc vào hiệu lực của các hợp đồng, thoả thuận, văn kiện khác giao kết, xác lập giữa Chủ thể dữ liệu và Bkav, Chính sách này luôn có hiệu lực áp dụng với Chủ thể dữ liệu cho đến khi các Mục đích xử lý dữ liệu được hoàn thành và có thoả thuận chấm dứt xử lý dữ liệu cá nhân của Chủ thể dữ liệu với Bkav và/hoặc khi quy định nội bộ của Bkav, quy định pháp luật có liên quan quy định chấm dứt xử lý, xoá, huỷ toàn bộ Dữ liệu cá nhân của Chủ thể dữ liệu.
- 11.3. Bkav có quyền sửa đổi, cập nhật hoặc điều chỉnh các điều khoản của Chính sách này tùy từng thời điểm và đảm bảo việc sửa đổi, bổ sung phù hợp với các quy định pháp luật có liên quan. Tất cả các thông báo về việc sửa đổi, cập nhật hoặc điều chỉnh nào về Chính sách này sẽ được Bkav gửi cho Chủ thể dữ liệu qua một hoặc một số cách thức sau: công khai trên website, thư điện tử, ứng dụng di động của Bkav, tin nhắn thuê bao di động hoặc các phương thức khác mà Bkav cho là phù hợp.
- 11.4. Bkav hiểu rằng, việc Chủ thể dữ liệu tiếp tục sử dụng các dịch vụ, sản phẩm, truy cập trang tin điện tử/ứng dụng của Bkav đồng nghĩa với việc Chủ thể dữ liệu đồng ý với các nội dung sửa đổi, cập nhật của Chính sách này.
-
XII. THÔNG TIN LIÊN HỆ
Chủ thể dữ liệu có bất kỳ câu hỏi/ thắc mắc nào liên quan tới Chính sách bảo vệ dữ liệu cá nhân vui lòng liên hệ với Bkav theo thông tin chi tiết tại đây. Hoặc trực tiếp tại trụ sở văn phòng công ty theo địa chỉ:
CÔNG TY CỔ PHẦN BKAV
Tầng 2, Toà HH1, KĐT Yên Hoà, phường Yên Hoà, quận Cầu Giấy, Hà Nội, Việt Nam
Điện thoại: (84-24) 3763 2552
Email: Bkav@bkav.com.vn
Khi nhận được câu hỏi hay thắc mắc, Chúng tôi sẽ cố gắng để phản hồi sớm nhất đến Chủ thể dữ liệu.