Kính gửi Quý Khách hàng,
Căn cứ:
• Luật bảo vệ quyền lợi người tiêu dùng số 19/2023/QH15 do Quốc hội ban hành ngày 20/06/2023.
• Nghị định 55/2024/NĐ-CP do Chính phủ ban hành ngày 16/05/2024 quy định chi tiết một số điều của Luật bảo vệ quyền lợi người tiêu dùng;
• Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân do Chính phủ ban hành,
CÔNG TY TNHH SIBERIAN HEALTH QUỐC TẾ (sau đây gọi tắt là “Công ty”) trân trọng thông báo đến Quý Khách hàng các nguyên tắc xử lý dữ liệu cá nhân mà Công ty thực hiện tuân thủ theo quy định pháp luật như sau:
Chính sách bảo vệ thông tin khách hàng của Công ty TNHH Siberian Health Quốc Tế (sau đây gọi tắt là “Chính sách”) nhằm mục đích thông báo với Khách hàng về các Thông tin Khách hàng do Công ty xử lý, mục đích xử lý, cách thức xử lý, thời gian lưu trữ, quyền, nghĩa vụ của Khách hàng đối với Thông tin Khách hàng theo quy định của pháp luật Việt Nam về bảo vệ Thông tin Khách hàng. Chính sách này đồng thời đưa ra các khuyến nghị để giúp Khách hàng nâng cao nhận thức về bảo vệ Thông tin Khách hàng.
Chính sách này là điều kiện giao dịch chung được áp dụng cho toàn bộ hoạt động cung cấp Sản phẩm, dịch vụ của Công ty TNHH Siberian Health Quốc Tế và áp dụng trên toàn bộ các nền tảng có tương tác với Khách hàng cá nhân trên môi trường số.
Công ty TNHH Siberian Health Quốc Tế có trách nhiệm cung cấp đầy đủ Chính sách này cho khách hàng trước khi ký hợp đồng hoặc giao dịch và lấy chấp thuận của Khách hàng đối với Chính sách này trước khi thực hiện hoạt động xử lý Thông tin Khách hàng theo quy định của pháp luật. Bằng việc tích vào ô "Chấp thuận" trên các website (trang mạng)/ứng dụng cung cấp dịch vụ của Công ty TNHH Siberian Health Quốc Tế có đăng tải công khai Chính sách này; hoặc bằng việc ký kết hợp đồng với Công ty TNHH Siberian Health Quốc Tế có dẫn chiếu và đính kèm Chính sách này; Khách hàng xác nhận rằng đã đọc kỹ, hiểu rõ và chấp thuận toàn bộ nội dung Chính sách này.
Trong phạm vi Chính sách này, các thuật ngữ dưới đây được hiểu và giải thích như sau:
1. Công ty TNHH Siberian Health Quốc Tế là nhà phân phối chính thức của tập đoàn Siberian Wellness.
2. Khách hàng là:
• Cá nhân hoặc người đại diện hợp pháp của cá nhân sử dụng và/hoặc quan tâm tới các Sản phẩm, dịch vụ của Công ty.
• Cá nhân hoặc người đại diện hợp pháp của cá nhân đã truy cập và/hoặc đăng ký tài khoản tại các website/ứng dụng cung cấp dịch vụ của Công ty.
3. Sản phẩm, dịch vụ của Công ty là:
• Thực phẩm chức năng;
• Mỹ phẩm
• Các sản phẩm, dịch vụ khác do Công ty cung cấp cho Khách hàng theo quy định của pháp luật.
4. Thông tin Khách hàng bao gồm:
• Dữ liệu cá nhân của Khách hàng theo quy định của pháp luật về bảo vệ dữ liệu cá nhân;
• Thông tin về quá trình mua, sử dụng sản phẩm, hàng hóa, dịch vụ của Khách hàng và thông tin khác liên quan đến giao dịch giữa Khách hàng và Công ty.
2.1. Công ty có trách nhiệm thông báo Chính sách này cho Khách hàng và lấy chấp thuận của Khách hàng trước khi tiến hành xử lý Thông tin Khách hàng trong những trường hợp dưới đây:
a) Khi Khách hàng hoặc người đại diện hợp pháp của Khách hàng liên hệ với Công ty để yêu cầu tư vấn Sản phẩm, dịch vụ của Công ty hoặc bày tỏ sự quan tâm tới các Sản phẩm, dịch vụ của Công ty;
b) Khi Khách hàng dùng thử, ký kết hợp đồng, đăng ký, sử dụng Sản phẩm, dịch vụ của Công ty;
c) Khi Khách hàng truy cập và/hoặc đăng ký tài khoản tại các website/ứng dụng cung cấp dịch vụ của Công ty.
d) Khi Khách hàng đồng thuận cung cấp Thông tin Khách hàng cho Công ty qua các nguồn công khai như: website/ứng dụng cung cấp dịch vụ; cuộc họp, sự kiện, hội thảo, hội nghị, các mạng xã hội, hay chương trình đối thoại, thảo luận do Công ty tổ chức, tài trợ hoặc tham dự và/hoặc từ các tệp lưu trữ (cookies) ghi nhận được trên website/ứng dụng cung cấp dịch vụ của Công ty;
e) Khi khách hàng của một tổ chức, doanh nghiệp cho phép tổ chức, doanh nghiệp đó chia sẻ Thông tin Khách hàng của khách hàng với Công ty.
f) Là khách hàng của một tổ chức, doanh nghiệp được Công ty thực hiện góp vốn, mua cổ phần; hoặc là khách hàng của một tổ chức, doanh nghiệp có hoạt động hợp tác cung cấp sản phẩm, dịch vụ với Công ty.
g) Khi có yêu cầu của các cơ quan nhà nước có thẩm quyền
h) Khi Công ty tiến hành các công việc theo mục đích xử lý Thông tin Khách hàng được quy định tại Điều 3 Chính sách này.
i) Các trường hợp khác theo quy định của pháp luật.
2.2. Dữ liệu cá nhân của Khách hàng được Công ty tiến hành xử lý (sau đây gọi tắt là “Dữ liệu cá nhân”) bao gồm:
2.2.1. Dữ liệu cá nhân cơ bản:
i. Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
ii. Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
iii. Giới tính;
iv. Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
v. Quốc tịch;
vi. Hình ảnh của cá nhân;
vii. Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
viii. Tình trạng hôn nhân;
ix. Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
x. Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;
xi. Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể.
2.2.2. Dữ liệu cá nhân nhạy cảm
a. Dữ liệu cá nhân của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh Khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;
b. Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị.
c. Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
2.3. Công ty sẽ thông báo cho Khách hàng các Thông tin Khách hàng bắt buộc phải cung cấp (“Thông tin Khách hàng bắt buộc cung cấp”) và các Thông tin Khách hàng được lựa chọn đồng ý hoặc không đồng ý cung cấp (“Thông tin Khách hàng tùy chọn cung cấp”) tại thời điểm Khách hàng liên hệ, trao đổi hoặc đăng ký, ký kết hợp đồng với Công ty. Trong đó, Thông tin Khách hàng bắt buộc phải cung cấp được hiểu là các Thông tin Khách hàng mà Công ty cần phải thu thập từ Khách hàng theo quy định của pháp luật hoặc các Thông tin Khách hàng mà Công ty bắt buộc phải sử dụng để triển khai cung cấp một phần hoặc toàn bộ Sản phẩm, dịch vụ của Công ty theo yêu cầu của Khách hàng. Thông tin Khách hàng tùy chọn cung cấp được hiểu là các Thông tin Khách hàng mà Công ty thu thập để nâng cao trải nghiệm khách hàng, dự đoán hành vi tiêu dùng hoặc nghiên cứu thị trường dịch vụ viễn thông, việc không cung cấp Thông tin Khách hàng tùy chọn cung cấp không làm ảnh hưởng tới việc cung cấp Sản phẩm, dịch vụ của Công ty theo yêu cầu của Khách hàng. Nếu các Thông tin Khách hàng bắt buộc cung cấp không được cung cấp theo yêu cầu của Công ty, Khách hàng sẽ không thể sử dụng Sản phẩm, dịch vụ của Công ty. Trong trường hợp này, Công ty có thể từ chối cung cấp sản phẩm, dịch vụ cho Khách hàng mà không phải chịu bất kỳ một khoản bồi thường và/hoặc phạt vi phạm nào (trừ trường hợp do lỗi của Công ty hoặc pháp luật có quy định khác).
2.4. Công ty có thể tự mình hoặc ủy quyền, thuê bên thứ ba thực hiện xử lý Thông tin Khách hàng với điều kiện là việc xử lý Thông tin Khách hàng phải bảo đảm an toàn, an ninh Thông tin Khách hàng theo quy định của pháp luật. Trường hợp Công ty ủy quyền hoặc thuê bên thứ ba thực hiện việc xử lý Thông tin Khách hàng thì phải được sự đồng ý của Khách hàng.
Việc ủy quyền hoặc thuê bên thứ ba phải được thực hiện bằng văn bản, trong đó quy định rõ phạm vi, trách nhiệm của mỗi bên trong việc bảo vệ Thông tin Khách hàng theo quy định của pháp luật. Trường hợp Khách hàng thực hiện giao dịch thông qua bên thứ ba thì bên thứ ba có trách nhiệm bảo vệ Thông tin Khách hàng theo quy định của pháp luật.
3.1. Công ty được phép tiến hành xử lý Thông tin Khách hàng trong các trường hợp sau (“Mục đích bắt buộc”):
a) Cung cấp dịch vụ bán buôn , bán lẻ thực phẩm chức năng, mỹ phẩm… theo yêu cầu của Khách hàng bao gồm:
- Xác minh tính chính xác, đầy đủ của các thông tin được Khách hàng cung cấp theo quy định của pháp luật; xác định hoặc xác thực danh tính của Khách hàng và thực hiện quy trình xác thực Khách hàng;
- Xử lý việc đăng ký sử dụng Sản phẩm, dịch vụ của Công ty;
- Thẩm định hồ sơ và khả năng đủ điều kiện của Khách hàng đối với việc sử dụng Sản phẩm, dịch vụ của Công ty.
- Thực hiện các quyền của Khách hàng liên quan đến Thông tin Khách hàng theo quy định pháp luật, thỏa thuận giữa Khách hàng và Công ty;
- Quản lý tài khoản Khách hàng và các chương trình Khách hàng thân thiết;
- Tiếp nhận giải quyết các yêu cầu, khiếu nại, khiếu kiện của Khách hàng; gửi các thông báo cho Khách hàng nhằm khảo sát sự hài lòng của Khách hàng đối với chất lượng sản phẩm, dịch vụ, quy trình giải quyết yêu cầu, khiếu nại, khiếu kiện do Công ty thực hiện;
- Liên hệ với Khách hàng nhằm tư vấn, trao đổi thông tin, giải quyết yêu cầu, khiếu nại, giao các hóa đơn, các sao kê, các báo cáo hoặc các tài liệu khác liên quan tới Sản phẩm, dịch vụ của Công ty thông qua các kênh khác nhau (ví dụ: email, chat) và để trả lời yêu cầu của Khách hàng.
- Đánh giá khả năng mua, sử dụng sản phẩm, hàng hóa, dịch vụ của Công ty thông qua điểm xếp hạng của Khách hàng nhằm hỗ trợ tốt nhất trong việc cung cấp các sản phẩm, hàng hóa, dịch vụ cho Khách hàng;
- Cung cấp thông tin mà Khách hàng yêu cầu hoặc Công ty nhận định rằng Khách hàng có thể thấy hữu ích, bao gồm thông tin về các Sản phẩm, dịch vụ của Công ty theo quy định pháp luật;
- Cải tiến công nghệ, giao diện website/ứng dụng cung cấp dịch vụ đảm bảo tối ưu hóa trải nghiệm của Khách hàng;
b) Thực hiện các nghĩa vụ theo quy định của pháp luật (Theo Điểm c Khoản 3 Điều 18 Luật bảo vệ quyền lợi người tiêu dùng 2023), bao gồm:
- Trong trường hợp khẩn cấp, cần xử lý ngay Thông tin Khách hàng có liên quan để bảo vệ tính mạng, sức khỏe của chủ thể dữ liệu hoặc người khác với điều kiện là việc xử lý thông tin này phải phù hợp với quy định của pháp luật;
- Việc công khai Thông tin Khách hàng theo quy định của luật
- Việc xử lý dữ liệu của cơ quan nhà nước có thẩm quyền trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật theo quy định của luật;
- Để thực hiện nghĩa vụ theo hợp đồng của chủ thể dữ liệu với cơ quan, tổ chức, cá nhân có liên quan theo quy định của pháp luật.
- Phục vụ hoạt động của cơ quan nhà nước đã được quy định theo pháp luật chuyên ngành.
3.2. Trừ trường hợp quy định tại Điều 3.1, Công ty phải thực hiện thông báo và lấy chấp thuận của Khách hàng trước khi xử lý Thông tin Khách hàng của Khách hàng đối với các mục đích được liệt kê dưới đây (sau đây gọi tắt là “Mục đích tùy chọn”). Thông tin Khách hàng thu thập, cập nhật, bổ sung phải phù hợp và giới hạn trong phạm vi, mục đích cần xử lý theo quy định tại Chính sách này.
a. Mục đích kinh doanh các dịch vụ phân tích dữ liệu, dịch vụ xác thực, dịch vụ định danh, dịch vụ quảng cáo, dịch vụ tiếp thị, nghiên cứu thị trường, thăm dò dư luận, môi giới. Đối với dịch vụ tiếp thị, phương thức, hình thức, tần suất giới thiệu sản phẩm thực hiện theo quy định của pháp luật về bảo vệ dữ liệu cá nhân.
b. Tổ chức chương trình quảng cáo, giới thiệu sản phẩm, hàng hóa, dịch vụ và thực hiện các hoạt động xúc tiến thương mại đối với sản phẩm, hàng hóa, dịch vụ do Bên A cung cấp cho Bên B, bao gồm các hoạt động sử dụng Thông tin Khách hàng để quảng cáo, tiếp thị với Khách hàng về các chương trình khuyến mại, nghiên cứu, khảo sát, tin tức, thông tin cập nhật, các sự kiện, cuộc thi có thưởng, trao các phần thưởng có liên quan, các quảng cáo và nội dung có liên quan về Sản phẩm, dịch vụ của Công ty. Trường hợp Khách hàng không muốn tiếp tục nhận email, tin nhắn và/hoặc bản tin định kỳ với mục đích quảng cáo, tiếp thị của Công ty với tần suất tùy thuộc vào Chính sách của Công ty theo từng thời kỳ và phù hợp với quy định pháp luật, Khách hàng có thể từ chối theo cách thức đã được Công ty hướng dẫn trên các kênh, phương tiện như tin nhắn, cuộc gọi, dấu tích trên website/ứng dụng cung cấp dịch vụ hoặc liên hệ với tổng đài chăm sóc Khách hàng của Công ty;
3.3. Công ty không thực hiện hoạt động mua bán Thông tin Khách hàng dưới bất kỳ hình thức nào.
Công ty áp dụng một hoặc nhiều hoạt động tác động tới Thông tin Khách hàng như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Thông tin Khách hàng hoặc các hành động khác có liên quan phù hợp với quy định của pháp luật.
5.1. Thời gian bắt đầu xử lý dữ liệu: Việc xử lý dữ liệu cá nhân sẽ được bắt đầu kể từ thời điểm Công ty nhận được thông tin, dữ liệu cá nhân của Quý khách hàng. Công ty sẽ duy trì việc xử lý dữ liệu cá nhân của Quý khách hàng trong khoảng thời gian Quý khách hàng xác lập các hợp đồng, thỏa thuận, văn bản với Công ty. Chúng tôi cũng có thể lưu trữ dữ liệu cá nhân của Quý khách hàng trong một giai đoạn thời gian theo quy định của pháp luật.
5.2. Thời gian kết thúc xử lý dữ liệu: Công ty chấm dứt việc xử lý Thông tin Khách hàng khi đã hoàn thành Mục Đích quy định tại Chính sách này, trừ trường hợp pháp luật có quy định khác hoặc Khách hàng rút lại sự đồng ý việc xử lý Thông tin Khách hàng hoặc khi cơ quan nhà nước có thẩm quyền yêu cầu bằng văn bản.
6.1. Công ty được phép chia sẻ Thông tin Khách hàng của Khách hàng cho các tổ chức, cá nhân dưới đây để thực hiện các Mục Đích quy định tại Chính sách (“Phạm vi sử dụng bắt buộc”), cụ thể:
- Chia sẻ thông tin với Công ty mẹ, công ty liên kết Siberian Wellness.
- Khi có yêu cầu của cơ quan nhà nước có thẩm quyền, theo quy định của pháp luật.
6.2. Ngoài các đối tượng quy định tại Điều 6.1 Chính sách này, việc chia sẻ Thông tin Khách hàng cho bất kỳ bên thứ ba nào khác phải được sự chấp thuận của Khách hàng (“Phạm vi sử dụng tùy chọn”).
7.1. Quyền được biết và Quyền đồng ý
- Khách hàng có quyền được biết về hoạt động xử lý Thông tin Khách hàng của mình, trừ trường hợp pháp luật có quy định khác. Khách hàng có quyền đồng ý hoặc không đồng ý với các điều khoản và điều kiện của Chính sách này theo cách thức đã được Công ty hướng dẫn trên các kênh, phương tiện như tin nhắn SMS, cuộc gọi, dấu tích trên website/ứng dụng cung cấp dịch vụ hoặc liên hệ với tổng đài chăm sóc khách hàng của Công ty phù hợp với quy định của pháp luật. Công ty chỉ thực hiện xử lý Thông tin Khách hàng khi đã có chấp thuận của Khách hàng.
7.2. Quyền truy cập và yêu cầu cung cấp Thông tin Khách hàng
- Khách hàng có quyền truy cập vào các ứng dụng cung cấp dịch vụ/website của Công ty và/hoặc liên hệ trực tiếp với Công ty để xem, chỉnh sửa, trích xuất các Thông tin Khách hàng của Khách hàng, trừ trường hợp pháp luật có quy định khác. Trường hợp Khách hàng không thể tự truy cập để xem, chỉnh sửa, trích xuất hoặc gặp khó khăn trong việc truy cập để xem, chỉnh sửa hoặc trích xuất các Thông tin Khách hàng, Khách hàng vui lòng liên hệ với Công ty để được hỗ trợ.
7.3. Quyền chỉnh sửa
- Khách hàng có quyền chỉnh sửa các Thông tin Khách hàng của mình với điều kiện việc chỉnh sửa này không vi phạm các quy định của pháp luật. Trường hợp Khách hàng không thể tự chỉnh sửa hoặc gặp khó khăn trong việc chỉnh sửa các Thông tin Khách hàng, Khách hàng có thể liên hệ với Công ty để được hỗ trợ.
7.4. Quyền phản đối, hạn chế, rút lại sự đồng ý xử lý dữ liệu
- Khách hàng có quyền phản đối, yêu cầu hạn chế xử lý Thông tin Khách hàng hoặc rút lại sự đồng ý xử lý Thông tin Khách hàng. Tuy nhiên, việc phản đối, hạn chế hoặc rút lại sự đồng ý xử lý Thông tin Khách hàng bắt buộc cung cấp tại Điều 2 hoặc phản đối, hạn chế hoặc rút lại sự đồng ý xử lý Thông tin Khách hàng phục vụ các Mục đích bắt buộc tại Điều 3 hoặc phản đối, hạn chế hoặc rút lại sự đồng ý đối với Phạm vi sử dụng bắt buộc tại Điều 6 sẽ dẫn tới việc Công ty không thể cung cấp Sản phẩm, dịch vụ cho Khách hàng, điều này đồng nghĩa với việc Công ty có thể đơn phương chấm dứt hợp đồng mà không cần phải bồi thường cho Khách hàng do các điều kiện để thực hiện hợp đồng đã thay đổi (trừ trường hợp do lỗi của Công ty).
- Trường hợp Khách hàng muốn phản đối, hạn chế, rút lại sự đồng ý xử lý Thông tin Khách hàng phục vụ các Mục đích tùy chọn quy định tại Điều 3 Chính sách này hoặc phản đối, hạn chế, rút lại sự đồng ý xử lý Thông tin Khách hàng tùy chọn cung cấp hoặc hoặc phản đối, hạn chế, rút lại sự đồng ý xử lý đối với Phạm vi sử dụng tùy chọn, Khách hàng thực hiện theo hướng dẫn của Công ty tại thời điểm Công ty thu thập Thông tin Khách hàng hoặc liên hệ với Công ty theo các thông tin được cung cấp tại Chính sách này. Nếu Khách hàng không muốn nhận thông báo từ ứng dụng cung cấp dịch vụ của Công ty, vui lòng điều chỉnh cài đặt thông báo trong ứng dụng cung cấp dịch vụ hoặc thiết bị của mình.
7.5. Quyền xóa Thông tin Khách hàng
- Khách hàng có quyền yêu cầu Công ty thực hiện xóa Thông tin Khách hàng của Khách hàng với điều kiện là yêu cầu của Khách hàng phải phù hợp với quy định của pháp luật. Tuy nhiên, yêu cầu xóa Thông tin Khách hàng bắt buộc cung cấp theo quy định pháp luật sẽ dẫn tới việc Công ty không thể cung cấp Sản phẩm, dịch vụ cho Khách hàng, điều này đồng nghĩa với việc Công ty có thể đơn phương chấm dứt hợp đồng mà không cần phải bồi thường cho Khách hàng do các điều kiện để thực hiện hợp đồng đã thay đổi (trừ trường hợp do lỗi của Công ty hoặc pháp luật có quy định khác).
7.6. Quyền khiếu nại, tố cáo, khởi kiện
- Khách hàng có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.
7.7. Quyền yêu cầu bồi thường thiệt hại
- Khách hàng có quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ Thông tin Khách hàng của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác.
7.8. Quyền tự bảo vệ
- Khách hàng có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan và Nghị định 13/2023/NĐ-CP về bảo vệ Thông tin Khách hàng (và các bản sửa đổi kèm theo), hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định tại Điều 11 Bộ luật Dân sự.
Khách hàng có trách nhiệm bảo vệ Thông tin Khách hàng của mình như sau:
i. Chủ động thực hiện các biện pháp bảo vệ, quản lý và sử dụng an toàn tài khoản, thiết bị công nghệ cá nhân (bao gồm các thiết bị như điện thoại thông minh, máy tính, máy tính bảng, laptop) bằng cách đăng xuất tài khoản sau khi sử dụng, đặt một mật khẩu mạnh và giữ bí mật thông tin đăng nhập cũng như mật khẩu của mình. Các biện pháp bảo vệ và quản lý sử dụng an toàn tài khoản, thiết bị di động nói trên giúp ngăn chặn việc truy cập trái phép vào tài khoản của Khách hàng. Công ty được loại trừ trách nhiệm với các thiệt hại của Khách hàng trong trường hợp Khách hàng bị lộ/mất, bị đánh cắp mật khẩu, dẫn tới việc bị truy cập trái phép vào tài khoản, hoặc bất kỳ hoạt động nào trên tài khoản của Khách hàng sử dụng trên thiết bị di động bị mất, thất lạc dẫn đến người không có thẩm quyền tự ý sử dụng dịch vụ, hoặc hệ thống của Công ty bị xâm phạm bất hợp pháp bởi bên thứ ba mặc dù Công ty đã thực hiện đầy đủ các biện pháp để bảo vệ hệ thống (trừ trường hợp do lỗi của Công ty);
ii. Khi đã chấp thuận toàn bộ điều khoản và điều kiện của Chính sách này, Khách hàng có trách nhiệm cung cấp Thông tin Khách hàng đầy đủ, chính xác theo yêu cầu của Công ty và có trách nhiệm thông báo cho Công ty ngay khi phát hiện hành vi vi phạm quy định về bảo vệ Thông tin Khách hàng.
iii. Khách hàng có trách nhiệm tôn trọng Thông tin Khách hàng của chủ thể khác và thực hiện quy định của pháp luật về bảo vệ Thông tin Khách hàng, tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ Thông tin Khách hàng.
a. Địa điểm lưu trữ Thông tin Khách hàng: Trong phạm vi pháp luật cho phép, Công ty có thể lưu trữ Thông tin Khách hàng của Khách hàng tại Việt Nam và ở nước ngoài, kể cả trên giải pháp lưu trữ điện toán đám mây. Công ty áp dụng các tiêu chuẩn về bảo mật dữ liệu phù hợp với quy định pháp luật hiện hành. Việc chuyển Thông tin Khách hàng ra nước ngoài phải phù hợp với quy định tại Điều 25 Nghị định 13/2023/NĐ-CP (và các bản sửa đổi kèm theo) và các quy định của pháp luật.
b. Thời gian lưu trữ Thông tin Khách hàng: Trừ trường hợp pháp luật có quy định khác, Công ty chỉ thực hiện lưu trữ Thông tin Khách hàng của Khách hàng để hoàn thành các Mục Đích bắt buộc (và các Mục đích tùy chọn trong trường hợp được Khách hàng đồng ý) quy định tại Chính sách này.
1) Thông tin Khách hàng của Khách hàng được cam kết bảo mật theo quy định của pháp luật, Chính sách bảo vệ Thông tin Khách hàng của Công ty. Công ty phải có các biện pháp bảo vệ Thông tin Khách hàng theo quy định của pháp luật, trong đó các biện pháp ngăn chặn các hành vi sau đây:
- Đánh cắp hoặc tiếp cận thông tin trái phép;
- Sử dụng thông tin trái phép;
- Chỉnh sửa, cập nhật, hủy bỏ thông tin trái phép.
2) Công ty áp dụng những biện pháp vật lý, điện tử và quản lý để bảo vệ Thông tin Khách hàng, bao gồm:
- Các máy chủ trang thông tin điện tử chính thức của Công ty và các hệ thống thông tin chứa Thông tin Khách hàng của Công ty đều được bảo vệ bởi các biện pháp, công nghệ bảo mật như tường lửa, mã hóa, chống xâm nhập trái phép; ban hành các biện pháp kiểm soát về con người, xây dựng quy trình kiểm tra, đánh giá, rà soát để phòng tránh các hành vi vi phạm quy định về bảo vệ Thông tin Khách hàng.
- Công ty sẽ thực hiện tất cả các biện pháp cần thiết để đảm bảo rằng Thông tin Khách hàng của Khách hàng được xử lý đúng với Mục Đích đã thông báo và được Khách hàng đồng ý. Công ty sẽ luôn tuân thủ những yêu cầu của pháp luật liên quan đến việc xử lý Thông tin Khách hàng.
3) Thực hiện các yêu cầu của Khách hàng liên quan đến Thông tin Khách hàng của Khách hàng với điều kiện các yêu cầu của Khách hàng phải phù hợp với quy định của pháp luật.
4) Trong trường hợp hệ thống thông tin bị tấn công làm phát sinh nguy cơ mất an toàn, an ninh Thông tin Khách hàng, Công ty hoặc bên lưu trữ thông tin liên quan phải thông báo cho cơ quan quản lý nhà nước có thẩm quyền trong thời hạn theo quy định của pháp luật và thực hiện các biện pháp cần thiết để bảo đảm an toàn, an ninh Thông tin Khách hàng theo quy định của pháp luật về an ninh mạng, an toàn thông tin mạng, giao dịch điện tử và quy định khác của pháp luật có liên quan.
5) Các nghĩa vụ khác theo quy định của pháp luật và của Chính sách này.
i. Công ty sử dụng nhiều biện pháp, công nghệ bảo mật thông tin khác nhau nhằm bảo vệ Thông tin Khách hàng của Khách hàng không bị sử dụng hoặc chia sẻ ngoài ý muốn trong quá trình xử lý Thông tin Khách hàng (bao gồm cả dữ liệu sinh trắc học của Khách hàng). Công ty cam kết sẽ bảo mật một cách tối đa Thông tin Khách hàng. Một số hậu quả, thiệt hại, rủi ro không mong muốn có thể xảy ra bao gồm:
- Lỗi phần cứng, phần mềm trong quá trình xử lý Thông tin Khách hàng gây ảnh hưởng không mong muốn (lỗi, hỏng, mất) Thông tin Khách hàng của Khách hàng;
- Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của Công ty, hệ thống bị hacker tấn công gây lộ lọt Thông tin Khách hàng của Khách hàng;
- Khách hàng tự làm lộ lọt Thông tin Khách hàng của Khách hàng do: bất cẩn hoặc bị lừa đảo; truy cập các website/tải các ứng dụng cung cấp dịch vụ có chứa phần mềm độc hại; tự ý chia sẻ thông tin với người khác.
ii. Công ty khuyến cáo Khách hàng thực hiện nghiêm ngặt các trách nhiệm bảo vệ Thông tin Khách hàng theo quy định tại Điều 8 Chính sách này và theo quy định của pháp luật.
iii. Trong trường hợp xảy ra lỗi phần cứng, phần mềm trong quá trình xử lý Thông tin Khách hàng theo quy định tại Điểm a Khoản 1 Điều này, Công ty có trách nhiệm bồi thường thiệt hại cho Khách hàng theo quy định tại Hợp đồng và theo quy định pháp luật.
Các website/ứng dụng cung cấp dịch vụ của Công ty có thể bao gồm quảng cáo của bên thứ ba và liên kết tới các website/ứng dụng cung cấp dịch vụ khác. Các đối tác quảng cáo bên thứ ba có thể thu thập thông tin về Khách hàng khi Khách hàng tương tác với nội dung, quảng cáo hoặc dịch vụ của họ. Mọi quyền truy cập và sử dụng các liên kết hoặc trang website của bên thứ ba không bị điều chỉnh bởi Chính sách này, mà thay vào đó được điều chỉnh bởi chính sách quyền riêng tư của các bên thứ ba đó.
Chính sách này được soạn thảo và điều chỉnh bởi pháp luật Việt Nam.
Trường hợp Khách hàng có bất kỳ câu hỏi nào về Chính sách này hoặc muốn thực hiện các quyền của Khách hàng liên quan tới Thông tin Khách hàng, vui lòng liên hệ với Công ty theo các phương thức và thông tin dưới đây:
- Liên hệ tới tổng đài theo thông tin tại các website/ứng dụng cung cấp dịch vụ chính thức của Công ty tại từng thời điểm.
- Gửi công văn tới địa chỉ Công ty.
- Liên hệ trực tiếp tại các điểm giao dịch của Công ty trên phạm vi toàn quốc.
- Các cách thức liên hệ khác như Livechat (phần mềm trò chuyện trực tuyến), liên hệ qua fanpage (trang thông tin điện tử) chính thức của Công ty, email chăm sóc Khách hàng được cung cấp cho Khách hàng tại mọi thời điểm.
Thông báo này là một phần không tách rời của quy trình mở tài khoản giao dịch, hợp đồng, thỏa thuận của sản phẩm, dịch vụ và các văn bản mà Quý khách hàng đã xác lập, ký kết với Công ty.
Chúng tôi khuyến khích Quý khách hàng thường xuyên kiểm tra, cập nhật thông tin, thông báo để cập nhật kịp thời bất kỳ thay đổi nào mà chúng tôi có thể thực hiện theo quy định của pháp luật.
Trân trọng,
Công ty TNHH Siberian Health Quốc Tế.