CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN

1.1 Mắt Bão: là Công ty Cổ Phần Mắt Bão.

1.2 Chúng tôi: là Mắt Bão và chi nhánh và các công ty liên quan, các tổ chức liên kết, các viên chức, các nhân viên, các đại diện, các đối tác và các tổ chức được cấp giấy phép của Mắt Bão.

1.3 Khách hàng: là (i) cá nhân và/hoặc (ii) tổ chức cung cấp Dữ liệu cá nhân trong hoạt động tìm kiếm, tiếp cận, mua, đăng ký sử dụng, sử dụng sản phẩm, hàng hóa, dịch vụ và/hoặc có quyền sở hữu hợp pháp các sản phẩm, dịch vụ do Mắt Bão cung cấp theo chính sách hiện hành của Mắt Bão và theo quy định của pháp luật hiện hành.

1.4 Dịch vụ của Mắt Bão: là bất kỳ sản phẩm, hàng hóa, dịch vụ nào do Mắt Bão cung cấp và/hoặc do Mắt Bão hợp tác với đối tác mà Khách hàng tìm kiếm, tiếp cận, mua, đăng ký sử dụng, sử dụng qua ứng dụng, website của Mắt Bão.

1.5 Dữ liệu cá nhân: là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với Khách hàng cụ thể hoặc giúp xác định Khách hàng cụ thể. Dữ liệu cá nhân bao gồm Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm.

1.6 Dữ liệu cá nhân cơ bản của Khách hàng là các dữ liệu bao gồm:

1. Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
2. Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
3. Giới tính;
4. Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
5. Quốc tịch;
6. Hình ảnh của cá nhân;
7. Số điện thoại, số chứng minh nhân dân, số căn cước công dân, số định danh cá nhân, số hộ chiếu, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
8. Thông tin về tài khoản số của cá nhân; địa chỉ thư điện tử;
9. Thông tin liên quan đến ID người dùng và mật khẩu, quá trình sử dụng tài khoản của bạn, thông tin chi tiết về sản phẩm hoặc dịch vụ mà bạn đã mua hoặc có được thông qua nền tảng;
10. Dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng, bao gồm nhưng không giới hạn: các dữ liệu liên quan đến các Trang thông tin điện tử website/mạng xã hội hoặc Ứng dụng; dữ liệu kỹ thuật (bao gồm loại thiết bị, hệ điều hành, loại trình duyệt, cài đặt trình duyệt, địa chỉ IP, cài đặt ngôn ngữ, ngày và giờ kết nối với Trang thông tin điện tử, thống kê sử dụng Ứng dụng, cài đặt Ứng dụng, ngày và giờ kết nối với Ứng dụng, thông tin liên lạc kỹ thuật khác); tên tài khoản; mật khẩu; chi tiết đăng nhập bảo mật; dữ liệu sử dụng; dữ liệu cookie; lịch sử duyệt web; lịch sử truy cập trang web;
11. Các thông tin khác gắn liền với cá nhân cụ thể hoặc giúp xác định cá nhân cụ thể theo quy định pháp luật tại từng thời điểm không thuộc phạm vi Dữ liệu cá nhân nhạy cảm theo quy định tại khoản 1.7 Điều này;

1.7 Dữ liệu cá nhân nhạy cảm: là Dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân, bao gồm nhưng không giới hạn ở các loại dữ liệu sau:

1. Thông tin về hoạt động sử dụng dịch vụ của Khách hàng, bao gồm: thông tin đánh giá dịch vụ/khiếu nại/yêu cầu xử lý sự cố;
2. Thông tin liên quan đến nguồn gốc dân tộc, thuộc tính vật lý, đặc điểm sinh học riêng mà các cá nhân cung cấp cho Mắt Bão hoặc Mắt Bão có được trong quá trình Khách hàng mua, sử dụng sản phẩm, dịch vụ của Mắt Bão;
3. Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
4. Các Dữ liệu cá nhân nhạy cảm khác theo quy định pháp luật mà Mắt Bão đánh giá là cần thiết hoặc Chúng tôi phải thu thập theo quy định pháp luật hoặc yêu cầu của cơ quan nhà nước có thẩm quyền, cho việc Xử lý dữ liệu cá nhân vì các mục đích được qui định được quy định tại Chính sách bảo vệ Dữ liệu cá nhân. Liên quan đến loại dữ liệu này, Chúng tôi sẽ thông báo trước cho Chủ thể dữ liệu trên các trang thông tin điện tử chính thức (websites) của Chúng tôi hoặc bằng phương thức phù hợp khác về các loại Dữ liệu cá nhân nhạy cảm khác của bạn có thể được Chúng tôi thu thập. Chúng tôi sẽ ban hành (các) sửa đổi tương ứng cho Chính sách bảo vệ Dữ liệu cá nhân này và công bố công khai trên các trang thông tin điện tử chính thức (websites) của Mắt Bão hoặc bằng phương thức phù hợp khác (nếu có);

1.8 Chủ thể dữ liệu: là cá nhân được Dữ liệu cá nhân phản ánh, bao gồm tất cả các Khách hàng đã, đang sử dụng sản phẩm/dịch vụ được cung cấp bởi Mắt Bão và đã cung cấp Dữ liệu cá nhân cho Mắt Bão.

1.9 Bên Kiểm soát Dữ liệu cá nhân: tùy từng trường hợp cụ thể mà Bên Kiểm soát Dữ liệu cá nhân của Khách hàng có thể là Mắt Bão, các chi nhánh, các công ty liên quan, các tổ chức liên kết, các đối tác và các tổ chức được cấp giấy phép của Mắt Bão quyết định mục đích và phương tiện Xử lý dữ liệu cá nhân.

1.10 Bên Xử lý Dữ liệu cá nhân: tùy từng trường hợp cụ thể mà Bên Xử lý Dữ liệu cá nhân có thể là Mắt Bão, các chi nhánh và các công ty liên quan, các tổ chức liên kết, các nhân viên, các đại diện, các đối tác và các tổ chức được cấp giấy phép của Mắt Bão thay mặt cho Bên Kiểm soát Dữ liệu cá nhân, thông qua một hợp đồng hoặc thỏa thuận với Bên Kiểm soát Dữ liệu cá nhân.

1.11 Bên Kiểm soát và xử lý Dữ liệu cá nhân là Bên đồng thời quyết định mục đích, phương tiện và trực tiếp xử lý dữ liệu cá nhân.

2.1 Đối tượng áp dụng:
Chính sách bảo vệ Dữ liệu cá nhân này áp dụng cho mọi Khách hàng của Mắt Bão. Chính sách bảo vệ Dữ liệu cá nhân một khi được Khách hàng chấp thuận (dưới bất kỳ hình thức nào) sẽ cấu thành một thỏa thuận giữa Khách hàng với Công ty về Dữ liệu cá nhân trong quá trình thiết lập, duy trì và phát triển các quan hệ và giao dịch giữa Khách hàng với Công ty.

2.2 Phạm vi áp dụng:
Chính sách bảo vệ Dữ liệu cá nhân này quy định về hoạt động bảo vệ Dữ liệu cá nhân và trách nhiệm bảo vệ Dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan, cụ thể:

1. Thông tin chi tiết về các loại Dữ liệu cá nhân của Chủ Thể Dữ Liệu mà Chúng Tôi thu thập;
2. Cách thức Chúng Tôi xử lý Dữ liệu cá nhân của Chủ Thể Dữ Liệu;
3. Mục đích Chúng Tôi xử lý Dữ liệu cá nhân của Chủ Thể Dữ Liệu;
4. Thông tin về các tổ chức, cá nhân khác có liên quan đến việc xử lý Dữ liệu cá nhân;
5. Thời gian Chúng Tôi lưu trữ Dữ liệu cá nhân của Chủ Thể Dữ Liệu;
6. Các quyền và nghĩa vụ của Chủ Thể Dữ Liệu;
7. Những điều không mong muốn có thể xảy ra khi xử lý Dữ liệu cá nhân;
8. Cách thức Chủ Thể Dữ Liệu liên hệ với Chúng Tôi.

3.1 Xác minh tính chính xác, đầy đủ của các thông tin được Khách hàng cung cấp; xác định hoặc xác thực danh tính của Khách hàng và thực hiện quy trình xác thực Khách hàng; Thẩm định hồ sơ pháp lý và điều kiện đáp ứng của Khách hàng đối với bất kỳ sản phẩm và dịch vụ nào do Chúng tôi đề xuất hoặc cung cấp.

3.2 Cung cấp các sản phẩm, dịch vụ do Chúng tôi đề xuất hoặc cung cấp cho Khách hàng (bao gồm nhưng không giới hạn các sản phẩm mà bên thứ ba phối hợp với Chúng tôi để cung cấp cho Khách hàng theo quy định của pháp luật).

3.3 Quảng bá, thông tin đến Khách hàng về các sản phẩm, dịch vụ, chương trình khuyến mại, khảo sát, tin tức, các sự kiện, cuộc thi có thưởng, các hoạt động truyền thông, giới thiệu có liên quan về các dịch vụ, sản phẩm của Chúng tôi và các dịch vụ của đối tác khác có hợp tác với Chúng tôi đảm bảo tuân thủ theo Nghị định 91/2020/NĐ-CP quy định về chống tin nhắn rác, thư điện tử rác, cuộc gọi rác.

3.4 Liên hệ với Khách hàng nhằm trao đổi thông tin, cung cấp các văn bản hoặc các tài liệu khác có liên quan đến giao dịch và việc sử dụng các sản phẩm, dịch vụ tại Chúng tôi.

3.5 Thông báo cho Khách hàng các thông tin về nghĩa vụ, quyền lợi, thay đổi các tính năng, cải tiến và nâng cao tiện ích, chất lượng của sản phẩm, dịch vụ.

3.6 Lập các báo cáo hoạt động hoặc các loại báo cáo liên quan khác theo quy định pháp luật.

3.7 Thực hiện nghiên cứu thị trường, khảo sát và phân tích dữ liệu liên quan đến bất kỳ các sản phẩm, dịch vụ nào do Chúng tôi cung cấp (dù được thực hiện bởi Chúng tôi hay một bên thứ ba khác mà Chúng tôi hợp tác) mà có thể liên quan đến Khách hàng.

3.8 Bảo vệ lợi ích hợp pháp của Chúng tôi và tuân thủ các quy định pháp luật liên quan, bao gồm và không giới hạn việc thu các khoản phí, lệ phí và/hoặc thu hồi bất kỳ khoản nợ nào, hay xử lý các thủ tục khiếu kiện, khiếu nại hay theo bất kỳ thỏa thuận nào giữa Khách hàng và Chúng tôi.

3.9 Để đáp ứng, tuân thủ các chính sách nội bộ của Chúng tôi, các thủ tục và bất kỳ quy tắc, quy định, hướng dẫn, chỉ thị hoặc yêu cầu được ban hành bởi Cơ quan nhà nước có thẩm quyền theo quy định pháp luật.

3.10 Để đánh giá bất kỳ đề xuất nào liên quan đến quyền, lợi ích hoặc nghĩa vụ theo (những) hợp đồng giữa Khách hàng với Chúng tôi.

3.11 Cung cấp cho các bên cung cấp dịch vụ/đối tác của Chúng tôi để thực hiện dịch vụ cho Khách hàng và/hoặc Chúng tôi.

3.12 Cho bất kỳ mục đích nào khác được yêu cầu hoặc cho phép bởi bất kỳ luật, quy định, hướng dẫn và/hoặc yêu cầu của các Cơ quan nhà nước có thẩm quyền.

3.13 Để phục vụ các mục đích khác có liên quan đến hoạt động kinh doanh của Chúng tôi mà Chúng tôi cho là phù hợp tại từng thời điểm.

3.14 Theo bất kỳ cách thức nào khác mà Chúng tôi thông báo cho Khách hàng, vào thời điểm thu thập Dữ liệu cá nhân của Khách hàng hoặc trước khi bắt đầu xử lý liên quan hoặc theo yêu cầu khác hoặc được luật hiện hành cho phép.

3.15 Trừ các trường hợp được phép xử lý dữ liệu cá nhân không cần sự đồng ý của chủ thể dữ liệu ở Điều 11, Chúng tôi sẽ yêu cầu sự cho phép từ Khách hàng trước khi sử dụng Dữ liệu cá nhân của Khách hàng cho mục đích khác ngoài các mục đích đã được nêu tại Chính sách bảo vệ Dữ liệu cá nhân.

4.1 Thu thập Dữ liệu cá nhân
Chúng tôi có thể thu thập trực tiếp hoặc gián tiếp những Dữ liệu cá nhân của Khách hàng trong quá trình Chúng tôi cung cấp sản phẩm, dịch vụ cho Khách hàng từ một số các nguồn như được liệt kê dưới đây, bao gồm nhưng không giới hạn:

1. Từ các Trang thông tin điện tử của Mắt Bão: Chúng tôi có thể thu thập Dữ liệu cá nhân khi Khách hàng truy cập bất kỳ trang thông tin điện tử nào của Mắt Bão (gọi chung là “Trang thông tin điện tử”) hoặc sử dụng bất kỳ sản phẩm, dịch vụ, tài nguyên có sẵn trên hoặc thông qua Trang thông tin điện tử. Khi Khách hàng truy cập Trang thông tin điện tử, Mắt Bão có thể sẽ thu thập thông tin về thiết bị (chẳng hạn như kiểu phần cứng, số IMEI và các nhận dạng thiết bị duy nhất khác, địa chỉ MAC, địa chỉ IP, phiên bản hệ điều hành và cài đặt của thiết bị mà bạn sử dụng để truy cập Dịch vụ), thông tin nhật ký đăng nhập (chẳng hạn như thời gian và thời lượng bạn sử dụng Dịch vụ, cụm từ truy vấn tìm kiếm bạn nhập thông qua các Dịch vụ và bất kỳ thông tin nào khác được lưu trữ trong cookie mà Chúng tôi đã đặt trên thiết bị của bạn) và thông tin địa điểm (chẳng hạn như tín hiệu GPS của thiết bị hoặc thông tin về điểm truy cập WiFi ở gần và tháp phát sóng di động có thể được truyền đến Chúng tôi khi bạn sử dụng những Dịch vụ nhất định);
2. Từ ứng dụng: Chúng tôi có thể thu thập Dữ liệu cá nhân khi Khách hàng tải xuống hoặc sử dụng ứng dụng của Mắt Bão dành cho thiết bị di động (gọi chung là “Ứng dụng”). Các Ứng dụng này có thể ghi lại một số thông tin nhất định (bao gồm thống kê khi sử dụng Ứng dụng, loại thiết bị, hệ điều hành, cài đặt Ứng dụng, địa chỉ IP, cài đặt ngôn ngữ, ngày giờ kết nối với Ứng dụng và các thông tin liên lạc kỹ thuật khác);
3. Từ các sản phẩm, dịch vụ: Chúng tôi có thể thu thập Dữ liệu cá nhân khi Khách hàng tìm kiếm, tiếp cận, mua, đăng ký sử dụng, sử dụng bất kỳ sản phẩm, hàng hóa, dịch vụ nào thông qua bất kỳ hình thức nào (website, ứng dụng…);
4. Từ các trao đổi, liên lạc với Khách hàng: Chúng tôi có thể thu thập Dữ liệu cá nhân thông qua tương tác giữa Chúng tôi và Khách hàng như gặp trực tiếp, qua thư, điện thoại, trực tuyến, hệ thống tổng đài, liên lạc điện tử hoặc bất kỳ phương tiện nào khác, bao gồm và không giới hạn cả các cuộc khảo sát Khách hàng mà Mắt Bão tiến hành hoặc có được;
5. Từ các tương tác hoặc các công nghệ thu thập dữ liệu tự động: Công ty có thể thu thập Dữ liệu cá nhân của Khách hàng và các bên liên quan được ghi tự động từ kết nối của Khách hàng đến Công ty như cookie, plug-in, trình tự kết nối mạng xã hội của bên thứ ba hoặc bất kỳ công nghệ nào có khả năng theo dõi, thu nhận Dữ liệu cá nhân trên các thiết bị hoặc trang tin điện tử đó;
6. Từ Cơ quan nhà nước có thẩm quyền: Công ty có thể tiếp nhận Dữ liệu cá nhân của Khách hàng từ các cơ quan quản lý có thẩm quyền tại Việt Nam;
7. Các nguồn được công khai: Công ty có thể tiếp nhận Dữ liệu cá nhân của Khách hàng từ các nguồn công khai như thông tin quảng cáo/tờ rơi, các thông tin được công khai trên mạng,…
8. Từ các nhà cung cấp, bên cung cấp dịch vụ, đối tác, bên liên kết và các bên thứ ba có liên quan đến hoạt động kinh doanh của Công ty;
9. Từ những nguồn khác mà Khách hàng đồng ý việc chia sẻ/cung cấp Dữ liệu cá nhân, hoặc những nguồn mà việc thu thập được pháp luật yêu cầu hoặc cho phép;

4.2 Lưu trữ Dữ liệu cá nhân

4.2.1 Dữ liệu cá nhân của Khách hàng được Mắt Bão lưu trữ và bảo mật tại các máy chủ đặt ở các trung tâm dữ liệu trên lãnh thổ Việt Nam và tại trụ sở chính, văn phòng làm việc hoặc tại bất kỳ cơ sở sao lưu dữ liệu nào khác của Chúng tôi.

4.2.2 Mắt Bão lưu trữ Dữ liệu cá nhân của Khách hàng trong khoảng thời gian cần thiết để hoàn thành các mục đích theo các thỏa thuận, hợp đồng, văn bản Khách hàng đã ký với Chúng tôi và theo Chính sách bảo vệ Dữ liệu cá nhân lâu hơn nếu được yêu cầu hoặc cho phép bởi Khách hàng và các quy định pháp luật hiện hành.

4.2.3 Mắt Bão cam kết thực hiện các biện pháp hợp lý để bảo vệ Dữ liệu cá nhân của Khách hàng phù hợp với Chính sách bảo vệ Dữ liệu cá nhân, quy định của pháp luật trong quá trình lưu trữ.

4.3 Chia sẻ Dữ liệu cá nhân

4.3.1 Mắt Bão không bán, trao đổi, cho thuê (có thời hạn hoặc vô thời hạn) các thông tin cá nhân của Khách hàng trái với quy định của Chính sách bảo vệ Dữ liệu cá nhân mà không có sự chấp thuận của Khách hàng theo pháp luật hiện hành, trừ trường hợp ở Điều 4.3.2.

4.3.2 Để thực hiện các mục đích và hoạt động xử lý dữ liệu cá nhân phù hợp với Chính sách bảo vệ Dữ liệu cá nhân này, dựa trên sự đồng ý của Chủ Thể Dữ Liệu theo bất kỳ cách thức nào hoặc tuân thủ theo quy định pháp luật, Mắt Bão có thể chia sẻ/tiết lộ Dữ liệu cá nhân của Khách hàng hoặc Dữ liệu cá nhân của các bên thứ ba có liên quan đến Khách hàng trong các trường hợp sau đây:

1. Chia sẻ cho các nhân viên/Bộ phận trong nội bộ của Chúng tôi để thực hiện các công việc và trong phạm vi phù hợp với quy định của Chính sách bảo vệ Dữ liệu cá nhân này và các hợp đồng, thỏa thuận được ký kết giữa Khách hàng và Chúng tôi;
2. Chia sẻ cho các cơ quan Nhà nước có thẩm quyền tại Việt Nam hoặc bất kỳ cơ quan quản lý hoặc tổ chức/cá nhân mà Chúng tôi được phép hoặc bắt buộc phải tiết lộ theo quy định của pháp luật/các quy định có liên quan;
3. Chia sẻ cho tổ chức, cá nhân có liên quan đến việc thực hiện phát triển, duy trì, cung cấp các sản phẩm, dịch vụ hoặc nâng cao chất lượng sản phẩm, dịch vụ cho Khách hàng;
4. Chia sẻ với tổ chức, cá nhân có liên quan đến việc thực thi hoặc duy trì bất kỳ quyền hoặc nghĩa vụ nào theo (các) thỏa thuận giữa Khách hàng với Chúng tôi;
5. Chia sẻ cho các bên thứ ba mà Khách hàng đồng ý/chỉ định hoặc Chúng tôi có cơ sở pháp lý để chia sẻ Dữ liệu cá nhân của Khách hàng;
6. Chia sẻ/tiết lộ thông tin trong các trường hợp cần thiết khác, bao gồm: Theo sự đồng ý/chỉ định của Khách hàng; Theo yêu cầu hoặc theo quy định của của cơ quan Nhà nước có thẩm quyền hoặc của pháp luật; Mắt Bão chuyển giao quyền và nghĩa vụ theo (các) thỏa thuận giữa Khách hàng và Chúng tôi hoặc thực hiện theo quy định của pháp luật; Chia sẻ là cần thiết cho các mục đích cung cấp sản phẩm, dịch vụ hoặc nâng cao chất lượng sản phẩm dịch vụ cho Khách hàng;
7. Chúng tôi sẽ xem Dữ liệu cá nhân của Khách hàng là riêng tư và bí mật. Ngoài các trường hợp nêu trên, Chúng tôi sẽ không chia sẻ/tiết lộ Dữ liệu cá nhân của Khách hàng cho bất kỳ bên nào khác;

4.3.3 Mắt Bão đảm bảo an toàn thông tin, không bị lộ dữ liệu trong quá trình cung cấp/chia sẻ Dữ liệu cá nhân và yêu cầu các bên tiếp nhận Dữ liệu cá nhân sẽ có biện pháp bảo mật dữ liệu phù hợp và kịp thời. Mắt Bão đảm bảo tuân thủ các nghĩa vụ pháp lý và quy định liên quan đến việc chuyển giao Dữ liệu cá nhân của Khách hàng.

4.4 Xóa Dữ liệu cá nhân
Khi khách hàng chấm dứt sử dụng sản phẩm, dịch vụ ở Mắt Bão có yêu cầu xóa Dữ liệu cá nhân hợp lệ, đồng thời yêu cầu này phù hợp với quy trình cung cấp tương ứng với từng loại sản phẩm, dịch vụ của Mắt Bão và Chính sách của Nhà cung cấp sản phẩm, dịch vụ đó cho Mắt Bão, chúng tôi sẽ tiến hành xóa Dữ liệu cá nhân mà Khách hàng đã cung cấp và/hoặc Chúng tôi thu thập được trong quá trình Khách hàng sử dụng sản phẩm, dịch vụ, trừ trường hợp pháp luật có quy định khác và một số trường hợp không thể thực hiện được như sau:

1. Pháp luật quy định không cho phép xóa dữ liệu hoặc yêu cầu bắt buộc phải lưu trữ dữ liệu;
2. Dữ liệu cá nhân được xử lý bởi cơ quan nhà nước có thẩm quyền với mục đích phục vụ hoạt động của cơ quan nhà nước theo quy định pháp luật;
3. Dữ liệu cá nhân đã được công khai theo quy định pháp luật;
4. Dữ liệu cá nhân được xử lý nhằm phục vụ yêu cầu pháp lý, nghiên cứu khoa học, thống kê theo quy định pháp luật;
5. Trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật;
6. Ứng phó với tình huống khẩn cấp đe dọa đến tính mạng, sức khỏe hoặc sự an toàn của Khách hàng hoặc cá nhân khác.

5.1 Tùy từng trường hợp, Chúng tôi có thể là Bên Kiểm soát Dữ liệu cá nhân hoặc Bên Kiểm soát và xử lý dữ liệu cá nhân.

5.2 Trong phạm vi pháp luật cho phép, Khách hàng hiểu rõ rằng Chúng tôi có thể chia sẻ Dữ liệu cá nhân nhằm các mục đích được đề cập tại Điều 3 với các tổ chức, cá nhân dưới đây:

1. Doanh nghiệp thành viên, công ty liên kết của Mắt Bão;
2. Tổ chức, cá nhân cung cấp dịch vụ và/hoặc hợp tác với Mắt Bão, bao gồm nhưng không giới hạn: đại lý, các đơn vị tư vấn, kiểm toán và các đối tác hợp tác kinh doanh, cung cấp cung cấp giải pháp công nghệ thông tin, phần mềm, ứng dụng, các dịch vụ vận hành, quản lý, xử lý sự cố, phát triển hạ tầng;
3. Bất kỳ cá nhân, tổ chức nào là bên đại diện, bên được ủy quyền của Khách hàng, hành động thay mặt Khách hàng;
4. Các nhà cung cấp dịch vụ thanh toán dựa trên ủy quyền hoặc chấp thuận của Khách hàng;

5.3 Việc chia sẻ dữ liệu sẽ được thực hiện theo đúng trình tự, cách thức và quy định pháp luật hiện hành. Các bên tiếp nhận Dữ liệu cá nhân có nghĩa vụ bảo mật Dữ liệu cá nhân của Khách hàng phù hợp với Chính sách này; các quy định, quy trình, tiêu chuẩn về Bảo vệ Dữ liệu cá nhân của Chúng tôi và quy định pháp luật hiện hành.

5.4 Chúng tôi có thể chia sẻ thông tin Khách hàng với cơ quan nhà nước có thẩm quyền khi thực hiện mục đích Xử lý dữ liệu cá nhân nêu tại Điều 3 Chính sách này theo quy định pháp luật.

6.1 Dữ liệu cá nhân được xử lý kể từ thời điểm Chúng tôi có được Dữ liệu cá nhân của Khách hàng và Chúng tôi đã có cơ sở pháp lý phù hợp để xử lý dữ liệu theo quy định pháp luật.

6.2 Trong phạm vi pháp luật cho phép, Dữ liệu cá nhân sẽ được xử lý cho đến khi các mục đích xử lý dữ liệu đã được hoàn thành.

6.3 Chúng tôi có thể phải lưu trữ Dữ liệu cá nhân của Khách hàng ngay cả khi hợp đồng giữa Khách hàng và Mắt Bão đã chấm dứt để thực hiện các nghĩa vụ pháp lý của Chúng tôi theo quy định pháp luật và/hoặc yêu cầu của cơ quan nhà nước có thẩm quyền.

7.1 Quyền của chủ thể dữ liệu

7.1.1 Khách hàng được biết về hoạt động xử lý dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.

7.1.2 Khách hàng được quyết định sự đồng ý liên quan đến việc xử lý dữ liệu cá nhân của mình, trừ trường hợp pháp luật quy định khác.

7.1.3 Khách hàng được quyền yêu cầu chỉnh sửa Dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác. Chúng tôi sẽ chỉnh sửa Dữ liệu cá nhân khi được Khách hàng yêu cầu hoặc theo quy định pháp luật chuyên ngành. Trường hợp không thể thực hiện, Chúng tôi sẽ thông báo tới Khách hàng.

7.1.4 Khách hàng được quyền xóa hoặc yêu cầu xóa Dữ liệu cá nhân của mình.

7.1.5 Khách hàng được quyền yêu cầu hạn chế xử lý dữ liệu cá nhân của mình theo quy định pháp luật. Việc hạn chế xử lý dữ liệu sẽ được Chúng tôi thực hiện sau khi có yêu cầu của Khách hàng phù hợp với điều kiện kỹ thuật cho phép trừ trường hợp pháp luật có quy định khác hoặc theo thỏa thuận của các bên.

7.1.6 Khách hàng được biết về hoạt động xử lý dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác. Việc cung cấp Dữ liệu cá nhân của Khách hàng sẽ được Chúng tôi thực hiện sau khi có yêu cầu của Khách hàng, trừ trường hợp pháp luật có quy định khác.

7.1.7 Khách hàng được quyền yêu cầu rút lại sự đồng ý đối với các mục đích xử lý mà Khách hàng đã đồng ý cho phép xử lý, trừ trường hợp pháp luật có quy định khác. Khi nhận được yêu cầu, Chúng tôi sẽ thông báo cho Khách hàng về hậu quả, thiệt hại có thể xảy ra khi rút lại sự đồng ý. Trường hợp việc rút lại sự đồng ý của Khách hàng ảnh hưởng tới việc thực hiện hợp đồng giữa Chúng tôi và Khách hàng, nghĩa vụ pháp lý của Chúng tôi, tài sản và quyền, lợi ích hợp pháp của Khách hàng, tổ chức, cá nhân khác, nhiệm vụ bảo vệ an ninh quốc gia, trật tự an toàn xã hội, Chúng tôi có quyền hạn chế, tạm ngừng, chấm dứt, hủy bỏ một phần hoặc toàn bộ hợp đồng cung cấp sản phẩm, hàng hóa, dịch vụ giữa Mắt Bão và Khách hàng. Chúng tôi không chịu bất kỳ trách nhiệm pháp lý hoặc bồi thường cho bất kỳ tổn thất nào phát sinh đối với Khách hàng trong trường hợp này.

7.1.8 Khách hàng được quyền phản đối Chúng tôi xử lý Dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ Dữ liệu cá nhân hoặc lý do khác theo quy định pháp luật. Chúng tôi sẽ thực hiện yêu cầu phản đối của Khách hàng sau khi nhận được yêu cầu, trừ trường hợp pháp luật có quy định khác. Trường hợp việc phản đối của Khách hàng ảnh hưởng tới việc thực hiện hợp đồng giữa Chúng tôi và Khách hàng, nghĩa vụ pháp lý của Chúng tôi, tài sản và quyền, lợi ích hợp pháp của Khách hàng, tổ chức, cá nhân khác, nhiệm vụ bảo vệ an ninh quốc gia, trật tự an toàn xã hội, Chúng tôi có quyền hạn chế, tạm ngừng, chấm dứt, hủy bỏ một phần hoặc toàn bộ hợp đồng cung cấp Sản phẩm, hàng hóa, dịch vụ giữa Chúng tôi và Khách hàng. Chúng tôi không chịu bất kỳ tổn thất nào phát sinh đối với Khách hàng trong trường hợp này.

7.1.9 Khách hàng có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định pháp luật.

7.1.10 Khách hàng có quyền yêu cầu bồi thường đối với thiệt hại thực tế theo quy định pháp luật nếu Mắt Bão có hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc pháp luật có quy định khác.

7.1.11 Khách hàng có quyền tự bảo vệ theo quy định pháp luật có liên quan, bao gồm nhưng không giới hạn Bộ luật Dân sự, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự như buộc chấm dứt hành vi xâm phạm, buộc xin lỗi, cải chính công khai, buộc bồi thường thiệt hại.

7.1.12 Các quyền khác theo Chính sách này và theo quy định pháp luật.

7.2 Nghĩa vụ của chủ thể dữ liệu

7.2.1 Tuân thủ các quy định pháp luật, quy định của Mắt Bão liên quan đến Xử lý dữ liệu cá nhân của Khách hàng.

7.2.2 Cung cấp đầy đủ, trung thực, chính xác Dữ liệu cá nhân, các thông tin khác theo yêu cầu của Chúng tôi khi tìm kiếm, tiếp cận, mua, đăng ký sử dụng và sử dụng sản phẩm, hàng hóa, dịch vụ và khi có thay đổi về các thông tin này. Chúng tôi sẽ tiến hành bảo mật Dữ liệu cá nhân của Khách hàng căn cứ trên thông tin Khách hàng đã cung cấp. Do đó, nếu có bất kỳ thông tin sai lệch nào, Chúng tôi sẽ không chịu trách nhiệm trong trường hợp thông tin đó làm ảnh hưởng hoặc hạn chế quyền lợi của Khách hàng. Trường hợp không thông báo, nếu có phát sinh rủi ro, tổn thất thì Khách hàng chịu trách nhiệm về những sai sót hay hành vi lợi dụng, lừa đảo khi sử dụng sản phẩm, hàng hóa, dịch vụ do lỗi của Khách hàng hoặc do không cung cấp đúng, đầy đủ, chính xác, kịp thời sự thay đổi thông tin; bao gồm cả thiệt hại về tài chính, chi phí phát sinh do thông tin cung cấp sai hoặc không thống nhất.

7.2.3 Phối hợp với Chúng tôi, cơ quan nhà nước có thẩm quyền hoặc bên thứ ba trong trường hợp phát sinh các vấn đề ảnh hưởng đến tính bảo mật Dữ liệu cá nhân của Khách hàng.

7.2.4 Tự bảo vệ Dữ liệu cá nhân của Khách hàng; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ Dữ liệu cá nhân của Khách hàng; chủ động áp dụng các biện pháp nhằm bảo vệ Dữ liệu cá nhân của Khách hàng trong quá trình sử dụng Sản phẩm, hàng hóa, dịch vụ của Mắt Bão; thông báo kịp thời cho Chúng tôi khi phát hiện thấy có sai sót, nhầm lẫn về Dữ liệu cá nhân hoặc nghi ngờ Dữ liệu cá nhân đang bị xâm phạm.

7.2.5 Tôn trọng, bảo vệ Dữ liệu cá nhân của người khác.

7.2.6 Tự chịu trách nhiệm đối với những thông tin, dữ liệu mà Khách hàng tạo lập, cung cấp trên không gian mạng; tự chịu trách nhiệm trong trường hợp Dữ liệu cá nhân bị rò rỉ, xâm phạm do lỗi của mình.

7.2.7 Thường xuyên cập nhật các quy định, chính sách liên quan đến việc bảo vệ và xử lý dữ liệu cá nhân của Mắt Bão trong từng thời kỳ được thông báo tới Khách hàng qua các Trang thông tin điện tử, ứng dụng hoặc các kênh giao dịch khác của Mắt Bão.

7.2.8 Các nghĩa vụ khác theo quy định pháp luật.

Mắt Bão tuân thủ các nguyên tắc sau trong quá trình xử lý dữ liệu cá nhân của Khách hàng:

1. Nguyên tắc kiểm soát, xử lý dữ liệu cá nhân một cách hợp pháp, công bằng, công khai, minh bạch và phù hợp với quy định pháp luật áp dụng;
2. Nguyên tắc thu thập Dữ liệu cá nhân với mục đích cụ thể, rõ ràng, hợp pháp và sẽ không được xử lý ngoài các mục đích đã nêu tại Chính sách này và phù hợp với quy định pháp luật áp dụng;
3. Nguyên tắc lưu trữ Dữ liệu cá nhân một cách thích hợp và trong phạm vi cần thiết nhằm mục đích xử lý phù hợp với quy định pháp luật áp dụng;
4. Nguyên tắc về tính chính xác của Dữ liệu cá nhân: Dữ liệu cá nhân của Khách hàng cung cấp là chính xác, được cập nhật và các dữ liệu không chính xác liên quan đến mục đích xử lý sẽ được xóa hoặc sửa kịp thời phù hợp với quy định pháp luật áp dụng;
5. Nguyên tắc áp dụng các biện pháp kỹ thuật và tổ chức phù hợp với quy định pháp luật áp dụng nhằm đảm bảo tính an toàn của Dữ liệu cá nhân ở mức thích hợp, bao gồm các biện pháp bảo vệ khỏi sự truy cập trái phép hoặc bất hợp pháp Dữ liệu cá nhân và sự phá hủy, mất, thiệt hại ngoài ý muốn;
6. Nguyên tắc đảm bảo và tự chịu trách nhiệm với các đối tác của mình cũng tuân thủ việc bảo vệ Dữ liệu cá nhân theo quy định pháp luật;
7. Nguyên tắc tuân thủ các quy định pháp luật về bảo vệ Dữ liệu cá nhân, đặc biệt là các quy định liên quan đến quyền của người sở hữu dữ liệu và các nghĩa vụ về chuyển giao dữ liệu ra nước ngoài.

9.1 Mắt Bão hiện có các chính sách và quy trình bảo mật để bảo vệ Dữ liệu cá nhân khỏi bị mất mát, lạm dụng, thay đổi hoặc phá hủy trái phép. Tuy nhiên, vượt quá những nỗ lực tối đa của Chúng tôi, an ninh không thể được đảm bảo tuyệt đối trước mọi mối đe dọa. Một số hậu quả, thiệt hại không mong muốn có thể xảy ra bao gồm nhưng không giới hạn:

1. Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất Dữ liệu cá nhân của Chủ thể dữ liệu;
2. Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của Mắt Bão, hệ thống bị hacker tấn công gây lộ Dữ liệu cá nhân;
3. Chủ thể dữ liệu tự làm lộ Dữ liệu cá nhân của mình do: bất cẩn hoặc bị lừa đảo; truy cập các website/tải các ứng dụng có chứa phần mềm độc hại;

9.2 Mắt Bão khuyến cáo các Chủ thể dữ liệu thực hiện nghiêm ngặt các trách nhiệm bảo vệ Dữ liệu cá nhân theo quy định tại Điều 7.2 Chính Sách này và theo quy định của pháp luật.

9.3 Trong trường hợp máy chủ lưu trữ dữ liệu bị hacker tấn công dẫn đến mất Dữ liệu cá nhân của Chủ thể dữ liệu, Mắt Bão sẽ có trách nhiệm thông báo vụ việc cho cơ quan chức năng điều tra xử lý kịp thời và thông báo cho Chủ thể dữ liệu được biết.

9.4 Trong khả năng tốt nhất của Mắt Bão, việc truy cập Dữ liệu cá nhân của Chủ thể dữ liệu chỉ giới hạn cho những người cần biết. Những cá nhân có quyền truy cập vào dữ liệu đều được yêu cầu duy trì tính bảo mật của thông tin đó.

Khi Khách hàng sử dụng hoặc truy cập vào các website của Mắt Bão, Chúng tôi có thể đặt cookie trên thiết bị của khách hàng. Cookies là những mẩu thông tin lưu trữ trong đĩa cứng hay trình duyệt trên máy tính của bạn, không phải trên trang web. Chúng cho phép thu thập một số thông tin về máy tính của bạn như địa chỉ IP, hệ điều hành, chế độ trình duyệt và địa chỉ của các trang web liên quan. Khách hàng có thể cài đặt trình duyệt của mình để xóa hoặc chặn cookie trên thiết bị của mình. Tuy nhiên, nếu tắt chế độ nhận cookies, Khách hàng sẽ không thể truy cập hay sử dụng một số tiện ích trên trang web mà không được xác định trước. Đây chỉ là giới hạn trong việc lập trình và xây dựng trang web.

Theo quy định của pháp luật, Mắt Bão có thể xử lý Dữ liệu cá nhân mà không cần sự đồng ý của Chủ thể dữ liệu trong những trường hợp sau:

11.1 Trong trường hợp khẩn cấp, cần xử lý ngay Dữ liệu cá nhân có liên quan để bảo vệ tính mạng, sức khỏe của khách hàng hoặc những người khác.

11.2 Dữ liệu cá nhân được yêu cầu công khai theo quy định của luật.

11.3 Phục vụ hoạt động của cơ quan nhà nước đã được quy định theo luật chuyên ngành.

11.4 Phục vụ cho việc xử lý dữ liệu của cơ quan nhà nước có thẩm quyền trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật theo quy định của luật.

11.5 Thực hiện nghĩa vụ theo hợp đồng của Khách hàng với cơ quan, tổ chức, cá nhân có liên quan theo quy định của luật. Trong quá trình Mắt Bão thực hiện cung cấp sản phẩm, dịch vụ cho khách hàng theo các Hợp đồng, Chính sách và các thỏa thuận khác, Mắt Bão buộc phải tiết lộ Dữ liệu cá nhân của khách hàng cho cơ quan nhà nước có thẩm quyền hoặc bên thứ ba có liên quan trong những trường hợp sau:

1. Để cung cấp dịch vụ hoặc sản phẩm theo yêu cầu hay cần để xử lý đơn đặt hàng của Khách hàng (ví dụ: đăng ký tên miền, giải quyết tranh chấp,…);
2. Thực hiện các nghĩa vụ cung cấp thông tin cá nhân theo yêu cầu của cơ quan nhà nước có thẩm quyền hoặc theo quy định của pháp luật;
3. Để bảo vệ chúng tôi và các bên thứ ba khác: Chúng tôi chỉ đưa ra thông tin tài khoản và những thông tin cá nhân khác khi tin chắc rằng việc đưa những thông tin đó là phù hợp với luật pháp, bảo vệ quyền lợi, tài sản của bạn và các bên thứ ba khác.

Chính sách này có hiệu lực từ ngày 01/07/2023 và có thể được sửa đổi theo từng thời kỳ. Phiên bản cập nhật mới nhất sẽ được đăng tải trên Trang thông tin điện tử chính thức của Mắt Bão và được thông báo tới Khách hàng thông qua các ứng dụng, kênh giao dịch hiện có của Mắt Bão trước khi áp dụng. Những thay đổi này sẽ có hiệu lực theo quy định pháp luật ngay tại thời điểm đăng tải công khai.

Chính sách này được lập song ngữ: tiếng Anh và tiếng Việt; trong trường hợp có sự khác biệt nội dung giữa hai ngôn ngữ, nội dung tiếng Việt sẽ được ưu tiên áp dụng.

14.1 Chính sách bảo vệ Dữ liệu cá nhân này được giải thích và điều chỉnh bởi pháp luật Việt Nam. Nếu trong trường hợp một hoặc một số điều khoản Chính sách này mâu thuẫn với các quy định của pháp luật và bị Tòa án tuyên là vô hiệu thì điều khoản đó sẽ không có hiệu lực và được coi là không có trong Chính sách này, phần còn lại của Chính sách này vẫn giữ nguyên hiệu lực.

14.2 Chính sách này được đăng tải công khai tại Trang thông tin điện tử chính thức của Mắt Bão là www.matbao.net và có giá trị ràng buộc Khách hàng và Chúng tôi phải thực hiện tương tự như Thỏa thuận sử dụng dịch vụ và các văn bản khác có liên quan, bao gồm nhưng không giới hạn các văn bản: Hợp đồng cung cấp dịch vụ và/hoặc các Hợp đồng khác có liên quan (“Hợp đồng”). Khi bạn truy cập và/hoặc sử dụng dịch vụ tại Mắt bão (bao gồm cả việc đăng ký dịch vụ trực tuyến), Chúng tôi hiểu rằng bạn đồng ý với nội dung của Chính sách này và những chính sách có liên quan khác trên website này.

14.3 Chính sách này là Thông báo Xử lý dữ liệu cá nhân theo quy định pháp luật hiện hành.

Điều 15. Phương thức liên hệ

Trường hợp Chủ thể dữ liệu có bất kỳ yêu cầu nào liên quan đến việc thực hiện quyền của mình đã được nêu tại Điều 7.1 chính sách này, vui lòng liên hệ với Chúng tôi qua các hình thức sau:

15.1 Đến trực tiếp Văn phòng: Văn phòng Mắt Bão miền Nam: 12A đường Núi Thành, phường 13, quận Tân Bình, TP HCM. Văn phòng Mắt Bão miền Bắc: Tầng 8, Tòa nhà số 381 Đội Cấn, Phường Liễu Giai, Quận Ba Đình, Hà Nội.

15.2 Liên hệ tới tổng đài: Tổng đài hỗ trợ khách hàng: 19001830.

15.3 Gửi vào hòm thư điện tử: Email tiếp nhận: feedback@matbao.com.