CÔNG TY ĐẤU GIÁ HỢP DANH
VIỆT NAM
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập – Tự do – Hạnh phúc
Hà Nội, ngày 20 tháng 11 năm 2024
1
|
|
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự do – Hạnh phúc |
|
|
|
CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN
Công ty Đấu giá hợp danh Việt Nam (VPA) luôn tôn trọng sự riêng tư và bảo vệ Dữ liệu cá nhân của Khách hàng. VPA hiểu rằng, thông qua Chính sách Bảo vệ Dữ liệu cá nhân (sau đây viết tắt là “Chính sách”) này, VPA công khai minh bạch về các nội dung liên quan đến cách thức VPA xử lý và bảo vệ Dữ liệu cá nhân của Khách hàng trong quá trình tiếp cận, tìm kiếm, đăng ký tham gia đấu giá trên Ứng dụng đấu giá tài sản của VPA nhằm đảm bảo Dữ liệu cá nhân luôn được bảo mật theo quy định pháp luật cũng như chuẩn mực bảo mật của VPA.
Chính sách này là Thông báo về việc xử lý và bảo vệ dữ liệu cá nhân của khách hàng, có thể thay đổi tuỳ thuộc vào tình hình thực tế và chính sách, quy định của pháp luật. Các thay đổi sẽ được đăng tải bằng văn bản chính thức trên Ứng dụng đấu giá tài sản của VPA. Do đó, VPA khuyến nghị Khách hàng nên kiểm tra Chính sách trên Ứng dụng đấu giá tài sản của VPA theo định kỳ.
Điều 1. Định nghĩa
Trong Chính sách này, các từ ngữ dưới đây được hiểu như sau:
1. VPA: là Công ty Đấu giá hợp danh Việt Nam, có số giấy chứng nhận đăng ký hoạt động số 41/TP-ĐKHĐ do Sở Tư pháp Hà Nội cấp lần đầu ngày 21/01/2019. Địa chỉ trụ sở chính: NO2-T4.03, tầng 4 tòa nhà NO2 – TNL Plaza Goldseason, số 47 Nguyễn Tuân, phường Thanh Xuân Trung, quận Thanh Xuân, thành phố Hà Nội.
2. Khách hàng: là (i) cá nhân và/hoặc (ii) tổ chức cung cấp dữ liệu cá nhân trong hoạt động tiếp cận, tìm kiếm, đăng ký tham gia đấu giá trên Ứng dụng đấu giá tài sản của VPA.
3. Dịch vụ là bất kỳ dịch vụ nào do VPA cung cấp và/hoặc do VPA hợp tác với các đối tác khác mà Khách hàng tìm kiếm, tiếp cận, đăng ký sử dụng, sử dụng.
4. Dữ liệu cá nhân: là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
5. Dữ liệu cá nhân cơ bản là những thông tin bao gồm:
a) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
b) Ngày, tháng, năm sinh;
c) Giới tính;
d) Nơi thường trú/địa chỉ liên hệ;
đ) Quốc tịch;
e) Hình ảnh của cá nhân;
g) Số điện thoại, số chứng minh nhân dân, số căn cước công dân, số định danh cá nhân, số hộ chiếu, số mã số thuế cá nhân/tổ chức;
h) Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
i) Thông tin về tài khoản số của cá nhân; địa chỉ thư điện tử;
k) Thông tin về hoạt động sử dụng dịch vụ của Khách hàng, bao gồm: thông tin liên quan đến việc sử dụng dịch vụ đấu giá tài sản; thông tin tài khoản đã đăng ký; thông tin tài sản đăng ký tham gia đấu giá, thời gian đăng ký tham gia đấu giá; lịch sử đăng ký tham gia đấu giá; địa chỉ IP; thông tin dịch vụ/khiếu nại/xử lý sự cố;
l) Dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên Ứng dụng đấu giá tài sản của khách hàng, bao gồm nhưng không giới hạn: các dữ liệu liên quan đến các Ứng dụng đấu giá tài sản; dữ liệu kỹ thuật (bao gồm loại thiết bị, hệ điều hành, loại trình duyệt, cài đặt trình duyệt, địa chỉ IP, cài đặt ngôn ngữ, ngày và giờ kết nối với Ứng dụng đấu giá tài sản và các thông tin liên lạc kỹ thuật khác); tên tài khoản; mật khẩu; chi tiết đăng nhập bảo mật; dữ liệu sử dụng; dữ liệu cookie; lịch sử duyệt web;
m) Các thông tin khác gắn liền với Khách hàng cụ thể hoặc giúp xác định Khách hàng cụ thể theo quy định pháp luật tại từng thời điểm và không thuộc phạm vi Dữ liệu cá nhân nhạy cảm theo quy định tại khoản 6 Điều này.
6. Dữ liệu cá nhân nhạy cảm: là Dữ liệu cá nhân gắn liền với quyền riêng tư của Khách hàng mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của Khách hàng, bao gồm nhưng không giới hạn các loại dữ liệu sau:
a) Thông tin tài khoản đăng ký tham gia đấu giá của Khách hàng, bao gồm: lịch sử thanh toán thành công tiền hồ sơ, tiền đặt trước đăng ký tham gia đấu giá, lịch sử lựa chọn tài sản tham gia đấu giá, tình trạng thanh toán;
b) Thông tin liên quan tới việc Khách hàng sử dụng dịch vụ trung gian thanh toán, bao gồm: thông tin định danh khách hàng theo quy định pháp luật, thông tin về tài khoản ngân hàng, thông tin về giao dịch thanh toán;
c) Thông tin liên quan đến nguồn gốc dân tộc, thuộc tính vật lý, đặc điểm sinh học riêng mà Khách hàng cung cấp cho VPA hoặc VPA có được trong quá trình Khách hàng mua, sử dụng Sản phẩm, hàng hóa, dịch vụ;
d) Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
7. Xử lý dữ liệu cá nhân: là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.
8. Bên Kiểm soát dữ liệu cá nhân: là tổ chức, cá nhân quyết định mục đích và phương tiện xử lý dữ liệu cá nhân.
9. Bên Xử lý dữ liệu cá nhân: là tổ chức, cá nhân thực hiện việc xử lý dữ liệu cá nhân thay mặt cho Bên Kiểm soát dữ liệu cá nhân, thông qua một hợp đồng hoặc thỏa thuận với Bên Kiểm soát dữ liệu cá nhân.
10. Bên Kiểm soát và xử lý dữ liệu cá nhân: là tổ chức, cá nhân đồng thời quyết định mục đích, phương tiện và trực tiếp xử lý dữ liệu cá nhân.
Điều 2. Loại dữ liệu cá nhân được xử lý
1. Dữ liệu cá nhân được xử lý gồm các dữ liệu Khách hàng cung cấp cho VPA khi tiếp cận, tìm kiếm, đăng ký tham gia đấu giá trên Ứng dụng đấu giá tài sản của VPA và dữ liệu phát sinh trong quá trình Khách hàng thao tác trên Ứng dụng đấu giá tài sản của VPA, cụ thể như sau:
a) Các Dữ liệu cá nhân cơ bản quy định tại khoản 5 Điều 1 của Chính sách này;
b) Các Dữ liệu cá nhân nhạy cảm quy định tại khoản 6 Điều 1 của Chính sách này.
2. Dữ liệu cá nhân được xử lý phù hợp với từng loại Sản phẩm, hàng hóa, dịch vụ tương ứng.
Điều 3. Mục đích xử lý dữ liệu
VPA có thể xử lý dữ liệu cá nhân của Khách hàng cho một hoặc một trong các mục đích được liệt kê dưới đây, bao gồm, nhưng không giới hạn các mục đích sau:
a) Xác minh tính chính xác, đầy đủ của các thông tin được Khách hàng cung cấp cho VPA; xác định danh tính của Khách hàng và thực hiện quy trình xác thực Khách Hàng; Xử lý việc đăng ký tham gia đấu giá trên Ứng dụng đấu giá tài sản của VPA;
b) Thẩm định hồ sơ và khả năng đủ điều kiện của Khách hàng khi Khách hàng đăng ký tham gia đấu giá trên Ứng dụng đấu giá tài sản của VPA. VPA có thể sử dụng các phương pháp kiểm tra lịch sử Khách hàng đăng ký tham gia đấu giá để đánh giá và quản trị rủi ro, đảm bảo khả năng đáp ứng các điều kiện khi khách hàng đăng ký tham gia đấu giá và các nghĩa vụ khác có liên quan trong suốt quá trình cung cấp dịch vụ của VPA cho Khách hàng;
c) Quản lý và đánh giá các hoạt động kinh doanh bao gồm cải tiến và nâng cao chất lượng dịch vụ của VPA hoặc thực hiện các hoạt động truyền thông; Thực hiện khảo sát, nghiên cứu thị trường và phân tích dữ liệu liên quan đến dịch vụ của VPA;
d) Liên hệ với Khách hàng nhằm trao đổi thông tin, giải quyết yêu cầu, khiếu nại liên quan tới dịch vụ của VPA thông qua các kênh khác nhau (ví dụ: tổng đài hotline, SMS email, chat) và để trả lời yêu cầu của Khách hàng. Nội dung này bao gồm việc liên hệ với Khách hàng (hoặc các bên cần thiết khác) để thông báo cho Khách hàng về thông tin liên quan đến việc sử dụng dịch vụ của VPA;
đ Lập các báo cáo tài chính, báo cáo hoạt động hoặc các loại báo cáo liên quan khác mà pháp luật quy định;
e) Tuân thủ các nghĩa vụ pháp lý theo quy định của pháp luật;
g) Ngăn chặn gian lận hoặc giảm thiểu các hành vi vi phạm pháp luật về đấu giá và các quy định pháp luật khác: VPA có thể sử dụng thông tin cá nhân của Khách hàng để rà soát, kiểm tra và thực hiện các biện pháp nhằm phát hiện gian lận, ngăn chặn nhằm bảo vệ Khách hàng, VPA và các chủ thể liên quan;
h) Quản trị nội bộ;
i) Các mục đích khác có liên quan đến những mục đích được nêu trên.
Điều 4. Cách thức xử lý dữ liệu
1. Dữ liệu cá nhân được thu thập trực tiếp từ Khách hàng trong các trường hợp sau:
a) Từ Ứng dụng đấu giá tài sản của VPA: VPA có thể thu thập Dữ liệu cá nhân khi Khách hàng truy cập Ứng dụng đấu giá tài sản của VPA (gọi chung là “Trang đấu giá trực tuyến”) hoặc sử dụng bất kỳ tính năng, tài nguyên nào có sẵn trên hoặc thông qua Trang thông tin điện tử. Khi Khách hàng truy cập Trang đấu giá trực tuyến, VPA thu thập thông tin về thiết bị và trình duyệt của Khách hàng (ví dụ như loại thiết bị, hệ điều hành, loại trình duyệt, cài đặt trình duyệt, địa chỉ IP, cài đặt ngôn ngữ, ngày và giờ kết nối với Trang đấu giá trực tuyến và các thông tin liên lạc kỹ thuật khác);
b) Từ các trao đổi, liên lạc với Khách hàng: VPA có thể thu thập Dữ liệu cá nhân thông qua tương tác giữa VPA và Khách hàng (gặp trực tiếp, qua hệ thống email, điện thoại, hệ thống tổng đài, liên lạc điện tử hoặc bất kỳ phương tiện nào khác).
c) Từ các tương tác hoặc các công nghệ thu thập dữ liệu tự động: VPA có thể thu thập thông tin bao gồm địa chỉ IP, URL giới thiệu, hệ điều hành, trình duyệt tin điện tử và bất kỳ thông tin nào khác được ghi tự động từ kết nối:
+ Cookie, flash cookie, plug-in, thẻ pixel, tin điện tử beacons, trình kết nối mạng xã hội của bên thứ ba hoặc các công nghệ theo dõi khác;
+ Bất kỳ công nghệ nào có khả năng theo dõi hoạt động cá nhân trên các thiết bị hoặc Trang thông tin điện tử;
+ Thông tin dữ liệu khác được cung cấp bởi một thiết bị.
d) Các phương tiện khác: VPA có thể thu thập Dữ liệu cá nhân khi Khách hàng tương tác với VPA thông qua bất kỳ phương tiện nào khác.
VPA cũng có thể thu thập Dữ liệu cá nhân gián tiếp từ Khách hàng thông qua các nguồn thông tin công khai, chính thống; hoặc thông qua việc nhận chia sẻ dữ liệu cần thiết từ các công ty, đối tác mà họ thu thập được trong quá trình hợp tác với VPA cung cấp Sản phẩm, hàng hóa, dịch vụ cho Khách hàng và được Khách hàng cho phép chia sẻ.
2. Cách thức lưu trữ:
a) Dữ liệu cá nhân được lưu trữ tại Việt Nam tại hệ thống cơ sở dữ liệu Khách hàng của VPA hoặc tại bất cứ đâu mà VPA hoặc các chi nhánh, công ty liên kết, đối tác hoặc nhà cung cấp dịch vụ của VPA có cơ sở và tạo bản sao lưu trữ cho trung tâm dữ liệu ở một khu vực khác.
b) Trong quá trình Khách hàng truy cập Trang thông tin điện tử, website, Ứng dụng, mạng xã hội của VPA, VPA cũng có thể lưu trữ thông tin tạm thời qua cookie, clickstream hoặc các công cụ lưu trữ dữ liệu duyệt website tương tự để lưu trữ những dữ liệu mà máy chủ web trong miền có thể truy lại.
3. Cách thức chuyển giao/chia sẻ dữ liệu: VPA sẽ sử dụng các biện pháp bảo mật cần thiết để đảm bảo việc chuyển giao/chia sẻ Dữ liệu cá nhân của Khách hàng đến cá nhân/tổ chức tham gia quá trình xử lý Dữ liệu cá nhân quy định tại Điều 8 Chính sách này hoặc cơ quan nhà nước có thẩm quyền, đảm bảo an toàn thông tin, không bị lộ, lọt dữ liệu và yêu cầu các bên tiếp nhận Dữ liệu cá nhân sẽ có biện pháp bảo mật dữ liệu.
4. Cách thức phân tích: Việc phân tích Dữ liệu cá nhân được thực hiện theo các quy trình nội bộ của VPA. VPA luôn có cơ chế giám sát nghiêm ngặt từng quy trình phân tích dữ liệu, trong đó yêu cầu kiểm tra việc đáp ứng các yêu cầu của pháp luật về bảo mật dữ liệu, bảo đảm an toàn thông tin đối với hệ thống công nghệ thông tin trước khi tiến hành phân tích. VPA cũng có các quy tắc nghiêm ngặt đảm bảo rằng thông tin cá nhân được ẩn danh hoặc hủy nhận dạng ở giai đoạn thích hợp trong quá trình xử lý.
5. Cách thức mã hóa
Dữ liệu cá nhân thu thập được mã hóa theo các tiêu chuẩn mã hóa phù hợp khi cần thiết trong quá trình lưu trữ hoặc chuyển giao dữ liệu, để đảm bảo các dữ liệu được bảo vệ, xác thực, toàn vẹn và không thể bị thay đổi sau khi đã được gửi đi.
6. Cách thức xóa dữ liệu: Khi Khách hàng chấm dứt sử dụng dịch vụ của VPA và có văn bản yêu cầu hợp lệ, VPA sẽ thực hiện xóa Dữ liệu cá nhân với toàn bộ Dữ liệu cá nhân mà Khách hàng đã cung cấp và/hoặc VPA thu thập được trong quá trình Khách hàng sử dụng Sản phẩm, hàng hóa, dịch vụ, trừ trường hợp pháp luật có quy định khác và một số trường hợp không thể thực hiện được như sau:
a) Pháp luật quy định không cho phép xóa dữ liệu hoặc yêu cầu bắt buộc phải lưu trữ dữ liệu;
b) Dữ liệu cá nhân được xử lý bởi cơ quan nhà nước có thẩm quyền với mục đích phục vụ hoạt động của cơ quan nhà nước theo quy định pháp luật;
c) Dữ liệu cá nhân đã được công khai theo quy định pháp luật;
d) Dữ liệu cá nhân được xử lý nhằm phục vụ yêu cầu pháp lý, nghiên cứu khoa học, thống kê theo quy định pháp luật;
đ) Trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật;
e) Ứng phó với tình huống khẩn cấp đe dọa đến tính mạng, sức khỏe hoặc sự an toàn của Khách hàng hoặc bất kỳ cá nhân khác.
Điều 5. Nguyên tắc bảo mật dữ liệu của VPA
1. Dữ liệu cá nhân của Khách hàng được bảo mật theo Chính sách này và quy định pháp luật.
2. VPA có trách nhiệm bảo đảm an toàn thông tin mạng theo quy định pháp luật, bảo đảm quốc phòng, an ninh quốc gia, bí mật nhà nước, giữ vững ổn định chính trị, trật tự, an toàn xã hội và thúc đẩy phát triển kinh tế - xã hội.
3. Việc xử lý sự cố an toàn thông tin mạng khi thực hiện luôn bảo đảm quyền và lợi ích hợp pháp của Khách hàng.
4. Hoạt động đảm bảo an toàn thông tin mạng được thực hiện thường xuyên, liên tục, kịp thời và hiệu quả.
Điều 6. Hậu quả, thiệt hại không mong muốn có khả năng xảy ra
1. VPA sử dụng nhiều công nghệ bảo mật thông tin khác nhau như: chuẩn quốc tế PCI, SSL, tường lửa, mã hóa… nhằm bảo vệ và ngăn chặn việc Dữ liệu cá nhân của Khách hàng bị truy cập, sử dụng hoặc chia sẻ ngoài ý muốn. Tuy nhiên, không một dữ liệu nào có thể được bảo mật hoàn toàn. Do vậy, VPA không thể cam kết bảo mật một cách tuyệt đối Dữ liệu cá nhân của Khách hàng trong một số trường hợp như:
a) Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Khách hàng;
b) Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của VPA, hệ thống bị hacker tấn công gây lộ lọt dữ liệu.
2. VPA khuyến cáo Khách hàng bảo mật các thông tin liên quan đến mật khẩu đăng nhập vào tài khoản của Khách hàng, mã OTP và không chia sẻ nội dung này với bất kỳ người nào khác.
3. Khách hàng cần biết rõ rằng bất kỳ thời điểm nào Khách hàng tiết lộ và công khai Dữ liệu cá nhân của Khách hàng, dữ liệu đó có thể bị người khác thu thập và sử dụng bởi các mục đích nằm ngoài tầm kiểm soát của Khách hàng và VPA.
4. VPA khuyến cáo Khách hàng bảo quản thiết bị cá nhân (máy điện thoại, máy tính bảng, máy tính cá nhân…) trong quá trình sử dụng; Khách hàng nên đăng xuất khỏi tài khoản của mình khi không có nhu cầu sử dụng.
5. Trong trường hợp máy chủ lưu trữ dữ liệu bị tấn công dẫn đến bị mất, lộ, lọt Dữ liệu cá nhân của Khách hàng, VPA sẽ có trách nhiệm thông báo vụ việc cho cơ quan chức năng điều tra xử lý kịp thời và thông báo cho Khách hàng được biết theo quy định pháp luật.
6. Không gian mạng không phải là một môi trường an toàn và VPA không thể đảm bảo tuyệt đối rằng Dữ liệu cá nhân của Khách hàng được chia sẻ qua không gian mạng sẽ luôn được bảo mật. Khi Khách hàng truyền tải Dữ liệu cá nhân qua không gian mạng, Khách hàng chỉ nên sử dụng các hệ thống an toàn để truy cập trang thông tin điện tử, ứng dụng hoặc thiết bị. Khách hàng có trách nhiệm giữ thông tin xác thực truy cập của mình cho từng trang thông tin điện tử, ứng dụng hoặc thiết bị an toàn và bí mật.
Điều 7. Thời gian bắt đầu, thời gian kết thúc xử lý dữ liệu cá nhân
1. Dữ liệu cá nhân được xử lý kể từ thời điểm VPA nhận được Dữ liệu cá nhân do Khách hàng cung cấp và VPA có cơ sở pháp lý phù hợp để xử lý dữ liệu theo quy định pháp luật.
2. Trong phạm vi pháp luật cho phép, Dữ liệu cá nhân sẽ được xử lý cho đến khi các mục đích xử lý dữ liệu đã được hoàn thành.
3. VPA có thể phải lưu trữ Dữ liệu cá nhân của Khách hàng ngay cả khi Khách hàng đã có yêu cầu chấm dứt hoặc chấm dứt sử dụng dịch vụ của VPA để thực hiện các nghĩa vụ pháp lý của VPA theo quy định pháp luật và/hoặc yêu cầu của cơ quan nhà nước có thẩm quyền.
Điều 8. Tổ chức, cá nhân tham gia quá trình xử lý dữ liệu cá nhân
1. Tùy từng trường hợp, VPA có thể là Bên Kiểm soát Dữ liệu cá nhân hoặc Bên Kiểm soát và xử lý Dữ liệu cá nhân.
2. Trong phạm vi pháp luật cho phép, Khách hàng hiểu rõ rằng VPA có thể chia sẻ Dữ liệu cá nhân nhằm các mục đích được đề cập tại Điều 3 với các tổ chức, cá nhân dưới đây:
a) Doanh nghiệp liên kết, hợp tác thực hiện dự án của VPA;
b) Tổ chức, cá nhân cung cấp dịch vụ và/hoặc hợp tác với VPA, bao gồm nhưng không giới hạn: các đơn vị tư vấn, kiểm toán, luật sư, công chứng viên và các đối tác hợp tác kinh doanh, cung cấp cung cấp giải pháp công nghệ thông tin, phần mềm, ứng dụng, các dịch vụ vận hành, quản lý, xử lý sự cố, phát triển hạ tầng;
c) Bất kỳ cá nhân, tổ chức nào là bên đại diện, bên được ủy quyền của Khách hàng, hành động thay mặt Khách hàng;
d) Các đơn vị trung gian thanh toán dựa trên ủy quyền hoặc chấp thuận của Khách hàng.
Việc chia sẻ dữ liệu sẽ được thực hiện theo đúng trình tự, cách thức và quy định pháp luật hiện hành. Các bên tiếp nhận Dữ liệu cá nhân có nghĩa vụ bảo mật Dữ liệu cá nhân của Khách hàng phù hợp với Chính sách này; các quy định, quy trình, tiêu chuẩn về Bảo vệ Dữ liệu cá nhân của VPA và quy định pháp luật hiện hành.
3. VPA có thể chia sẻ thông tin Khách hàng với cơ quan nhà nước có thẩm quyền khi thực hiện mục đích xử lý Dữ liệu cá nhân nêu tại Điều 3 Chính sách này theo quy định pháp luật.
Điều 9. Quyền của khách hàng
1. Khách hàng được biết về hoạt động xử lý Dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.
2. Khách hàng được quyết định sự đồng ý liên quan đến việc xử lý Dữ liệu cá nhân của mình, trừ trường hợp pháp luật quy định khác.
3. Khách hàng có quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.
VPA sẽ chỉnh sửa Dữ liệu cá nhân khi nhận được yêu cầu hợp lệ từ Khách hàng hoặc theo quy định của pháp luật chuyên ngành. Trường hợp không thể thực hiện, VPA sẽ thông báo tới Khách hàng theo thỏa thuận giữa VPA và Khách hàng hoặc theo quy định pháp luật.
4. Khách hàng được quyền xóa hoặc yêu cầu xóa Dữ liệu cá nhân của mình theo quy định của khoản 6 Điều 4 Chính sách này.
5. Khách hàng được quyền yêu cầu hạn chế xử lý Dữ liệu cá nhân của mình theo quy định pháp luật.
Việc hạn chế xử lý dữ liệu sẽ được VPA thực hiện sau khi có yêu cầu của Khách hàng phù hợp với điều kiện kỹ thuật cho phép trừ trường hợp pháp luật có quy định khác hoặc theo thỏa thuận của các bên.
6. Khách hàng được quyền yêu cầu VPA cung cấp cho bản thân Dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.
Việc cung cấp Dữ liệu cá nhân của Khách hàng sẽ được VPA thực hiện sau khi có yêu cầu của Khách hàng, trừ trường hợp pháp luật có quy định khác.
7. Khách hàng được quyền yêu cầu rút lại sự đồng ý đối với các mục đích xử lý mà Khách hàng đồng ý cho phép VPA xử lý, trừ trường hợp pháp luật có quy định khác. Khi nhận được yêu cầu, VPA thông báo cho Khách hàng về hậu quả, thiệt hại có thể xảy ra khi rút lại sự đồng ý.
Trường hợp việc rút lại sự đồng ý của Khách hàng ảnh hưởng tới việc thực hiện thoả thuận giữa VPA và Khách hàng, nghĩa vụ pháp lý của VPA, tính mạng, tài sản và quyền, lợi ích hợp pháp của Khách hàng, tổ chức, cá nhân khác, nhiệm vụ bảo vệ an ninh quốc gia, trật tự an toàn xã hội, VPA có quyền hạn chế, tạm ngừng, chấm dứt, hủy bỏ một phần hoặc toàn bộ dịch vụ mà VPA cung cấp cho Khách hàng. VPA không chịu bất kỳ trách nhiệm pháp lý hoặc bồi thường cho bất kỳ tổn thất nào phát sinh đối với Khách hàng trong trường hợp này.
8. Khách hàng được quyền phản đối VPA xử lý Dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ Dữ liệu cá nhân hoặc lý do khác theo quy định pháp luật.
VPA sẽ thực hiện yêu cầu phản đối của Khách hàng sau khi nhận được yêu cầu, trừ trường hợp pháp luật có quy định khác.
Trường hợp việc phản đối của Khách hàng ảnh hưởng tới việc thực hiện hợp đồng giữa VPA và Khách hàng, nghĩa vụ pháp lý của VPA, tính mạng, tài sản và quyền, lợi ích hợp pháp của Khách hàng, tổ chức, cá nhân khác, nhiệm vụ bảo vệ an ninh quốc gia, trật tự an toàn xã hội, VPA có quyền hạn chế, tạm ngừng, chấm dứt, hủy bỏ một phần hoặc toàn bộ dịch vụ mà VPA cung cấp cho Khách hàng. VPA không chịu bất kỳ tổn thất nào phát sinh đối với Khách hàng trong trường hợp này.
9. Khách hàng có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định pháp luật.
10. Khách hàng có quyền yêu cầu bồi thường đối với thiệt hại thực tế theo quy định pháp luật nếu VPA có hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc pháp luật có quy định khác.
11. Khách hàng có quyền tự bảo vệ theo quy định pháp luật có liên quan, bao gồm nhưng không giới hạn Bộ luật Dân sự, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự như buộc chấm dứt hành vi xâm phạm, buộc xin lỗi, cải chính công khai, buộc bồi thường thiệt hại.
12. Các quyền khác theo Chính sách này và theo quy định pháp luật.
13. Khách hàng có thể thực hiện các quyền tại khoản 1, 2, 3, 4, 5, 6, 7, 8, 9 và 10 Điều này bằng cách truy cập vào Trang thông tin điện tử https://vpa.com.vn hoặc gọi tới số đường dây nóng 1900.055.515 hoặc gửi email theo địa chỉ dgbs@vpa.com.vn /dgts@vpa.com.vn hoặc phương thức khác theo quy định pháp luật và quy định của VPA tại từng thời điểm. VPA có thể xác minh các thông tin cần thiết từ Khách hàng để thực hiện các yêu cầu của Khách hàng.
Điều 10. Nghĩa vụ của khách hàng
1. Tuân thủ các quy định pháp luật, quy định của VPA liên quan đến xử lý Dữ liệu cá nhân của Khách hàng.
2. Cung cấp đầy đủ, trung thực, chính xác Dữ liệu cá nhân, các thông tin khác theo yêu cầu của VPA khi tìm kiếm, tiếp cận, mua, đăng ký sử dụng và sử dụng Sản phẩm, hàng hóa, dịch vụ và khi có thay đổi về các thông tin này. VPA sẽ tiến hành bảo mật Dữ liệu cá nhân của Khách hàng căn cứ trên thông tin Khách hàng đã cung cấp. Do đó, nếu có bất kỳ thông tin sai lệch nào, VPA sẽ không chịu trách nhiệm trong trường hợp thông tin đó làm ảnh hưởng hoặc hạn chế quyền lợi của Khách hàng. Trường hợp không thông báo, nếu có phát sinh rủi ro, tổn thất thì Khách hàng chịu trách nhiệm về những sai sót hay hành vi lợi dụng, lừa đảo khi sử dụng Sản phẩm, hàng hóa, dịch vụ do lỗi của Khách hàng hoặc do không cung cấp đúng, đầy đủ, chính xác, kịp thời sự thay đổi thông tin; bao gồm cả thiệt hại về tài chính, chi phí phát sinh do thông tin cung cấp sai hoặc không thống nhất.
3. Phối hợp với VPA, cơ quan nhà nước có thẩm quyền hoặc bên thứ ba trong trường hợp phát sinh các vấn đề ảnh hưởng đến tính bảo mật Dữ liệu cá nhân của Khách hàng.
4. Tự bảo vệ Dữ liệu cá nhân của Khách hàng; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ Dữ liệu cá nhân của Khách hàng; chủ động áp dụng các biện pháp nhằm bảo vệ Dữ liệu cá nhân của Khách hàng trong quá trình sử dụng Sản phẩm, hàng hóa, dịch vụ của VPA; thông báo kịp thời cho VPA khi phát hiện thấy có sai sót, nhầm lẫn về Dữ liệu cá nhân hoặc nghi ngờ Dữ liệu cá nhân đang bị xâm phạm.
5. Tôn trọng, bảo vệ Dữ liệu cá nhân của người khác.
6. Tự chịu trách nhiệm đối với những thông tin, dữ liệu mà Khách hàng tạo lập, cung cấp trên không gian mạng; tự chịu trách nhiệm trong trường hợp Dữ liệu cá nhân bị rò rỉ, xâm phạm do lỗi của mình.
7. Thường xuyên cập nhật các quy định, chính sách liên quan đến việc bảo vệ và Xử lý Dữ liệu cá nhân của VPA trong từng thời kỳ được thông báo tới Khách hàng qua Kênh giao dịch của VPA.
8. Thực hiện quy định pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân.
9. Các nghĩa vụ khác theo quy định pháp luật.
Điều 11. Điều khoản chung
1. Chính sách này có hiệu lực từ ngày 03/02/2025 và có thể được sửa đổi theo từng thời kỳ và được thông báo tới Khách hàng tại Trang đấu giá trực tuyến trước khi áp dụng. Những thay đổi này sẽ có hiệu lực theo quy định pháp luật.
2. Chính sách này là Thông báo xử lý Dữ liệu cá nhân theo quy định pháp luật hiện hành về bảo vệ dữ liệu cá nhân./.
|
|
GIÁM ĐỐC
(Đã ký)
Lâm Thị Mai Anh |