Chính sách bảo vệ dữ liệu

CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN English Version

(Bản dành cho các đối tượng không phải là Thành Viên WAON)

Chính sách này có hiệu lực kể từ ngày 16 tháng 01 năm 2026, và thay thế cho các chính sách đã được công bố trước đó.

ACSTV – Công Ty TNHH Thương Mại ACS Việt Nam, trụ sở chính tại 246 Cống Quỳnh, Phường Bến Thành, Thành phố Hồ Chí Minh (sau đây gọi là “ACSTV”) – hiểu tầm quan trọng của dữ liệu cá nhân mà bạn đã tin tưởng cung cấp. Trách nhiệm của ACSTV là quản lý, bảo vệ và xử lý dữ liệu đó một cách phù hợp. Chính sách Bảo vệ Dữ liệu Cá nhân này (“Chính sách”) thể hiện nghĩa vụ tuân thủ của ACSTV đối với nhân viên, cộng tác viên, ứng cử viên, khách hàng và bất kỳ cá nhân nào liên quan đến việc trao đổi hoặc chuyển giao dữ liệu với ASCTV (sau đây gọi là “Chủ thể dữ liệu” hoặc “Bạn”).

Với các nội dung chính sau đây:

  • I. Quy định chung
  • II. Giải thích từ ngữ
  • III. Dữ liệu cá nhân được thu thập
  • IV. Cách thức thu thập dữ liệu
  • V. Xử lý Dữ liệu cá nhân
  • VI. Hậu quả, thiệt hại không mong muốn có thể xảy ra
  • VII. Chuyển dữ liệu cá nhân xuyên biên giới
  • VIII. Quyền và nghĩa vụ của chủ thể dữ liệu
  • IX. Người tiêu dùng dễ bị tổn thương
  • X.Thông tin về trẻ em
  • XI. Cập nhật, sửa đổi chính sách
  • XII. Liên hệ với ACSTV

Vui lòng đọc kỹ Chính sách này trước khi cung cấp dữ liệu cá nhân cho ACSTV, để đảm bảo bạn hiểu được cách ACSTV thu thập, sử dụng, chia sẻ, chuyển giao, lưu trữ và hoạt động khác có liên quan đến xử lý dữ liệu cá nhân mà bạn đã cung cấp ở thời điểm hiện tại hoặc trong tương lai.

I. QUY ĐỊNH CHUNG

1.1 Chính sách này nhằm đáp ứng yêu cầu của Luật Bảo vệ dữ liệu cá nhân của Việt Nam, có thể cập nhật hoặc thay thế trong từng thời kỳ. Với bất kỳ cập nhật khác với phiên bản này, ACSTV sẽ thực hiện thông báo công khai trên Website ACSTV.

1.2 Chính sách này là một phần không thể thiếu trong thỏa thuận giữa ACSTV và Chủ thể dữ liệu. Chính sách này được áp dụng cùng với các thông báo, điều khoản hợp đồng, điều khoản chấp thuận khác áp dụng liên quan đến việc ACSTV thu thập, lưu trữ, sử dụng và/hoặc xử lý dữ liệu cá nhân của bạn và không ghi đè những thông báo hoặc các điều khoản đó.

1.3 Bằng việc đăng ký sử dụng các dịch vụ, ký kết hợp đồng lao động, đồng ý tham gia phỏng vấn và/hoặc truy cập nền tảng của ACSTV, bạn xác nhận và đồng ý rằng chấp nhận các phương pháp, yêu cầu, và/hoặc chính sách được mô tả trong Chính sách này và theo đây bạn xác nhận đã biết rõ và đồng ý toàn bộ cho phép ACSTV thu thập, sử dụng, tiết lộ và/hoặc xử lý dữ liệu cá nhân của bạn như trong mô tả tại Chính sách này.

TRONG TRƯỜNG HỢP TỪ CHỐI XỬ LÝ DỮ LIỆU CÁ NHÂN CỦA BẠN ĐƯỢC MÔ TẢ TẠI CHÍNH SÁCH NÀY, XIN VUI LÒNG LIÊN HỆ VỚI ACSTV

 Trong phạm vi pháp luật cho phép, việc tiếp tục sử dụng các dịch vụ hoặc nền tảng, bạn sẽ được xem là bạn đã công nhận và đồng ý với các thay đổi trong Chính sách này.

1.4 Phạm vi áp dụng bao gồm:

  • Toàn bộ nhân viên ACSTV đang làm việc tại các phòng, ban trong Công Ty;
  • Đối tượng dữ liệu bao gồm cộng tác viên, ứng cử viên, khách hàng và bất kỳ cá nhân nào liên quan đến việc trao đổi hoặc chuyển giao dữ liệu với ACSTV;
  • Hoạt động xử lý bao gồm kênh truyền thông online, offline, mạng xã hội, camera CCTV tại văn phòng, cookies, phân tích dữ liệu, marketing trực tiếp có sự đồng ý, chăm sóc khách hàng, vận hành dịch vụ, quản lý nhân sự, báo cáo pháp lý và các hoạt động khác có liên quan trong quá trình bạn sử dụng dịch vụ của ACSTV.

 1.5 ACSTV cam kết tuân thủ các nguyên tắc khi xử lý Dữ liệu cá nhân:

a. ACSTV thu thập dữ liệu cá nhân với đúng mục đích cụ thể, rõ ràng, hợp pháp trong phạm vi các mục đích nêu tại Chính sách này và phù hợp với quy định của pháp luật Việt Nam;

b. ACSTV kiểm soát, xử lý và bảo vệ dữ liệu cá nhân đúng phạm vi, hợp pháp tuân thủ đầy đủ theo Chính sách, các hợp đồng, thỏa thuận và nội dung thông qua sự xác nhận bằng các hình thức khác với Chủ thể dữ liệu;

c. ACSTV bảo đảm tính chính xác của dữ liệu cá nhân và được chỉnh sửa, cập nhật, bổ sung khi cần thiết; được lưu trữ trong khoảng thời gian phù hợp với mục đích xử lý dữ liệu cá nhân và quy định của pháp luật Việt Nam;

d. ACSTV luôn áp dụng và cập nhật các biện pháp kỹ thuật để bảo vệ dữ liệu phù hợp với quy định của pháp luật Việt Nam;

e. ACSTV lưu trữ dữ liệu cá nhân một cách thích hợp và trong phạm vi cần thiết nhằm mục đích xử lý phù hợp với quy định của pháp luật Việt Nam;

f. Ngoài các nguyên tắc nêu trên ACSTV cam kết tuân thủ các quy định liên quan đến bảo vệ dữ liệu của trẻ em, bảo vệ quyền lợi người tiêu dùng và đảm bảo tuân thủ các quy định pháp luật về bảo vệ dữ liệu theo từng thời kỳ.

II. GIẢI THÍCH TỪ NGỮ:

2.1 “Dữ liệu cá nhân” là dữ liệu số hoặc thông tin dưới dạng khác xác định hoặc giúp xác định một con người cụ thể, bao gồm: dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm. Dữ liệu cá nhân sau khi khử nhận dạng không còn là dữ liệu cá nhân.

2.2 “Dữ liệu cá nhân cơ bản”là dữ liệu cá nhân phản ánh các yếu tố nhân thân, lai lịch phổ biến, thường xuyên sử dụng trong các giao dịch, quan hệ xã hội, thuộc danh mục do Chính phủ ban hành.

2.3 “Dữ liệu cá nhân nhạy cảm”là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân, khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp đến quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân, thuộc danh mục do Chính phủ ban hành.

2.4 “Chủ thể dữ liệu cá nhân” là người được dữ liệu cá nhân phản ánh.

2.5 “Xử lý dữ liệu cá nhân” là hoạt động tác động đến dữ liệu cá nhân, bao gồm một hoặc nhiều hoạt động như sau: thu thập, phân tích, tổng hợp, mã hóa, giải mã, chỉnh sửa, xóa, hủy, khử nhận dạng, cung cấp, công khai, chuyển giao dữ liệu cá nhân và hoạt động khác tác động đến dữ liệu cá nhân.

2.6 “Bên kiểm soát dữ liệu cá nhân” là tổ chức, cá nhân quyết định mục đích và phương tiện xử lý dữ liệu cá nhân.

2.7 “Bên xử lý dữ liệu cá nhân” là cơ quan, tổ chức, cá nhân thực hiện việc xử lý dữ liệu cá nhân theo yêu cầu của bên kiểm soát dữ liệu cá nhân hoặc bên kiểm soát và xử lý dữ liệu cá nhân thông qua hợp đồng.

2.8 “Bên kiểm soát và xử lý dữ liệu cá nhân” là cơ quan, tổ chức, cá nhân quyết định mục đích, phương tiện và trực tiếp xử lý dữ liệu cá nhân.

2.9 “Bên thứ ba” là tổ chức, cá nhân ngoài chủ thể dữ liệu cá nhân, bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân, bên xử lý dữ liệu cá nhân tham gia vào việc xử lý dữ liệu cá nhân theo quy định của pháp luật.

2.10 “Khử nhận dạng dữ liệu cá nhân” là quá trình thay đổi hoặc xóa thông tin để tạo ra dữ liệu mới không thể xác định hoặc không thể giúp xác định được một con người cụ thể.

2.11Người tiêu dùng dễ bị tổn thương” là người tiêu dùng có khả năng chịu nhiều tác động bất lợi về tiếp cận thông tin, sức khỏe, tài sản, giải quyết tranh chấp tại thời điểm mua hoặc sử dụng sản phẩm, hàng hóa, dịch vụ, bao gồm:

a) Người cao tuổi theo quy định của pháp luật về người cao tuổi;

b) Người khuyết tật theo quy định của pháp luật về người khuyết tật

c) Trẻ em theo quy định của pháp luật về trẻ em;

d) Người dân tộc thiểu số; người sinh sống tại vùng đồng bào dân tộc thiểu số và miền núi, hải đảo, vùng có điều kiện kinh tế - xã hội khó khăn, vùng có điều kiện kinh tế - xã hội đặc biệt khó khăn theo quy định của pháp luật;

đ) Phụ nữ đang mang thai hoặc nuôi con dưới 36 tháng tuổi;

e) Người bị bệnh hiểm nghèo theo quy định của pháp luật;

g) Thành viên hộ nghèo theo quy định của pháp luật.

IIII. DỮ LIỆU CÁ NHÂN THU THẬP

ACSTV sẽ phụ thuộc vào đối tượng và mục đích xử lý dữ liệu mà thu thập loại dữ liệu cá nhân tương ứng. ACSTV không thu thập và xử lý dữ liệu cá nhạy cảm nếu bạn không phải nhân viên của ACSTV theo hợp đồng lao động. ACSTV chỉ thu thập một hoặc một số thông tin là dữ liệu cá nhân nhạy cảm nhằm phục vụ cho mục đích quản lý và điều phối nhân viên của ACSTV.

Dưới đây là danh mục liệt kê các loại dữ liệu cá nhân theo luật định cho mục đích liệt kê và tham khảo:

3.1 Dữ liệu cá nhân cơ bản:

a) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);

b) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;

c) Giới tính;

d) Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;

đ) Quốc tịch;

e) Hình ảnh của cá nhân; hình ảnh có được từ hệ thống an ninh, kể cả bản ghi lại hình ảnh của Chủ thể dữ liệu trên hệ thống máy quay, camera giám sát tại các địa điểm kinh doanh, văn phòng của ACSTV;

g) Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;

h) Nghề nghiệp, nơi làm việc;

h) Tình trạng hôn nhân;

i) Thông tin về mối quan hệ gia đình (cha mẹ, con, vợ, chồng);

k) Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;

l) Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể;

m) Dữ liệu được tạo lập từ kết quả vận hành tài khoản, dữ liệu về cách thức Chủ thể dữ liệu quản lý và sử dụng các dịch vụ; hành vi, hành động hoặc sở thích của Chủ thể dữ liệu được thể hiện trên các nền tảng kỹ thuật số.

3.2 Dữ liệu cá nhân nhạy cảm:

a) Dữ liệu tiết lộ nguồn gốc chủng tộc, nguồn gốc dân tôc;

b) Quan điểm ​​chính trị, tôn giáo, tín ngưỡng;

b) Thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình;

c) Tình trạng sức khỏe;

d) Dữ liệu sinh trắc học, đặc điểm di truyền;

đ) Dữ liệu tiết lộ đời sống tình dục, xu hướng tình dục của cá nhân;

e) Dữ liệu về tội phạm, vi phạm pháp luật được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;

g) Vị trí của cá nhân được xác định qua dịch vụ định vị;

h) Thông tin tên đăng nhập và mật khẩu truy cập tài khoản định danh điện tử của cá nhân; hình ảnh thẻ căn cước, thẻ căn cước công dân, chứng minh nhân dân;

i)  Tên đăng nhập, mật khẩu truy cập của tài khoản ngân hàng; thông tin thẻ ngân hàng, dữ liệu về lịch sử giao dịch của tài khoản ngân hàng; thông tin tài chính, tín dụng và các thông tin về hoạt động, lịch sử giao dịch tài chính, chứng khoán, bảo hiểm của khách hàng tại các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, chứng khoán, bảo hiểm, các tổ chức được phép khác;

k) Dữ liệu theo dõi hành vi, hoạt động sử dụng dịch vụ viễn thông, mạng xã hội, dịch vụ truyền thông trực tuyến và các dịch vụ khác trên không gian mạng;

l) Dữ liệu cá nhân khác được pháp luật quy định cần giữ bí mật hoặc cần có biện pháp bảo mật chặt chẽ.

m) Dữ liệu cá nhân khác có liên quan đến việc điều hành, cung cấp và đánh giá các hoạt động, sản phẩm và dịch vụ của ACSTV, phù hợp với quy định của pháp luật.

 IV. CÁCH THỨC THU THẬP DỮ LIỆU

ACSTV được phép thu thập những dữ liệu từ Chủ thể dữ liệu khi Chủ thể dữ liệu yêu cầu hoặc trong quá trình làm việc, tuyển dụng, hoặc sử dụng bất kỳ sản phẩm hay dịch vụ nào và từ nhiều nguồn khác nhau bao gồm nhưng không giới hạn:

4.1 Từ các trang thông tin điện tử:

Dữ liệu cá nhân được thu thập khi Chủ thể dữ liệu truy cập bất kỳ trang thông tin điện tử hoặc sử dụng bất kỳ tính năng, sản phẩm nào của ACSTV.

4.2 Từ ứng dụng di động:

Dữ liệu cá nhân được thu thập khi Chủ thể dữ liệu thực hiện tải xuống, cung cấp và/hoặc sử dụng ứng dụng dành cho thiết bị di động, tất cả thông tin có thể tạo thành dữ liệu cá nhân.

4.3 Từ các dịch vụ:

Dữ liệu cá nhân được thu thập khi Chủ thể dữ liệu sử dụng bất kỳ dịch vụ nào được cung cấp qua trang thông tin điện tử và ứng dụng di động.

4.4 Từ các trao đổi, liên lạc:

Dữ liệu cá nhân được thu thập thông qua bất kỳ trao đổi, liên lạc bằng lời nói và/hoặc văn bản của Chủ thể dữ liệu hoặc bất kỳ phương tiện trao đổi thông tin khác của Chủ thể dữ liệu, bao gồm các khảo sát, thông tin thực hiện qua chương trình khuyến mại.

4.5 Từ các tương tác hoặc các công nghệ thu thập dữ liệu tự động:

Thu thập thông tin bao gồm địa chỉ IP, URL giới thiệu, hệ điều hành, trình duyệt tin điện tử và bất kỳ thông tin nào khác được ghi tự động từ kết nối:

  • Cookies hoặc các công cụ giám sát tương tự.
  • Cookies, plug-in hoặc trình kết nối mạng xã hội của bên thứ ba.
  • Bất kỳ công nghệ nào có khả năng theo dõi hoạt động cá nhân trên các thiết bị hoặc trang tin điện tử.

4.6 Từ các phương tiện khác:

Dữ liệu có thể được thu thập thông qua bất kỳ tương tác nào của Chủ thể dữ liệu với ACSTV, các thông tin được thu thập có thể tạo thành dữ liệu cá nhân.

4.7 Từ các bên thứ ba:

Dữ liệu cá nhân được thu thập khi Chủ thể dữ liệu tương tác với các nội dung của Bên thứ ba có liên kết với ACSTV phù hợp với chính sách bảo mật của Bên thứ ba đó và pháp luật hiện hành. Các nội dung thu thập từ Bên thứ ba được đảm bảo đã có sự đồng ý của Chủ thể dữ liệu đối với:

  • Việc cung cấp dữ liệu của Bên thứ ba cho ACSTV;
  • Việc xử lý dữ liệu cho các mục đích của ACSTV trong Chính sách này.

4.8 Các nguồn khác:

Dữ liệu có nhân có thể được thu thập thông qua việc Chủ thể dữ liệu cung cấp, thông qua các yêu cầu của ACSTV hoặc từ các nguồn cung cấp thông tin có sẵn. Chẳng hạn như dữ liệu được khởi tạo hoặc tổng hợp cùng với các thông tin khác mà ACSTV có được.

V. XỬ LÝ DỮ LIỆU CÁ NHÂN

5.1 Mục đích xử lý dữ liệu cá nhân

Dữ liệu cá nhận được ACSTV hoặc Bên xử lý dữ liệu của ACSTV hoặc Bên thứ ba được phép xử lý dữ liệu phục vụ cho một hoặc nhiều mục đích sau:

a. Đánh giá và cung cấp các sản phẩm, dịch vụ của ACSTV cho Chủ thể dữ liệu

  • Đánh giá và cung cấp sản phẩm, dịch vụ trong quá trình sử dụng sản phẩm, dịch vụ;
  • Cân nhắc việc cung cấp hoặc tạm ngừng cung cấp các sản phẩm, dịch vụ của ACSTV với Chủ thể dữ liệu.

b. Thực hiện các nghĩa vụ của ACSTV và chăm sóc khách hàng

  • Thực hiện theo các thỏa thuận cung cấp sản phẩm, dịch vụ cho Chủ thể dữ liệu;
  • Chăm sóc khách hàng, giải quyết khiếu nại của Chủ thể dữ liệu;
  • Liên hệ với Chủ thể dữ liệu, tiếp thị trực tiếp, gián tiếp các sản phẩm, dịch vụ với Chủ thể dữ liệu, thực hiện các chương trình khuyến mại, đổi quà, trao thưởng, giao quà tặng.

c. Hiểu về nhu cầu sử dụng sản phẩm, dịch vụ và cải thiện chất lượng

  • Tiến hành nghiên cứu, khảo sát và phân tích dữ liệu liên quan để cung cấp sản phẩm dịch vụ và phát triển sản phẩm, dịch vụ mới;
  • Giám sát, bảo đảm an toàn giao dịch hỗ trợ khách hàng;
  • Thực hiện các hoạt động khác đối với việc cung cấp, vận hành và quản lý của ACSTV với các sản phẩm, dịch vụ và/hoặc để phát triển, nâng cao và tăng cường việc cung cấp sản phẩm, dịch vụ tới Chủ thể dữ liệu và các mục đích khác theo từng thời kỳ.

d. Thực hiện các hoạt động liên quan đến tuyển dụng

  • Đánh giá năng lực và phù hợp với công việc: sử dụng thông tin trong CV, hồ sơ, bằng cấp để xem xét khả năng đáp ứng yêu cầu vị trí.
  • Liên hệ trao đổi trong quá trình tuyển dụng: dùng email, số điện thoại để gửi thông báo, mời phỏng vấn, hoặc phản hồi kết quả.
  • Xác minh thông tin: kiểm tra tính chính xác của bằng cấp, kinh nghiệm hoặc tham khảo từ người giới thiệu.
  • Tuân thủ nghĩa vụ pháp lý: lưu trữ hồ sơ tuyển dụng để đáp ứng các quy định pháp luật lao động, thuế, hoặc báo cáo nội bộ.
  • Quản lý quy trình tuyển dụng: phần tích dữ liệu để cải thiện hiệu quả tuyển dụng, ví dụ thống kê số lượng ứng viên, tỷ lệ thành công.
  • Xem xét cho các vị trí khác trong tương lai (nếu ứng viên đồng ý): Giữ hồ sơ để liên hệ khi có cơ hội phù hợp.

e. Quản lý và điều phối nhân viên

  • Quản lý và vận hành nguồn nhân lực.
  • Quản lý hồ sơ nhân sự: lưu trữ thông tin cá nhân, hợp đồng lao động, bằng cấp, chứng chỉ.
  • Tính lương và phúc lợi: sử dụng dữ liệu để tính toán tiền lương, thưởng, bảo hiểm xã hội, bảo hiểm y tế, và các chế độ phúc lợi khác theo chính sách của Công ty.
  • Tuân thủ pháp luật và nghĩa vụ báo cáo: đáp ứng yêu cầu của cơ quan nhà nước về lao động, thuế, bảo hiểm.
  • Đánh giá hiệu suất và phát triển nghề nghiệp: dùng dữ liệu cá nhân để theo dõi kết quả công việc, xét thăng chức, đào tạo và phát triển kỹ năng.
  • Quản lý thời gian làm việc: chấm công, quản lý nghỉ phép, làm thêm giờ.
  • Đảm bảo an ninh và an toàn nội bộ: sử dụng thông tin liên hệ để truyền đạt thông báo, chính sách, ghi hình (cho mục đích đảm bảo an ninh nội bộ), hoặc tổ chức sự kiện.
  • Xử lý trong trường hợp khẩn cấp: liên hệ với người than khi có sự cố liên quan đến sức khỏe hoặc an toàn của nhân viên.
  • Đào tạo và phát triển nhân sự.

f. Điều hành hoạt động kinh doanh và quản trị rủi ro nội bộ

  • Đảm bảo cho mục đích kinh doanh hợp pháp của ACSTV, bao gồm nhưng không giới hạn việc chuyển giao, trao đổi thông tin với các đối tác, công ty mẹ, công ty thành viên, nhà cung cấp dịch vụ;
  • Nhập liệu, kiểm tra tính đầy đủ và chính xác thông tin của Chủ thể dữ liệu đã cung cấp cho ACSTV;
  • Để thực hiện tuân thủ các thỏa thuận, hợp đồng giữa ACSTV và bên thứ ba;
  • Để thực hiện các nghĩa vụ báo cáo, tài chính, kế toán, thuế;
  • Để thực hiện các hoạt động có mục đích kiểm toán, quản lý rủi ro và tuân thủ
  • Để phục vụ yêu cầu trong các hoạt động nội bộ của ACSTV và/hoặc các công ty thành viên (bao gồm các mục đích quản lý thông tin, quy hoạch và phát triển hệ thống, kiểm toán và điều hành(

g. Tuân thủ quy định của pháp luật; phòng, chống và ngăn ngừa tội phạm

  • Để cung cấp cho cơ quan Nhà nước có thẩm quyền theo yêu cầu và quy định;
  • Để tạo dữ liệu, báo cáo theo quy định pháp luật;
  • Đánh giá rủi ro, phân tích xu hướng, thống kê và lên kế hoạch duy trì dữ liệu, đánh giá lịch sử thực hiện giao dịch của Chủ thể dữ liệu;
  • Phát hiện, ngăn chặn và điều tra các hành vi gian lận, có nguy cơ rủi ro tiềm ẩn bao gồm cả rửa tiền.

h. Đảm bảo quyền và lợi ích hợp pháp của ACSTV

Trường hợp xử lý Dữ liệu cá nhân cho các mục đích khác ngoài các mục đích nêu trên, ACSTV sẽ thực hiện thông báo, thỏa thuận với Chủ thể dữ liệu bằng các cách thức thu thập dữ liệu để có được sự chấp thuận của Chủ thể dữ liệu.

5.2 Cung cấp dữ liệu cá nhân:

Nhằm thực hiện các mục đích và hoạt động xử lý Dữ liệu cá nhân tại Chính sách này, ACSTV có thể cung cấp/sử dụng dữ liệu cá nhân của Chủ thể dữ liệu cho các bên sau:

  1. ACSTV
  2. Bất kỳ đơn vị thành viên nào thuộc tập đoàn AEON, Công ty Dịch vụ tài chính AEON – AFS (công ty mẹ của ACSTV) với các công ty thuộc sở hữu của AFS (“AFS”), đối tác tham gia Chương trình Điểm WAON POINT, và bên thứ ba có cung cấp hoạt động xử lý dữ liệu cá nhân cho ACSTV trên căn cứ hợp đồng.
  3. Các công ty và/hoặc các tổ chức đóng vai trò là bên cung cấp, đối tác, đại lý và/hoặc các cố vấn, tư vấn chuyên nghiệp cho ACSTV, bao gồm nhưng không giới hạn ở các công ty cung cấp các dịch vụ hỗ trợ cho các hoạt động kinh doanh của ACSTV như: các tổ chức cung cấp dịch vụ về hành chính, thư từ, tiếp thị qua điện thoại, trung tâm gọi điện, quy trình kinh doanh, du lịch, thị thực, quản trị tri thức, quản trị nhân sự, xử lý dữ liệu, công nghệ thông tin, máy tính, thanh toán, thu hồi nợ và các kiểm tra lý lịch khác, nghiên cứu trị trường, mô hình hóa dữ liệu, đổi thưởng, lưu trữ và quản lý hồ sơ, nhập liệu, sàng lọc trước và xác minh, pháp lý, trang mạng hoặc phương tiện truyền thông xã hội, viễn thông, gửi tin nhắn hoặc gửi thư điện tử, kết nối mạng, điện thoại, cơ sở hạ tầng và hỗ trợ công nghệ, quản lý lực lượng lao động, báo cáo rủi ro, an toàn thông tin, duy trì phần mềm và giấy phép, trung tâm dữ liệu, hội thoại và hội thảo, các dịch vụ tư vấn, dịch vụ trung gian thanh toán, chuyển mạch và/hoặc các dịch vụ khác có liên quan đến, hoặc để hỗ trợ, cho việc vận hành hoạt động kinh doanh của ACSTV.
  4. Các đối tác/nhà thầu phụ của đối tác và toàn bộ hoặc bất kỳ đối tác tin cậy có quan hệ hợp tác với ACSTV mà ACSTV đã có thỏa thuận về nghĩa vụ bảo mật dữ liệu của Chủ thể dữ liệu và tuân thủ quyền riêng tư đối với dữ liệu, nhằm phục vụ các mục đích được nêu trong Chính sách này.
  5. Các đối tác kinh doanh, hợp tác với ACSTV để phát triển, cung cấp hoặc liên quan đến việc phát triển sản phẩm, dịch vụ của ACSTV.
  6. Bên thứ ba hỗ trợ xác minh thông tin của Chủ thể dữ liệu bao gồm: Công ty cổ phần thông tin tín dụng Việt Nam (PCB), Trung tâm Thông tin tín dụng Quốc gia Việt Nam (CIC) hoặc bất kỳ cơ quan hoặc tổ chức nào hỗ trợ xác minh thông tin.
  7. Các cơ quan có thẩm quyền yêu cầu cung cấp thông tin theo quy định của pháp luật; bất kỳ tòa án, trọng tài, cơ quan tố tụng thi hành án nào có thẩm quyền/được yêu cầu việc thực thi trách nhiệm từ ACSTV.
  8. Bất kỳ cá nhân, cơ quan, tổ chức có thẩm quyền yêu cầu hoặc bên thứ ba mà ACSTV bắt buộc phải tiết lộ theo quy định của quốc gia hoặc cam kết nào khác của bên thứ ba với ACSTV.
  9. Trong trường hợp công ty mẹ có kế hoạch thay đổi cơ cấu công ty, tổ chức lại, giải thể, thanh lý hoặc tái cơ cấu hoặc thay đổi quyền kiểm soát, ACSTV có thể cung cấp, chuyển giao và/hoặc chuyển nhượng Dữ liệu cá nhân của Chủ thể dữ liệu cho Bên được chuyển nhượng với điều kiện đã thực hiện các bước hợp lý, hợp pháp để đảm bảo an toàn và bảo mật dữ liệu cá nhân của Chủ thể dữ liệu.
  10. Các Bên liên quan khác mà ACSTV thấy cần thiết để đáp ứng, bảo vệ quyền và lợi ích hợp pháp của Chủ thể dữ liệu.
  11. Các bên xử lý dữ liệu cá nhân khác được thực hiện khi có sự chấp thuận của Chủ thể dữ liệu.
  12. Các bên xử lý dữ liệu cá nhân đã được Chủ thể dữ liệu chấm thuận khi sử dụng sản phẩm, dịch vụ của ACSTV.

5.3 Cách thức xử lý dữ liệu cá nhân:

Tùy thuộc vào mục đích xử lý Dữ liệu cá nhân, ACSTV hoặc bên xử lý dữ liệu của ACSTV hoặc bên thứ ba được phép xử lý dữ liệu cho ACSTV có thể áp dụng các cách thức xử lý dữ liệu phù hợp bao gồm nhưng không giới hạn các phương thức xử lý thủ công hoặc tự động hoặc cá phương thức khác phù hợp với quy định của pháp luật và của ACSTV theo từng thời kỳ.

5.4 Thời gian xử lý dữ liệu cá nhân:

ACSTV sẽ thực hiện quá trình xử lý dữ liệu cá nhân của Chủ thể dữ liệu ngay khi Chủ thể dữ liệu bắt đầu cung cấp dữ liệu. Quá trình xử lý kết thúc khi ACSTV không còn lưu trữ bất kỳ dữ liệu cá nhân nào của Chủ thể dữ liệu.

VI. HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ THỂ XẢY RA

Dữ liệu cá nhân của Chủ thể dữ liệu được ACSTV bảo mật bằng các biện pháp tương tự như đối với thông tin mật của ACSTV. ACSTV nhận thức được tầm quan trọng và trách nhiệm bảo vệ Dữ liệu cá nhân của Chủ thể dữ liệu, cam kết áp dụng các biện pháp bảo vệ phù hợp và thường xuyên xem xét cập nhật các biện pháp kỹ thuật tối ưu, nỗ lực tối ra phòng ngừa rủi ro và hạn chế các hậu quả, thiệt hại không mong muốn có thể xảy ra.

VII. CHUYỂN DỮ LIỆU CÁ NHÂN XUYÊN BIÊN GIỚI

Nhằm thực hiện các mục đích xử lý Dữ liệu cá nhân tại nội dung điều khoản, thỏa thuận đã xác lập với Chủ thể dữ liệu, ACSTV có thể chuyển giao dữ liệu cá nhân thu thập, lưu trữ tại Việt Nam đến hệ thống máy chủ đặt ngoài lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam hoặc trên dịch vụ điện toán đám mây của nhà cung cấp dịch vụ ở nước ngoài; chuyển dữ liệu cá nhân cho bên nhận là tổ chức, cá nhân ở nước ngoài; hoạt động xử lý dữ liệu cá nhấn được thu thập tại Việt Nam và chuyển đến nền tảng ở ngoài lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam để tiếp tục xử lý.

ACSTV thực hiện các biện pháp đảm bảo an toàn, bảo mật phù hợp đối với Dữ liệu cá nhân được cung cấp/ chuyển giao, đồng thời yêu cầu bên thứ ba tiếp nhận đảm bảo an toàn, bảo mật.

VIII. QUYỀN VÀ NGHĨA VỤ CỦA CHỦ THỂ DỮ LIỆU CÁ NHÂN

8.1 Quyền của Chủ thể dữ liệu cá nhân

a. ACSTV tôn trọng và nỗ lực bảo vệ các quyền sau đây của Chủ thể dữ liệu:

  • Quyền được biết về hoạt động xử lý dữ liệu cá nhân: Bạn có quyền hiểu rõ thông tin cá nhân nào ACSTV thu thập, xử lý và chia sẻ hoặc cung cấp. Chính sách này nhằm đảm bảo tính minh bạch. Để biết thêm chi tiết, vui lòng liên hệ: privacy@acsvietnam.com.vn
  • Quyền đồng ý hoặc không đồng ý, yêu cầu rút lại sự đồng ý cho phép xử lý dữ liệu cá nhân:Bạn có quyền đồng ý hoặc không đồng ý cho ACSTV xử lý dữ liệu cá nhân. Nếu bạn đã đồng ý cho việc xử lý thông tin cá nhân, bạn có thể rút lại sự đồng ý này bất kỳ lúc nào.
  • Quyền xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân: Bạn có thể yêu cầu xem thông tin cá nhân mà ACSTV đã thu thập về bạn. Nếu thông tin cá nhân của bạn không chính xác, bạn có thể yêu cầu chỉnh sửa. ACSTV sẽ cập nhật hoặc xóa dữ liệu sai, nhưng có thể giữ bản sao để tuân thủ pháp luật, giải quyết tranh chấp hoặc thực thi thỏa thuận. Một số yêu cầu có thể cần xác minh bổ sung.
  • Yêu cầu cung cấp, xóa, hạn chế xử lý dữ liệu cá nhân; gửi yêu cầu phản đối xử lý dữ liệu cá nhân: Bạn có thể yêu cầu bản sao thông tin cá nhân mà ACSTV đã thu thập về bạn. Bạn có thể yêu cầu xóa một phần hoặc toàn bộ thông tin cá nhân mà ACSTV đã thu thập. Vui lòng hiểu rõ khi thực hiện quyền này có thể khiến bạn mất quyền truy cập vào tài khoản và các giao dịch, điểm thưởng hoặc tính năng liên quan. Để hủy tài khoản hoặc yêu cầu ngừng sử dụng thông tin, liên hệ: privacy@acsvietnam.com.vn
  • Khiếu nại, tố cáo, khởi kiện, yêu cầu bồi thường thiệt hại theo quy định của pháp luật: Bạn có quyền gửi yêu cầu đến Cơ quan bảo vệ dữ liệu về việc thu thập hoặc sử dụng thông tin cá nhân, điều này không ảnh hưởng đến các quyền khác của bạn. Vui lòng hiểu rõ thực hiện quyền này có thể hạn chế quyền truy cập vào một số hoặc toàn bộ dịch vụ. Quyền này chỉ áp dụng cho dữ liệu xử lý cho mục đích thương mại.
  • Yêu cầu cơ quan có thẩm quyền hoặc cơ quan, tổ chức, cá nhân liên quan đến xử lý dữ liệu cá nhân thực hiện các biện pháp, giải pháp bảo vệ dữ liệu cá nhân của mình theo quy định của pháp luật: Bạn có quyền thực hiện quyền này mà không làm ảnh hưởng đến quyền khác.

Để gửi yêu cầu về Quyền của Chủ thể dữ liệu, vui lòng truy cập Mẫu Yêu Cầu và hoàn tất biểu mẫu, hoặc gửi email đến privacy@acsvietnam.com.vn.  Thông tin liên hệ có trong phần “Chi tiết liên hệ” bên dưới.

Vui lòng hiểu rõ, ACSTV có thể yêu cầu xác minh danh tính trước khi thực hiện yêu cầu. Nếu bạn gửi yêu cầu thay mặt cho người khác, cần có thư ủy quyền có chữ ký của cá nhân đó.

b. Khi thực hiện quyền lợi hợp pháp của mình, Chủ thể dữ liệu hiểu và đồng ý rằng ACSTV sẽ xử lý các yêu cầu của Chủ thể dữ liệu cá nhân phù hợp theo quy định của pháp luật và cân nhắc quyền lợi chính đáng của Chủ thể dữ liệu.

c. Các yêu cầu thực hiện quyền của Chủ thể dữ liệu phải thực hiện theo quy trình, thủ tục do ACSTV quy định; được thực hiện trong khung giờ giao dịch và ngày làm việc theo quy định của ACSTV, được tiếp nhận theo cách phương thức do ACSTV quy định trong từng thời kỳ.

d. Nếu bạn rút lại sự đồng ý, yêu cầu xóa dữ liệu hoặc thực hiện các quyền khác ảnh hưởng đến khả năng của ASCTV trong việc cung cấp hoặc duy trì sản phẩm/dịch vụ, ASCTV có thể, theo quyết định của mình, ngừng cung cấp sản phẩm hoặc dịch vụ đó.
Hành động này sẽ được xem là bạn đơn phương chấm dứt quan hệ với ASCTV và có thể dẫn đến việc vi phạm các nghĩa vụ hoặc cam kết trong thỏa thuận giữa bạn và ASCTV. Trong trường hợp này, ASCTV bảo lưu mọi quyền và biện pháp pháp lý và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh.
ASCTV cũng bảo lưu quyền hạn chế, tạm ngưng, hủy bỏ hoặc giới hạn việc xử lý dữ liệu cá nhân trong các trường hợp nêu trên.

e. Vì mục đích bảo mật, Chủ thể dữ liệu cá nhân cần phải đưa ra yêu cầu của mình bằng văn bản hoặc các phương pháp khác để chứng minh và xác thực danh tính của Chủ thể dữ liệu. ACSTV có thể yêu cầu Chủ thể dữ liệu xác minh danh tính trước khi thực hiện yêu cầu của Chủ thể dữ liệu.

f. Để làm rõ, ACSTV có quyền từ chối thực hiện các yêu cầu của Chủ Thể Dữ Liệu Cá Nhân trong một số trường hợp nhất định, bao gồm nhưng không giới hạn ở trường hợp: (i) không thực hiện đúng trình tự, thủ tục do ACSTV hướng dẫn; (ii) không cung cấp hoặc cung cấp không đầy đủ các giấy tờ, tài liệu để xác minh danh tính; hoặc (iii) trong trường hợp ACSTV đánh giá có dấu hiệu gian lận, vi phạm về bảo vệ Dữ Liệu Cá Nhân; hoặc (iv) Quy định của pháp luật không cho phép thực hiện yêu cầu của Chủ Thể Dữ Liệu Cá Nhân.

8.2 Nghĩa vụ của Chủ thể dữ liệu cá nhân

  • Tự bảo vệ dữ liệu cá nhân của mình;
  • Tôn trọng, bảo vệ dữ liệu cá nhân của người khác;
  • Cung cấp đầy đủ, chính xác dữ liệu cá nhân của mình theo quy định của pháp luật, theo hợp đồng hoặc khi đồng ý cho phép xử lý dữ liệu cá nhân của mình;
  • Chấp hành pháp luật bảo vệ dữ liệu cá nhân và tham gia phòng, chống hoạt động xâm phạm dữ liệu cá nhân.
  • Trường hợp Chủ thể dữ liệu cung cấp dữ liệu của cá nhân khác cho ACSTV và/hoặc các Bên liên quan, Chủ thể dữ liệu đảm bảo cá nhân đó đồng ý về việc cung cấp của Chủ thể dữ liệu và ACSTV sẽ có đầy đủ quyền miễn trừ trong trường hợp này.
  • Trường hợp Chủ thể dữ liệu có văn bản rút lại sự đồng ý và/hoặc đề nghị ACSTV xóa dữ liệu, hạn chế xử lý dữ liệu thì ACSTV có quyền hạn chế, ngừng, hủy bỏ cung cấp sản phẩm, dịch vụ cho Chủ thể dữ liệu vì không có đầy đủ thông tin để thực hiện cung cấp các sản phẩm dịch vụ đó. ACSTV sẽ không chịu bất kỳ tổn thất nào của Chủ thể dữ liệu trong trường hợp này.
  • Không thực hiện khiếu nại, khiếu kiện với bất kỳ nội dung nào được ACSTV thực hiện theo đồng ý của Chủ thể dữ liệu tại Chính sách này.
  • Thông báo ngay tới ACSTV nếu phát hiện hoặc nghi ngờ Dữ Liệu Cá Nhân của bản thân bị lộ, có thể dẫn tới rủi ro trong quá trình sử dụng dịch vụ, hoặc bất kỳ vi phạm nào về bảo vệ Dữ Liệu Cá Nhân theo các điều khoản tại Chính sách này mà Chủ Thể Dữ Liệu Cá Nhân có thể nhận biết được.
  • Thường xuyên kiểm tra trên trang thông tin điện tử chính thức của ACSTV để cập nhật và thực hiện theo bất kỳ thay đổi nào (nếu có) liên quan đến chính sách bảo vệ Dữ Liệu Cá Nhân tại điều khoản tại Chính sách này.
  • Các nghĩa vụ khác theo quy định của pháp luật.

XI. NGƯỜI TIÊU DÙNG DỄ BỊ TỔN THƯƠNG

9.1 Căn cứ vào Luật Bảo vệ quyền lợi người tiêu dùng 2023 được Quốc hội ban hành ngày 20/06/2023 (có hiệu lực kể từ ngày 01/07/2024), ACSTV đưa ra Nội dung bảo vệ thông tin của người tiêu dùng dễ bị tổn thương (Sau đây gọi tắt là “Người tiêu dùng”).

9.2 Chủ thể dữ lệu bao gồm cả Người tiêu dùng có đầy đủ các quyền và nghĩa vụ theo quy định của pháp luật và Chính sách đã ban hành của ACSTV. ACSTV cam kết thực hiện xử lý dữ liệu cá nhân và áp dụng các biên pháp đảm bảo an toàn thông tin của Người tiêu dùng.

9.3 Trường hợp Người tiêu dùng dễ bị tổn thương thực hiện sử dụng các sản phẩm, dịch vụ của ACSTV, ACSTV sẽ hướng dẫn khách hàng thực hiện xuất trình các chứng cứ, tài liệu xác minh mình là Người tiêu dùng dễ bị tổn thương.

9.4 Trên cơ sở hồ sơ chứng minh, ACSTV cam kết:

  • Ưu tiên hỗ trợ, tiếp nhận và giải quyết yêu cầu của Người tiêu dùng theo quy định của ACSTV.
  • Trường hợp từ chối giải quyết yêu cầu, ACSTV sẽ phản hồi bằng văn bản và nêu rõ căn cứ pháp lý và sự không phù hợp trong yêu cầu.

9.5 ACSTV cam kết không từ chối giải quyết yêu cầu của Người tiêu dùng do khác biệt về tiếng nói, chữ viết, phong tục, tập quán; đồng thời, ACSTV cam kết chống kỳ thị, phân biệt đối xử, lợi dụng yếu tố dễ bị tổn thương để xâm phạm quyền, lợi ích hợp pháp của người tiêu dùng trong quá trình thực hiện giao dịch

X. THÔNG TIN VỀ TRẺ EM

Các Dịch Vụ này không dành cho trẻ em dưới 16 tuổi. ACSTV không cố tình thu thập hay lưu giữ bất kỳ dữ liệu cá nhân hay thông tin không nhận dạng cá nhân nào của bất kỳ ai dưới 16 tuổi, bất kỳ phần nào của Nền tảng của ACSTV hoặc Các Dịch Vụ khác cũng không dành cho trẻ em dưới 16 tuổi.

Bố/mẹ hoặc người giám hộ của trẻ em dưới 16 tuổi vui lòng giám sát và đảm bảo thông tin cá nhân của trẻ dưới 16 tuổi mà mình đang giám hộ không đăng tải thông tin cá nhân cho ACSTV. Trong trường hợp thông tin cá nhân của của trẻ em dưới 16 tuổi do quý phụ huynh giám hộ được cung cấp cho ACSTV, Bố/mẹ hoặc người giám hộ theo đồng ý với việc xử lý thông tin của trẻ em dưới 16 tuổi có liên quan, và đồng ý chịu sự điều chỉnh của Chính Sách này thay mặt cho người được giám hộ.

ACSTV sẽ khóa bất kỳ tài khoản nào chỉ được sử dụng bởi đối tượng trẻ em như vậy và sẽ gỡ và/hoặc xóa bất kỳ dữ liệu cá nhân nào mà ACSTV cho là đã được gửi bởi bất kỳ trẻ em nào dưới 16 tuổi.

XI. CẬP NHẬT, SỬA ĐỔI CHÍNH SÁCH

ACSTV có quyền thay đổi sửa đổi, điều chỉnh, bổ sung hoặc cập nhật Chính sách này bất kỳ lúc nào. Thông báo về bất kỳ sự sửa đổi nào sẽ được đăng tải trên trang điện tử của ACSTV và/ hoặc các phương tiện liên lạc khác mà ACSTV cho là phù hợp.

ACSTV khuyến nghị Chủ thể dữ liệu nên thường xuyên theo dõi Chính sách bảo mật dữ liệu cá nhân của ACSTV này để cập nhật các thay đổi và luôn được thông báo về cách thức ACSTV đang bảo vệ dữ liệu cá nhân của bạn.

Việc bạn tiếp tục sử dụng các sản phẩm, dịch vụ hoặc ứng dụng được hiểu rằng bạn đã đọc, hiểu Thông báo này cùng các sửa đổi, bổ sung liên quan.

XII. LIÊN HỆ VỚI ACSTV

12.1 Nếu bạn có bất kỳ thắc mắc, câu hỏi hoặc khiếu nại nào về Chính sách bảo vệ dữ liệu cá nhân vui lòng liên hệ đến Bộ phận chăm sóc khách hàng:

12.2 Nếu bạn có bất kỳ khiếu nại nào liên quan đến cách ACSTV xử lý dữ liệu hoặc có yêu cầu thực hiện quyền Chủ thể dữ liệu. Hãy liên hệ với ACSTV và điền thông tin yêu cầu của bạn tại Mẫu Yêu Cầu.

12.3 Nếu bạn gửi yêu cầu khiếu nại thông qua thư hay email, vui lòng ghi thông tin vụ khiếu nại về việc áp dụng luật liên quan đến an toàn thông tin cá nhân ở mục tiêu đề thư. Việc này sẽ giúp ACSTV xử lý yêu cầu của bạn nhanh chóng bằng cách chuyển yêu cầu đó sang bộ phận chịu trách nhiệm trong công ty để tiếp tục xử lý. Ví dụ, bạn có thể thêm vào mục tiêu đề email/thư nội dung “Khiếu nại áp dụng luật”.

 

 

 

Gọi ngay
SMS
Liên hệ