Chính sách bảo mật thông tin cá nhân

 

CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN

Công ty Cổ phần CYFEER (CYFEER)

(Ban hành kèm theo Quyết định số 002/QĐ-CYFEER ngày 20/09/2023 của Tổng Giám đốc Công ty Cổ phần CYFEER)

 

      Công ty Cổ phần CYFEER (“CYFEER”) luôn coi trọng sự riêng tư và bảo vệ Dữ liệu cá nhân của Khách hàng. Chúng tôi hiểu rằng, thông qua Chính sách Bảo vệ Dữ liệu cá nhân (“Chính sách”) này, Quý khách sẽ biết một cách minh bạch về các nội dung liên quan đến cách thức chúng tôi xử lý và bảo vệ Dữ liệu cá nhân của Quý khách trong quá trình tìm kiếm, tiếp cận, mua, đăng ký sử dụng, sử dụng Sản phẩm, hàng hóa, dịch vụ của CYFEER nhằm đảm bảo Dữ liệu cá nhân luôn riêng tư và an toàn theo quy định pháp luật cũng như chuẩn mực bảo mật của CYFEER.

      Chính sách này là Thông báo xử lý và bảo vệ Dữ liệu cá nhân, có thể thay đổi khi cần thiết và phiên bản cập nhật mới nhất sẽ được đăng tải trên Trang thông tin điện tử chính thức của chúng tôi. Vì vậy, chúng tôi khuyến nghị Quý khách nên định kỳ kiểm tra Chính sách trên Trang thông tin điện tử của chúng tôi.

ĐIỀU 1. ĐỊNH NGHĨA

Trong Chính sách này, các từ ngữ dưới đây được hiểu như sau:

  1. CYFEER: là Công ty Cổ phần CYFEER, Giấy chứng nhận đăng ký doanh nghiệp số 0107556336; trụ sở chính tại số 46B/33B phố Phạm Ngũ Lão, phường Phan Chu Trinh, quận Hoàn Kiếm, Thành phố Hà Nội, Việt Nam.
  2. Khách hàng/Quý khách: là (i) cá nhân và/hoặc (ii) tổ chức cung cấp dữ liệu cá nhân trong hoạt động tìm kiếm, tiếp cận, mua, đăng ký sử dụng, sử dụng Sản phẩm, hàng hóa, dịch vụ của CYFEER.
  3. Sản phẩm, hàng hóa, dịch vụ là bất kỳ sản phẩm, hàng hóa, dịch vụ nào do CYFEER cung cấp và/hoặc do CYFEER hợp tác với đối tác mà Khách hàng tìm kiếm, tiếp cận, mua, đăng ký sử dụng, sử dụng.
  4. Dữ liệu cá nhân: là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với Khách hàng cụ thể hoặc giúp xác định Khách hàng cụ thể. Dữ liệu cá nhân bao gồm Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm.
  5. Dữ liệu cá nhân cơ bản là những thông tin bao gồm:
  • Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
  • Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
  • Giới tính;
  • Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
  • Quốc tịch;
  • Hình ảnh của cá nhân;
  • Số điện thoại, số chứng minh nhân dân, số căn cước công dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
  • Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
  • Thông tin về tài khoản số của cá nhân; địa chỉ thư điện tử;
  • Thông tin về hoạt động sử dụng dịch vụ viễn thông của Khách hàng, bao gồm: lịch sử và tần suất sử dụng Sản phẩm, hàng hóa, dịch vụ; địa chỉ IP; thông tin đánh giá Sản phẩm, hàng hóa, dịch vụ/khiếu nại/yêu cầu sửa chữa/xử lý sự cố;
  • Dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên hệ thống các sản phẩm, dịch vụ của, bao gồm nhưng không giới hạn: các dữ liệu liên quan đến các Trang thông tin điện tử/wapsite/mạng xã hội hoặc Ứng dụng; dữ liệu kỹ thuật (bao gồm loại thiết bị, hệ điều hành, loại trình duyệt, cài đặt trình duyệt, địa chỉ IP, cài đặt ngôn ngữ, ngày và giờ kết nối với Trang thông tin điện tử, thống kê sử dụng Ứng dụng, cài đặt Ứng dụng, ngày và giờ kết nối với Ứng dụng, thông tin liên lạc kỹ thuật khác); tên tài khoản; mật khẩu; chi tiết đăng nhập bảo mật; dữ liệu sử dụng; dữ liệu cookie; lịch sử duyệt web; dữ liệu clickstream; lịch sử xem kênh, VOD (video theo yêu cầu);
  • Các thông tin khác gắn liền với Khách hàng cụ thể hoặc giúp xác định Khách hàng cụ thể theo quy định pháp luật tại từng thời điểm không thuộc phạm vi Dữ liệu cá nhân nhạy cảm theo quy định tại khoản 6 Điều này.​

      6. Dữ liệu cá nhân nhạy cảm: là Dữ liệu cá nhân gắn liền với quyền riêng tư của Khách hàng mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của Khách hàng, bao gồm nhưng không giới hạn ở các loại dữ liệu sau:

  • Thông tin tài khoản tiền tồn dư của Khách hàng do Ban Quản lý Tòa nhà của dự án mà KH sinh hoạt và làm việc nắm giữ, bao gồm: lịch sử thanh toán, nạp tiền vào tài khoản, số dư tài khoản căn hộ;
  • Thông tin liên quan tới việc Khách hàng sử dụng dịch vụ trung gian thanh toán, bao gồm: thông tin định danh khách hàng theo quy định pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;
  • Thông tin liên quan đến nguồn gốc dân tộc, thuộc tính vật lý, đặc điểm sinh học riêng mà Quý khách cung cấp cho CYFEER hoặc chúng tôi có được trong quá trình Khách hàng mua, sử dụng Sản phẩm, hàng hóa, dịch vụ;
  • Dữ liệu về vị trí của Khách hàng được xác định qua dịch vụ định vị;
  • Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
  1. Quyền riêng tư của trẻ em: Dịch vụ của chúng tôi không giải quyết bất kỳ ai dưới 16 tuổi. Chúng tôi không cố ý thu thập thông tin nhận dạng cá nhân từ bất kỳ ai dưới 16 tuổi. Nếu Bạn là cha mẹ hoặc người giám hộ và Bạn biết rằng con Bạn đã cung cấp Dữ liệu Cá nhân cho Chúng tôi, vui lòng liên hệ chúng tôi. Nếu Chúng tôi biết rằng Chúng tôi đã thu thập Dữ liệu Cá nhân từ bất kỳ ai dưới 16 tuổi mà không có sự xác minh của sự đồng ý của cha mẹ, Chúng tôi sẽ thực hiện các bước để xóa thông tin đó khỏi máy chủ của Chúng tôi. Nếu Chúng tôi cần dựa trên sự đồng ý làm cơ sở pháp lý để xử lý thông tin của Bạn và Quốc gia của Bạn yêu cầu sự đồng ý từ cha mẹ, Chúng tôi có thể yêu cầu sự đồng ý của cha mẹ Bạn trước khi Chúng tôi thu thập và sử dụng thông tin đó.
  2. Xử lý Dữ liệu cá nhân:là một hoặc nhiều hoạt động tác động tới Dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ liệu cá nhân hoặc các hành động khác có liên quan.
  3. Bên Kiểm soát Dữ liệu cá nhân:là tổ chức, cá nhân quyết định mục đích và phương tiện Xử lý Dữ liệu cá nhân.
  4. Bên Xử lý Dữ liệu cá nhân:là tổ chức, cá nhân thực hiện việc Xử lý Dữ liệu cá nhân thay mặt cho Bên Kiểm soát dữ liệu cá nhân, thông qua một hợp đồng hoặc thỏa thuận với Bên Kiểm soát dữ liệu cá nhân.
  5. Bên Kiểm soát và xử lý Dữ liệu cá nhân:là tổ chức, cá nhân đồng thời quyết định mục đích, phương tiện và trực tiếp Xử lý Dữ liệu cá nhân.
  6. Kênh giao dịch của CYFEER:bao gồm kênh tổng đài, kênh giao dịch điện tử (ứng dụng, trang thông tin điện tử như https://cyhome.vn, mạng xã hội) và kênh giao dịch vật lý (Chi nhánh, địa điểm kinh doanh,.. của CYFEER) hoặc các kênh giao dịch khác tùy từng thời điểm do CYFEER cung cấp hoặc ủy quyền cung cấp cho Khách hàng.

ĐIỀU 2. LOẠI DỮ LIỆU CÁ NHÂN ĐƯỢC XỬ LÝ

  1. Dữ liệu cá nhân được xử lý gồm các dữ liệu Khách hàng cung cấp cho chúng tôi khi tìm kiếm, tiếp cận, mua, đăng ký sử dụng, sử dụng Sản phẩm, hàng hóa, dịch vụ và dữ liệu phát sinh trong quá trình Khách hàng sử dụng Sản phẩm, hàng hóa, dịch vụ của chúng tôi, cụ thể như sau:
  • Các Dữ liệu cá nhân cơ bản quy định tại khoản 5 Điều 1 của Chính sách này; và
  • Các Dữ liệu cá nhân nhạy cảm quy định tại khoản 6 Điều 1 của Chính sách này

     2. Dữ liệu cá nhân được xử lý phù hợp với từng loại Sản phẩm, hàng hóa, dịch vụ tương ứng.

ĐIỀU 3. MỤC ĐÍCH XỬ LÝ DỮ LIỆU

Dữ liệu cá nhân theo Điều 2 trên đây có thể được xử lý cho các mục đích sau:

  1. Cung cấp Sản phẩm, hàng hóa, dịch vụ cho Khách hàng theo Hợp đồng và thực hiện quyền, nghĩa vụ của CYFEER theo quy định pháp luật, bao gồm nhưng không giới hạn:
  • Phục vụ hoạt động quản lý nghiệp vụ; vận hành, khai thác, tối ưu chất lượng quản lý tòa nhà và các dịch vụ khác do CYFEER cung cấp; dịch vụ công nghệ thông tin của CYFEER;
  • Xác thực và hỗ trợ liên kết thực hiện các giao dịch thanh toán; đối soát giao dịch; trao đổi cung cấp thông tin liên quan đến người sử dụng dịch vụ tại tòa nhà với các doanh nghiệp khác để phục vụ cho việc tính phí, kết nối lập hóa đơn điện tử và ngăn chặn hành vi trốn tránh thực hiện nghĩa vụ theo hợp đồng trong phạm vi pháp luật cho phép; đối soát với các đối tác hợp tác của CYFEER nhằm mục đích cung cấp Sản phẩm, hàng hóa, dịch vụ cho Khách hàng;
  • Cung cấp, kích hoạt hoặc xác minh Sản phẩm, hàng hóa, dịch vụ mà Khách hàng yêu cầu theo Phiếu yêu cầu/Hợp đồng hoặc qua Kênh giao dịch của CYFEER hoặc các yêu cầu khác của Khách hàng phát sinh trong quá trình tìm kiếm, tiếp cận, mua đăng ký sử dụng, sử dụng Sản phẩm, hàng hóa, dịch vụ;
  • Phục vụ cho mục đích liên hệ, thông báo với Khách hàng;
  • Thực hiện các quyền của Khách hàng liên quan đến Dữ liệu cá nhân theo quy định pháp luật, thỏa thuận giữa Khách hàng và CYFEER;
  • Thực hiện nghĩa vụ theo hợp đồng của Khách hàng và nghĩa vụ của CYFEER với cơ quan, tổ chức, cá nhân có liên quan theo quy định pháp luật;
  • Công khai Dữ liệu cá nhân của Khách hàng theo quy định pháp luật;
  • Thực hiện các nghĩa vụ của CYFEER về thanh tra, kiểm tra, thống kê, báo cáo, tài chính, kế toán và thuế;
  • Thực hiện các nghiệp vụ bảo đảm an toàn dữ liệu; bảo đảm an toàn hệ thống thông tin của CYFEER như sao lưu, dự phòng, giám sát, tối ưu tài nguyên và bảo vệ Dữ liệu cá nhân khách hàng;
  • Phát hiện, ngăn chặn các hành vi gian lận, lừa đảo, tấn công, xâm nhập, chiếm đoạt trái phép, hành vi mang tính chất tội phạm và các hành vi bất hợp pháp khác;
  • Thực hiện các hoạt động có mục đích kiểm toán, quản lý rủi ro, phòng chống rửa tiền, tài trợ khủng bố và tuân thủ cấm vận;
  • Trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật theo quy định pháp luật;
  • Phục vụ hoạt động của cơ quan nhà nước theo quy định pháp luật chuyên ngành.

2. Hỗ trợ Khách hàng khi mua, sử dụng Sản phẩm, hàng hóa, dịch vụ do CYFEER cung cấp theo hợp đồng và quy định pháp luật, bao gồm:

  • Cập nhật, xử lý thông tin khi Khách hàng mua, sử dụng Sản phẩm, hàng hóa, dịch vụ
  • Chăm sóc Khách hàng, tiếp nhận và giải quyết thắc mắc, khiếu nại của Khách hàng đối với các Sản phẩm, hàng hóa, dịch vụ của CYFEER;
  • Sử dụng, chuyển giao cho đối tác các Dữ liệu cá nhân, thông tin vướng mắc, sự cố, báo cáo lỗi do Khách hàng phản ánh để xác định và khắc phục sự cố của Sản phẩm, hàng hóa, dịch vụ; sửa chữa thiết bị của Khách hàng; thực hiện hoạt động khác về chăm sóc và hỗ trợ Khách hàng.

3. Nâng cao chất lượng Sản phẩm, hàng hóa, dịch vụ mà CYFEER cung cấp cho Khách hàng:

  • Cung cấp thông tin mà Khách hàng đã yêu cầu hoặc CYFEER cho rằng Khách hàng có thể thấy hữu ích, bao gồm thông tin về các Sản phẩm, hàng hóa, dịch vụ của CYFEER theo quy định pháp luật;
  • Cải tiến công nghệ, giao diện Trang thông tin điện tử, wapsite, mạng xã hội, Ứng dụng đảm bảo tiện lợi cho Khách hàng;
  • Quản lý tài khoản Khách hàng và các chương trình Khách hàng thân thiết;
  • Lưu trữ thông tin, nghiên cứu thị trường, phân tích, thống kê và các hoạt động quản lý nội bộ khác nhằm nâng cao trải nghiệm Khách hàng;
  • Báo cáo, thống kê, phân tích dữ liệu nội bộ để nghiên cứu, xây dựng, phát triển, quản lý, đo lường, cung cấp và cải tiến Sản phẩm, hàng hóa, dịch vụ cũng như điều hành hoạt động kinh doanh của CYFEER;
  • Xây dựng chiến dịch tiếp thị Sản phẩm, hàng hóa, dịch vụ và xác định cách CYFEER có thể cá nhân hóa các sản phẩm, hàng hóa dịch vụ đó;
  • Phát triển, cung cấp Sản phẩm, hàng hóa, dịch vụ mới được cá nhân hóa theo nhu cầu, điều kiện thực tế của Khách hàng với phương pháp đo lường hiệu quả;
  • Giới thiệu, cung cấp các chương trình khuyến mại cho Sản phẩm, hàng hóa, dịch vụ, ưu đãi, khuyến mại của CYFEER và của CYFEER hợp tác với đối tác;
  • Đánh giá khả năng mua, sử dụng Sản phẩm, hàng hóa, dịch vụ của CYFEER thông qua điểm xếp hạng viễn thông của Khách hàng nhằm hỗ trợ tốt nhất trong việc cung cấp các sản phẩm, hàng hóa, dịch vụ cho Khách hàng.

4. Kinh doanh dịch vụ tiếp thị, quảng cáo, giới thiệu sản phẩm phù hợp với nhu cầu của Khách hàng hoặc CYFEER cho rằng Khách hàng quan tâm theo nội dung, hình thức, tần suất như sau:

  • Nội dung: Giới thiệu thông tin các sản phẩm, hàng hóa, dịch vụ, ưu đãi do CYFEER và đối tác của CYFEER cung cấp;
  • Phương thức: Qua tin nhắn quảng cáo (On app, SMS brandname, USSD, MMS…), cuộc gọi IVR, thông báo trên Kênh giao dịch của CYFEER hoặc các phương thức khác theo quy định pháp luật;
  • Hình thức: Gửi trực tiếp cho Khách hàng qua thiết bị, phương tiện điện tử hoặc các hình thức khác trên không gian mạng theo quy định pháp luật;
  • Tần suất: Theo quy định pháp luật về quảng cáo.

5. Kinh doanh dịch vụ nghiên cứu thị trường, thăm dò dư luận, môi giới;

6. Tổ chức giới thiệu và xúc tiến thương mại.

ĐIỀU 4. CÁCH THỨC XỬ LÝ DỮ LIỆU

1. Cách thức thu thập

Dữ liệu cá nhân được thu thập trực tiếp từ Quý khách trong các trường hợp sau:

  • Từ các Trang thông tin điện tử của CYFEER:Chúng tôi có thể thu thập Dữ liệu cá nhân khi Quý khách truy cập bất kỳ trang thông tin điện tử nào của CYFEER (gọi chung là “Trang thông tin điện tử”) hoặc sử dụng bất kỳ tính năng, tài nguyên nào có sẵn trên hoặc thông qua Trang thông tin điện tử. Khi Quý khách truy cập Trang thông tin điện tử, CYFEER thu thập thông tin về thiết bị và trình duyệt của Khách hàng (chẳng hạn như loại thiết bị, hệ điều hành, loại trình duyệt, cài đặt trình duyệt, địa chỉ IP, cài đặt ngôn ngữ, ngày và giờ kết nối với Trang thông tin điện tử và các thông tin liên lạc kỹ thuật khác);
  • Từ Ứng dụng: Chúng tôi có thể thu thập Dữ liệu cá nhân khi Quý khách tải xuống hoặc sử dụng ứng dụng của CYFEER dành cho thiết bị di động (gọi chung là “Ứng dụng”). Các Ứng dụng này có thể ghi lại một số thông tin nhất định (bao gồm thống kê khi sử dụng Ứng dụng, loại thiết bị, hệ điều hành, cài đặt Ứng dụng, địa chỉ IP, cài đặt ngôn ngữ, ngày giờ kết nối với Ứng dụng và các thông tin liên lạc kỹ thuật khác);
  • Từ các Sản phẩm, hàng hóa, dịch vụ: Chúng tôi có thể thu thập Dữ liệu cá nhân khi Quý khách tìm kiếm, tiếp cận, mua, đăng ký sử dụng, sử dụng bất kỳ Sản phẩm, hàng hóa, dịch vụ nào thông qua bất kỳ hình thức nào (SMS, USSD, IVR, website, wapsite, ứng dụng…); Kênh giao dịch của CYFEER, không gian mạng; và/hoặc các phương thức khác theo quy định pháp luật;
  • Từ các trao đổi, liên lạc với Khách hàng: Chúng tôi có thể thu thập Dữ liệu cá nhân thông qua tương tác giữa Chúng tôi và Quý khách (gặp trực tiếp, qua thư, điện thoại, trực tuyến, hệ thống tổng đài, liên lạc điện tử hoặc bất kỳ phương tiện nào khác) bao gồm cả các cuộc khảo sát Khách hàng;
  • Từ mạng xã hội:Là các mạng xã hội của CYFEER (nếu có) và/hoặc các mạng xã hội do chúng tôi hợp tác với các đối tác;
  • Từ các thiết bị ghi âm, ghi hìnhđược đặt tại các cửa hàng, điểm kinh doanh hoặc nơi thực hiện một phần hoặc toàn bộ hoạt động kinh doanh của CYFEER mà Quý khách gặp, xuất hiện hoặc tương tác với chúng tôi. Việc đặt các thiết bị ghi âm, ghi hình nhằm mục đích góp phần bảo vệ trật tự an toàn xã hội, bảo vệ quyền và lợi ích hợp pháp của Khách hàng và của CYFEER theo quy định pháp luật;
  • Từ các tương tác hoặc các công nghệ thu thập dữ liệu tự động:Chúng tôi có thể thu thập thông tin bao gồm địa chỉ IP, URL giới thiệu, hệ điều hành, trình duyệt tin điện tử và bất kỳ thông tin nào khác được ghi tự động từ kết nối:
    • o Cookie, flash cookie, plug-in, thẻ pixel, tin điện tử beacons, trình kết nối mạng xã hội của bên thứ ba hoặc các công nghệ theo dõi khác;
    • o Bất kỳ công nghệ nào có khả năng theo dõi hoạt động cá nhân trên các thiết bị hoặc Trang thông tin điện tử;
    • o Thông tin dữ liệu khác được cung cấp bởi một thiết bị.
  • Các phương tiện khác: Chúng tôi có thể thu thập Dữ liệu cá nhân khi Quý khách tương tác với CYFEER thông qua bất kỳ phương tiện nào khác.

Chúng tôi cũng có thể thu thập Dữ liệu cá nhân gián tiếp từ Quý khách thông qua các nguồn thông tin công khai, chính thống; hoặc thông qua việc nhận chia sẻ dữ liệu cần thiết từ các công ty con, đối tác mà họ thu thập được trong quá trình hợp tác với CYFEER cung cấp Sản phẩm, hàng hóa, dịch vụ cho Quý khách và được Quý khách cho phép chia sẻ.

2. Cách thức lưu trữ

Dữ liệu cá nhân được lưu trữ tại Việt Nam tại hệ thống cơ sở dữ liệu Khách hàng của CYFEER hoặc tại bất cứ đâu mà chúng tôi hoặc các chi nhánh, công ty con, công ty liên kết, đối tác hoặc nhà cung cấp dịch vụ của chúng tôi có cơ sở và tạo bản sao lưu trữ cho trung tâm dữ liệu ở một khu vực khác.

Trong quá trình Quý khách truy cập Trang thông tin điện tử, website, Ứng dụng, mạng xã hội của CYFEER, chúng tôi cũng có thể lưu trữ thông tin tạm thời qua cookie, clickstream hoặc các công cụ lưu trữ dữ liệu duyệt website tương tự để lưu trữ những dữ liệu mà máy chủ web trong miền có thể truy lại.

3. Cách thức chuyển giao/chia sẻ dữ liệu

Chúng tôi sẽ sử dụng các biện pháp bảo mật cần thiết để đảm bảo việc chuyển giao/chia sẻ Dữ liệu cá nhân của Quý khách đến (i) các doanh nghiệp viễn thông khác; (ii) cá nhân/tổ chức tham gia quá trình Xử lý Dữ liệu cá nhân quy định tại Điều 8 Chính sách này); hoặc (iii) cơ quan nhà nước có thẩm quyền, đảm bảo an toàn thông tin, không bị lộ, lọt dữ liệu và yêu cầu các bên tiếp nhận Dữ liệu cá nhân sẽ có biện pháp bảo mật dữ liệu.

4. Cách thức phân tích

Việc phân tích Dữ liệu cá nhân được thực hiện theo các quy trình nội bộ của CYFEER. Chúng tôi luôn có cơ chế giám sát nghiêm ngặt từng quy trình phân tích dữ liệu, trong đó yêu cầu kiểm tra việc đáp ứng các yêu cầu của pháp luật về bảo mật dữ liệu, bảo đảm an toàn thông tin đối với hệ thống công nghệ thông tin trước khi tiến hành phân tích. Chúng tôi cũng có các quy tắc nghiêm ngặt đảm bảo rằng thông tin cá nhân được ẩn danh hoặc hủy nhận dạng ở giai đoạn thích hợp trong quá trình xử lý.

5. Cách thức mã hóa

Dữ liệu cá nhân thu thập được mã hóa theo các tiêu chuẩn mã hóa phù hợp khi cần thiết trong quá trình lưu trữ hoặc chuyển giao dữ liệu, để đảm bảo các dữ liệu được bảo vệ, xác thực, toàn vẹn và không thể bị thay đổi sau khi đã được gửi đi.

6. Cách thức xóa dữ liệu

Khi Quý khách chấm dứt sử dụng Sản phẩm, hàng hóa, dịch vụ của CYFEER và có yêu cầu hợp lệ, chúng tôi sẽ tiến hành xóa Dữ liệu cá nhân với toàn bộ Dữ liệu cá nhân mà Quý khách đã cung cấp và/hoặc chúng tôi thu thập được trong quá trình Quý khách sử dụng Sản phẩm, hàng hóa, dịch vụ, trừ trường hợp pháp luật có quy định khác và một số trường hợp không thể thực hiện được như sau:

  • Pháp luật quy định không cho phép xóa dữ liệu hoặc yêu cầu bắt buộc phải lưu trữ dữ liệu;
  • Dữ liệu cá nhân được xử lý bởi cơ quan nhà nước có thẩm quyền với mục đích phục vụ hoạt động của cơ quan nhà nước theo quy định pháp luật;
  • Dữ liệu cá nhân đã được công khai theo quy định pháp luật;
  • Dữ liệu cá nhân được xử lý nhằm phục vụ yêu cầu pháp lý, nghiên cứu khoa học, thống kê theo quy định pháp luật;
  • Trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật;
  • Ứng phó với tình huống khẩn cấp đe dọa đến tính mạng, sức khỏe hoặc sự an toàn của Khách hàng hoặc cá nhân khác.

ĐIỀU 5. NGUYÊN TẮC BẢO MẬT DỮ LIỆU CỦA CYFEER

  1. Dữ liệu cá nhân của Quý khách được bảo mật theo Chính sách này và quy định pháp luật.
  2. Chúng tôi có trách nhiệm bảo đảm an toàn thông tin mạng theo quy định pháp luật, bảo đảm quốc phòng, an ninh quốc gia, bí mật nhà nước, giữ vững ổn định chính trị, trật tự, an toàn xã hội và thúc đẩy phát triển kinh tế – xã hội.
  3. Việc xử lý sự cố an toàn thông tin mạng khi thực hiện luôn bảo đảm quyền và lợi ích hợp pháp của Quý khách.
  4. Hoạt động đảm bảo an toàn thông tin mạng được thực hiện thường xuyên, liên tục, kịp thời và hiệu quả.

ĐIỀU 6. HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ KHẢ NĂNG XẢY RA

  1. Chúng tôi sử dụng nhiều công nghệ bảo mật thông tin khác nhau như: chuẩn quốc tế SSL, tường lửa, mã hóa, thực hiện Pentest, mua bảo hiểm trách nhiệm ICT về dữ liệu… nhằm bảo vệ và ngăn chặn việc Dữ liệu cá nhân của Quý khách bị truy cập, sử dụng hoặc chia sẻ ngoài ý muốn. Tuy nhiên, không một dữ liệu nào có thể được bảo mật hoàn toàn. Do vậy, chúng tôi không thể cam kết bảo mật một cách tuyệt đối Dữ liệu cá nhân của Quý khách trong một số trường hợp như:
  • Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Khách hàng;
  • Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của chúng tôi, hệ thống bị hacker tấn công gây lộ lọt dữ liệu.

2. Chúng tôi khuyến cáo Quý khách bảo mật các thông tin liên quan đến mật khẩu đăng nhập vào tài khoản của Quý khách, mã OTP và không chia sẻ nội dung này với bất kỳ người nào khác.

3. Quý khách cần biết rõ rằng bất kỳ thời điểm nào Quý khách tiết lộ và công khai Dữ liệu cá nhân của Quý khách, dữ liệu đó có thể bị người khác thu thập và sử dụng bởi các mục đích nằm ngoài tầm kiểm soát của Quý khách và chúng tôi.

4. Chúng tôi khuyến cáo Quý khách bảo quản thiết bị cá nhân (máy điện thoại, máy tính bảng, máy tính cá nhân…) trong quá trình sử dụng; Quý khách nên đăng xuất khỏi tài khoản của mình khi không có nhu cầu sử dụng.

5. Trong trường hợp máy chủ lưu trữ dữ liệu bị tấn công dẫn đến bị mất, lộ, lọt Dữ liệu cá nhân của Khách hàng, CYFEER sẽ có trách nhiệm thông báo vụ việc cho cơ quan chức năng điều tra xử lý kịp thời và thông báo cho Quý khách được biết theo quy định pháp luật.

6. Không gian mạng không phải là một môi trường an toàn và chúng tôi không thể đảm bảo tuyệt đối rằng Dữ liệu cá nhân của Quý khách được chia sẻ qua không gian mạng sẽ luôn được bảo mật. Khi Quý khách truyền tải Dữ liệu cá nhân qua không gian mạng, Quý khách chỉ nên sử dụng các hệ thống an toàn để truy cập trang thông tin điện tử, ứng dụng hoặc thiết bị. Quý khách có trách nhiệm giữ thông tin xác thực truy cập của mình cho từng trang thông tin điện tử, ứng dụng hoặc thiết bị an toàn và bí mật.

ĐIỀU 7. THỜI GIAN BẮT ĐẦU, THỜI GIAN KẾT THÚC XỬ LÝ DỮ LIỆU CÁ NHÂN

  1. Dữ liệu cá nhân được xử lý kể từ thời điểm chúng tôi nhận được Dữ liệu cá nhân do Quý khách cung cấp và chúng tôi đã có cơ sở pháp lý phù hợp để xử lý dữ liệu theo quy định pháp luật.
  2. Trong phạm vi pháp luật cho phép, Dữ liệu cá nhân sẽ được xử lý cho đến khi các mục đích xử lý dữ liệu đã được hoàn thành.
  3. Chúng tôi có thể phải lưu trữ Dữ liệu cá nhân của Quý khách ngay cả khi hợp đồng giữa Quý khách và CYFEER đã chấm dứt để thực hiện các nghĩa vụ pháp lý của chúng tôi theo quy định pháp luật và/hoặc yêu cầu của cơ quan nhà nước có thẩm quyền.

ĐIỀU 8. TỔ CHỨC, CÁ NHÂN THAM GIA QUÁ TRÌNH XỬ LÝ DỮ LIỆU CÁ NHÂN

  1. Tùy từng trường hợp, chúng tôi có thể là Bên Kiểm soát Dữ liệu cá nhân hoặc Bên Kiểm soát và xử lý Dữ liệu cá nhân.
  2. Trong phạm vi pháp luật cho phép, Quý khách hiểu rõ rằng chúng tôi có thể chia sẻ Dữ liệu cá nhân nhằm các mục đích được đề cập tại Điều 3 với các tổ chức, cá nhân dưới đây:
  • Doanh nghiệp thành viên, công ty liên kết của CYFEER;
  • Tổ chức, cá nhân cung cấp dịch vụ và/hoặc hợp tác với CYFEER, bao gồm nhưng không giới hạn: đại lý, các đơn vị tư vấn, kiểm toán, luật sư, công chứng viên và các đối tác hợp tác kinh doanh, cung cấp cung cấp giải pháp công nghệ thông tin, phần mềm, ứng dụng, các dịch vụ vận hành, quản lý, xử lý sự cố, phát triển hạ tầng;
  • Bất kỳ cá nhân, tổ chức nào là bên đại diện, bên được ủy quyền của Khách hàng, hành động thay mặt Khách hàng;
  • Các nhà cung cấp dịch vụ thanh toán dựa trên ủy quyền hoặc chấp thuận của Khách hàng.

Việc chia sẻ dữ liệu sẽ được thực hiện theo đúng trình tự, cách thức và quy định pháp luật hiện hành. Các bên tiếp nhận Dữ liệu cá nhân có nghĩa vụ bảo mật Dữ liệu cá nhân của Quý khách phù hợp với Chính sách này; các quy định, quy trình, tiêu chuẩn về Bảo vệ Dữ liệu cá nhân của CYFEER và quy định pháp luật hiện hành.

      3. Chúng tôi có thể chia sẻ thông tin Quý khách với cơ quan nhà nước có thẩm quyền khi thực hiện mục đích Xử lý Dữ liệu cá nhân nêu tại Điều 3 Chính sách này theo quy định pháp luật.

ĐIỀU 9. QUYỀN CỦA KHÁCH HÀNG

1. Quý khách được biết về hoạt động Xử lý Dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.

2. Quý khách được quyết định sự đồng ý liên quan đến việc Xử lý Dữ liệu cá nhân của mình, trừ trường hợp pháp luật quy định khác.

3. Quý khách được quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.

Chúng tôi sẽ chỉnh sửa Dữ liệu cá nhân khi được Quý khách yêu cầu hoặc theo quy định pháp luật chuyên ngành. Trường hợp không thể thực hiện, chúng tôi sẽ thông báo tới Quý khách theo thỏa thuận giữa chúng tôi và Quý khách, quy định pháp luật.

4. Quý khách được quyền xóa hoặc yêu cầu xóa Dữ liệu cá nhân của mình theo quy định của khoản 6 Điều 4 Chính sách này.

5. Quý khách được quyền yêu cầu hạn chế Xử lý Dữ liệu cá nhân của mình theo quy định pháp luật.

Việc hạn chế xử lý dữ liệu sẽ được chúng tôi thực hiện sau khi có yêu cầu của Quý khách phù hợp với điều kiện kỹ thuật cho phép trừ trường hợp pháp luật có quy định khác hoặc theo thỏa thuận của các bên.

6. Quý khách được quyền yêu cầu chúng tôi cung cấp cho bản thân Dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.

Việc cung cấp Dữ liệu cá nhân của Quý khách sẽ được CYFEER thực hiện sau khi có yêu cầu của Quý khách, trừ trường hợp pháp luật có quy định khác.

7. Quý khách được quyền yêu cầu rút lại sự đồng ý đối với các mục đích xử lý mà Quý khách đồng ý cho phép CYFEER xử lý, trừ trường hợp pháp luật có quy định khác. Khi nhận được yêu cầu, CYFEER thông báo cho Quý khách về hậu quả, thiệt hại có thể xảy ra khi rút lại sự đồng ý.

Trường hợp việc rút lại sự đồng ý của Quý khách ảnh hưởng tới việc thực hiện hợp đồng giữa CYFEER và Quý khách, nghĩa vụ pháp lý của CYFEER, tính mạng, tài sản và quyền, lợi ích hợp pháp của Quý khách, tổ chức, cá nhân khác, nhiệm vụ bảo vệ an ninh quốc gia, trật tự an toàn xã hội, chúng tôi có quyền hạn chế, tạm ngừng, chấm dứt, hủy bỏ một phần hoặc toàn bộ hợp đồng cung cấp sản phẩm, hàng hóa, dịch vụ giữa CYFEER và Khách hàng.

8. Quý khách được quyền phản đối CYFEER Xử lý Dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ Dữ liệu cá nhân hoặc lý do khác theo quy định pháp luật.

Chúng tôi sẽ thực hiện yêu cầu phản đối của Quý khách sau khi nhận được yêu cầu, trừ trường hợp pháp luật có quy định khác.

Trường hợp việc phản đối của Quý khách ảnh hưởng tới việc thực hiện hợp đồng giữa CYFEER và Quý khách, nghĩa vụ pháp lý của CYFEER, tính mạng, tài sản và quyền, lợi ích hợp pháp của Quý khách, tổ chức, cá nhân khác, nhiệm vụ bảo vệ an ninh quốc gia, trật tự an toàn xã hội, chúng tôi có quyền hạn chế, tạm ngừng, chấm dứt, hủy bỏ một phần hoặc toàn bộ hợp đồng cung cấp Sản phẩm, hàng hóa, dịch vụ giữa CYFEER và Khách hàng.

9. Quý khách có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định pháp luật.

10. Quý khách có quyền yêu cầu bồi thường đối với thiệt hại thực tế theo quy định pháp luật nếu CYFEER có hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc pháp luật có quy định khác.

11. Quý khách có quyền tự bảo vệ theo quy định pháp luật có liên quan, bao gồm nhưng không giới hạn Bộ luật Dân sự, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự như buộc chấm dứt hành vi xâm phạm, buộc xin lỗi, cải chính công khai, buộc bồi thường thiệt hại.

12. Các quyền khác theo Chính sách này và theo quy định pháp luật.

13. Quý khách có thể thực hiện các quyền tại khoản 1, 2, 3, 4, 5, 6, 7, 8, 9 và 10 Điều này bằng cách truy cập vào Trang thông tin điện tử https://cyfeer.com hoặc gọi tới số đường dây nóng 1900.0260 hoặc gửi email theo địa chỉ cskh@cyfeer.com  hoặc phương thức khác theo quy định pháp luật và quy định của CYFEER tại từng thời điểm. CYFEER có thể xác minh các thông tin cần thiết từ Khách hàng để thực hiện các yêu cầu của Khách hàng.

Bước 1: Thành viên gửi khiếu nại về thông tin cá nhân khách hàng qua:

Hoặc phản ánh trực tiếp đến ban quản trị Công ty Cổ phần CYFEER .

  • Trụ sở chính: Số 46B/33B, phố Phạm Ngũ Lão, Phường Phan Chu Trinh, Quận Hoàn Kiếm, Hà Nội
  • VP Hồ Chí Minh: Khu văn phòng G1, Chung cư Galaxy 9, 9 Nguyễn Khoái, Phường 1, Quận 4
  • VP Hà Nội: NTT 18, Thống Nhất Complex, phố Nguyễn Tuân, Thanh Xuân, Hà Nội. .

Bước 2: Khi nhận được thông tin khiếu nại, Bộ phận/đơn vị chủ trì giải quyết khiếu nại có trách nhiệm tiếp nhận tìm ra nguyên nhân khiếu nại và đưa ra phương án giải quyết đồng thời trả lời cho thành viên về kết quả giải quyết khiếu nại trong vòng 7 ngày làm việc. Tùy theo mức độ, tính chất của việc khiếu nại mà Bộ phận/đơn vị chủ trì giải quyết khiếu nại sẽ có biện pháp giải quyết cụ thể

Bước 3: CyHome có thể cần KH hỗ trợ cung cấp các thông tin, bằng chứng liên quan đến giao dịch để xác minh, làm rõ vụ việc và có hướng xử lý thích hợp.

Bước 4: Nếu thông qua hình thức thương lượng và thỏa thuận mà vẫn không thể giải quyết được khiếu nại của thành viên thì một trong hai bên sẽ có quyền nhờ đến cơ quan pháp luật có thẩm quyền can thiệp nhằm đảm bảo lợi ích hợp pháp của các bên.

ĐIỀU 10. NGHĨA VỤ CỦA KHÁCH HÀNG

  1. Tuân thủ các quy định pháp luật, quy định của CYFEER liên quan đến Xử lý Dữ liệu cá nhân của Quý khách.
  2. Cung cấp đầy đủ, trung thực, chính xác Dữ liệu cá nhân, các thông tin khác theo yêu cầu của CYFEER khi tìm kiếm, tiếp cận, mua, đăng ký sử dụng và sử dụng Sản phẩm, hàng hóa, dịch vụ và khi có thay đổi về các thông tin này. Chúng tôi sẽ tiến hành bảo mật Dữ liệu cá nhân của Quý khách căn cứ trên thông tin Quý khách đã cung cấp. Do đó, nếu có bất kỳ thông tin sai lệch nào, chúng tôi sẽ không chịu trách nhiệm trong trường hợp thông tin đó làm ảnh hưởng hoặc hạn chế quyền lợi của Quý khách. Trường hợp không thông báo, nếu có phát sinh rủi ro, tổn thất thì Quý khách chịu trách nhiệm về những sai sót hay hành vi lợi dụng, lừa đảo khi sử dụng Sản phẩm, hàng hóa, dịch vụ do lỗi của Quý khách hoặc do không cung cấp đúng, đầy đủ, chính xác, kịp thời sự thay đổi thông tin; bao gồm cả thiệt hại về tài chính, chi phí phát sinh do thông tin cung cấp sai hoặc không thống nhất.
  3. Phối hợp với chúng tôi, cơ quan nhà nước có thẩm quyền hoặc bên thứ ba trong trường hợp phát sinh các vấn đề ảnh hưởng đến tính bảo mật Dữ liệu cá nhân của Quý khách.
  4. Tự bảo vệ Dữ liệu cá nhân của Quý khách; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ Dữ liệu cá nhân của Quý khách; chủ động áp dụng các biện pháp nhằm bảo vệ Dữ liệu cá nhân của Quý khách trong quá trình sử dụng Sản phẩm, hàng hóa, dịch vụ của CYFEER; thông báo kịp thời cho chúng tôi khi phát hiện thấy có sai sót, nhầm lẫn về Dữ liệu cá nhân hoặc nghi ngờ Dữ liệu cá nhân đang bị xâm phạm.
  5. Tôn trọng, bảo vệ Dữ liệu cá nhân của người khác.
  6. Tự chịu trách nhiệm đối với những thông tin, dữ liệu mà Quý khách tạo lập, cung cấp trên không gian mạng; tự chịu trách nhiệm trong trường hợp Dữ liệu cá nhân bị rò rỉ, xâm phạm do lỗi của mình.
  7. Thường xuyên cập nhật các quy định, chính sách liên quan đến việc bảo vệ và Xử lý Dữ liệu cá nhân của CYFEER trong từng thời kỳ được thông báo tới Quý khách qua Kênh giao dịch của CYFEER.
  8. Thực hiện quy định pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân.
  9. Các nghĩa vụ khác theo quy định pháp luật.

ĐIỀU 11. ĐIỀU KHOẢN CHUNG

  1. Chính sách này có hiệu lực từ ngày 01/09/2023 và có thể được sửa đổi theo từng thời kỳ và được thông báo tới Quý khách thông qua các Kênh giao dịch của CYFEER trước khi áp dụng. Những thay đổi này sẽ có hiệu lực theo quy định pháp luật.
  2. Chính sách này là Thông báo Xử lý Dữ liệu cá nhân theo quy định pháp luật hiện hành.

_CYFEER_