1. Giới thiệu
Chính sách bảo mật dữ liệu cá nhân này (“Chính Sách”) được ban hành để giúp Quý Khách Hàng hiểu rõ cách thức chúng tôi xử lý và bảo vệ dữ liệu cá nhân của Quý Khách Hàng trong quá trình Quý Khách hàng tìm kiếm, tiếp cận, mua và sử dụng sản phẩm, hàng hóa, dịch vụ của chúng tôi cũng như khi tham gia vào các hoạt động truyền thông, tiếp thị. Đồng thời, Chính sách này cũng hướng dẫn Quý Khách Hàng có thể cập nhật, quản lý thông tin cá nhân và đảm bảo an toàn thông tin dữ liệu cá nhân của mình.
Chính Sách này mô tả cách Chúng tôi tiếp nhận, tổng hợp, lưu giữ, sử dụng và bảo vệ thông tin của Khách hàng.
Chúng tôi có quyền sửa đổi bổ sung Chính sách này vào bất cứ thời điểm nào. Phiên bản sửa đổi, bổ sung Chính Sách này (nếu có) sẽ có hiệu lực kể từ thời điểm được công bố trên Website thtruemart.vn; thmilk.vn và/hoặc Ứng dụng TH eLIFE. Khách Hàng nên thường xuyên theo dõi Chính Sách này để kịp thời cập nhật và thực hiện quyền bảo vệ thông tin của mình.
Khách hàng có quyền hủy, sửa đổi, cập nhật thông tin của mình bất cứ lúc nào bằng cách thực hiện trực tiếp trên Ứng dụng TH eLIFE hoặc Website thtruemart.vn (áp dụng đối với khách hàng thành viên) hoặc liên hệ với bộ phận Chăm Sóc Khách Hàng để được hỗ trợ.
2. Định nghĩa
2.1. “Chúng tôi” hoặc “TH”: Là Công ty Cổ phần Chuỗi Thực phẩm TH được thành lập theo Giấy chứng nhận đăng ký doanh nghiệp số 2901270911 .
2.2. “Khách hàng”: Là cá nhân hoặc người đại diện hợp pháp của cá nhân sử dụng và/hoặc quan tâm tới các sản phẩm, dịch vụ của Chúng tôi; hoặc là cá nhân hoặc người đại diện hợp pháp của cá nhân đã truy cập và/hoặc đăng ký tài khoản tại các website/ứng dụng thuộc quyền sở hữu của Chúng tôi.
2.3. “Dữ liệu cá nhân” (DLCN): Là dữ liệu số hoặc thông tin dưới dạng khác xác định hoặc giúp xác định một con người cụ thể, bao gồm: dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm. Dữ liệu cá nhân sau khi khử nhận dạng không còn là dữ liệu cá nhân
2.4. “Dữ liệu cá nhân cơ bản” là dữ liệu cá nhân phản ánh các yếu tố nhân thân, lai lịch phổ biến, thường xuyên sử dụng trong các giao dịch, quan hệ xã hội, thuộc danh mục do Chính phủ ban hành. Dữ liệu cá nhân cơ bản bao gồm:
a. Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
b. Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
c. Giới tính;
d. Nơi sinh, nơi đăng ký khai sinh, nơi đăng ký thường trú, nơi đăng ký tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
e. Quốc tịch;
f. Hình ảnh của cá nhân;
g. Số điện thoại, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe;
h. Tình trạng hôn nhân;
i. Thông tin về mối quan hệ gia đình (cha mẹ, con, vợ, chồng);
j. Thông tin về tài khoản số của cá nhân;
k. Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không phải là dữ liệu cá nhân nhạy cảm.
2.5. “Dữ liệu cá nhân nhạy cảm” là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân, khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp đến quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân, thuộc danh mục do Chính phủ ban hành. Dữ liệu cá nhân nhạy cảm bao gồm:
a. Dữ liệu tiết lộ nguồn gốc chủng tộc, nguồn gốc dân tộc;
b. Quan điểm về chính trị, tôn giáo, tín ngưỡng;
c. Thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình;
d. Tình trạng sức khỏe;
e. Dữ liệu sinh trắc học, đặc điểm di truyền;
f. Dữ liệu tiết lộ đời sống tình dục, xu hướng tình dục của cá nhân;
g. Dữ liệu về tội phạm, vi phạm pháp luật được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
h. Vị trí của cá nhân được xác định qua dịch vụ định vị;
i. Thông tin tên đăng nhập và mật khẩu truy cập tài khoản định danh điện tử của cá nhân; hình ảnh thẻ căn cước, thẻ căn cước công dân, chứng minh nhân dân;
j. Tên đăng nhập, mật khẩu truy cập của tài khoản ngân hàng; thông tin thẻ ngân hàng, dữ liệu về lịch sử giao dịch của tài khoản ngân hàng; thông tin tài chính, tín dụng và các thông tin về hoạt động, lịch sử giao dịch tài chính, chứng khoán, bảo hiểm của khách hàng tại các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, chứng khoán, bảo hiểm, các tổ chức được phép khác;
k. Dữ liệu theo dõi hành vi, hoạt động sử dụng dịch vụ viễn thông, mạng xã hội, dịch vụ truyền thông trực tuyến và các dịch vụ khác trên không gian mạng;
l. Dữ liệu cá nhân khác được pháp luật quy định cần giữ bí mật hoặc cần có biện pháp bảo mật chặt chẽ.
2.6. Chủ thể dữ liệu cá nhân là người được dữ liệu cá nhân phản ánh.
2.7. Xử lý Dữ liệu cá nhân: là hoạt động tác động đến dữ liệu cá nhân, bao gồm một hoặc nhiều hoạt động như sau: thu thập, phân tích, tổng hợp, mã hóa, giải mã, chỉnh sửa, xóa, hủy, khử nhận dạng, cung cấp, công khai, chuyển giao dữ liệu cá nhân và hoạt động khác tác động đến dữ liệu cá nhân.
2.8. Các công ty trong hệ thống Tập Đoàn TH là các công ty bao gồm nhưng không giới hạn: Công ty Cổ phần Tập đoàn TH, Công ty Cổ phần Chuỗi Thực phẩm TH, Công ty Cổ phần Thực phâm Sữa TH, Công ty Cổ phần Sữa TH, và các công ty tự nguyện liên kết khác trong chuỗi hệ thống Tập đoàn TH.
3. Thông tin về tổ chức, cá nhân được xử lý DLCN và Thông tin về tổ chức cá nhân khác có liên quan tới mục đích xử lý DLCN:
3.1. Chúng tôi, Công ty Cổ phần Chuỗi Thực phẩm TH. Phụ thuộc vào vai trò của Công ty trong từng tình huống cụ thể là (i) Bên Kiểm soát dữ liệu cá nhân; (ii) Bên Xử lý dữ liệu cá nhân; hoặc (iii) Bên Kiểm soát và xử lý dữ liệu, Công ty sẽ thực hiện các quyền hạn và trách nhiệm tương ứng theo quy định của pháp luật hiện hành.
3.2. Ngoài ra, Khách hàng đồng ý rằng, Chúng tôi có thể thực hiện việc chia sẻ hoặc cùng xử lý dữ liệu cá nhân với các tổ chức, cá nhân sau nhằm phục vụ những mục đích nêu tại Chính Sách này:
a. Các công ty trong hệ thống Tập Đoàn TH và các đối tác có ký kết thỏa thuận liên kết chăm sóc khách hàng với Chúng tôi: Chúng tôi có thể chia sẻ DLCN cho các công ty thành viên của Tập Đoàn TH, các đối tác liên kết và các trang thông tin điện tử liên kết trong nước và quốc tế (nếu có) của Chúng tôi.
b. Trao đổi DLCN các bên thứ 3 là đối tác, đại lý của Chúng tôi: Chúng tôi có thể chuyển DLCN cho các đại lý và nhà thầu phụ để làm phân tích dữ liệu, tiếp thị và hỗ trợ dịch vụ khách hàng. Chúng tôi cũng có thể trao đổi DLCN với bên thứ ba cho mục đích chống gian lận và giảm rủi ro tín dụng.
c. Trao đổi DLCN với các đối tác quảng cáo: Hệ thống theo dõi hành vi của Khách Hàng được Chúng tôi sử dụng trên kênh hiển thị quảng cáo (ví dụ như tiếp thị lại Khách Hàng, hệ thống quản lý các chiến dịch quảng cáo, báo cáo về nhân khẩu, sở thích của khách hàng với công cụ Google Analytics...) có thể thu thập được các thông tin như độ tuổi, giới tính, sở thích và số lần tương tác với số lần xuất hiện của quảng cáo. Với tính năng cài đặt quảng cáo, Khách Hàng có thể lựa chọn cách thức xuất hiện của quảng cáo trên các nền tảng.
d. Trao đổi DLCN với những đơn vị kinh doanh khác mà Chúng tôi có kế hoạch sáp nhập hoặc mua lại: Trong trường hợp này, Chúng tôi sẽ yêu cầu những đơn vị đó tuân thủ nghiêm ngặt theo Chính Sách này.
e. Các chi nhánh, đơn vị kinh doanh và các cán bộ nhân viên làm việc tại các chi nhánh, đơn vị kinh doanh, đại lý của Chúng tôi.
f. Các bên thứ ba mà Chủ thể dữ liệu ủy quyền/ đồng ý hoặc Công ty có cơ sở pháp lý để chia sẻ dữ liệu cá nhân của Chủ thể dữ liệu.
g. Các tổ chức, cá nhân khác như kiểm toán, thanh tra, luật sư, tòa án, cơ quan nhà nước có thẩm quyền…theo quy định của pháp luật.
3.3. Chuyển giao dữ Liệu Cá Nhân xuyên biên giới
a. Công ty có thể chuyển hoặc cấp quyền truy cập vào Dữ liệu cá nhân của Khách hàng cho các cơ quan chức năng, tổ chức và bộ phận quản lý hoặc hệ thống lưu trữ dữ liệu ở nước ngoài/đặt ngoài lãnh thổ Việt Nam, (bao gồm các đối tác, nhà cung cấp dịch vụ ở nước ngoài) để xử lý phù hợp với Mục đích xử lý đã được Khách hàng đồng ý. Trong một số trường hợp khác, các đối tác, nhà cung cấp dịch vụ của Công ty có trụ sở tại Việt Nam có thể sử dụng thiết bị, hệ thống xử lý dữ liệu nằm ngoài lãnh thổ của Việt Nam để thay mặt Công ty Xử lý Dữ liệu Cá nhân.
Các trường hợp này đều xem là chuyển Dữ liệu cá nhân của Khách hàng ra nước ngoài.
b. Trong mọi trường hợp có hoạt động chuyển Dữ liệu cá nhân ra nước ngoài, Công ty sẽ nỗ lực đưa ra các biện pháp thích hợp để đảm bảo bảo vệ Dữ liệu cá nhân của Khách hàng, bao gồm việc ký kết các thỏa thuận, cam kết về bảo mật dữ liệu, lựa chọn đối tác là Bên Xử lý Dữ liệu cá nhân phù hợp với nhiệm vụ rõ ràng và chỉ làm việc khi các đối tác này có các biện pháp bảo vệ phù hợp.
4. Loại dữ liệu cá nhân được xử lý
Dữ liệu cá nhân được xử lý gồm các dữ liệu Khách hàng cung cấp cho chúng tôi khi Khách hàng tìm kiếm, tiếp cận, đăng ký sử dụng Sản phẩm, hàng hóa, dịch vụ và dữ liệu phát sinh trong quá trình Khách hàng mua, sử dụng Sản phẩm, hàng hóa, dịch vụ hoặc tham gia các chương trình tiếp thị của chúng tôi, cụ thể có thể bao gồm: (i) Dữ liệu cá nhân cơ bản và (ii) Dữ liệu cá nhân nhạy cảm như được mô tả ở phần định nghĩa Chính sách này.
5. Mục đích xử lý DLCN
5.1. Công ty có thể xử lý dữ liệu cá nhân cho một hoặc nhiều mục đích sau đây, tùy trường hợp, bao gồm nhưng không giới hạn:
a) Triển khai cung ứng sản phẩm, dịch vụ cho Khách hàng;
b) Thực hiện các dịch vụ hỗ trợ, chương trình tiếp thị, chăm sóc khách hàng, nghiên cứu thị trường nhằm nâng cao chất lượng về sản phẩm, dịch vụ.
c) Theo yêu cầu của Pháp luật hoặc cơ quan nhà nước có thẩm quyền.
5.2. Các Bên đã được giải thích và hiểu rõ về việc xử lý Dữ liệu cá nhân sẽ có thể được áp dụng đồng thời cho nhiều mục đích. Việc (các) mục đích không được liệt kê chi tiết (nếu có) nhưng thuộc phạm vi được bao hàm theo quy định tại Điều này được các Bên thừa nhận là mục đích hợp pháp và đáp ứng điều kiện về sự đồng ý theo quy định của pháp luật.
5.3. Công ty sẽ yêu cầu sự cho phép từ Chủ thể dữ liệu trước khi sử dụng dữ liệu cá nhân của Chủ thể dữ liệu cho mục đích khác ngoài các mục đích đã được nêu trên
6. Các quyền, nghĩa vụ của Khách hàng (Chủ thể DLCN) đối với DLCN
6.1. Quyền của chủ thể dữ liệu cá nhân bao gồm:
a) Được biết về hoạt động xử lý dữ liệu cá nhân;
b) Đồng ý hoặc không đồng ý, yêu cầu rút lại sự đồng ý cho phép xử lý dữ liệu cá nhân;
c) Xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân;
d) Yêu cầu cung cấp, xóa, hạn chế xử lý dữ liệu cá nhân; gửi yêu cầu phản đối xử lý dữ liệu cá nhân;
đ) Khiếu nại, tố cáo, khởi kiện, yêu cầu bồi thường thiệt hại theo quy định của pháp luật;
e) Yêu cầu cơ quan có thẩm quyền hoặc cơ quan, tổ chức, cá nhân liên quan đến xử lý dữ liệu cá nhân thực hiện các biện pháp, giải pháp bảo vệ dữ liệu cá nhân của mình theo quy định của pháp luật.
6.2. Nghĩa vụ của chủ thể dữ liệu cá nhân bao gồm:
a) Tự bảo vệ dữ liệu cá nhân của mình;
b) Tôn trọng, bảo vệ dữ liệu cá nhân của người khác;
c) Cung cấp đầy đủ, chính xác dữ liệu cá nhân của mình theo quy định của pháp luật, theo hợp đồng hoặc khi đồng ý cho phép xử lý dữ liệu cá nhân của mình;
d) Chấp hành pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống hoạt động xâm phạm dữ liệu cá nhân.
6.3. Chủ thể dữ liệu cá nhân khi thực hiện quyền và nghĩa vụ của mình phải tuân thủ đầy đủ các nguyên tắc sau đây:
a) Thực hiện theo quy định của pháp luật; tuân thủ nghĩa vụ của chủ thể dữ liệu cá nhân theo hợp đồng. Việc thực hiện quyền và nghĩa vụ của chủ thể dữ liệu cá nhân phải nhằm mục đích bảo vệ quyền, lợi ích hợp pháp của chính chủ thể dữ liệu cá nhân đó;
b) Không được gây khó khăn, cản trở việc thực hiện quyền, nghĩa vụ pháp lý của bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân, bên xử lý dữ liệu cá nhân;
c) Không được xâm phạm đến quyền, lợi ích hợp pháp của Nhà nước, cơ quan, tổ chức, cá nhân khác.
7. Trình tự, thủ tục thực hiện quyền của chủ thể dữ liệu
7.1. Đồng ý hoặc không đồng ý, yêu cầu rút lại sự đồng ý cho phép xử lý dữ liệu cá nhân;
Khách hàng thể hiện đồng ý bằng phương thức:
- Văn bản (giấy hoặc điện tử);
- Xác nhận trên hệ thống (tick chọn, click đồng ý, OTP…);
- Email, tin nhắn;
- Ghi âm cuộc gọi hoặc hình thức tương đương.
Khách hàng có thể yêu cầu rút lại sự đồng ý bằng phương thức:
- Gửi email tới địa chỉ chamsockhachhang@thmilk.vn
- Gọi điện tới hotline 1800 54 54 40
- Gửi yêu cầu qua ứng dụng TH eLIFE hoặc ứng dụng của các chương trình tiếp thị (nếu có)
Chúng tôi có quyền thực hiện xác minh danh tính người yêu cầu xóa bỏ dữ liệu để đảm bảo đúng chủ thể dữ liệu hoặc người được ủy quyền hợp pháp.
7.2. Xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân;
Khách Hàng có thể xem dữ liệu cá nhân mà Chúng tôi đang thu thập trên ứng dụng TH eLIFE hoặc các ứng dụng của các chương trình tiếp thị.
Để chỉnh sửa hoặc yêu cầu chỉnh sửa Khách hàng có thể thực hiện bằng phương thức:
- Gửi email tới địa chỉ chamsockhachhang@thmilk.vn
- Gọi điện tới hotline 1800 54 54 40
- Gửi yêu cầu qua ứng dụng TH eLIFE hoặc ứng dụng của các chương trình tiếp thị (nếu có)
7.3. Yêu cầu cung cấp, xóa, hạn chế xử lý dữ liệu cá nhân; gửi yêu cầu phản đối xử lý dữ liệu cá nhân;
- Gửi email tới địa chỉ chamsockhachhang@thmilk.vn
- Gọi điện tới hotline 1800 54 54 40
- Gửi yêu cầu qua ứng dụng TH eLIFE hoặc ứng dụng của các chương trình tiếp thị (nếu có)
7.4. Trong trường hợp Khách hàng thực hiện quyền xóa, quyền yêu cầu xóa, quyền rút lại sự đồng ý, hạn chế xử lý dữ liệu, phản đối xử lý dữ liệu có thể dẫn đến việc chúng tôi không thể cung cấp Sản phẩm, hàng hóa, dịch vụ hoặc cung cấp Sản phẩm, hàng hóa, dịch vụ không đầy đủ cho Khách hàng và Công ty sẽ không chịu trách nhiệm đối với bất kỳ tổn thất nào phát sinh. Tùy từng trường hợp, Khách hàng có thể sẽ:
(i) Không thể sử dụng được dịch vụ; hoặc
(ii) Chỉ sử dụng được một phần dịch vụ; hoặc
(iii) Sử dụng được dịch vụ với chất lượng không như mô tả/công bố của bên cung cấp; hoặc
(iv) Không nhận được thông báo, thông tin, không nhận được các cập nhật về hàng hóa/dịch vụ hoặc các chương trình tiếp thị; hoặc
(v) Không được tham gia các chương trình tiếp thị; hoặc
(vi) Bị hạn chế thực hiện một số quyền, sử dụng một số tính năng của sản phẩm/dịch vụ; hoặc
(vii) Bị mất các quyền lợi gắn liền với các tài khoản sử dụng DLCN đó
(viiI) Các hạn chế khác tùy từng trường hợp.
8. Cách thức xử lý DLCN
8.1. Chúng tôi thực hiện thu thập thông tin thông qua:
a. Khi Khách Hàng thực hiện giao dịch và/hoặc đăng ký mở tài khoản tại Website và/hoặc Ứng dụng, tùy từng thời điểm, Khách Hàng phải cung cấp một số thông tin cần thiết cho việc thực hiện giao dịch và/hoặc đăng ký tài khoản .
b. Khách hàng trực tiếp cung cấp thông tin cho chúng tôi bằng các phương thức khác, bao gồm nhưng không giới hạn bởi: Cung cấp thông tin khi Khách hàng tham gia các chương trình tiếp thị, truyền thông của chúng tôi, Cung cấp thông tin khi thực hiện quyền khiếu nại,...
c. Khi Khách hàng truy cập vào hệ thống website, ứng dụng của chúng tôi, cookies, pixel và các công nghệ khác ghi nhận hành vi truy cập, lịch sử xem mua, thời gian truy cập, sở thích của khách hàng,… Các công cụ phân tích website (Google analytics,…) thu thập dữ liệu lưu lượng truy cập, vị trí địa lí, loại thiết bị sử dụng.
d. Thông qua các trao đổi, liên lạc với Khách Hàng như gặp trực tiếp, qua thư, điện thoại, trực tuyến, hệ thống tổng đài, liên lạc điện tử hoặc bất kỳ phương tiện nào khác.
e. Từ các biểu mẫu thu thập thông tin Khách hàng tiềm năng tại các các hội nghị/hội thảo/sự kiện do Công ty tổ chức.
f. Từ những nguồn của bên thứ ba, mà Chủ thể dữ liệu đồng ý việc chia sẻ/cung cấp dữ liệu cá nhân, hoặc những nguồn mà việc thu thập được pháp luật yêu cầu hoặc cho phép
g. Chúng tôi thu thập thông tin Khách hàng từ các nguồn hợp pháp khác.
8.2. Tùy theo từng mục đích xử lý cụ thể, Chúng tôi áp dụng các phương thức xử lý Dữ liệu cá nhân phù hợp, có thể thực hiện bằng phương thức tự động (thông qua cookies, công nghệ theo dõi hoặc hệ thống kỹ thuật liên quan), phi tự động hoặc các hình thức khác, bảo đảm đáp ứng yêu cầu về an toàn và bảo mật dữ liệu.
8.3. Trong quá trình xử lý, Chúng tôi có thể thực hiện một hoặc nhiều thao tác tác động đến Dữ liệu cá nhân, bao gồm nhưng không giới hạn ở: Thu thập, ghi nhận, phân tích, xác minh, lưu trữ, chỉnh sửa, truy cập, truy xuất, kết hợp, chia sẻ, truyền đưa, cung cấp, chuyển giao, mã hóa, giải mã, xóa hoặc hủy dữ liệu, cũng như các hoạt động cần thiết khác theo quy định pháp luật.
8.4. Việc xử lý Dữ liệu cá nhân có thể được thực hiện trực tiếp bởi Chúng tôi hoặc thông qua bên thứ ba được ủy quyền xử lý dữ liệu, trên cơ sở bảo đảm tuân thủ đầy đủ quy định của pháp luật về bảo vệ dữ liệu cá nhân.
9. Biện pháp Bảo vệ thông tin
9.1. Thông Tin Khách Hàng cũng như các thông tin trao đổi giữa Khách Hàng và Chúng tôi qua hệ thống CNTT do Chúng tôi quản lý đều được lưu giữ và bảo mật bởi hệ thống của Chúng tôi. Trường hợp Chúng tôi áp dụng thanh toán online thì thông tin thẻ thanh toán của Khách Hàng sẽ do các đối tác Cổng thanh toán của Chúng tôi bảo mật theo các tiêu chuẩn quốc tế.
9.2. Chúng tôi có các biện pháp thích hợp về kỹ thuật và an ninh để ngăn chặn việc truy cập, sử dụng trái phép Thông Tin Khách Hàng. Trong trường hợp hệ thống thông tin bị tấn công hoặc xảy ra sự cố dẫn đến rò rỉ, mất mát dữ liệu cá nhân của Khách hàng, Chúng tôi sẽ trong thời gian sớm nhất thông báo vụ việc đến cơ quan chức năng và Khách hàng, đồng thời triển khai các biện pháp khắc phục cần thiết theo qui định của pháp luật
9.3. Khách Hàng tuyệt đối không được có bất kỳ hành vi nào, dù trực tiếp hay gián tiếp mà can thiệp trái phép vào hệ thống hay làm thay đổi cấu trúc dữ liệu, dữ liệu trên Website/Ứng dụng của Chúng tôi cũng như không được có các hành vi vi phạm pháp luật. Trong trường hợp Chúng tôi phát hiện Khách Hàng có hành vi giả mạo, gian lận, phát tán các thông tin trái phép,… Chúng tôi có quyền chuyển Thông Tin Cá Nhân của Khách Hàng cho các cơ quan có thẩm quyền để xử lý theo quy định pháp luật.
10. Thời gian lưu trữ thông tin
Trong phạm vi pháp luật cho phép, Dữ liệu cá nhân sẽ được lưu trữ trong khoảng thời gian cần thiết cho đến khi các mục đích xử lý dữ liệu được nêu tại Chính sách này đã được hoàn thành; hoặc cho đến khi Khách Hàng có yêu cầu xóa, hủy DLCN của mình theo các thủ tục quy định tại Chính sách này và chấp nhận các rủi ro, thiệt hại có thể xảy ra đối với mình; hoặc khi phải lưu trữ lâu hơn theo quy định của pháp luật và/hoặc yêu cầu của cơ quan nhà nước có thẩm quyền
11. Về việc liên kết với các website khác
11.1. Khách Hàng có trách nhiệm bảo vệ thông tin tài khoản của mình và không cung cấp bất kỳ thông tin nào liên quan đến tài khoản, mật khẩu truy cập, mã xác thực một lần (OTP) dùng truy cập Website/Ứng dụng cho bất kỳ cá nhân hoặc bên thứ ba nào.
11.2. Chúng tôi không chịu trách nhiệm về những vấn đề phát sinh khi Khách Hàng truy cập vào các website khác không phải là website chính thức của Chúng tôi.
12. Hậu quả, thiệt hại không mong muốn có thể xảy ra
Chúng tôi áp dụng nhiều biện pháp bảo vệ thông tin, bảo đảm an toàn thông tin của Khách Hàng, công nghệ bảo mật thông tin khác nhau nhằm bảo vệ và ngăn chặn việc Dữ liệu cá nhân của Khách Hàng bị truy cập, sử dụng hoặc chia sẻ ngoài ý muốn. Tuy nhiên, không một dữ liệu nào có thể được bảo vệ an toàn hoàn toàn. Do vậy, chúng tôi không thể cam kết bảo vệ một cách tuyệt đối Dữ liệu cá nhân của Khách Hàng và không chịu trách nhiệm trong các trường hợp sau:
a) Lỗi, hỏng phần cứng, phần mềm hoặc sự cố không mong muốn trong quá trình xử lý dữ liệu làm mất dữ liệu của Khách hàng;
b) Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của chúng tôi, hệ thống bị tin tặc tấn công gây lộ lọt, mất dữ liệu;
c) Khách hàng tự làm lộ lọt dữ liệu cá nhân do: bất cẩn hoặc bị lừa đảo; truy cập các website/tải các ứng dụng có chứa phần mềm độc hại, bị hacker chiếm quyền điều khiển.
Chúng tôi khuyến cáo Khách Hàng bảo mật các thông tin liên quan đến mật khẩu đăng nhập vào tài khoản của Khách Hàng, mã OTP và không chia sẻ nội dung này với bất kỳ người nào khác; bảo mật thiết bị cá nhân (máy điện thoại, máy tính bảng, máy tính cá nhân…) trong quá trình sử dụng; Khách Hàng phải đăng xuất ra khỏi tài khoản của mình khi không có nhu cầu sử dụng.
Khách Hàng cần biết rõ rằng bất kỳ thời điểm nào Khách Hàng tiết lộ và công khai Dữ liệu cá nhân của Khách Hàng, dữ liệu đó có thể bị người khác thu thập và sử dụng bởi các mục đích nằm ngoài tầm kiểm soát của Khách Hàng và chúng tôi.
Trong trường hợp máy chủ lưu trữ dữ liệu bị tấn công dẫn đến bị mất, lộ, lọt Dữ liệu cá nhân của Khách hàng, chúng tôi sẽ có trách nhiệm thông báo vụ việc cho cơ quan chức năng điều tra xử lý kịp thời và thông báo cho Khách Hàng được biết theo quy định pháp luật.
Không gian mạng không phải là một môi trường an toàn tuyệt đối. Khi Khách Hàng truy cập, chia sẻ, truyền tải Dữ liệu cá nhân qua không gian mạng, Khách Hàng chỉ nên sử dụng các hệ thống an toàn để truy cập trang thông tin điện tử, ứng dụng hoặc thiết bị. Khách Hàng có trách nhiệm giữ thông tin xác thực của mình dùng cho truy cập các trang thông tin điện tử, ứng dụng hoặc thiết bị an toàn và bí mật.
13. XỬ LÝ DLCN của Khách hàng là trẻ em, người bị mất hoặc hạn chế năng lực hành vi dân sự, người có khó khăn trong nhận thức, làm chủ hành vi
Trong quá trình cung cấp Sản phẩm, hàng hóa, dịch vụ, Chúng tôi có thể có các Khách hàng là trẻ em hoặc khách hàng là người bị mất hoặc hạn chế năng lực hành vi dân sự, người có khó khăn trong nhận thức, làm chủ hàng vi (“Khách hàng bị hạn chế”). Trong trường hợp này, chúng tôi sẽ tiến hành các quy trình cần thiết để xác minh độ tuổi của Khách hàng trẻ em trước khi xử lý Dữ liệu cá nhân. Ngoài các biện pháp bảo vệ dữ liệu cá nhân được quy định theo pháp luật, trước khi xử lý dữ liệu cá nhân của trẻ em, Chúng tôi sẽ thực hiện xác minh tuổi của trẻ em và yêu cầu sự đồng ý của: Trẻ em và cha, mẹ hoặc người giám hộ của trẻ em theo quy định của pháp luật.
Đối với Khách hàng bị hạn chế, người đại diện theo pháp luật của Khách hàng bị hạn chế có nghĩa vụ cung cấp bằng chứng về việc Khách hàng là người bị mất hoặc hạn chế năng lực hành vi dân sự, người có khó khăn trong nhận thức, làm chủ hàng vi, nếu không chúng tôi sẽ không biết và tiến hành xử lý DLCN như đối với khách hàng thông thường.
14. TUYÊN BỐ CỦA KHÁCH HÀNG
14.1 Khách hàng xác nhận đã đọc, tìm hiểu và nắm được đầy đủ các quyền, nghĩa vụ của mình với tư cách là Chủ thể dữ liệu, loại Dữ liệu cá nhân được xử lý, mục đích xử lý và các tổ chức, cá nhân được Xử lý Dữ liệu cá nhân. Chính sách bảo vệ DLCN này có giá trị tương đương với một thông báo của Công ty cho Khách hàng trước khi Công ty tiến hành Xử lý Dữ liệu cá nhân.
14.2 Khách hàng hiểu rõ rằng việc cung cấp Dữ liệu cá nhân đồng nghĩa với việc Khách hàng đã thể hiện sự đồng ý rõ ràng, tự nguyện và có căn cứ pháp lý cho Công ty thu thập, sử dụng và xửlý Dữ liệu cá nhân của mình theo các điều khoản và mục đích hợp pháp theo quy định tại Chính sách này.
14.3 Bằng việc cung cấp Dữ liệu cá nhân của một bên thứ ba là Chủ thể dữ liệu (bao gồm nhưng không giới hạn người phụ thuộc, người có liên quan theo quy định pháp luật, vợ/chồng, con, cha/mẹ, người giám hộ, người được ủy quyền v.v…) cho Công ty, Khách hàng cam đoan đã có được sự đồng ý của Chủ thể dữ liệu cho việc Xử lý Dữ liệu cá nhân theo Chính sách bảo vệ DLCN này, đồng thời xác nhận đã thông báo và được sự đồng ý của Chủ thể dữ liệu về việc tuân thủ Chính sách bảo vệ DLCN này.
Chủ Thể Dữ Liệu Cá Nhân đồng ý rằng Công ty không có trách nhiệm phải thẩm định về tính hợp pháp, hợp lệ của sự đồng ý/chấp thuận này và việc lưu trữ bằng chứng chứng minh thuộc trách nhiệm của Chủ Thể Dữ Liệu Cá Nhân. Công ty được miễn trách và được yêu cầu bồi thường các thiệt hại, chi phí liên quan khi Chủ Thể Dữ Liệu Cá Nhân không thực hiện đúng nội dung quy định tại Mục này.
15. Liên hệ, giải đáp thắc mắc
Mọi vấn đề liên quan đến thông tin cá nhân, Khách hàng vui lòng liên hệ với dịch vụ chăm sóc khách hàng TH theo thông tin dưới đây để được hỗ trợ tốt nhất:
Dịch vụ chăm sóc Khách hàng TH
Điện thoại: 1800 54 54 40
Email: chamsockhachhang@thmilk.vn
Thời gian hoạt động:
- 08:00 - 18:00 (từ Thứ 2 đến Thứ 6)
1. Giới thiệu
Chính sách bảo mật dữ liệu cá nhân này (“Chính Sách”) được ban hành để giúp Quý Khách Hàng hiểu rõ cách thức chúng tôi xử lý và bảo vệ dữ liệu cá nhân của Quý Khách Hàng trong quá trình Quý Khách hàng tìm kiếm, tiếp cận, mua và sử dụng sản phẩm, hàng hóa, dịch vụ của chúng tôi cũng như khi tham gia vào các hoạt động truyền thông, tiếp thị. Đồng thời, Chính sách này cũng hướng dẫn Quý Khách Hàng có thể cập nhật, quản lý thông tin cá nhân và đảm bảo an toàn thông tin dữ liệu cá nhân của mình.
Chính Sách này mô tả cách Chúng tôi tiếp nhận, tổng hợp, lưu giữ, sử dụng và bảo vệ thông tin của Khách hàng.
Chúng tôi có quyền sửa đổi bổ sung Chính sách này vào bất cứ thời điểm nào. Phiên bản sửa đổi, bổ sung Chính Sách này (nếu có) sẽ có hiệu lực kể từ thời điểm được công bố trên Website thtruemart.vn; thmilk.vn và/hoặc Ứng dụng TH eLIFE. Khách Hàng nên thường xuyên theo dõi Chính Sách này để kịp thời cập nhật và thực hiện quyền bảo vệ thông tin của mình.
Khách hàng có quyền hủy, sửa đổi, cập nhật thông tin của mình bất cứ lúc nào bằng cách thực hiện trực tiếp trên Ứng dụng TH eLIFE hoặc Website thtruemart.vn (áp dụng đối với khách hàng thành viên) hoặc liên hệ với bộ phận Chăm Sóc Khách Hàng để được hỗ trợ.
2. Định nghĩa
2.1. “Chúng tôi” hoặc “TH”: Là Công ty Cổ phần Chuỗi Thực phẩm TH được thành lập theo Giấy chứng nhận đăng ký doanh nghiệp số 2901270911 .
2.2. “Khách hàng”: Là cá nhân hoặc người đại diện hợp pháp của cá nhân sử dụng và/hoặc quan tâm tới các sản phẩm, dịch vụ của Chúng tôi; hoặc là cá nhân hoặc người đại diện hợp pháp của cá nhân đã truy cập và/hoặc đăng ký tài khoản tại các website/ứng dụng thuộc quyền sở hữu của Chúng tôi.
2.3. “Dữ liệu cá nhân” (DLCN): Là dữ liệu số hoặc thông tin dưới dạng khác xác định hoặc giúp xác định một con người cụ thể, bao gồm: dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm. Dữ liệu cá nhân sau khi khử nhận dạng không còn là dữ liệu cá nhân
2.4. “Dữ liệu cá nhân cơ bản” là dữ liệu cá nhân phản ánh các yếu tố nhân thân, lai lịch phổ biến, thường xuyên sử dụng trong các giao dịch, quan hệ xã hội, thuộc danh mục do Chính phủ ban hành. Dữ liệu cá nhân cơ bản bao gồm:
a. Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
b. Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
c. Giới tính;
d. Nơi sinh, nơi đăng ký khai sinh, nơi đăng ký thường trú, nơi đăng ký tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
e. Quốc tịch;
f. Hình ảnh của cá nhân;
g. Số điện thoại, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe;
h. Tình trạng hôn nhân;
i. Thông tin về mối quan hệ gia đình (cha mẹ, con, vợ, chồng);
j. Thông tin về tài khoản số của cá nhân;
k. Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không phải là dữ liệu cá nhân nhạy cảm.
2.5. “Dữ liệu cá nhân nhạy cảm” là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân, khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp đến quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân, thuộc danh mục do Chính phủ ban hành. Dữ liệu cá nhân nhạy cảm bao gồm:
a. Dữ liệu tiết lộ nguồn gốc chủng tộc, nguồn gốc dân tộc;
b. Quan điểm về chính trị, tôn giáo, tín ngưỡng;
c. Thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình;
d. Tình trạng sức khỏe;
e. Dữ liệu sinh trắc học, đặc điểm di truyền;
f. Dữ liệu tiết lộ đời sống tình dục, xu hướng tình dục của cá nhân;
g. Dữ liệu về tội phạm, vi phạm pháp luật được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
h. Vị trí của cá nhân được xác định qua dịch vụ định vị;
i. Thông tin tên đăng nhập và mật khẩu truy cập tài khoản định danh điện tử của cá nhân; hình ảnh thẻ căn cước, thẻ căn cước công dân, chứng minh nhân dân;
j. Tên đăng nhập, mật khẩu truy cập của tài khoản ngân hàng; thông tin thẻ ngân hàng, dữ liệu về lịch sử giao dịch của tài khoản ngân hàng; thông tin tài chính, tín dụng và các thông tin về hoạt động, lịch sử giao dịch tài chính, chứng khoán, bảo hiểm của khách hàng tại các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, chứng khoán, bảo hiểm, các tổ chức được phép khác;
k. Dữ liệu theo dõi hành vi, hoạt động sử dụng dịch vụ viễn thông, mạng xã hội, dịch vụ truyền thông trực tuyến và các dịch vụ khác trên không gian mạng;
l. Dữ liệu cá nhân khác được pháp luật quy định cần giữ bí mật hoặc cần có biện pháp bảo mật chặt chẽ.
2.6. Chủ thể dữ liệu cá nhân là người được dữ liệu cá nhân phản ánh.
2.7. Xử lý Dữ liệu cá nhân: là hoạt động tác động đến dữ liệu cá nhân, bao gồm một hoặc nhiều hoạt động như sau: thu thập, phân tích, tổng hợp, mã hóa, giải mã, chỉnh sửa, xóa, hủy, khử nhận dạng, cung cấp, công khai, chuyển giao dữ liệu cá nhân và hoạt động khác tác động đến dữ liệu cá nhân.
2.8. Các công ty trong hệ thống Tập Đoàn TH là các công ty bao gồm nhưng không giới hạn: Công ty Cổ phần Tập đoàn TH, Công ty Cổ phần Chuỗi Thực phẩm TH, Công ty Cổ phần Thực phâm Sữa TH, Công ty Cổ phần Sữa TH, và các công ty tự nguyện liên kết khác trong chuỗi hệ thống Tập đoàn TH.
3. Thông tin về tổ chức, cá nhân được xử lý DLCN và Thông tin về tổ chức cá nhân khác có liên quan tới mục đích xử lý DLCN:
3.1. Chúng tôi, Công ty Cổ phần Chuỗi Thực phẩm TH. Phụ thuộc vào vai trò của Công ty trong từng tình huống cụ thể là (i) Bên Kiểm soát dữ liệu cá nhân; (ii) Bên Xử lý dữ liệu cá nhân; hoặc (iii) Bên Kiểm soát và xử lý dữ liệu, Công ty sẽ thực hiện các quyền hạn và trách nhiệm tương ứng theo quy định của pháp luật hiện hành.
3.2. Ngoài ra, Khách hàng đồng ý rằng, Chúng tôi có thể thực hiện việc chia sẻ hoặc cùng xử lý dữ liệu cá nhân với các tổ chức, cá nhân sau nhằm phục vụ những mục đích nêu tại Chính Sách này:
a. Các công ty trong hệ thống Tập Đoàn TH và các đối tác có ký kết thỏa thuận liên kết chăm sóc khách hàng với Chúng tôi: Chúng tôi có thể chia sẻ DLCN cho các công ty thành viên của Tập Đoàn TH, các đối tác liên kết và các trang thông tin điện tử liên kết trong nước và quốc tế (nếu có) của Chúng tôi.
b. Trao đổi DLCN các bên thứ 3 là đối tác, đại lý của Chúng tôi: Chúng tôi có thể chuyển DLCN cho các đại lý và nhà thầu phụ để làm phân tích dữ liệu, tiếp thị và hỗ trợ dịch vụ khách hàng. Chúng tôi cũng có thể trao đổi DLCN với bên thứ ba cho mục đích chống gian lận và giảm rủi ro tín dụng.
c. Trao đổi DLCN với các đối tác quảng cáo: Hệ thống theo dõi hành vi của Khách Hàng được Chúng tôi sử dụng trên kênh hiển thị quảng cáo (ví dụ như tiếp thị lại Khách Hàng, hệ thống quản lý các chiến dịch quảng cáo, báo cáo về nhân khẩu, sở thích của khách hàng với công cụ Google Analytics...) có thể thu thập được các thông tin như độ tuổi, giới tính, sở thích và số lần tương tác với số lần xuất hiện của quảng cáo. Với tính năng cài đặt quảng cáo, Khách Hàng có thể lựa chọn cách thức xuất hiện của quảng cáo trên các nền tảng.
d. Trao đổi DLCN với những đơn vị kinh doanh khác mà Chúng tôi có kế hoạch sáp nhập hoặc mua lại: Trong trường hợp này, Chúng tôi sẽ yêu cầu những đơn vị đó tuân thủ nghiêm ngặt theo Chính Sách này.
e. Các chi nhánh, đơn vị kinh doanh và các cán bộ nhân viên làm việc tại các chi nhánh, đơn vị kinh doanh, đại lý của Chúng tôi.
f. Các bên thứ ba mà Chủ thể dữ liệu ủy quyền/ đồng ý hoặc Công ty có cơ sở pháp lý để chia sẻ dữ liệu cá nhân của Chủ thể dữ liệu.
g. Các tổ chức, cá nhân khác như kiểm toán, thanh tra, luật sư, tòa án, cơ quan nhà nước có thẩm quyền…theo quy định của pháp luật.
3.3. Chuyển giao dữ Liệu Cá Nhân xuyên biên giới
a. Công ty có thể chuyển hoặc cấp quyền truy cập vào Dữ liệu cá nhân của Khách hàng cho các cơ quan chức năng, tổ chức và bộ phận quản lý hoặc hệ thống lưu trữ dữ liệu ở nước ngoài/đặt ngoài lãnh thổ Việt Nam, (bao gồm các đối tác, nhà cung cấp dịch vụ ở nước ngoài) để xử lý phù hợp với Mục đích xử lý đã được Khách hàng đồng ý. Trong một số trường hợp khác, các đối tác, nhà cung cấp dịch vụ của Công ty có trụ sở tại Việt Nam có thể sử dụng thiết bị, hệ thống xử lý dữ liệu nằm ngoài lãnh thổ của Việt Nam để thay mặt Công ty Xử lý Dữ liệu Cá nhân.
Các trường hợp này đều xem là chuyển Dữ liệu cá nhân của Khách hàng ra nước ngoài.
b. Trong mọi trường hợp có hoạt động chuyển Dữ liệu cá nhân ra nước ngoài, Công ty sẽ nỗ lực đưa ra các biện pháp thích hợp để đảm bảo bảo vệ Dữ liệu cá nhân của Khách hàng, bao gồm việc ký kết các thỏa thuận, cam kết về bảo mật dữ liệu, lựa chọn đối tác là Bên Xử lý Dữ liệu cá nhân phù hợp với nhiệm vụ rõ ràng và chỉ làm việc khi các đối tác này có các biện pháp bảo vệ phù hợp.
4. Loại dữ liệu cá nhân được xử lý
Dữ liệu cá nhân được xử lý gồm các dữ liệu Khách hàng cung cấp cho chúng tôi khi Khách hàng tìm kiếm, tiếp cận, đăng ký sử dụng Sản phẩm, hàng hóa, dịch vụ và dữ liệu phát sinh trong quá trình Khách hàng mua, sử dụng Sản phẩm, hàng hóa, dịch vụ hoặc tham gia các chương trình tiếp thị của chúng tôi, cụ thể có thể bao gồm: (i) Dữ liệu cá nhân cơ bản và (ii) Dữ liệu cá nhân nhạy cảm như được mô tả ở phần định nghĩa Chính sách này.
5. Mục đích xử lý DLCN
5.1. Công ty có thể xử lý dữ liệu cá nhân cho một hoặc nhiều mục đích sau đây, tùy trường hợp, bao gồm nhưng không giới hạn:
a) Triển khai cung ứng sản phẩm, dịch vụ cho Khách hàng;
b) Thực hiện các dịch vụ hỗ trợ, chương trình tiếp thị, chăm sóc khách hàng, nghiên cứu thị trường nhằm nâng cao chất lượng về sản phẩm, dịch vụ.
c) Theo yêu cầu của Pháp luật hoặc cơ quan nhà nước có thẩm quyền.
5.2. Các Bên đã được giải thích và hiểu rõ về việc xử lý Dữ liệu cá nhân sẽ có thể được áp dụng đồng thời cho nhiều mục đích. Việc (các) mục đích không được liệt kê chi tiết (nếu có) nhưng thuộc phạm vi được bao hàm theo quy định tại Điều này được các Bên thừa nhận là mục đích hợp pháp và đáp ứng điều kiện về sự đồng ý theo quy định của pháp luật.
5.3. Công ty sẽ yêu cầu sự cho phép từ Chủ thể dữ liệu trước khi sử dụng dữ liệu cá nhân của Chủ thể dữ liệu cho mục đích khác ngoài các mục đích đã được nêu trên
6. Các quyền, nghĩa vụ của Khách hàng (Chủ thể DLCN) đối với DLCN
6.1. Quyền của chủ thể dữ liệu cá nhân bao gồm:
a) Được biết về hoạt động xử lý dữ liệu cá nhân;
b) Đồng ý hoặc không đồng ý, yêu cầu rút lại sự đồng ý cho phép xử lý dữ liệu cá nhân;
c) Xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân;
d) Yêu cầu cung cấp, xóa, hạn chế xử lý dữ liệu cá nhân; gửi yêu cầu phản đối xử lý dữ liệu cá nhân;
đ) Khiếu nại, tố cáo, khởi kiện, yêu cầu bồi thường thiệt hại theo quy định của pháp luật;
e) Yêu cầu cơ quan có thẩm quyền hoặc cơ quan, tổ chức, cá nhân liên quan đến xử lý dữ liệu cá nhân thực hiện các biện pháp, giải pháp bảo vệ dữ liệu cá nhân của mình theo quy định của pháp luật.
6.2. Nghĩa vụ của chủ thể dữ liệu cá nhân bao gồm:
a) Tự bảo vệ dữ liệu cá nhân của mình;
b) Tôn trọng, bảo vệ dữ liệu cá nhân của người khác;
c) Cung cấp đầy đủ, chính xác dữ liệu cá nhân của mình theo quy định của pháp luật, theo hợp đồng hoặc khi đồng ý cho phép xử lý dữ liệu cá nhân của mình;
d) Chấp hành pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống hoạt động xâm phạm dữ liệu cá nhân.
6.3. Chủ thể dữ liệu cá nhân khi thực hiện quyền và nghĩa vụ của mình phải tuân thủ đầy đủ các nguyên tắc sau đây:
a) Thực hiện theo quy định của pháp luật; tuân thủ nghĩa vụ của chủ thể dữ liệu cá nhân theo hợp đồng. Việc thực hiện quyền và nghĩa vụ của chủ thể dữ liệu cá nhân phải nhằm mục đích bảo vệ quyền, lợi ích hợp pháp của chính chủ thể dữ liệu cá nhân đó;
b) Không được gây khó khăn, cản trở việc thực hiện quyền, nghĩa vụ pháp lý của bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân, bên xử lý dữ liệu cá nhân;
c) Không được xâm phạm đến quyền, lợi ích hợp pháp của Nhà nước, cơ quan, tổ chức, cá nhân khác.
7. Trình tự, thủ tục thực hiện quyền của chủ thể dữ liệu
7.1. Đồng ý hoặc không đồng ý, yêu cầu rút lại sự đồng ý cho phép xử lý dữ liệu cá nhân;
Khách hàng thể hiện đồng ý bằng phương thức:
- Văn bản (giấy hoặc điện tử);
- Xác nhận trên hệ thống (tick chọn, click đồng ý, OTP…);
- Email, tin nhắn;
- Ghi âm cuộc gọi hoặc hình thức tương đương.
Khách hàng có thể yêu cầu rút lại sự đồng ý bằng phương thức:
- Gửi email tới địa chỉ chamsockhachhang@thmilk.vn
- Gọi điện tới hotline 1800 54 54 40
- Gửi yêu cầu qua ứng dụng TH eLIFE hoặc ứng dụng của các chương trình tiếp thị (nếu có)
Chúng tôi có quyền thực hiện xác minh danh tính người yêu cầu xóa bỏ dữ liệu để đảm bảo đúng chủ thể dữ liệu hoặc người được ủy quyền hợp pháp.
7.2. Xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân;
Khách Hàng có thể xem dữ liệu cá nhân mà Chúng tôi đang thu thập trên ứng dụng TH eLIFE hoặc các ứng dụng của các chương trình tiếp thị.
Để chỉnh sửa hoặc yêu cầu chỉnh sửa Khách hàng có thể thực hiện bằng phương thức:
- Gửi email tới địa chỉ chamsockhachhang@thmilk.vn
- Gọi điện tới hotline 1800 54 54 40
- Gửi yêu cầu qua ứng dụng TH eLIFE hoặc ứng dụng của các chương trình tiếp thị (nếu có)
7.3. Yêu cầu cung cấp, xóa, hạn chế xử lý dữ liệu cá nhân; gửi yêu cầu phản đối xử lý dữ liệu cá nhân;
- Gửi email tới địa chỉ chamsockhachhang@thmilk.vn
- Gọi điện tới hotline 1800 54 54 40
- Gửi yêu cầu qua ứng dụng TH eLIFE hoặc ứng dụng của các chương trình tiếp thị (nếu có)
7.4. Trong trường hợp Khách hàng thực hiện quyền xóa, quyền yêu cầu xóa, quyền rút lại sự đồng ý, hạn chế xử lý dữ liệu, phản đối xử lý dữ liệu có thể dẫn đến việc chúng tôi không thể cung cấp Sản phẩm, hàng hóa, dịch vụ hoặc cung cấp Sản phẩm, hàng hóa, dịch vụ không đầy đủ cho Khách hàng và Công ty sẽ không chịu trách nhiệm đối với bất kỳ tổn thất nào phát sinh. Tùy từng trường hợp, Khách hàng có thể sẽ:
(i) Không thể sử dụng được dịch vụ; hoặc
(ii) Chỉ sử dụng được một phần dịch vụ; hoặc
(iii) Sử dụng được dịch vụ với chất lượng không như mô tả/công bố của bên cung cấp; hoặc
(iv) Không nhận được thông báo, thông tin, không nhận được các cập nhật về hàng hóa/dịch vụ hoặc các chương trình tiếp thị; hoặc
(v) Không được tham gia các chương trình tiếp thị; hoặc
(vi) Bị hạn chế thực hiện một số quyền, sử dụng một số tính năng của sản phẩm/dịch vụ; hoặc
(vii) Bị mất các quyền lợi gắn liền với các tài khoản sử dụng DLCN đó
(viiI) Các hạn chế khác tùy từng trường hợp.
8. Cách thức xử lý DLCN
8.1. Chúng tôi thực hiện thu thập thông tin thông qua:
a. Khi Khách Hàng thực hiện giao dịch và/hoặc đăng ký mở tài khoản tại Website và/hoặc Ứng dụng, tùy từng thời điểm, Khách Hàng phải cung cấp một số thông tin cần thiết cho việc thực hiện giao dịch và/hoặc đăng ký tài khoản .
b. Khách hàng trực tiếp cung cấp thông tin cho chúng tôi bằng các phương thức khác, bao gồm nhưng không giới hạn bởi: Cung cấp thông tin khi Khách hàng tham gia các chương trình tiếp thị, truyền thông của chúng tôi, Cung cấp thông tin khi thực hiện quyền khiếu nại,...
c. Khi Khách hàng truy cập vào hệ thống website, ứng dụng của chúng tôi, cookies, pixel và các công nghệ khác ghi nhận hành vi truy cập, lịch sử xem mua, thời gian truy cập, sở thích của khách hàng,… Các công cụ phân tích website (Google analytics,…) thu thập dữ liệu lưu lượng truy cập, vị trí địa lí, loại thiết bị sử dụng.
d. Thông qua các trao đổi, liên lạc với Khách Hàng như gặp trực tiếp, qua thư, điện thoại, trực tuyến, hệ thống tổng đài, liên lạc điện tử hoặc bất kỳ phương tiện nào khác.
e. Từ các biểu mẫu thu thập thông tin Khách hàng tiềm năng tại các các hội nghị/hội thảo/sự kiện do Công ty tổ chức.
f. Từ những nguồn của bên thứ ba, mà Chủ thể dữ liệu đồng ý việc chia sẻ/cung cấp dữ liệu cá nhân, hoặc những nguồn mà việc thu thập được pháp luật yêu cầu hoặc cho phép
g. Chúng tôi thu thập thông tin Khách hàng từ các nguồn hợp pháp khác.
8.2. Tùy theo từng mục đích xử lý cụ thể, Chúng tôi áp dụng các phương thức xử lý Dữ liệu cá nhân phù hợp, có thể thực hiện bằng phương thức tự động (thông qua cookies, công nghệ theo dõi hoặc hệ thống kỹ thuật liên quan), phi tự động hoặc các hình thức khác, bảo đảm đáp ứng yêu cầu về an toàn và bảo mật dữ liệu.
8.3. Trong quá trình xử lý, Chúng tôi có thể thực hiện một hoặc nhiều thao tác tác động đến Dữ liệu cá nhân, bao gồm nhưng không giới hạn ở: Thu thập, ghi nhận, phân tích, xác minh, lưu trữ, chỉnh sửa, truy cập, truy xuất, kết hợp, chia sẻ, truyền đưa, cung cấp, chuyển giao, mã hóa, giải mã, xóa hoặc hủy dữ liệu, cũng như các hoạt động cần thiết khác theo quy định pháp luật.
8.4. Việc xử lý Dữ liệu cá nhân có thể được thực hiện trực tiếp bởi Chúng tôi hoặc thông qua bên thứ ba được ủy quyền xử lý dữ liệu, trên cơ sở bảo đảm tuân thủ đầy đủ quy định của pháp luật về bảo vệ dữ liệu cá nhân.
9. Biện pháp Bảo vệ thông tin
9.1. Thông Tin Khách Hàng cũng như các thông tin trao đổi giữa Khách Hàng và Chúng tôi qua hệ thống CNTT do Chúng tôi quản lý đều được lưu giữ và bảo mật bởi hệ thống của Chúng tôi. Trường hợp Chúng tôi áp dụng thanh toán online thì thông tin thẻ thanh toán của Khách Hàng sẽ do các đối tác Cổng thanh toán của Chúng tôi bảo mật theo các tiêu chuẩn quốc tế.
9.2. Chúng tôi có các biện pháp thích hợp về kỹ thuật và an ninh để ngăn chặn việc truy cập, sử dụng trái phép Thông Tin Khách Hàng. Trong trường hợp hệ thống thông tin bị tấn công hoặc xảy ra sự cố dẫn đến rò rỉ, mất mát dữ liệu cá nhân của Khách hàng, Chúng tôi sẽ trong thời gian sớm nhất thông báo vụ việc đến cơ quan chức năng và Khách hàng, đồng thời triển khai các biện pháp khắc phục cần thiết theo qui định của pháp luật
9.3. Khách Hàng tuyệt đối không được có bất kỳ hành vi nào, dù trực tiếp hay gián tiếp mà can thiệp trái phép vào hệ thống hay làm thay đổi cấu trúc dữ liệu, dữ liệu trên Website/Ứng dụng của Chúng tôi cũng như không được có các hành vi vi phạm pháp luật. Trong trường hợp Chúng tôi phát hiện Khách Hàng có hành vi giả mạo, gian lận, phát tán các thông tin trái phép,… Chúng tôi có quyền chuyển Thông Tin Cá Nhân của Khách Hàng cho các cơ quan có thẩm quyền để xử lý theo quy định pháp luật.
10. Thời gian lưu trữ thông tin
Trong phạm vi pháp luật cho phép, Dữ liệu cá nhân sẽ được lưu trữ trong khoảng thời gian cần thiết cho đến khi các mục đích xử lý dữ liệu được nêu tại Chính sách này đã được hoàn thành; hoặc cho đến khi Khách Hàng có yêu cầu xóa, hủy DLCN của mình theo các thủ tục quy định tại Chính sách này và chấp nhận các rủi ro, thiệt hại có thể xảy ra đối với mình; hoặc khi phải lưu trữ lâu hơn theo quy định của pháp luật và/hoặc yêu cầu của cơ quan nhà nước có thẩm quyền
11. Về việc liên kết với các website khác
11.1. Khách Hàng có trách nhiệm bảo vệ thông tin tài khoản của mình và không cung cấp bất kỳ thông tin nào liên quan đến tài khoản, mật khẩu truy cập, mã xác thực một lần (OTP) dùng truy cập Website/Ứng dụng cho bất kỳ cá nhân hoặc bên thứ ba nào.
11.2. Chúng tôi không chịu trách nhiệm về những vấn đề phát sinh khi Khách Hàng truy cập vào các website khác không phải là website chính thức của Chúng tôi.
12. Hậu quả, thiệt hại không mong muốn có thể xảy ra
Chúng tôi áp dụng nhiều biện pháp bảo vệ thông tin, bảo đảm an toàn thông tin của Khách Hàng, công nghệ bảo mật thông tin khác nhau nhằm bảo vệ và ngăn chặn việc Dữ liệu cá nhân của Khách Hàng bị truy cập, sử dụng hoặc chia sẻ ngoài ý muốn. Tuy nhiên, không một dữ liệu nào có thể được bảo vệ an toàn hoàn toàn. Do vậy, chúng tôi không thể cam kết bảo vệ một cách tuyệt đối Dữ liệu cá nhân của Khách Hàng và không chịu trách nhiệm trong các trường hợp sau:
a) Lỗi, hỏng phần cứng, phần mềm hoặc sự cố không mong muốn trong quá trình xử lý dữ liệu làm mất dữ liệu của Khách hàng;
b) Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của chúng tôi, hệ thống bị tin tặc tấn công gây lộ lọt, mất dữ liệu;
c) Khách hàng tự làm lộ lọt dữ liệu cá nhân do: bất cẩn hoặc bị lừa đảo; truy cập các website/tải các ứng dụng có chứa phần mềm độc hại, bị hacker chiếm quyền điều khiển.
Chúng tôi khuyến cáo Khách Hàng bảo mật các thông tin liên quan đến mật khẩu đăng nhập vào tài khoản của Khách Hàng, mã OTP và không chia sẻ nội dung này với bất kỳ người nào khác; bảo mật thiết bị cá nhân (máy điện thoại, máy tính bảng, máy tính cá nhân…) trong quá trình sử dụng; Khách Hàng phải đăng xuất ra khỏi tài khoản của mình khi không có nhu cầu sử dụng.
Khách Hàng cần biết rõ rằng bất kỳ thời điểm nào Khách Hàng tiết lộ và công khai Dữ liệu cá nhân của Khách Hàng, dữ liệu đó có thể bị người khác thu thập và sử dụng bởi các mục đích nằm ngoài tầm kiểm soát của Khách Hàng và chúng tôi.
Trong trường hợp máy chủ lưu trữ dữ liệu bị tấn công dẫn đến bị mất, lộ, lọt Dữ liệu cá nhân của Khách hàng, chúng tôi sẽ có trách nhiệm thông báo vụ việc cho cơ quan chức năng điều tra xử lý kịp thời và thông báo cho Khách Hàng được biết theo quy định pháp luật.
Không gian mạng không phải là một môi trường an toàn tuyệt đối. Khi Khách Hàng truy cập, chia sẻ, truyền tải Dữ liệu cá nhân qua không gian mạng, Khách Hàng chỉ nên sử dụng các hệ thống an toàn để truy cập trang thông tin điện tử, ứng dụng hoặc thiết bị. Khách Hàng có trách nhiệm giữ thông tin xác thực của mình dùng cho truy cập các trang thông tin điện tử, ứng dụng hoặc thiết bị an toàn và bí mật.
13. XỬ LÝ DLCN của Khách hàng là trẻ em, người bị mất hoặc hạn chế năng lực hành vi dân sự, người có khó khăn trong nhận thức, làm chủ hành vi
Trong quá trình cung cấp Sản phẩm, hàng hóa, dịch vụ, Chúng tôi có thể có các Khách hàng là trẻ em hoặc khách hàng là người bị mất hoặc hạn chế năng lực hành vi dân sự, người có khó khăn trong nhận thức, làm chủ hàng vi (“Khách hàng bị hạn chế”). Trong trường hợp này, chúng tôi sẽ tiến hành các quy trình cần thiết để xác minh độ tuổi của Khách hàng trẻ em trước khi xử lý Dữ liệu cá nhân. Ngoài các biện pháp bảo vệ dữ liệu cá nhân được quy định theo pháp luật, trước khi xử lý dữ liệu cá nhân của trẻ em, Chúng tôi sẽ thực hiện xác minh tuổi của trẻ em và yêu cầu sự đồng ý của: Trẻ em và cha, mẹ hoặc người giám hộ của trẻ em theo quy định của pháp luật.
Đối với Khách hàng bị hạn chế, người đại diện theo pháp luật của Khách hàng bị hạn chế có nghĩa vụ cung cấp bằng chứng về việc Khách hàng là người bị mất hoặc hạn chế năng lực hành vi dân sự, người có khó khăn trong nhận thức, làm chủ hàng vi, nếu không chúng tôi sẽ không biết và tiến hành xử lý DLCN như đối với khách hàng thông thường.
14. TUYÊN BỐ CỦA KHÁCH HÀNG
14.1 Khách hàng xác nhận đã đọc, tìm hiểu và nắm được đầy đủ các quyền, nghĩa vụ của mình với tư cách là Chủ thể dữ liệu, loại Dữ liệu cá nhân được xử lý, mục đích xử lý và các tổ chức, cá nhân được Xử lý Dữ liệu cá nhân. Chính sách bảo vệ DLCN này có giá trị tương đương với một thông báo của Công ty cho Khách hàng trước khi Công ty tiến hành Xử lý Dữ liệu cá nhân.
14.2 Khách hàng hiểu rõ rằng việc cung cấp Dữ liệu cá nhân đồng nghĩa với việc Khách hàng đã thể hiện sự đồng ý rõ ràng, tự nguyện và có căn cứ pháp lý cho Công ty thu thập, sử dụng và xửlý Dữ liệu cá nhân của mình theo các điều khoản và mục đích hợp pháp theo quy định tại Chính sách này.
14.3 Bằng việc cung cấp Dữ liệu cá nhân của một bên thứ ba là Chủ thể dữ liệu (bao gồm nhưng không giới hạn người phụ thuộc, người có liên quan theo quy định pháp luật, vợ/chồng, con, cha/mẹ, người giám hộ, người được ủy quyền v.v…) cho Công ty, Khách hàng cam đoan đã có được sự đồng ý của Chủ thể dữ liệu cho việc Xử lý Dữ liệu cá nhân theo Chính sách bảo vệ DLCN này, đồng thời xác nhận đã thông báo và được sự đồng ý của Chủ thể dữ liệu về việc tuân thủ Chính sách bảo vệ DLCN này.
Chủ Thể Dữ Liệu Cá Nhân đồng ý rằng Công ty không có trách nhiệm phải thẩm định về tính hợp pháp, hợp lệ của sự đồng ý/chấp thuận này và việc lưu trữ bằng chứng chứng minh thuộc trách nhiệm của Chủ Thể Dữ Liệu Cá Nhân. Công ty được miễn trách và được yêu cầu bồi thường các thiệt hại, chi phí liên quan khi Chủ Thể Dữ Liệu Cá Nhân không thực hiện đúng nội dung quy định tại Mục này.
15. Liên hệ, giải đáp thắc mắc
Mọi vấn đề liên quan đến thông tin cá nhân, Khách hàng vui lòng liên hệ với dịch vụ chăm sóc khách hàng TH theo thông tin dưới đây để được hỗ trợ tốt nhất:
Dịch vụ chăm sóc Khách hàng TH
Điện thoại: 1800 54 54 40
Email: chamsockhachhang@thmilk.vn
Thời gian hoạt động:
- 08:00 - 18:00 (từ Thứ 2 đến Thứ 6)
