Chính sách quyền riêng tư

CHÍNH SÁCH

BẢO VỆ DỮ LIỆU CÁ NHÂN

 

Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này (“Chính Sách”) là văn bản chính thức do Công ty Cổ phần Giải pháp Sạc DIMEC (“DIMEC”, “Công Ty” hoặc “Chúng tôi”) phát hành để thông báo về cách thức DIMEC thu thập, xử lý, chia sẻ và lưu giữ thông tin của tất cả các cá nhân đã cung cấp thông tin cho DIMEC trong quá trình sử dụng sản phẩm và dịch vụ của DIMEC (“Khách Hàng”). DIMEC tôn trọng và cam kết bảo vệ thông tin cá nhân của tất cả các Khách Hàng đã và đang sử dụng sản phẩm và dịch vụ của DIMEC.

Chính Sách này không áp dụng cho bất kỳ sản phẩm, dịch vụ, trang web hoặc nội dung nào được cung cấp bởi bên thứ ba hoặc bên có sử dụng chính sách quyền riêng tư riêng.

Bằng việc chấp thuận với Chính Sách này, Khách Hàng cho phép DIMEC sử dụng những dữ liệu cá nhân đã cung cấp cho các mục đích được đề cập dưới đây. Trường hợp Khách Hàng không đồng ý hoặc có bất kỳ ý kiến nào khác liên quan đến mục đích xử lý dữ liệu cá nhân hoặc các thông tin chi tiết khác về Chính Sách, vui lòng thông tin lại với DIMEC tại mục Liên Hệ.

 

1. MỤC ĐÍCH

“Dữ Liệu Cá Nhân” là thông tin xác định hoặc giúp xác định một con người cụ thể.

Dữ Liệu Cá Nhân của Khách Hàng có thể được thu thập và sử dụng cho tất cả các mục đích liên quan trực tiếp hoặc gián tiếp đến giao dịch của Khách Hàng với DIMEC (“Mục Đích”), bao gồm:

• Cung cấp sản phẩm và dịch vụ. Chúng tôi có thể sử dụng Dữ Liệu Cá Nhân của Khách Hàng để vận hành, cung cấp sản phẩm và dịch vụ của DIMEC, cũng như xử lý các hợp đồng liên quan, bao gồm nhưng không giới hạn đến việc đăng ký, chương trình khách hàng thân thiết, khảo sát, mua hàng, tham gia các chương trình ưu đãi, thanh toán và các dịch vụ vận hành, bảo hành, bảo dưỡng, thu hồi tái chế… sau bán hàng. Việc xử lý thông tin này là cần thiết để ký kết hợp đồng với Khách Hàng hoặc pháp nhân mà Khách Hàng đại diện, để thực hiện các nghĩa vụ theo hợp đồng của Chúng tôi, cung cấp sản phẩm và dịch vụ của DIMEC, đáp ứng yêu cầu từ Khách Hàng hoặc hỗ trợ Khách Hàng.
• Thực hiện nghĩa vụ quy định theo pháp luật Việt Nam như về thuế, cạnh tranh và bảo vệ người tiêu dùng. Trong một số trường hợp nhất định, DIMEC có nghĩa vụ pháp lý để thu thập, sử dụng hoặc lưu trữ thông tin cá nhân của Khách Hàng, hoặc cần xử lý một số loại thông tin cá nhân nhất định nhằm đảm bảo tuân thủ pháp luật. Việc xử lý thông tin này là cần thiết để Chúng tôi tuân thủ các nghĩa vụ pháp lý liên quan hoặc vì lợi ích hợp pháp của Chúng tôi trong việc bảo mật và thu thập dữ liệu tuân thủ luật hiện hành.
• Giao tiếp với Khách Hàng. Để phản hồi thư từ liên lạc, liên hệ với Khách Hàng về các vấn đề liên quan trực tiếp và gián tiếp đến sản phẩm và dịch vụ của DIMEC, cung cấp thông tin liên quan khác, hoặc yêu cầu thông tin hay ý kiến phản hồi, DIMEC có thể sử dụng dữ liệu cá nhân của Khách Hàng để gửi các thông báo quan trọng liên quan đến sản phẩm và dịch vụ của Chúng tôi.
• Marketing. DIMEC có thể sử dụng Dữ Liệu Cá Nhân của Khách Hàng để quảng bá sản phẩm và dịch vụ theo quy định pháp luật Việt Nam. Chúng tôi có thể quảng cáo sản phẩm và dịch vụ dựa trên thông tin của Khách Hàng. Việc xử lý thông tin này được dựa trên (i) lợi ích hợp pháp của DIMEC trong việc quảng bá sản phẩm và dịch vụ và (ii) sự chấp thuận của Khách Hàng theo yêu cầu của luật hiện hành.
• An ninh, bảo mật, ngăn chặn gian lận, duy trì vận hành kinh doanh và các lợi ích hợp pháp khác của Công Ty. Chúng tôi có thể sử dụng Dữ Liệu Cá Nhân của Khách Hàng để ngăn chặn và phát hiện gian lận và lạm dụng nhằm bảo vệ Khách Hàng, DIMEC và những người khác. Chúng tôi cũng có thể sử dụng các phương pháp chấm điểm để đánh giá và quản trị rủi ro tín dụng. Việc xử lý thông tin này (i) là cần thiết để tuân thủ các nghĩa vụ pháp lý liên quan về phòng chống gian lận và (ii) dựa trên lợi ích hợp pháp của DIMEC trong việc ngăn chặn gian lận và lạm dụng và quản trị rủi ro tín dụng.
• Tuân thủ luật pháp. Để tuân thủ luật pháp hiện hành như nghĩa vụ thuế hoặc báo cáo, hoặc để tuân theo yêu cầu hợp pháp của cơ quan nhà nước có thẩm quyền của Việt Nam.

 

1. DỮ LIỆU CÁ NHÂN ĐƯỢC DIMEC THU THẬP
2. Dữ Liệu Cá Nhân của Khách Hàng

Để đáp ứng những Mục đích nêu trên, DIMEC có thể thu thập dữ liệu cá nhân, bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm của Khách Hàng, cụ thể:

Dữ liệu cá nhân cơ bản gồm:

• Họ, chữ đệm và tên;
• Ngày, tháng, năm sinh;
• Giới tính;
• Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
• Quốc tịch;
• Video, giọng nói, hình ảnh;
• Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, email;

Các dữ liệu cá nhân cơ bản được thu thập nhằm xác định danh tính của Khách Hàng khi xác lập quan hệ thương mại với DIMEC, để cung cấp thông tin cho các cơ quan nhà nước có thẩm quyền như Cơ quan thuế, Thanh tra  khi có yêu cầu.

 

Dữ liệu cá nhân nhạy cảm gồm:

• Thông tin tài chính: như số tài khoản ngân hàng, tên tài khoản, tên ngân hàng và địa chỉ thanh toán, nguồn thu nhập, nguồn tài chính, thông tin tài chính khác;
• Thông tin thanh toán: Thẻ tín dụng, phương thức thanh toán (Tiền mặt/Chuyển khoản/Trả góp), người thanh toán và thông tin thanh toán khác;
• Dữ liệu về vị trí được xác định qua dịch vụ định vị.

 

2. Nguồn thu thập Dữ Liệu Cá Nhân

DIMEC thu thập Dữ Liệu Cá Nhân của Khách Hàng thông qua việc Khách Hàng chủ động cung cấp trực tiếp cho Công Ty, hoặc Công Ty thu thập gián tiếp từ các nguồn thông tin khác.

2.1. Khách Hàng chủ động cung cấp

DIMEC có thể thu thập và xử lý bất kỳ Dữ Liệu Cá Nhân nào từ hoạt động tương tác của Khách Hàng với DIMEC, bao gồm nhưng không giới hạn ở việc Khách Hàng cung cấp thông tin thông qua hoạt động làm việc với DIMEC hoặc các Nhà Phân Phối/Đại lý của DIMEC; truy cập, sử dụng, cung cấp thông tin hoặc tải các tài liệu từ website của DIMEC; liên hệ qua email hoặc điện thoại; sử dụng sản phẩm và dịch vụ của DIMEC hoặc tham gia các chương trình hoặc sự kiện khác do chúng tôi tổ chức (như từ các cuộc thi, trò chơi, chương trình khuyến mại, sự kiện, hội chợ và triển lãm, từ tương tác của Khách Hàng với DIMEC thông qua mạng xã hội, trả lời câu hỏi khảo sát, đăng ký tham dự sự kiện và/hoặc nhận giải…).

Khách Hàng có trách nhiệm đảm bảo những dữ liệu cung cấp là đầy đủ, chính xác và luôn cập nhật dữ liệu nhằm đảm bảo quyền lợi của Khách Hàng theo quy định của việc sử dụng dịch vụ tương ứng. DIMEC không chịu trách nhiệm trong trường hợp Khách Hàng cung cấp dữ liệu không chính xác, không cập nhật, hoặc không đầy đủ.

Trong trường hợp Khách Hàng cung cấp cho DIMEC Dữ Liệu Cá Nhân của bên thứ ba, Khách Hàng cam đoan và bảo đảm rằng Khách Hàng có và đã có được đầy đủ sự đồng ý và chấp thuận của bên thứ ba đó đối với việc Khách Hàng cung cấp Dữ Liệu Cá Nhân của họ cho DIMEC và đối với việc DIMEC sử dụng các Dữ Liệu Cá Nhân đó theo cách thức và quy định tại Chính Sách này.

Khách Hàng cũng bảo đảm và cam kết rằng các thông tin mà Khách Hàng cung cấp cho DIMEC sẽ không nằm trong bất cứ loại thông tin nào sau đây: (i) bí mật nhà nước, (ii) bí mật kinh doanh; và (iii) bất cứ thông tin nào khác mà Khách Hàng không được phép cung cấp theo quy định của pháp luật hoặc thỏa thuận bảo mật.

DIMEC có thể thu thập Dữ Liệu Cá Nhân của Khách Hàng từ các nguồn khác, bao gồm nhưng không giới hạn các nhà cung cấp dịch vụ (như trả góp, tín dụng…), đối tác, các chương trình giới thiệu, các nguồn công khai có sẵn; và/hoặc khi có một người dùng khác cung cấp Dữ Liệu Cá Nhân của Khách Hàng cho DIMEC theo sự ủy quyền và/hoặc đồng ý của Khách Hàng trong các cuộc khảo sát, điều tra, chương trình khuyến mại, giấy tờ cung cấp thông tin, v.v. Khi DIMEC thu thập Dữ Liệu Cá Nhân của Khách Hàng từ các nguồn khác, DIMEC đảm bảo rằng Dữ Liệu Cá Nhân đó được chuyển đến chúng tôi phù hợp với các quy định của pháp luật hiện hành.

2.2. Thu thập dữ liệu tự động

Trong quá trình Khách Hàng tương tác với DIMEC, một số loại thông tin nhất định của Khách Hàng được chúng tôi tự động thu thập và dữ liệu ở dạng không cho phép định danh một cá nhân cụ thể, như thông tin từ các thiết bị (máy tính, máy tính bảng, điện thoại thông minh, vv…) mà Khách Hàng sử dụng để kết nối với (các) website của DIMEC hoặc Khách Hàng sử dụng để lưu trữ hoặc truy cập ứng dụng của DIMEC (ví dụ như số sê-ri, các số nhận dạng thiết bị, địa chỉ MAC của thiết bị, loại trình duyệt, nhà cung cấp dịch vụ Internet, phiên bản phần cứng, hệ điều hành, thông tin về kết nối, và phiên bản của ứng dụng); khi Khách Hàng sử dụng và/hoặc tương tác với (các) website của DIMEC hoặc ứng dụng, chúng tôi cũng có thể ghi lại một số thông tin và lưu trữ thông tin đó trong các tệp tin nhật ký (log files). Các thông tin này có thể bao gồm các trang nguồn và trang truy cập cuối cùng, chỉ dấu về thời gian và ngày tháng, các cụm từ tìm kiếm và dữ liệu về trình tự các trang truy cập;

 

Chúng tôi có thể thu thập, sử dụng, chuyển giao, và tiết lộ các thông tin không phải là Dữ Liệu Cá Nhân cho bất kỳ mục đích nào. Nếu chúng tôi tổng hợp các thông tin không phải là Dữ Liệu Cá Nhân với Dữ Liệu Cá Nhân, các thông tin được tổng hợp đó sẽ được chúng tôi quản lý và sử dụng như là Dữ Liệu Cá Nhân.

 

III. DỮ LIỆU CÁ NHÂN VÀ TRÌNH DUYỆT TRÊN INTERNET

1. Cookie

DIMEC sử dụng cookie và các công nghệ tương tự khác (gọi chung là “cookie”) cho nhiều mục đích khác nhau. Cookie là các tệp tin văn bản nhỏ được lưu lại trên máy tính hoặc các thiết bị kết nối hoặc truy cập Internet để giúp các website và ứng dụng nhận diện trình duyệt của người dùng. Chúng tôi sử dụng cookie để nhận dạng trình duyệt hoặc thiết bị của Khách Hàng, tìm hiểu thêm về sở thích của Khách Hàng, cung cấp cho Khách Hàng các tính năng và dịch vụ thiết yếu và cho các mục đích bổ sung khác, bao gồm:

• Nhận diện Khách Hàng khi Khách Hàng đăng nhập website hoặc ứng dụng. Điều này cho phép Chúng tôi cung cấp cho Khách Hàng các đề xuất, hiển thị nội dung được cá nhân hóa và cung cấp các tính năng và dịch vụ tùy chỉnh khác.
• Lưu tâm đến các tùy chọn của Khách Hàng, cho phép Chúng tôi tôn trọng những điều Khách Hàng thích và không thích, chẳng hạn như ngôn ngữ và cấu hình mà Khách Hàng lựa chọn.
• Tiến hành nghiên cứu và phân tích để cải thiện sản phẩm và dịch vụ của DIMEC.
• Tuân thủ các nghĩa vụ pháp lý, như một phần của hoạt động kinh doanh chung của DIMEC.
• Ngăn chặn hành vi gian lận và các tình huống gây ra mối đe dọa tiềm ẩn đối với sự an toàn hoặc tài sản của bất kỳ ai.
• Bảo mật thông tin của Khách Hàng và các dịch vụ của Chúng tôi khỏi bị truy cập trái phép, mất mát và sử dụng sai mục đích.
• Cải thiện sự an toàn.
• Cung cấp nội dung, bao gồm quảng cáo, có liên quan đến sở thích của Khách Hàng trên các trang web của Chúng tôi và trang web của bên thứ ba.
• Đánh giá chất lượng sản phẩm và dịch vụ của DIMEC.

Cookie cho phép Khách Hàng tận dụng một số tính năng cần thiết của DIMEC. Ví dụ, nếu Khách Hàng chặn hoặc từ chối cookie của Chúng tôi, Khách Hàng sẽ không thể sử dụng một số dịch vụ nhất định yêu cầu thông tin đăng nhập, hoặc Khách Hàng có thể phải tự điều chỉnh một số tùy chọn hoặc cài đặt ngôn ngữ mỗi khi truy cập lại các trang web của DIMEC.

Các bên thứ ba được chấp thuận cũng có thể thu thập thông tin qua cookie khi Khách Hàng tương tác với các website của DIMEC. Các bên thứ ba này thường bao gồm các công cụ tìm kiếm, nhà cung cấp dịch vụ đo lường và phân tích, mạng xã hội và các công ty quảng cáo. Các bên thứ ba sử dụng cookie và các công nghệ khác như tập tin chỉ báo hoặc tập tin GIF trong quá trình cung cấp nội dung, bao gồm quảng cáo liên quan đến sở thích của Khách Hàng, để đo lường hiệu quả của quảng cáo và thực hiện một số dịch vụ thay mặt cho Chúng tôi. Việc sử dụng các công nghệ này và bất kỳ thông tin nào về Khách Hàng mà Chúng tôi cung cấp cho bên thứ ba đều được điều chỉnh bởi chính sách quyền riêng tư cụ thể của mỗi bên thứ ba, không dựa trên Chính Sách này.

Khách Hàng có thể quản lý cookie trình duyệt bằng việc cài đặt trình duyệt của mình. Tính năng ‘Trợ giúp’ trên hầu hết các trình duyệt sẽ cho Khách Hàng biết cách ngăn trình duyệt chấp nhận các cookie mới, cách trình duyệt thông báo cho Khách Hàng khi Khách Hàng nhận được cookie mới, cách tắt cookie và khi cookie hết hạn. Nếu Khách Hàng tắt tất cả cookie trên trình duyệt của mình, cả Chúng tôi và bên thứ ba sẽ không thể chuyển cookie sang trình duyệt của Khách Hàng. Tuy nhiên, nếu Khách Hàng làm điều này, Khách Hàng có thể phải tự tay điều chỉnh một số tùy chọn mỗi khi Khách Hàng truy cập lại trang web và một số tính năng và dịch vụ có thể không hoạt động.

2. Quảng cáo trên Internet và bên thứ ba

2.1. Các quảng cáo của DIMEC trên website có thể bao gồm quảng cáo của bên thứ ba và liên kết tới các trang web và ứng dụng khác

Các đối tác quảng cáo bên thứ ba có thể thu thập thông tin về Khách Hàng khi Khách Hàng tương tác với nội dung, quảng cáo hoặc dịch vụ của họ. Mọi quyền truy cập và sử dụng các liên kết hoặc trang web của bên thứ ba không bị điều chỉnh bởi Chính Sách này, mà thay vào đó được điều chỉnh bởi chính sách quyền riêng tư của các bên thứ ba đó. DIMEC không chịu trách nhiệm về các quy định về thông tin của các bên thứ ba. Để lựa chọn không nhận quảng cáo dựa trên sở thích, vui lòng xem mục Cookie ở trên.

2.2. Tính năng plugin mạng xã hội

DIMEC sử dụng tính năng plugin mạng xã hội trên trang web của mình như Facebook, YouTube, Instagram và LinkedIn. Khi Khách Hàng xem một trang web có chứa plugin, trình duyệt của Khách Hàng sẽ tạo liên kết trực tiếp đến máy chủ của bên thứ ba. Những tính năng này có thể thu thập thông tin về địa chỉ IP của Khách Hàng và các trang mà Khách Hàng truy cập trong website của chúng tôi, và các nền tảng này có thể tạo các cookie hoặc sử dụng các công nghệ theo dõi khác. Các tính năng và tiện ích mạng xã hội có thể được thiết lập bởi một bên thứ ba hoặc được thiết lập trực tiếp trên website của Chúng tôi.

Nếu Khách Hàng đã đăng nhập vào tài khoản mạng xã hội của mình, nền tảng mạng xã hội sẽ ghi lại lượt truy cập vào tài khoản mạng xã hội của Khách Hàng. Vui lòng xem chính sách quyền riêng tư của nền tảng mạng xã hội để biết thêm thông tin.

2.3. Quản lý truy cập và lựa chọn

Khách Hàng có thể xem, cập nhật và xóa một số thông tin nhất định về tài khoản và các tương tác của Khách Hàng trên website hoặc ứng dụng của DIMEC. Nếu Khách Hàng không thể tự truy cập hoặc cập nhật thông tin của mình, Khách Hàng luôn có thể liên hệ với Chúng tôi để được hỗ trợ.

Khách Hàng có nhiều lựa chọn về việc thu thập và sử dụng thông tin cá nhân của mình như tùy chọn về cách thông tin được sử dụng. Khách Hàng có thể chọn không cung cấp một số thông tin nhất định, nhưng sau đó Khách Hàng có thể không tận dụng được toàn bộ các chức năng được cung cấp trên trình duyệt.

• Thông tin tài khoản: Nếu Khách Hàng muốn bổ sung, cập nhật hoặc xóa thông tin liên quan đến tài khoản của mình, vui lòng truy cập vào tài khoản của Khách Hàng trên website hoặc ứng dụng của DIMEC.
• Liên lạc: Nếu Khách Hàng không muốn nhận nội dung quảng cáo từ DIMEC và muốn rút lại sự chấp thuận trước đó (nếu có) và/hoặc phản đối việc tiếp tục sử dụng thông tin cá nhân của mình cho mục đích tiếp thị, vui lòng lựa chọn từ chối nhận liên lạc từ DIMEC vì mục đích thương mại tại thời điểm Chúng tôi thu thập dữ liệu cá nhân, hoặc gửi từ chối dịch vụ quảng cáo theo cú pháp được hướng dẫn (hoặc cách thức khác theo quy định tại hợp đồng liên quan với Khách Hàng) hoặc liên hệ với Chúng tôi. Nếu Khách Hàng không muốn nhận thông báo từ ứng dụng của Chúng tôi, vui lòng điều chỉnh cài đặt thông báo trong ứng dụng hoặc thiết bị của mình.
• Trình duyệt và thiết bị: Tính năng Trợ giúp trên hầu hết các trình duyệt và thiết bị sẽ cho Khách Hàng biết cách ngăn trình duyệt hoặc thiết bị của mình chấp nhận cookie mới, làm thế nào để trình duyệt thông báo cho Khách Hàng khi Khách Hàng nhận được cookie mới hoặc cách tắt hẳn chức năng cookie.

 

1. LƯU TRỮ DỮ LIỆU CÁ NHÂN
2. Nơi lưu trữ Dữ Liệu Cá Nhân

Dữ Liệu Cá Nhân của Khách Hàng của DIMEC hiện được lưu trữ tại Việt Nam.

2. Thời hạn lưu trữ Dữ Liệu Cá Nhân

DIMEC lưu trữ thông tin cá nhân của Khách Hàng trong suốt thời gian DIMEC thực hiện quan hệ thương mại với Khách Hàng, bao gồm thời gian trước và sau khi ký kết hợp đồng, quá trình bảo trì bảo dưỡng sản phẩm và cung cấp dịch vụ sau bán hàng cho Khách Hàng, đảm bảo cho Khách Hàng khả năng sử dụng liên tục và không gián đoạn đối với các sản phẩm và dịch vụ do DIMEC cung cấp.

Sau khi Khách Hàng kết thúc quan hệ thương mại với DIMEC, DIMEC cam kết sẽ xóa Dữ Liệu Cá Nhân của Khách Hàng khi Khách Hàng gửi yêu cầu bằng văn bản tới Công Ty, trừ trường hợp DIMEC buộc phải lưu trữ dữ liệu để tuân thủ nghĩa vụ pháp lý theo quy định của pháp luật và phòng ngừa rủi ro tranh chấp phát sinh với Khách Hàng (nếu có). Sau khi hết thời hạn lưu trữ Dữ Liệu Cá Nhân theo luật định và rủi ro tranh chấp phát sinh với Khách Hàng không còn, DIMEC cam kết sẽ xóa Dữ Liệu Cá Nhân của Khách Hàng theo đúng quy định pháp luật hiện hành.

 

1. QUYỀN CỦA KHÁCH HÀNG ĐỐI VỚI DỮ LIỆU CÁ NHÂN

Khách Hàng có các quyền đối với Dữ Liệu Cá Nhân đã cung cấp cho DIMEC như sau:

• Được biết về hoạt động xử lý Dữ Liệu Cá Nhân của mình;
• Đồng ý hoặc không đồng ý, yêu cầu rút lại sự đồng ý cho phép xử lý Dữ Liệu Cá Nhân của mình;
• Xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ Liệu Cá Nhân của mình;
• Yêu cầu cung cấp, xóa, hạn chế xử lý; gửi yêu cầu phản đối xử lý Dữ Liệu Cá Nhân của mình;
• Khiếu nại, tố cáo, khởi kiện, yêu cầu bồi thường thiệt hại khi Công Ty vi phạm quy định về bảo vệ Dữ Liệu Cá Nhân của mình theo quy định của pháp luật.
• Yêu cầu cơ quan có thẩm quyền hoặc cơ quan, tổ chức, cá nhân liên quan đến xử lý Dữ Liệu Cá Nhân của mình thực hiện các biện pháp, giải pháp bảo vệ Dữ Liệu Cá Nhân của mình theo quy định của pháp luật.

 

1. CÁCH THỨC CHIA SẺ DỮ LIỆU CÁ NHÂN
2. Nguyên tắc thực hiện

DIMEC thu thập và xử lý dữ liệu cá nhân trên những nguyên tắc như sau:

• Thu thập dữ liệu vừa đủ ở mức tối thiểu cho phép thực hiện được các Mục đích đã nêu và không được xử lý ngoài phạm vi những Mục đích đó.
• Cập nhật thông tin mới nhất để phù hợp với Mục đích đã nêu.
• Xử lý Dữ Liệu Cá Nhân theo cách thủ công (nhập hoặc lấy thông tin thủ công vào/từ hệ thống) hoặc theo cách tự động hóa, số hóa (tự động trích xuất dữ liệu cho việc soạn hợp đồng cho Khách Hàng v.v…) tùy thuộc vào tính chất công việc và công nghệ sẵn có của Công Ty dành cho Mục đích đã nêu.

2. Các Bên được tiếp cận Dữ Liệu Cá Nhân

DIMEC có thể chia sẻ Dữ Liệu Cá Nhân với các Công ty liên kết của DIMEC, các nhà cung cấp dịch vụ được ủy quyền hợp pháp của Công Ty, hoặc các bên khác theo yêu cầu/ủy quyền của Khách Hàng. DIMEC cam kết không bán Dữ Liệu Cá Nhân của Khách Hàng, không chia sẻ Dữ Liệu Cá Nhân với các bên thứ ba cho các mục đích thương mại hoặc mục đích khác không được nêu trong Chính Sách này.

• (Các) Công ty liên kết. Công Ty có thể chuyển giao Dữ Liệu Cá Nhân của Khách Hàng cho các Công Ty liên kết của DIMEC cho mục đích lưu giữ và sử dụng cho tất cả các mục đích liên quan trực tiếp hoặc gián tiếp đến quan hệ thương mại giữa Khách Hàng với Công Ty. Các Công Ty liên kết có chính sách bảo mật thông tin với với mức độ bảo mật và sự cẩn trọng bằng hoặc lớn hơn so với DIMEC. Công ty liên kết của DIMEC là công ty do DIMEC trực tiếp hoặc gián tiếp thông qua một hay nhiều bên trung gian, kiểm soát, bị kiểm soát bởi, hoặc cùng chịu sự kiểm soát với DIMEC. “Kiểm soát” có nghĩa là sở hữu trực tiếp hoặc gián tiếp trên 50% cổ phần hoặc quyền biểu quyết; hoặc có quyền kiểm soát việc quyết định bổ nhiệm đa số thành viên Hội đồng quản trị của công ty có liên quan.
• Nhà cung cấp dịch vụ. DIMEC có thể thuê các bên thứ ba làm nhà cung cấp dịch vụ và thực hiện một số việc thay mặt Công Ty như xử lý hoặc lưu trữ dữ liệu, bao gồm cả Dữ Liệu Cá Nhân, liên quan đến dịch vụ xử lý thanh toán, dịch vụ chăm sóc Khách Hàng, đánh giá rủi ro tín dụng và tuân thủ, thực hiện chương trình hỗ trợ lãi suất, dịch vụ phân tích dữ liệu, cung cấp hỗ trợ tiếp thị và bán hàng (bao gồm quản lý quảng cáo và sự kiện), dịch vụ quản lý quan hệ Khách Hàng và đào tạo. Các bên thứ ba cung cấp dịch vụ này có quyền truy cập vào thông tin cá nhân cần thiết để thực hiện các chức năng của họ, nhưng không được sử dụng cho các mục đích khác. Các nhà cung cấp dịch vụ của DIMEC có nghĩa vụ xử lý Dữ Liệu Cá Nhân theo chính sách bảo mật thông tin và hướng dẫn với mức độ bảo mật và sự cẩn trọng bằng hoặc lớn hơn so với DIMEC.
• Đối tác thực hiện mua bán hoặc sáp nhập doanh nghiệp. Trong quá trình phát triển kinh doanh, DIMEC có thể bán hoặc mua các doanh nghiệp hoặc tái cấu trúc doanh nghiệp hoặc dịch vụ khác phù hợp với quy định của pháp luật. Trong các giao dịch như vậy, thông tin cá nhân, cơ sở dữ liệu và quyền sử dụng thông tin nói chung là một trong những nội dung được chuyển nhượng nhưng bên nhận chuyển nhượng vẫn phải tuân theo các quy định của Chính Sách này. Ngoài ra, trong trường hợp DIMEC hoặc phần lớn tài sản của DIMEC được một công ty khác mua, thông tin của Khách Hàng cũng trở thành một trong những nội dung được chuyển nhượng. Chúng tôi chia sẻ thông tin cá nhân với các bên thứ ba cần thiết một cách hợp lý để thương lượng hoặc hoàn thành việc sáp nhập, mua lại hoặc bán toàn bộ hoặc một phần tài sản của DIMEC.
• Cơ quan nhà nước có thẩm quyền. Công Ty cũng có thể tiết lộ thông tin về Khách Hàng nếu DIMEC xác định rằng việc tiết lộ là cần thiết hoặc thích hợp vì mục đích an ninh quốc gia, thực thi pháp luật.
• Bên thứ ba khác. DIMEC có thể chia sẻ Dữ Liệu Cá Nhân với các bên khác theo yêu cầu hoặc ủy quyền của Khách Hàng hoặc khi có sự đồng ý của Khách Hàng. Ngoài ra, Khách Hàng sẽ nhận được thông báo khi thông tin cá nhân của Khách Hàng có thể được chia sẻ với bên thứ ba và Khách Hàng sẽ có quyền lựa chọn có hoặc không chấp thuận việc chia sẻ thông tin.

 

VII. CÁCH THỨC BẢO VỆ DỮ LIỆU CÁ NHÂN

DIMEC cam kết, bằng nỗ lực tối đa, nghiêm túc bảo mật và bảo vệ tất cả Dữ Liệu Cá Nhân mà Khách Hàng cung cấp cho DIMEC theo những yêu cầu và tiêu chuẩn về bảo mật thông tin, bảo vệ Dữ Liệu Cá Nhân theo pháp luật Việt Nam và theo Chính Sách này bằng cách cách thức sau:

• Thiết lập các biện pháp thích hợp về kỹ thuật và an ninh để ngăn chặn việc truy cập, sử dụng trái phép thông tin cá nhân. Dù vậy, không có biện pháp bảo mật dữ liệu nào có thể đảm bảo an toàn tuyệt đối. Khách Hàng nên chủ động thực hiện các biện pháp giúp ngăn chặn việc truy cập trái phép vào mật khẩu, điện thoại và máy tính bằng cách đăng xuất tài khoản sau khi sử dụng máy tính chung, đặt một mật khẩu mạnh và khó đoán và giữ bí mật thông tin đăng nhập cũng như mật khẩu của mình. Chúng tôi không chịu trách nhiệm về bất kỳ sự cố nào như mất, bị đánh cắp hoặc xâm phạm mật khẩu, hoặc bất kỳ hoạt động nào trên tài khoản của Khách Hàng sử dụng mật khẩu trái phép.
• Các thông tin thẻ thanh toán của Khách Hàng do các tổ chức tài chính phát hành được Chúng tôi bảo vệ theo tiêu chuẩn quốc tế với nguyên tắc không ghi nhận các dữ liệu quan trọng của thẻ thanh toán (số thẻ, họ tên, số CVV) trên hệ thống của Chúng tôi. Giao dịch thanh toán của Khách Hàng được thực hiện trên hệ thống của bên thứ ba.

 

Đồng thời, DIMEC cố gắng hạn chế tối đa những hậu quả, thiệt hại không mong muốn có khả năng xảy ra phát sinh do sự cố kỹ thuật như sau:

• Nếu Dữ Liệu Cá Nhân của Khách Hàng bị mất một phần hoặc toàn bộ không thể phục hồi nhưng không có nguy cơ rò rỉ thông tin thì DIMEC sẽ thông báo đến Khách Hàng về sự cố này. Trong trường hợp này, Công Ty sẽ thu thập lại thông tin cá nhân của Khách Hàng để phục vụ cho Mục đích.
• Nếu Dữ Liệu Cá Nhân của Khách Hàng có nguy cơ bị rò rỉ cho bất kỳ bên thứ ba nào thì Công Ty sẽ thông báo đến Khách Hàng và thực hiện các biện pháp cần thiết và hợp lý theo đúng quy định của pháp luật Việt Nam và quy trình của Công Ty.

 

VIII. HIỆU LỰC

Chính Sách này được DIMEC ban hành ngày 01/10/2025 và có hiệu lực từ ngày ban hành.

Khách Hàng có thể liên hệ tới email: csmo@dcsglobal.vn để được giải đáp thắc mắc về các nội dung trong Chính Sách (nếu có).