CHÍNH SÁCH THU THẬP, XỬ LÝ VÀ BẢO VỆ DỮ LIỆU CÁ NHÂN

(Ban hành kèm theo Quyết định số 01/2025/QĐ-VBĐQ ngày 01 tháng 01 năm 2025 của Công ty Cổ phần Vàng Bạc Đá Quý Bảo Tín Mạnh Hải)

Chính sách thu thập, xử lý và bảo vệ dữ liệu cá nhân này (gọi tắt là “Chính sách BVDLCN”) được Công ty Cổ phần Vàng bạc Đá quý Bảo Tín Mạnh Hải (“BTMH”) công bố và thông báo công khai trên website của BTMH, có hiệu lực từ ngày 01/01/2025 và được áp dụng theo pháp luật Việt Nam. Bằng việc sử dụng các sản phẩm, dịch vụ, tiện ích và/hoặc thực hiện bất kỳ giao dịch, quan hệ nào với BTMH theo bất kỳ phương thức nào, Khách hàng hiểu rõ và tự nguyện chấp thuận, tuân thủ Chính sách BVDLCN này.

1. Giải thích từ ngữ

Trong Chính sách BVDLCN này, các thuật ngữ dưới đây được hiểu như sau:

1.1.  BTMH là Công ty Cổ phần Vàng bạc Đá quý Bảo Tín Mạnh Hải có MSDN: 0110450347, do sở kế hoạch đầu tư TP. Hà Nội cấp ngày 14/11/2023, và các chi nhánh, văn phòng đại diện, địa điểm kinh doanh của Công ty Cổ phần Vàng bạc Đá quý Bảo Tín Mạnh Hải.

1.2. Sản phẩm là tất cả các sản phẩm, dịch vụ mà BTMH thực hiện, cung cấp thuộc phạm vi ngành, nghề kinh doanh của BTMH.

1.3. Khách hàng là các tổ chức, cá nhân, đồng thời là chủ thể dữ liệu; bao gồm nhưng không giới hạn, các tổ chức và cá nhân có tương tác, giao dịch, truy cập, cung cấp, sử dụng Sản phẩm của BTMH (kể cả hình thức giao dịch trực tiếp tại BTMH, không gian mạng và/hoặc các hình thức khác); các tổ chức, cá nhân tham gia các chương trình, sự kiện của BTMH.

1.4. Dữ liệu cá nhân là thông tin, dữ liệu của Khách hàng dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể; bao gồm nhưng không giới hạn các thông tin, dữ liệu liên quan đến họ tên, ngày tháng năm sinh, giới tính, quốc tịch, thông tin chứng minh nhân dân/căn cước công dân, số định danh cá nhân, số hộ chiếu, tình trạng hôn nhân, thông tin giao dịch, lịch sử truy cập. Ngoài ra, một số thông tin, dữ liệu về bản chất mang tính nhạy cảm như chủng tộc, sức khỏe, niềm tin tôn giáo, quan điểm chính trị, dữ liệu sinh trắc học, vị trí của Khách hàng và các thông tin khác có thể được BTMH thu thập, xử lý khi cần thiết.

1.5. Xử lý Dữ liệu cá nhân là việc BTMH thực hiện một hoặc nhiều hoạt động tác động tới Dữ liệu cá nhân của Khách hàng, bao gồm những không giới hạn các hoạt động như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ liệu cá nhân hoặc các hành động khác có liên quan.

1.6. Bên thứ ba là tổ chức, cá nhân không phải là BTMH và Khách hàng.

1.7. Cookie là một tệp văn bản nhỏ được đặt trên máy tính hoặc thiết bị di động của Chủ thể dữ liệu khi Chủ thể dữ liệu truy cập trang web hoặc sử dụng ứng dụng. Cookie thu thập thông tin về người dùng và lượt truy cập của họ vào trang web hoặc sử dụng ứng dụng, chẳng hạn như địa chỉ giao thức Internet (IP) của họ, cách họ đến trang web (ví dụ: thông qua một công cụ tìm kiếm hoặc liên kết từ một trang web khác) và cách họ điều hướng trong trang web hoặc ứng dụng. BTMH sử dụng cookie và các công nghệ khác để tạo điều kiện thuận lợi cho các phiên truy cập Internet của Chủ thể dữ liệu và việc Chủ thể dữ liệu sử dụng các ứng dụng của BTMH, cung cấp cho Chủ thể dữ liệu các sản phẩm và/hoặc dịch vụ theo cài đặt ưa thích của Chủ thể dữ liệu, theo dõi việc sử dụng các trang web và ứng dụng của BTMH và để tổng hợp thống kê về các hoạt động được thực hiện trên các trang web của BTMH và/hoặc thông qua các ứng dụng của BTMH.

1.8. Thẻ pixel còn được gọi là đèn hiệu web, là một thẻ vô hình được đặt trên các trang nhất định của trang web của BTMH nhưng không phải trên máy tính của Chủ thể dữ liệu. Thẻ pixel thường được sử dụng cùng với cookie và được sử dụng để theo dõi hành vi của người dùng truy cập trang web.

2. Loại Dữ liệu cá nhân được thu thập

Nhằm phục vụ cho các mục đích xử lý Dữ liệu cá nhân được quy định trong Chính sách này và tùy thuộc vào tính chất, mức độ, loại giao dịch, BTMH có thể thu thập các Dữ liệu cá nhân cơ bản và/hoặc nhạy cảm sau của Khách hàng:

2.1. Dữ liệu cơ bản của Khách hàng như họ, chữ đệm, tên khai sinh, ngày, tháng, năm sinh, giới tính, nơi thường trú, nơi ở hiện tại, địa chỉ liên hệ, quốc tịch, số chứng minh nhân dân, số căn cước công dân, số định danh cá nhân, số hộ chiếu, số điện thoại, số mã số thuế cá nhân, email, v.v.

2.2. Dữ liệu liên quan đến thanh toán, bao gồm thông tin về tài khoản ngân hàng, thẻ tín dụng,…v/v (không bao gồm số thẻ chi tiết, số CVV hoặc mã số xác thực (OTP) hoặc mã số khác có giá trị pháp lý tương đương).

2.3. Các dữ liệu theo quy định của BTMH để được tham gia và/hoặc được áp dụng chương trình khuyến mại, sự kiện của BTMH (như: thẻ học sinh, bảng điểm thi, chứng nhận tình trạng kết hôn, giấy chứng nhận đăng ký kết hôn, thông tin mối quan hệ gia đình…v.v) tùy theo điều kiện của từng chương trình, sự kiện.

2.4. Hình ảnh, giọng nói và các đặc điểm nhận dạng cá nhân khác của Khách hàng khi tham dự một chương trình, sự kiện của BTMH hoặc sử dụng Sản phẩm của BTMH.

2.5. Dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng của Khách hàng.

2.6. Dữ liệu về sở thích, thói quen của Khách hàng.

2.7. Dữ liệu giao dịch Khách hàng đã thực hiện với BTMH như loại, số lượng Sản phẩm; địa điểm, thời gian thực hiện giao dịch và các dữ liệu về tương tác của Khách hàng với Sản phẩm của BTMH hoặc sản phẩm của Bên thứ ba liên quan đến Sản phẩm của BTMH.

2.8. Dữ liệu được tạo lập/trích xuất từ hoặc liên quan đến hệ thống kỹ thuật (bao gồm thiết bị, hệ điều hành, phần mềm, định vị, trình duyệt, địa chỉ IP, hệ thống kỹ thuật khác) như: thông tin cài đặt ngôn ngữ, ngày và giờ kết nối với trang tin điện tử, thống kê sử dụng ứng dụng, cài đặt ứng dụng, ngày và giờ kết nối với ứng dụng; tên tài khoản; mật khẩu; chi tiết đăng nhập bảo mật; dữ liệu sử dụng; và bất kỳ thông tin nào khác được ghi tự động từ kết nối.

2.9. Dữ liệu được tạo lập/trích xuất liên quan đến các mối quan tâm đối với quảng cáo; dữ liệu cookie; dữ liệu clickstream; lịch sử duyệt web; phản ứng với tiếp thị trực tiếp; và lựa chọn không tham gia tiếp thị trực tiếp; dữ liệu, thông tin liên quan khác.

2.10. Dữ liệu khác mà BTMH thu thập sẽ tùy thuộc vào cài đặt bảo mật mà Khách hàng đã thiết lập với nhà cung cấp mạng xã hội, trên các thiết bị và ứng dụng của mình.

Các loại dữ liệu về ứng dụng và thiết bị BTMH thu thập và thời gian BTMH lưu trữ sẽ tùy thuộc một phần vào thiết bị và các chế độ cài đặt, thiết lập của Khách hàng. Ví dụ: Khách hàng có thể bật hoặc tắt vị trí của thiết bị thông qua ứng dụng cài đặt của thiết bị, v.v.

2.11. Các dữ liệu khác có liên quan đến loại giao dịch giữa Khách hàng và BTMH.

3. Cách thức thu thập Dữ liệu cá nhân

BTMH có thể thực hiện thu thập Dữ liệu cá nhân của Khách hàng theo một hoặc tất cả các phương thức sau:

3.1. Trực tiếp từ Khách hàng và/hoặc các ứng dụng tự động như:

• Thông qua các giao dịch được thiết lập giữa Khách hàng và BTMH.
• Khi Khách hàng tìm kiếm, đăng ký, đăng nhập, tạo, quản lý tài khoản, truy cập, giao dịch, tương tác thông qua kênh tương tác khả dụng của BTMH (như website, facebook, zalo, ứng dụng…) hoặc Bên thứ ba có liên quan đến Sản phẩm của BTMH.
• Khi Khách hàng truy cập bất kỳ trang tin điện tử nào của BTMH hoặc sử dụng bất kỳ tính năng, tài nguyên nào có sẵn trên hoặc thông qua trang tin điện tử.
• Khi Khách hàng tải xuống hoặc sử dụng ứng dụng của BTMH dành cho thiết bị di động.
• Từ các trao đổi, liên lạc giữa BTMH và Khách hàng (gặp trực tiếp, qua thư, điện thoại, trực tuyến, liên lạc điện tử hoặc bất kỳ phương tiện nào khác) bao gồm cả các cuộc khảo sát, chương trình, sự kiện, hoạt động mà Khách hàng tham gia.
• Từ các tương tác hoặc các công nghệ thu thập dữ liệu tự động: BTMH có thể thu thập thông tin bao gồm địa chỉ IP, URL giới thiệu, hệ điều hành, trình duyệt tin điện tử và bất kỳ thông tin nào khác được ghi tự động từ kết nối:
• Cookie, flash cookie, thẻ pixel, tin điện tử beacons, hoặc các công nghệ theo dõi khác.
• Bất kỳ công nghệ nào có khả năng theo dõi hoạt động cá nhân trên các thiết bị hoặc trang tin điện tử.
• Thông tin vị trí hoặc siêu dữ liệu khác được cung cấp bởi một thiết bị.
• Các phương tiện khác: BTMH có thể thu thập Dữ liệu cá nhân khi Khách hàng tương tác với BTMH thông qua bất kỳ phương tiện nào khác.

3.2. Từ Bên thứ ba, nền tảng mạng xã hội và các nguồn khác:

• Từ các nhà cung cấp, bên cung cấp dịch vụ, đối tác hoặc các bên có liên quan đến BTMH và/hoặc Khách hàng.
• Từ Bên thứ ba là đại diện hợp pháp của Khách hàng liên quan đến cung cấp, xử lý Dữ liệu cá nhân của Khách hàng.
• Từ cơ quan nhà nước có thẩm quyền; ngân hàng, các tổ chức tín dụng.
• Từ bất kỳ nguồn thông tin công cộng, công khai có sẵn hoặc từ các nền tảng mạng xã hội (google, facebook, zalo…) mà Khách hàng đã đăng tải, cập nhật.
• Khi BTMH thu thập Dữ liệu cá nhân của Bên thứ ba và các nguồn khác, BTMH đảm bảo rằng dữ liệu đó được chuyển cho BTMH một cách phù hợp và tuân thủ nghiêm ngặt các quy định của pháp luật hiện hành.

4. Mục đích xử lý Dữ liệu cá nhân

4.1. Dữ liệu cá nhân của Khách hàng sẽ được BTMH xử lý theo Chính sách này và cho mục đích cụ thể. Tùy thuộc vào từng trường hợp, BTMH có thể xử lý Dữ liệu cá nhân phù hợp với mục đích đã được Khách hàng đồng ý hoặc theo quy định pháp luật.

4.2. BTMH xử lý Dữ liệu cá nhân của Khách hàng cho một hoặc tất cả các mục đích sau đây:

• Phục vụ cho các vấn đề có liên quan đến giao dịch của Khách hàng tại BTMH, bao gồm:
• Định danh, xác thực Khách hàng để truy cập tài khoản, quản lý tài khoản thành viên của Khách hàng; bảo vệ khỏi gian lận, giả mạo, phá hủy, chiếm đoạt tài khoản và/hoặc các hoạt đồng bất hợp pháp khác.
• Nhập, kiểm tra tính đầy đủ và chính xác Dữ liệu cá nhân của Khách hàng được nhập vào hệ thống, đối chiếu với các nguồn dữ liệu liên quan; cập nhật Dữ liệu cá nhân của Khách hàng.
• Xác nhận và thực hiện các giao dịch tài chính liên quan đến thanh toán trực tuyến.
• Để bảo vệ hoặc thực hiện các quyền của BTMH, bao gồm việc thu các khoản phí, thu hồi bất kỳ khoản nợ nào Khách hàng đang nợ BTMH;
• Xử lý các yêu cầu, đơn đặt hàng của Khách hàng; vận chuyển Sản phẩm đến Khách hàng
• Xác nhận, xử lý, trao đổi thông tin liên quan đến các giao dịch của Khách hàng và BTMH. Quản lý thông tin, dữ liệu, lịch sử giao dịch của Khách hàng tại BTMH.
• Cung cấp cho Khách hàng thông tin về Sản phẩm, chương trình khuyến mại, các sự kiện, hoạt động của BTMH hoặc của Bên thứ ba mà Khách hàng có thể quan tâm.
• Để đề xuất những Sản phẩm mà Khách hàng có thể quan tâm, nhận diện sở thích của Khách hàng và cá nhân hóa trải nghiệm của Khách hàng với Sản phẩm;
• Thực hiện các chương trình quảng cáo, khuyến mại, ưu đãi, hỗ trợ của BTMH phù hợp với quy định pháp luật, không gây thiệt hại đến Khách hàng.
• Liên hệ, cung cấp, gửi tài liệu, thông tin liên quan đến cập nhật Dữ liệu cá nhân của Khách hàng, thông báo cho Khách hàng những thay đổi, cập nhật đối với website, ứng dụng hoặc thiết bị của BTMH.
• Gửi truyền thông về việc quản lý tài khoản của Khách hàng và các tính năng của trang tin điện tử, ứng dụng hoặc thiết bị.
• Để liên lạc với Khách hàng liên quan đến Sản phẩm; giải đáp, phản hồi các khiếu nại, góp ý, yêu cầu của Khách hàng.
• Thực hiện các mục đích khác mà BTMH cho rằng sẽ có lợi cho Khách hàng.
• Để vận hành, phát triển, cung cấp, cải tiến nâng cao chất lượng các Sản phẩm của BTMH:
• Để thực hiện các quy định liên quan đến an toàn hệ thống thông tin của BTMH và bảo vệ Dữ liệu cá nhân Khách hàng.
• Để đo lượng việc sử dụng, phân tích, cải thiện chất lượng và phát triển Sản phẩm của BTMH.
• Cải thiện giao diện và/hoặc nội dung của các mục trên website và các ứng dụng của BTMH nhằm mục tiêu phục vụ Khách hàng tốt hơn.
• Nghiên cứu thị trường, phân tích xu hướng, thống kê, khảo sát và phân tích dữ liệu liên quan đến Sản phẩm.
• Để thực hiện quyền và nghĩa vụ của BTMH trong việc triển khai và tuân thủ quy định pháp luật, quy định của BTMH và Bên thứ ba:
• Phục vụ mục đích phòng, chống rửa tiền, chống tài trợ khủng bố, tuân thủ cấm vận theo quy định từng thời kỳ.
• Để phòng chống, ngăn chặn, phát hiện gian lận và lạm dụng, rủi ro tín dụng nhằm bảo vệ Khách hàng, BTMH và những người khác; đồng thời để tuân thủ các nghĩa vụ pháp lý của BTMH về phòng chống gian lận.
• Phục vụ các hoạt động, giao dịch mua bán, chuyển nhượng, chuyển giao việc kinh doanh và/hoặc tài sản của BTMH.
• Cho mục đích kiểm toán, đơn vị tư vấn cho BTMH.
• Phục vụ giao dịch mua bán, chuyển nhượng, chuyển giao quyền, lợi ích hoặc nghĩa vụ theo (những) hợp đồng của Khách hàng với BTMH.
• Thực hiện và tuân thủ với các thoả thuận và/hoặc hợp đồng giữa BTMH và Bên thứ ba phù hợp với quy định pháp luật.
• Cung cấp cho các bên cung cấp sản phẩm, dịch vụ cho BTMH.
• Đáp ứng hoặc tuân thủ các chính sách nội bộ của BTMH.
• Tuân thủ nghĩa vụ pháp lý liên quan hoặc vì lợi ích hợp pháp của BTMH trong việc bảo mật và thu thập dữ liệu.
• Để đáp ứng hoặc tuân thủ các quy định pháp luật, yêu cầu bằng văn bản, quyết định được ban hành bởi tòa án, các cơ quan nhà nước có thẩm quyền hoặc cơ quan, tổ chức quản lý khác.
• BTMH có thể sử dụng dữ liệu cá nhân của Khách hàng được ghi lại bởi hệ thống an ninh giám sát cho các mục đích sau đây: (i) cho mục đích an ninh, trật tự xã hội; (ii) phát hiện và ngăn chặn các hành vi vi phạm có thể phát sinh tại BTMH hoặc trong việc sử dụng các Sản phẩm của BTMH; (iii) phát hiện và ngăn chặn hành vi phạm tội; và/hoặc (iv) để tiến hành điều tra các vấn đề phát sinh khác;
• Các mục đích khác mà BTMH xác định phù hợp tại từng thời điểm hoặc bất kỳ mục đích nào khác được yêu cầu hoặc cho phép bởi quy định pháp luật.

4.3. BTMH xử lý Dữ liệu cá nhân của Khách hàng cho một hoặc tất cả cả mục đích được nêu trên tùy thuộc vào tính chất, mức độ loại giao dịch của Khách hàng. Khách hàng được quyền từ chối không cho phép BTMH xử lý Dữ liệu cá nhân cho một hoặc nhiều mục đích nêu trên bằng cách gửi yêu cầu về cho BTMH theo thông tin liên lạc được nêu tại Chính sách này. Trường hợp BTMH không nhận được yêu cầu nào của Khách hàng, bằng cách thể hiện sự đồng ý như được đề cập tại Chính sách này, BTMH hiểu rằng Khách hàng tự nguyện đồng ý cho phép BTMH được toàn quyền xử lý Dữ liệu cá nhân của Khách hàng cho toàn bộ mục đích nêu trên.

5. Tổ chức, cá nhân được xử lý Dữ liệu cá nhân của Khách hàng

Cho mục đích được nêu tại Chính sách này và các mục đích khác được Khách hàng đồng ý hoặc theo quy định pháp luật, chủ thể được xử lý Dữ liệu cá nhân của Khách hàng bao gồm các tổ chức, cá nhân sau đây:

5.1. BTMH (bao gồm người lao động, nhân sự của BTMH được phân công, giao nhiệm vụ xử lý Dữ liệu cá nhân của Khách hàng).

5.2. Công ty cung cấp dịch vụ liên quan đến hoạt kinh doanh của BTMH, bao gồm nhưng không giới hạn công ty cung cấp dịch vụ bưu chính, viễn thông, xử lý dữ liệu, công nghệ thông tin, hỗ trợ công nghệ, trung tâm dữ liệu, vận hành Sản phẩm, vận hành các trang tin điện tử, ứng dụng, thiết bị của BTMH.

5.3. Công ty cung cấp dịch vụ thanh toán và các dịch vụ có liên quan đến các giao dịch thanh toán qua trang tin điện tử, ứng dụng;

5.4. Công ty cung cấp dịch vụ kế toán, kiểm toán, định giá, thẩm định giá, công ty luật và các đơn vị tư vấn khác của BTMH.

5.5. Các bên giao dịch/dự định giao dịch mua bán, chuyển nhượng, chuyển giao việc kinh doanh và/hoặc tài sản và/hoặc vốn góp, cổ phần của BTMH.

5.6. Các cá nhân, tổ chức có ý định thanh toán bất kỳ khoản tiền chưa thanh toán nào của Khách hàng với BTMH.

5.7. Các cá nhân, tổ chức, Cơ quan nhà nước có thẩm quyền hoặc Bên thứ ba khác mà BTMH được phép hoặc bắt buộc phải tiết lộ theo quy định pháp luật và/hoặc theo các thỏa thuận hợp pháp của BTMH và Bên thứ ba.

5.8. Tổ chức, cá nhân khác theo quy định của pháp luật và phù hợp với mục đích xử lý Dữ liệu cá nhân của Khách hàng.

6. Cập nhật, chỉnh sửa và xóa Dữ liệu cá nhân

6.1. Cho mục đích được nêu tại Chính sách này, Dữ liệu cá nhân phải được cập nhật, bổ sung kịp thời để phù hợp với mục đích xử lý.

6.2. Chỉnh sửa Dữ liệu cá nhân.

• Khách hàng có thể truy cập vào tài khoản của Khách hàng để xem, chỉnh sửa Dữ liệu cá nhân của mình.
• Trường hợp Khách hàng không thể chỉnh sửa trực tiếp vì lý do kỹ thuật hoặc vì lý do khác, Khách hàng có thể gửi yêu cầu bằng văn bản đến BTMH để yêu cầu BTMH chỉnh sửa Dữ liệu cá nhân cho Khách hàng. Trên cơ sở yêu cầu và thông tin Khách hàng cung cấp, BTMH tiến hành chỉnh sửa Dữ liệu cá nhân cho Khách hàng ngay khi có thể. BTMH sẽ thông báo cho Khách hàng sau 72 giờ kể khi nhận được yêu cầu chỉnh sửa Dữ Liệu Cá Nhân của Khách Hàng trong trường hợp BTMH không thể thực hiện chỉnh sửa Dữ liệu cá nhân cho Khách hàng ngay vì lý do khách quan hay vì bất kỳ lý do gì.
• Khách hàng có trách nhiệm cập nhật, chỉnh sửa Dữ liệu cá nhân của mình kịp thời cho BTMH và chịu trách nhiệm về tính chính xác, đầy đủ của dữ liệu mà Khách hàng cung cấp.

6.3. Xóa Dữ liệu cá nhân:

• Trừ trường hợp pháp luật có quy định khác và các trường hợp được quy định tại điểm d khoản này, Khách hàng được yêu cầu BTMH xóa Dữ liệu cá nhân của mình trong các trường hợp sau:
• Khách hàng nhận thấy Dữ liệu cá nhân đó không còn cần thiết cho mục đích xử lý dữ liệu mà Khách hàng đã đồng ý và Khách hàng chấp nhận các thiệt hại có thể xảy ra khi yêu cầu xóa dữ liệu;
  • Khách hàng rút lại sự đồng ý theo đúng quy định pháp luật và nội dung tại Chính sách này;
  • Khách hàng phản đối BTMH thực hiện hoạt động xử lý Dữ liệu cá nhân của Khách hàng và BTMH không có căn cứ chứng minh việc tiếp tục xử lý là cần thiết;
  • Khách hàng có bằng chứng chứng minh rằng BTMH đã thực hiện các hoạt động xử lý Dữ liệu cá nhân của Khách hàng không đúng mục đích hoặc vi phạm quy định pháp luật.
  • Các trường hợp mà Khách hàng cho rằng Dữ liệu cá nhân của Khách hàng phải được xóa theo quy định pháp luật.
  • Trong thời hạn 72 (bảy mươi hai) giờ kể từ thời điểm nhận được yêu cầu xóa Dữ liệu cá nhân của Khách hàng, BTMH sẽ tiến hành thực hiện các thủ tục để xóa toàn bộ Dữ liệu cá nhân của Khách hàng mà BTMH thu thâp được, trừ trường hợp pháp luật có quy đinh khác.
  • Trong các trường hợp sau đây, BTMH sẽ thực hiện hoạt động xóa không thể khôi phục Dữ liệu cá nhân của Khách hàng:
  • Dữ liệu cá nhân bị xử lý không đúng mục đích hoặc đã hoàn thành mục đích xử lý Dữ liệu cá nhân được Khách hàng đồng ý;
  • Việc lưu trữ Dữ liệu cá nhân không còn cần thiết với hoạt động của BTMH và/hoặc Bên thứ ba có liên quan;
  • BTMH và/hoặc Bên thứ ba có liên quan bị giải thể hoặc không còn hoạt động hoặc tuyên bố phá sản hoặc bị chấm dứt hoạt động theo quy định của pháp luật.
  • Dữ liệu cá nhân của Khách hàng sẽ không được xóa trong các trường hợp sau đây, thậm chí Khách hàng khi có yêu cầu xóa Dữ liệu cá nhân:
  • Pháp luật quy định không cho phép xóa dữ liệu;
  • Dữ liệu cá nhân được xử lý bởi cơ quan nhà nước có thẩm quyền với mục đích phục vụ hoạt động của cơ quan nhà nước theo quy định của pháp luật;
  • Dữ liệu cá nhân đã được công khai theo quy định của pháp luật;
  • Dữ liệu cá nhân được xử lý nhằm phục vụ yêu cầu pháp lý, nghiên cứu khoa học, thống kê theo quy định của pháp luật;
  • Trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật;
  • Ứng phó với tình huống khẩn cấp đe dọa đến tính mạng, sức khỏe hoặc sự an toàn của Khách hàng hoặc cá nhân khác

7. Lưu trữ và Bảo vệ Dữ liệu cá nhân

7.1. BTMH sẽ thực hiện lưu trữ Dữ liệu cá nhân của Khách hàng theo hình thức phù hợp với hoạt động của BTMH và trong khoảng thời gian phù hợp với mục đích xử lý dữ liệu và yêu cầu của Khách hàng.

7.2. Việc lựa chọn và vận hành hệ thống lưu trữ được kiểm soát chặt chẽ nhằm:

• Đảm bảo dữ liệu được lưu trữ tại các trung tâm dữ liệu đặt tại lãnh thổ Việt Nam, trừ khi có sự đồng ý rõ ràng của Khách hàng và tuân thủ quy định tại Nghị định số 13/2023/NĐ-CP trong trường hợp chuyển dữ liệu ra nước ngoài;
• Giám sát truy cập và quyền truy cập nội bộ theo phân quyền;
• Áp dụng các biện pháp mã hóa, sao lưu dữ liệu định kỳ, phát hiện xâm nhập và phục hồi dữ liệu trong tình huống sự cố.

Thời gian lưu trữ phụ thuộc vào mục đích xử lý, yêu cầu của Khách hàng hoặc yêu cầu từ cơ quan có thẩm quyền theo quy định pháp luật. Dữ liệu sẽ bị xóa, hủy hoặc ẩn danh ngay khi không còn phục vụ mục đích lưu trữ hoặc theo yêu cầu hợp lệ từ Khách hàng, trừ trường hợp pháp luật có quy định khác.

7.3. Trừ trường hợp pháp luật quy định khác, thời điểm BTMH bắt đầu và kết thúc xử lý Dữ liệu cá nhân của Khách hàng như sau:

• Thời gian BTMH bắt đầu: được tính từ thời điểm Khách hàng thể hiện sự đồng ý cho phép BTMH xử lý Dữ liệu cá nhân của Khách hàng theo quy định tại Chính sách này;
• Thời gian kết thúc: kể từ thời điểm BTMH hoàn tất việc xử lý Dữ liệu cá nhân của Khách hàng hoặc nhận được yêu cầu chấm dứt việc xử lý dữ liệu và/hoặc Khách hàng có yêu cầu rút lại sự đồng ý cho phép BTMH xử lý Dữ liệu của Khách hàng và/hoặc một thời điểm khác theo quy định pháp luật.

7.4. BTMH cam kết xử lý Dữ liệu cá nhân của Khách hàng một cách an toàn, bảo mật và đảm bảo các quyền và lợi ích hợp pháp của Khách hàng đối với hoạt động xử lý Dữ liệu cá nhân trong khả năng của BTMH và theo quy định của pháp luật hiện hành. BTMH áp dụng các phương pháp xử lý dữ liệu thích hợp cũng như các biện pháp bảo mật kỹ thuật và tổ chức thích hợp, để tránh việc truy cập, đọc, sử dụng, thay đổi, cung cấp, phá hủy trái phép hoặc các quá trình xử lý Dữ liệu cá nhân khác. Tuy nhiên, môi trường mạng (internet) không phải là một môi trường an toàn và không thể đảm bảo tuyệt đối rằng Dữ liệu cá nhân của Khách hàng được chia sẻ bằng internet sẽ luôn được bảo mật và do đó Dữ liệu cá nhân của Khách hàng được thu thập, lưu trữ có thể bị xâm phạm từ Bên thứ ba (chẳng hạn như hacker) và có thể gây ra những ảnh hưởng, tổn thất cho Khách hàng. Khi Khách hàng sử dụng internet để truyền tải dữ liệu cá nhân, Khách hàng chỉ nên sử dụng các hệ thống an toàn để truy cập trang tin điện tử, ứng dụng hoặc thiết bị, Khách hàng có trách nhiệm giữ thông tin xác thực truy cập của mình cho từng trang tin điện tử, ứng dụng hoặc thiết bị an toàn và bí mật. Khách hàng cần thông báo ngay cho BTMH nếu phát hiện có hành vi lạm dụng thông tin đăng nhập và thay đổi mật khẩu truy cập ngay lập tức. BTMH sẽ cố gắng hết mức có thể để sửa chữa và củng cố hàng rào bảo mật, giảm thiểu thiệt hại phát sinh cho Khách hàng.

8. Chuyển dữ liệu cá nhân ra nước ngoài

BTMH chỉ thực hiện chuyển Dữ liệu cá nhân của Khách hàng ra ngoài lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam trong các trường hợp thật sự cần thiết và đảm bảo các điều kiện sau:

• Việc chuyển dữ liệu là cần thiết để thực hiện hợp đồng giữa Khách hàng và BTMH hoặc để thực hiện các nghĩa vụ trước hợp đồng theo yêu cầu của Khách hàng;
• Có sự đồng ý rõ ràng của Khách hàng về việc chuyển dữ liệu cá nhân ra nước ngoài, bao gồm thông tin về quốc gia/vùng lãnh thổ tiếp nhận, mục đích chuyển, loại dữ liệu được chuyển, và đơn vị tiếp nhận dữ liệu;
• Bên tiếp nhận ở nước ngoài có cam kết bảo vệ dữ liệu cá nhân với mức độ bảo vệ tương đương với quy định của pháp luật Việt Nam;
• BTMH sẽ tiến hành đánh giá tác động và lưu hồ sơ đánh giá tác động theo quy định tại Điều 25 của Nghị định số 13/2023/NĐ-CP (nếu thuộc diện bắt buộc);
• Trong trường hợp pháp luật yêu cầu, BTMH sẽ thực hiện đăng ký việc chuyển dữ liệu cá nhân ra nước ngoài với Bộ Công an theo quy định hiện hành.

Lưu ý: Việc chuyển dữ liệu cá nhân ra nước ngoài sẽ bị dừng lại ngay khi Khách hàng rút lại sự đồng ý, trừ khi pháp luật có quy định khác.

9. Quyền và nghĩa vụ của Khách hàng

9.1. Quyền của Khách hàng:

• Quyền được biết: Khách hàng được quyền biết thông tin về mục đích, cách thức, phạm vi, loại dữ liệu BTMH xử lý và các nội dung khác liên quan đến xử lý Dữ liệu cá nhân của Khách hàng.
• Quyền đồng ý: Khách hàng được đồng ý hoặc không đồng ý cho phép BTMH xử lý Dữ liệu cá nhân của mình trừ trường hợp xử lý dữ liệu cá nhân trong trường hợp không cần sự đồng ý của Khách hàng theo quy định tại Chính sách này và quy định pháp luật có liên quan;
• Quyền rút lại sự đồng ý: Khách hàng được quyền rút lại sự đồng ý của mình, nhưng phải tuân theo các nội dung liên quan tại Chính sách này và quy định của pháp luật.
• Quyền phản đối xử lý dữ liệu: Khách hàng được phản đối BTMH xử lý Dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ Dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị không đúng quy định tại Chính sách này và quy định pháp luật có liên quan. BTMH sẽ thực hiện yêu cầu của Khách hàng trong 72 giờ sau khi nhận được yêu cầu.
• Quyền truy cập, chỉnh sửa Dữ liệu cá nhân: Khách hàng được quyền truy cập, xem, chỉnh sửa Dữ liệu cá nhân của mình theo cách thức, phương thức được quy định tại Chính sách này và quy định pháp luật có liên quan.
• Quyền xóa dữ liệu: Khách hàng được xóa hoặc yêu cầu BTMH xóa Dữ liệu cá nhân của Khách hàng theo quy định tại Chính sách này và quy định pháp luật.
• Quyền hạn chế xử lý dữ liệu: Khách hàng được quyền hạn chế BTMH xử lý Dữ liệu cá nhân của Khách hàng. BTMH sẽ thực hiện theo yêu cầu của Khách hàng trong thời hạn 72 giờ sau khi nhận được yêu cầu của Khách hàng.
• Quyền yêu cầu BTMH cung cấp dữ liệu: Khách hàng được quyền yêu cầu BTMH cung cấp Dữ liệu cá nhân của mình với trình tự, thủ tục yêu cầu như sau:
  • Khi có yêu cầu cung cấp dữ liệu cá nhân, Khách hàng hoặc đại diện hợp pháp của Khách hàng gửi Phiếu yêu cầu cung cấp dữ liệu cá nhân theo mẫu đến BTMH bằng một trong các phương thức sau (i) trực tiếp tại trụ sở của BTMH; hoặc (ii) qua email của BTMH; (iii) qua dịch vụ bưu chính.
  • BTMH sẽ cử nhân sự có trách nhiệm tiếp nhận yêu cầu cung cấp dữ liệu cá nhân của Khách hàng và theo dõi quá trình, danh sách cung cấp dữ liệu cá nhân theo yêu cầu; Trường hợp dữ liệu cá nhân được yêu cầu không thuộc thẩm quyền thì BTMH sẽ thông báo và hướng dẫn Khách hàng đến cơ quan có thẩm quyền hoặc thông báo rõ ràng việc không thể cung cấp dữ liệu cá nhân.
  • Trong thời hạn 72 giờ sau khi nhận được yêu cầu cung cấp dữ liệu cá nhân hợp lệ của Khách hàng BTMH sẽ thông báo về thời hạn, địa điểm, hình thức cung cấp dữ liệu cá nhân; chi phí thực tế để in, sao, chụp, gửi thông tin qua dịch vụ bưu chính, fax (nếu có) và phương thức, thời hạn thanh toán.
• Quyền khiếu nại, tố cáo, khởi kiện: Khách hàng có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.
• Quyền yêu cầu bồi thường thiệt hại: Khách hàng có quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ dữ liệu cá nhân của mình.
• Quyền tự bảo vệ: Khách hàng có quyền tự bảo vệ theo quy định của pháp luật hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự như công nhận, tôn trọng, bảo vệ và bảo đảm quyền dân sự của mình; buộc chấm dứt hành vi xâm phạm; buộc xin lỗi, cải chính công khai; buộc thực hiện nghĩa vụ; buộc bồi thường thiệt hại; hủy quyết định cá biệt trái pháp luật của cơ quan, tổ chức, người có thẩm quyền; và yêu cầu khác theo quy định của luật.

9.2. Nghĩa vụ của Khách hàng:

• Tự bảo vệ Dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ Dữ liệu cá nhân của mình.
• Tôn trọng, bảo vệ Dữ liệu cá nhân của người khác.
• Cung cấp đầy đủ, chính xác Dữ liệu cá nhân khi đồng ý cho phép BTMH xử lý Dữ liệu cá nhân của Khách hàng.
• Cam kết, đảm bảo và chịu trách nhiệm khi cung cấp Dữ liệu cá nhân của Bên thứ ba cho BTMH. Khách hàng cam kết rằng đã có được sự ủy quyền hợp pháp của Bên thứ ba đó cho việc cung cấp và xử lý dữ liệu cá nhân và đã thông báo cho Bên thứ ba biết rõ và đồng ý tất cả nội dung của Chính sách này, kể cả việc cho phép BTMH xử lý dữ liệu cá nhân của Bên thứ ba phục vụ cho một hoặc một số hoặc tất cả mục đích xử lý được nêu tại Chính sách này.
• Thông báo, cập nhật, bổ sung kịp thời, chính xác Dữ liệu cá nhân của mình cho BTMH phù hợp với mục đích xử lý dữ liệu.
• Tuân thủ các điều kiện (nếu có) khi thực hiện các quyền của Khách hàng được quy định tại Chính sách này và quy định pháp luật có liên quan.
• Các nghĩa vụ khác theo Chính sách này và quy định pháp luật.

10. Sự đồng ý của Khách hàng và rút lại sự đồng ý

10.1. Sự đồng ý của Khách hàng

• BTMH luôn tôn trọng và bảo mật thông tin của Khách hàng, do đó BTMH chỉ xử lý Dữ liệu cá nhân của Khách hàng phù hợp với mục đích được đề cập trong Chính sách này khi được sự đồng ý của Khách hàng, trừ trường hợp pháp luật có quy định khác.
• Bằng cách đồng ý tạo tài khoản, mua Sản phẩm của BTMH, Khách hàng đã biết rõ các nội dung trong Chính sách này, bao gồm nhưng không giới hạn các nội dung về (i) các loại Dữ liệu cá nhân được BTMH xử lý; (ii) Mục đích BTMH xử lý Dữ liệu cá nhân của Khách hàng; (iii) Tổ chức, cá nhân được xử lý Dữ liệu cá nhân của Khách hàng; (iv) Quyền và nghĩa vụ của Khách hàng.
• Khách hàng được xem là đồng ý cho phép BTMH xử lý Dữ liệu cá nhân của Khách hàng khi Khách hàng thực hiện một trong các hoạt động sau:
  • Khách hàng xác nhận bằng văn bản khi giao dịch trực tiếp tại BTMH; hoặc
  • Khách hàng đăng ký thẻ thành viên hoặc đã trở thành khách hàng thân thiết của BTMH; hoặc
  • Khách hàng truy cập, giao dịch trên nền tảng trực tuyến của BTMH (bao gồm website, facebook,…); hoặc
  • Khách hàng đăng ký, đăng nhập tài khoản trên website của BTMH;
• Bằng việc thực hiện một trong các hoạt động nêu trên, Khách hàng tự nguyện đồng ý cho BTMH được xử lý Dữ liệu cá nhân của Khách hàng phù hợp với mục đích xử lý dữ liệu của BTMH trong từng thời kỳ.
• Trường hợp Khách hàng không đồng ý cho BTMH xử lý Dữ liệu cá nhân cho bất kỳ mục đích nào, Khách hàng vui lòng gửi yêu cầu về địa chỉ thông tin liên hệ được nêu tại Chính sách. BTMH tôn trọng quyền của Khách hàng, tuy nhiên Khách hàng có thể không được hưởng những quyền lợi nhất định từ BTMH.
• Trường hợp Khách hàng ủy quyền cho một tổ chức, cá nhân khác đại diện Khách hàng thực hiện các thủ tục liên quan tới xử lý Dữ liệu cá nhân của Khách hàng với BTMH, Khách hàng hoặc người đại diện hợp pháp của Khách hàng phải cung cấp cho BTMH văn bản ủy quyền hợp pháp (nếu ủy quyền cho cá nhân thì văn bản ủy quyền phải được công chứng, chứng thực; nếu ủy quyền cho tổ chức thì phải có đầy đủ chữ ký của Khách hàng và người đại diện có thẩm quyền của tổ chức), đồng thời nội dung văn bản ủy quyền phải thể hiện rõ Khách hàng đã biết rõ các chính sách, quy định về xử lý dữ liệu cá nhân và đồng ý cho BTMH xử lý dữ liệu cá nhân của Khách hàng.
• Đối với xử lý dữ liệu cá nhân nhạy cảm, khách hàng sẽ được BTMH thông báo rằng dữ liệu cần xử lý là dữ liệu cá nhân nhạy cảm.

10.2. Rút lại sự đồng ý

• Khách hàng được quyền rút lại sự đồng ý cho phép BTMH xử lý Dữ liệu cá nhân của Khách hàng. Khi có nhu cầu rút lại sự đồng ý, Khách hàng phải gửi yêu cầu (yêu cầu phải được thể hiện ở một định dạng có thể được in, sao chép bằng văn bản, bao gồm cả dưới dạng điện tử hoặc định dạng kiểm chứng được) đến BTMH.
• Khi nhận yêu cầu rút lại sự đồng ý của Khách hàng, BTMH báo cho Khách hàng về hậu quả, thiệt hại có thể xảy ra khi rút lại sự đồng ý; đồng thời ngừng và yêu cầu các tổ chức, cá nhân có liên quan ngừng xử lý các Dữ liệu cá nhân mà Khách hàng đã rút lại sự đồng ý.
• Khách hàng lưu ý rằng việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu đã được đồng ý trước khi rút lại sự đồng ý.

10.3. BTMH được quyền xử lý Dữ liệu cá nhân trong các trường hợp sau mà không cần sự đồng ý của Khách hàng, cụ thể:

• Trong trường hợp khẩn cấp, cần xử lý ngay Dữ liệu cá nhân có liên quan để bảo vệ tính mạng, sức khỏe của Khách hàng hoặc người khác.
• Việc công khai Dữ liệu cá nhân theo quy định của luật.
• Để thực hiện nghĩa vụ theo các thỏa thuận và/hoặc hợp đồng của Khách hàng với cơ quan, tổ chức, cá nhân có liên quan theo quy định của luật.
• Phục vụ hoạt động của cơ quan nhà nước có thẩm quyền theo quy định pháp luật.
• Các trường hợp khác theo quy định pháp luật.

11. Thông tin liên hệ của BTMH

11.1. Mọi câu hỏi, ý kiến đóng góp, khiếu nại liên quan đến xử lý Dữ liệu cá nhân, Khách hàng vui lòng liên hệ và/hoặc gửi đến BTMH theo thông tin dưới đây:

• Công ty Cổ phần Vàng bạc Đá quý Bảo Tín Mạnh Hải
• Địa chỉ: Số 6A-8 phố Hoàng Cầu, Phường Ô Chợ Dừa, Quận Đống Đa, Thành phố Hà Nội.
• Điện thoại: 02422339999
• Email: cskh@baotinmanhhai.vn

11.2. Giải quyết khiếu nại

• Trường hợp phát hiện BTMH không thực hiện xử lý dữ liệu cá nhân đúng mục đích, phạm vi cách thức hoặc các nội dung khác theo Chính sách này hoặc các Chính sách bảo vệ dữ liệu cá nhân được sửa đổi, bổ sung từng thời điểm, Khách hàng vui lòng gửi thông tin và chứng cứ có liên quan đến BTMH theo thông tin liên hệ nêu trên.
• BTMH sẽ kiểm tra và phản hồi thông tin khiếu nại của Khách hàng ngay lập tức hoặc muộn nhất là trong thời hạn 72 giờ làm việc kể từ thời điểm tiếp nhận thông tin. Trường hợp vấn đề của Khách hàng phức tạp hoặc BTMH có khối lượng lớn các vấn đề cần giải quyết, BTMH sẽ thông tin đến Khách hàng về việc BTMH cần nhiều thời gian hơn để giải quyết và BTMH sẽ tìm cách giải quyết trong vòng một tháng kể từ khi vấn đề được nêu ra lần đầu tiên.

12. Nội dung khác

12.1. Thông báo này có thể được cập nhật, sửa đổi theo từng thời kỳ và được thông báo tới Khách hàng qua website hoặc các kênh giao dịch hoặc các ứng dụng của BTMH.

12.2. Mọi khiếu nại, tranh chấp nếu có liên quan đến việc thu thập và xử lý dữ liệu cá nhân theo Thông báo này trước tiên sẽ được giải quyết bằng thương lượng giữa BTMH và Khách hàng. Trường hợp không thể thương lượng được thì tranh chấp được giải quyết bằng Trọng tài quy chế tại một Trung tâm Trọng tài thương mại được thành lập và hoạt động tại Việt Nam theo Quy tắc tố tụng trọng tài có hiệu lực tại thời điểm giải quyết tranh chấp của Trung tâm Trọng tài đó; địa điểm trọng tài là tại Thành phố Hà Nội, Việt Nam.

12.3. BTMH khuyến nghị Khách hàng thường xuyên truy cập website của BTMH để cập nhật kịp thời các thay đổi, bổ sung (nếu có) của Thông báo này.

12.4. Các vấn đề về xử lý Dữ liệu cá nhân không được quy định tại Chính sách này thì áp dụng theo quy định của pháp luật hiện hành về xử lý dữ liệu cá nhân để thực hiện.