ĐIỀU KHOẢN VÀ ĐIỀU KIỆN CHUNG VỀ BẢO VỆ VÀ XỬ LÝ DỮ LIỆU CÁ NHÂN
(Hiệu lực từ ngày 01/07/2023)
Khách hàng đồng ý áp dụng, phối hợp và cam kết tuân thủ Điều khoản và điều kiện chung về bảo vệ và xử lý dữ liệu cá nhân của Công ty TNHH Best Express (Việt Nam) (gọi chung là “Điều khoản và điều kiện chung về BVDLCN”).
1. Những quy định chung
1.1. Điều khoản và điều kiện chung về bảo vệ dữ liệu cá nhân (gọi chung là “Điều khoản và điều kiện chung về BVDLCN”) được thiết lập dựa trên Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và các quy định pháp luật liên quan, là một phần không thể tách rời của các thỏa thuận, điều khoản và điều kiện chi phối mối quan hệ giữa Khách hàng với Công ty TNHH Best Express (Việt Nam) và các công ty có liên quan đến Công ty TNHH Best Express (Việt Nam) (gọi chung là “Công ty”).
Vì mục đích của Điều khoản và điều kiện chung về BVDLCN, Công ty TNHH Best Express (Việt Nam) bao gồm trụ sở chính, văn phòng, chi nhánh, Công ty mẹ, công ty con, công ty thành viên, công ty liên kết của Công ty hoặc bất kỳ công ty nào thuộc Công ty .
Để tránh nhầm lẫn, Điều khoản và điều kiện chung về BVDLCN được áp dụng cho các Khách hàng, theo đó Khách hàng được định nghĩa là: (a) là cá nhân; (b) là các sàn thương mại điện tử có ký kết hợp đồng với Công ty; (c) là các chủ thể có dữ liệu được thu thập bởi các sàn thương mại điện tử có giao dịch với Công ty.
1.2. Công ty đề cao và tôn trọng quyền riêng tư, bảo mật và an toàn thông tin cá nhân. Đồng thời, Công ty luôn nỗ lực bảo vệ thông tin cá nhân, quyền riêng tư của Khách hàng (bao gồm cả những chủ thể có liên quan của Khách hàng) và tuân thủ quy định pháp luật Việt Nam thông qua những biện pháp bảo vệ dữ liệu cá nhân.
1.3. Công ty chỉ thu thập, xử lý và lưu trữ dữ liệu cá nhân của Khách hàng phù hợp với quy định của pháp luật và trong phạm vi (các) thỏa thuận giữa Công ty và Khách hàng.
1.4. Bằng việc cung cấp dữ liệu cá nhân của một bên thứ ba (bao gồm nhưng không giới hạn bởi: người phụ thuộc, người có liên quan theo quy định pháp luật, vợ/chồng, con cái và/hoặc cha mẹ và/hoặc người giám hộ, người được ủy quyền, đối tác, người sử dụng dịch vụ hoặc cá nhân khác của Khách hàng) cho Công ty; Khách hàng cam đoan, bảo đảm và chịu trách nhiệm rằng (i) đã nhận được sự đồng ý của Chủ thể dữ liệu đó để xử lý Dữ liệu cá nhân trên cơ sở rằng Chủ thể dữ liệu hiểu rõ và nhận thức đầy đủ về tất cả nội dung như được liệt kê ở đây; (ii) Khách hàng có quyền thay mặt Chủ thể dữ liệu thực hiện các thủ tục liên quan đến việc xử lý Dữ liệu cá nhân của mình với Công ty; và (iii) Khách hàng có trách nhiệm cập nhật cho Công ty mọi thay đổi về Dữ liệu cá nhân mà Khách hàng đã cung cấp ban đầu cho Công ty trong trường hợp Công ty sử dụng Dữ liệu cá nhân để đưa ra quyết định ảnh hưởng đến Khách hàng, hoặc tiết lộ cho tổ chức khác. Công ty không có nghĩa vụ phải xác minh tính chính xác, hợp pháp, xác thực và đầy đủ của việc ủy quyền, hành động thay mặt và đồng ý xử lý Dữ liệu cá nhân của chủ thể Dữ liệu đó do Khách hàng cung cấp. Công ty sẽ không chịu trách nhiệm đối với trường hợp Dữ liệu cá nhân không chính xác hoặc không đầy đủ phát sinh từ việc Khách hàng không cập nhật cho Công ty về bất kỳ thay đổi nào trong Dữ liệu cá nhân mà Khách hàng đã cung cấp cho Công ty ban đầu.
1.5. Điều khoản và điều kiện chung về BVDLCN sẽ được ưu tiên áp dụng trong trường hợp có bất kỳ xung đột hoặc mâu thuẫn nào với các thỏa thuận, điều khoản và điều kiện chi phối mối quan hệ của Khách hàng với Công ty, cho dù được ký kết trước, vào ngày hoặc sau ngày Khách hàng chấp thuận Điều khoản và điều kiện chung về BVDLCN này.
1.6. Tất cả các quyền và nghĩa vụ của Công ty và Khách hàng tại Điều khoản và điều kiện chung về BVDLCN này sẽ không thay thế, chấm dứt hoặc thay đổi, nhưng sẽ là cộng dồn vào các quyền mà Công ty và Khách hàng đang có ở bất kỳ văn bản nào và không một điều khoản nào trong Điều khoản và điều kiện chung về BVDLCN này hàm ý hạn chế hoặc xóa bỏ bất kỳ quyền nào trong số các quyền của Công ty.
1.7. Các Điều khoản và điều kiện chung về BVDLCN sẽ được điều chỉnh và tuân thủ theo pháp luật Việt Nam và được viết bằng tiếng Việt và tiếng Anh. Nếu có xung đột hoặc mâu thuẫn giữa bất kỳ nội dung nào của bản tiếng Việt và bản tiếng Anh, bản tiếng Việt sẽ được ưu tiên áp dụng.
2. Giải thích từ ngữ.
2.1. “Dữ liệu cá nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
2.2. “Dữ liệu cá nhân cơ bản” bao gồm các thông tin được quy định tại Khoản 3 Điều 2 Nghị định 13/2023/NĐ-CP.
2.3. “Dữ liệu cá nhân nhạy cảm” là dữ liệu cá nhân được quy định tại Điều 2.4 Nghị định 13/2023/ND-CP.
2.4. “Xử lý dữ liệu cá nhân” là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.
3. Các hoạt động xử lý dữ liệu cá nhân
3.1. Thu thập dữ liệu cá nhân
3.1.1. Để Công ty có thể cung cấp các sản phẩm, dịch vụ cho Khách hàng và/hoặc xử lý các yêu cầu của Khách hàng, Công ty có thể cần phải và/hoặc được yêu cầu phải thu thập dữ liệu cá nhân, bao gồm: (i) Dữ liệu cá nhân cơ bản và (ii) Dữ liệu cá nhân nhạy cảm có liên quan đến Khách hàng và các cá nhân có liên quan của Khách hàng.
3.1.2. Công ty có thể thu thập trực tiếp hoặc gián tiếp những dữ liệu cá nhân này từ Khách hàng khi Khách hàng yêu cầu, hoặc trong quá trình Công ty cung cấp bất kỳ sản phẩm, dịch vụ nào cho Khách hàng, và từ một hoặc một số các nguồn như được liệt kê dưới đây, bao gồm nhưng không giới hạn:
a. Thông qua quan hệ được thiết lập giữa Công ty và Khách hàng khi Khách hàng sử dụng các sản phẩm, dịch vụ của Công ty hoặc tham gia vào các chương trình, hoạt động hợp pháp của Công ty;
b. Thông qua giao tiếp bằng lời nói và văn bản của Khách hàng với Công ty và/hoặc đại lý được ủy quyền hoặc đối tác kinh doanh của Công ty.
c. Từ các nhà cung cấp, bên cung cấp dịch vụ, đối tác, bên liên kết và các bên thứ ba có liên quan đến hoạt động kinh doanh của Công ty.
d. Từ các bên thứ ba có quan hệ với Khách hàng, như người sử dụng lao động, đồng sở hữu tài khoản, bên bảo lãnh, bên cung cấp biện pháp bảo đảm; bên giao dịch.
e. Từ các cơ quan có thẩm quyền khác tại Việt Nam.
f. Từ hoạt động phân tích các hoạt động của Khách hàng trong quá trình sử dụng các sản phẩm, dịch vụ tại Công ty;
g. Từ những nguồn của bên thứ ba, mà Khách hàng đồng ý việc chia sẻ/cung cấp dữ liệu cá nhân, hoặc những nguồn mà việc thu thập được pháp luật yêu cầu hoặc cho phép.
3.2. Mục đích xử lý dữ liệu cá nhân
3.2.1. Công ty có thể xử lý dữ liệu cá nhân cho một hoặc nhiều mục đích sau đây:
a. Xác minh tính chính xác, đầy đủ của các thông tin được Khách hàng cung cấp; xác định hoặc xác thực danh tính của Khách hàng và thực hiện quy trình xác thực khách hàng;
b. Xử lý việc đăng ký của Khách hàng đối với bất kỳ sản phẩm và dịch vụ nào do Công ty đề xuất hoặc cung cấp
c. Cung cấp các sản phẩm, dịch vụ do Công ty hoặc các thành viên trong Công ty đề xuất hoặc cung cấp;
d. Liên hệ với Khách hàng nhằm trao đổi thông tin, chăm sóc khách hàng;
e. Thông báo cho Khách hàng các thông tin về quyền lợi, thay đổi các tính năng của sản phẩm, dịch vụ.
f. Quản lý và đánh giá các hoạt động kinh doanh bao gồm nâng cao chất lượng các các sản phẩm, dịch vụ của Công ty hoặc thực hiện các hoạt động truyền thông tiếp thị;
g. Lập các báo cáo tài chính, báo cáo hoạt động hoặc các loại báo cáo liên quan khác theo quy định pháp luật;
h. Tiến hành kiểm tra với cơ quan đăng ký chặn cuộc gọi hoặc tương tự (nếu có);
i. Thực hiện nghiên cứu thị trường, khảo sát và phân tích dữ liệu liên quan đến bất kỳ các sản phẩm, dịch vụ nào do Công ty cung cấp (dù được thực hiện bởi Công ty hay một bên thứ ba khác mà Công ty hợp tác) mà có thể liên quan đến Khách hàng;
j. Bảo vệ lợi ích hợp pháp của Công ty và tuân thủ các quy định pháp luật liên quan;
k. Ngăn chặn hoặc giảm thiểu mối đe doạ đối với tính mạng, sức khỏe của người khác và lợi ích công cộng;
l. Để đáp ứng, tuân thủ các chính sách nội bộ của Công ty, các thủ tục và bất kỳ quy tắc, quy định, hướng dẫn, chỉ thị hoặc yêu cầu được ban hành bởi Cơ quan nhà nước có thẩm quyền theo quy định pháp luật;
m. Cho các nhà cung cấp/các bên cung cấp dịch vụ/đối tác của Công ty để thực hiện dịch vụ cho Khách hàng và/hoặc Công ty;
n. Cho bất kỳ mục đích nào khác được yêu cầu hoặc cho phép bởi bất kỳ luật, quy định, hướng dẫn và/hoặc các Cơ quan nhà nước có thẩm quyền;
o. Để thực hiện các hoạt động khác có liên quan đến việc cung cấp, vận hành, xử lý và quản lý của Công ty đối với các sản phẩm, dịch vụ cho Khách hàng;
p. Để phục vụ các mục đích khác có liên quan đến hoạt động kinh doanh của Công ty mà Công ty cho là phù hợp tại từng thời điểm; và
q. Các mục đích hợp lý khác có liên quan đến những mục đích được nêu trên.
3.2.2. Công ty sẽ yêu cầu sự cho phép từ Khách hàng trước khi sử dụng dữ liệu cá nhân của Khách hàng cho mục đích khác ngoài các mục đích đã được nêu tại Điều khoản và điều kiện chung về BVDLCN.
3.3. Xử lý dữ liệu cá nhân trong một số trường hợp đặc biệt.
3.3.1. Công ty sẽ có thể ghi âm, ghi hình và xử lý dữ liệu cá nhân thu thập được từ camera quan sát (“CCTV”) tại các khu vực có lắp CCTV phù hợp với các yêu cầu cho mục đích: (i) đảm bảo chất lượng dịch vụ; (ii) đảm bảo an ninh trong hoạt động Công ty; (iii) đảm bảo an toàncho Khách hàng và nhân sự của Khách hàng; (iv) thực hiện điều tra xác minh khi cần thiết . Tuy nhiên, Công ty đảm bảo sẽ có phương thức thông báo phù hợp đến Khách hàng theo đúng quy định của pháp luật.
3.4. Việc chuyển giao và tiết lộ dữ liệu cá nhân.
3.4.1. Nhằm thực hiện các mục đích và hoạt động xử lý dữ liệu cá nhân tại Điều khoản và điều kiện về BVDLCN này, Công ty có thể tiết lộ dữ liệu cá nhân của Khách hàng hoặc dữ liệu cá nhân của các bên thứ ba có liên quan đến Khách hàng, cho một hoặc các bên dưới đây:
a. Các công ty và/hoặc các tổ chức trong Công ty TNHH Best Express Việt Nam;
b. Các công ty và/hoặc tổ chức đóng vai trò là nhà cung cấp, nhà cung cấp, đối tác kinh doanh, đại lý, bên nhận quyền và/hoặc cố vấn chuyên nghiệp của Công ty.
c. Các đối tác kinh doanh, nhà cung cấp phần thưởng, nhà cung cấp quà tặng, các bên đồng thương hiệu, chương trình khách hàng thân thiết, các nhà quảng cáo, tổ chức từ thiện hoặc tổ chức phi lợi nhuận liên quan đến dịch vụ mà Công ty cung cấp cho Khách hàng;
d. Các cơ quan nhà nước có thẩm quyền tại Việt Nam hoặc bất kỳ cá nhân, cơ quan có thẩm quyền hoặc cơ quan quản lý hoặc bên thứ ba mà Công ty được phép hoặc bắt buộc phải tiết lộ theo quy định pháp luật của bất kỳ quốc gia, hoặc theo bất kỳ hợp đồng/thỏa thuận hoặc cam kết nào khác giữa bên thứ ba và Công ty;
e. Bất kỳ cá nhân có liên quan đến việc thực thi hoặc duy trì bất kỳ quyền hoặc nghĩa vụ nào theo (các) thỏa thuận giữa Khách hàng với Công ty;
f. Các bên thứ ba mà Khách hàng đồng ý hoặc Công ty có cơ sở pháp lý để chia sẻ dữ liệu cá nhân của Khách hàng.
3.4.2. Ngoài ra, các tổ chức riêng lẻ thuộc Công ty TNHH Best Express (Việt Nam), thương nhân và đối tác chiến lược của Công ty có thể liên hệ với Khách hàng về các sản phẩm, dịch vụ và ưu đãi mà Công ty tin rằng Khách hàng có thể quan tâm hoặc mang lại lợi ích tài chính cho Khách hàng.
3.4.3. Mặt khác, Công ty sẽ xem dữ liệu cá nhân của Khách hàng là riêng tư và bí mật. Ngoài các bên đã nêu ở trên, Công ty sẽ không tiết lộ dữ liệu của Khách hàng cho bất kỳ bên nào khác, trừ các trường hợp:
a. Khi có sự đồng ý của Khách hàng;
b. Khi Công ty được yêu cầu hoặc được phép tiết lộ theo quy định pháp luật; hoặc theo quyết định của cơ quan nhà nước có thẩm quyền;
c. Khi Công ty chuyển giao quyền và nghĩa vụ theo (các) thỏa thuận giữa Khách hàng và Công ty;
4. Chuyển giao dữ Liệu Cá Nhân ra nước ngoài
4.1. Nhằm thực hiện mục đích xử lý dữ liệu cá nhân tại Điều khoản và điều kiện về BVDLCN này, Công ty có thể phải chuyển dữ liệu cá nhân của Khách hàng đến bất cứ địa điểm nào khác nằm ngoài lãnh thổ Việt Nam. Dữ liệu cá nhân do Công ty nắm giữ sẽ được giữ bí mật. Chúng tôi sử dụng các biện pháp hợp lý để bảo vệ dữ liệu cá nhân. Trong phạm vi được pháp luật cho phép, Công ty có thể lưu trữ dữ liệu cá nhân tại Việt Nam hoặc nước ngoài, kể cả trên phương tiện điện toán đám mây. Công ty duy trì các tiêu chuẩn bảo vệ dữ liệu cá nhân toàn cầu theo luật hiện hành.
5. Quyền và nghĩa vụ của Khách hàng liên quan đến dữ liệu cá nhân cung cấp cho Công ty
5.1. Khách hàng có các quyền sau đây: (i) Quyền được biết; (ii) Quyền đồng ý; (iii) Quyền truy cập; (iv) Quyền rút lại sự đồng ý; (v) Quyền xóa dữ liệu; (vi) Quyền hạn chế xử lý dữ liệu; (vii) Quyền cung cấp dữ liệu; (viii) Quyền phản đối xử lý dữ liệu; (ix) Quyền khiếu nại, tố cáo, khởi kiện; (x) Quyền yêu cầu bồi thường thiệt hại; (xi) Quyền tự bảo vệ và các quyền có liên quan khác theo quy định của pháp luật.
5.2. Trong phạm vi pháp luật cho phép, Khách hàng có thể thực hiện các quyền của mình bằng cách liên hệ với Công ty theo thông tin được cung cấp chi tiết tại Điều 9.
5.3. Công ty, bằng sự nỗ lực hợp lý, sẽ thực hiện yêu cầu hợp pháp và hợp lệ từ Khách hàng trong khoảng thời gian luật định kể từ khi nhận được yêu cầu hoàn chỉnh và hợp lệ và phí xử lý liên quan (nếu có) từ Khách hàng, tùy thuộc vào quyền của Công ty được viện dẫn đến bất kỳ sự miễn trừvà/hoặc ngoại lệ nào theo quy định pháp luật.
5.4. Trong trường hợp Khách hàng rút lại sự đồng ý của mình, yêu cầu xóa dữ liệu và/hoặc thực hiện các quyền có liên quan khác đối với bất kỳ hoặc tất cả các dữ liệu cá nhân của Khách hàng, và tuỳthuộc vào bản chất yêu cầu của Khách hàng, Công ty có thể sẽ xem xét và quyết định về việc không tiếp tục cung cấp dịch vụ của Công ty cho Khách hàng. Các hành vi được thực hiện bởi Khách hàng theo quy định này sẽ được xem là sự đơn phương chấm dứt từ phía Khách hàng cho bất kỳ mối quan hệ nào giữa Khách hàng với Công ty, và hoàn toàn có thể dẫn đến sự vi phạm nghĩa vụ hoặc các cam kết theo hợp đồng giữa Khách hàng với Công ty, đồng thời Công ty bảo lưu các quyền và biện pháp khắc phục hợp pháp của Công ty trong những trường hợp đó. Theo đó, Công ty sẽ không chịu trách nhiệm đối với Khách hàng cho bất kỳ tổn thất nào phát sinh, và các quyền hợp pháp của Công ty sẽ được bảo lưu một cách rõ ràng đối với việc giới hạn, hạn chế, tạm ngừng, hủy bỏ, ngăn cản, hoặc cấm đoán đó.
5.5. Vì mục đích bảo mật, Khách hàng có thể cần phải đưa ra yêu cầu của mình bằng văn bản hoặc sửdụng phương pháp khác để chứng minh và xác thực danh tính của Khách hàng. Công ty có thể yêu cầu Khách hàng xác minh danh tính trước khi xử lý yêu cầu của Khách hàng.
6. Biện pháp Bảo mật dữ liệu cá nhân
6.1. Công ty xem các dữ liệu cá nhân của Khách hàng như là tài sản quan trọng nhất của Công ty và Công ty đảm bảo tính bảo mật, an toàn, tuân thủ pháp luật, hạn chế các hậu quả, thiệt hại không mong muốn có khả năng xảy ra (bao gồm nhưng không giới hạn: rò rỉ dữ liệu hoặc xử lý dữ liệu không phù hợp gây tổn hại đến quyền và lợi ích hợp pháp của Khách hàng). Trách nhiệm bảo mật dữ liệu cá nhân của Khách hàng là yêu cầu bắt buộc Công ty đặt ra cho toàn thể nhân viên.
6.2. Công ty sẽ đưa ra các biện pháp bảo mật hợp lý để đảm bảo rằng dữ liệu cá nhân được bảo vệ và bảo mật đầy đủ. Các thỏa thuận bảo mật phù hợp sẽ được thực hiện để ngăn chặn mọi truy cập, thu thập, sử dụng, tiết lộ, sao chép, sửa đổi, rò rỉ, mất mát, hư hỏng và/hoặc thay đổi dữ liệu cá nhân trái phép. Tuy nhiên, Công ty không chịu trách nhiệm đối với bất kỳ việc sử dụng dữ liệu cá nhân trái phép nào của bên thứ ba hoàn toàn do các yếu tố nằm ngoài tầm kiểm soát của Công ty.
7. Lưu trữ dữ liệu cá nhân
7.1. Dữ liệu cá nhân của Khách hàng do Công ty lưu trữ sẽ được bảo mật. Công ty sẽ thực hiện các biện pháp hợp lý để bảo vệ dữ liệu cá nhân của Khách hàng.
7.2. Công ty lưu trữ dữ liệu cá nhân của Khách hàng trong khoảng thời gian cần thiết để hoàn thành các mục đích theo Điều khoản và điều kiện chung về BVDLCN này, trừ khi thời gian lưu trữ dữ liệu cá nhân lâu hơn được yêu cầu hoặc cho phép bởi các quy định pháp luật hiện hành.
8. Sửa đổi
Công ty có thể sửa đổi, cập nhật hoặc điều chỉnh các điều khoản của Điều khoản và điều kiện chung về BVDLCN này tùy từng thời điểm. Thông báo về bất kỳ sự sửa đổi, cập nhật hoặc điều chỉnh nào sẽ được cập nhật, đăng tải trên trang điện tử của Công ty: https://best-inc.vn/ và/ hoặc thông báo đến Khách hàng thông qua các phương tiện liên lạc khác mà Công ty cho là phù hợp.
9. Thông tin liên hệ xử lý dữ liệu cá nhân
Trường hợp Khách hàng có bất kỳ câu hỏi nào liên quan đến Điều khoản và điều kiện chung về BVDLCN hoặc các vấn đề liên quan đến quyền của chủ thể dữ liệu hoặc xử lý dữ liệu cá nhân của Khách hàng.
Khách hàng vui lòng liên hệ theo thông tin dưới đây: Trung tâm dịch vụ khách hàng: cskh@best-inc.com - 1900 1031