Chính sách Bảo vệ Dữ liệu cá nhân

Chính sách Bảo vệ Dữ liệu cá nhân

Công ty TNHH AEON Việt Nam (“AEON Việt Nam”) có trụ sở đăng ký tại số 30 đường Tân Thắng, phường Sơn Kỳ, quận Tân Phú, Thành phố Hồ Chí Minh luôn xem trọng việc tuân thủ quy định của pháp luật nói chung và đặc biệt là pháp luật về bảo vệ Dữ Liệu Cá Nhân (“Dữ Liệu Cá Nhân”) nói riêng khi thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, v.v. đối với Dữ Liệu Cá Nhân (sau đây gọi chung là việc “Xử Lý Dữ Liệu Cá Nhân ”)

Do đó, AEON Việt Nam xây dựng và thông báo Chính Sách Bảo Vệ Dữ Liệu Cá Nhân (“Chính Sách”) này tới tất cả các chủ thể dữ liệu (“Chủ Thể Dữ Liệu”), người mà:

(1) truy cập, liên hệ thông qua các website, ứng dụng (Website/Ứng dụng) hoặc các kênh liên hệ/thông tin chính thức khác của AEON Việt Nam;

(2) tham gia vào các chương trình khuyến mại, quảng cáo, marketing và các hình thức xúc tiến thương mại khác của AEON Việt Nam;

(3) mua hàng hóa thông qua trang Website/Ứng dụng, các Trung Tâm, Cửa Hàng hoặc các kênh bán hàng chính thức khác của AEON Việt Nam;

(4) cung cấp Dữ Liệu Cá Nhân cho AEON Việt Nam thông qua các hình thức khác.

Chủ Thể Dữ Liệu cần đọc kỹ Chính Sách này kể cả các phiên bản sửa đổi, bổ sung của Chính Sách trước khi cung cấp Dữ Liệu Cá Nhân cho AEON Việt Nam. Việc Chủ Thể Dữ Liệu (1) liên hệ thông qua các website, ứng dụng (Website/Ứng dụng) hoặc các kênh liên hệ/thông tin chính thức khác của AEON Việt Nam; (2) tham gia vào các chương trình khuyến mại, quảng cáo, marketing và các hình thức xúc tiến thương mại khác của AEON Việt Nam; (3) mua hàng hóa thông qua các Website/Ứng dụng, các Trung Tâm, Cửa Hàng hoặc các kênh bán hàng chính thức khác của AEON Việt Nam; (4) cung cấp Dữ Liệu Cá Nhân cho AEON Việt Nam thông qua các hình thức khác, chính là sự xác nhận việc đã đọc, hiểu, biết rõ đầy đủ nội dung của Chính Sách này và tự nguyện, đồng ý cho phép AEON Việt Nam được Xử Lý Dữ Liệu Cá Nhân theo toàn bộ nội dung Chính Sách này, kể cả các phiên bản sửa đổi, bổ sung của Chính Sách được cập nhật và công bố trên Website/Ứng dụng, các kênh liên hệ/thông tin/bán hàng và các nền tảng lưu trữ khác tại từng thời điểm của AEON Việt Nam và theo quy định của pháp luật liên quan. Nếu Chủ Thể Dữ Liệu không đồng ý với bất kỳ phần nào của Chính Sách này, vui lòng không truy cập, tham gia hoặc cung cấp/gửi Dữ Liệu Cá Nhân cho AEON Việt Nam.

1. Loại Dữ Liệu Cá Nhân được xử lý

Khi Chủ Thể Dữ Liệu (1) truy cập, liên hệ thông qua các website, ứng dụng (Website/Ứng dụng) hoặc các kênh liên hệ/thông tin chính thức khác của AEON Việt Nam; (2) tham gia vào các chương trình khuyến mại, quảng cáo, marketing và các hình thức xúc tiến thương mại khác của AEON Việt Nam; (3) mua hàng hóa thông qua trang Website/Ứng dụng, các Trung Tâm, Cửa Hàng hoặc các kênh bán hàng chính thức khác của AEON Việt Nam; (4) cung cấp Dữ Liệu Cá Nhân cho AEON Việt Nam thông qua các hình thức khác, tùy từng thời điểm, AEON Việt Nam sẽ thu thập và xử lý các Dữ Liệu Cá Nhân bao gồm:

  1. Họ, chữ đệm và tên;
  2. Ngày, tháng, năm sinh;
  3. Địa chỉ liên hệ;
  4. Số điện thoại di động;
  5. Địa chỉ email;
  6. Thông tin liên hệ và địa chỉ người nhận hàng, v.v

2. Mục đích xử lý Dữ Liệu Cá Nhân

Phù hợp với mục tiêu kinh doanh, AEON Việt Nam tiến hành xử lý Dữ Liệu Cá Nhân cho các mục đích phù hợp khác bao gồm:

  1. Định danh, xác thực và kiểm tra thông tin khách hàng;
  2. Duy trì liên lạc với khách hàng, hỗ trợ cho khách hàng trong việc mua sắm và giải đáp thắc mắc của khách hàng liên quan đến hàng hóa/dịch vụ của AEON Việt Nam;
  3. Thông báo nhanh chóng và kịp thời đến khách hàng các thông tin của chương trình khuyến mại, các chương trình ưu đãi, thông tin quảng cáo và/hoặc thông tin của các hoạt động xúc tiến thương mại khác; 
  4. Giải quyết các vấn đề phát sinh liên quan đến việc sử dụng Website/Ứng dụng các kênh liên hệ/thông tin chính thức của AEON Việt Nam;
  5. Khảo sát thị trường, nghiên cứu và phát triển sản phẩm mới, thống kê và phân tích thông tin khách hàng, thói quen tiêu dùng để hỗ trợ việc vận hành và kinh doanh của AEON Việt Nam và các  công ty liên kết, các công ty khác cùng thuộc Tập Đoàn AEON;
  6. Lưu trữ, quản lý, dự phòng cho việc phục hồi sự cố hay cho các mục đích tương tự khác;
  7. Điều tra tai nạn, giải quyết tranh chấp, khiếu nại và các hoạt động khác nhằm tuân thủ các nghĩa vụ theo quy định của pháp luật Việt Nam;
  8. Phát hiện, ngăn chặn, điều tra và xử lý những hoạt động vi phạm chính sách, quy định của AEON Việt Nam và/hoặc vi phạm quy định pháp luật Việt Nam; 
  9. Tuân thủ các quy định của pháp luật, yêu cầu của cơ quan nhà nước có thẩm quyền bao gồm nghĩa vụ công bố thông tin, báo cáo theo quy định pháp luật về khuyến mại, lưu trữ hồ sơ, kiểm toán;
  10. Chia sẻ, truyền, đưa Dữ Liệu Cá Nhân cho các bên thứ ba khác bao gồm: các công ty liên kết, các công ty khác cùng thuộc Tập Đoàn AEON; đối tác, đại lý, nhà cung cấp hàng hóa/dịch vụ, nhà thầu, bên tư vấn của AEON Việt Nam v.v. hoặc theo yêu cầu của các đơn vị, cơ quan nhà nước có thẩm quyền. Trừ trường hợp việc chia sẻ, truyền, đưa Dữ Liệu Cá Nhân theo yêu cầu của các đơn vị, cơ quan nhà nước có thẩm quyền, AEON chỉ chia sẻ, truyền, đưa Dữ Liệu Cá Nhân cho các bên thứ ba khác, bao gồm: các công ty liên kết, các công ty khác cùng thuộc Tập Đoàn AEON; đối tác, đại lý, nhà cung cấp hàng hóa/dịch vụ, nhà thầu, bên tư vấn của AEON Việt Nam v.v. khi có sự đồng ý của Chủ Thể Dữ Liệu. Sự đồng ý này được thể hiện bằng hành động của Chủ Thể Dữ Liệu (1) liên hệ thông qua các website, ứng dụng (Website/Ứng dụng) hoặc các kênh liên hệ/thông tin chính thức khác của AEON Việt Nam; (2) tham gia vào các chương trình khuyến mại, quảng cáo, marketing và các hình thức xúc tiến thương mại khác của AEON Việt Nam; (3) mua hàng hóa thông qua các Website/Ứng dụng, các Trung Tâm, Cửa Hàng hoặc các kênh bán hàng chính thức khác của AEON Việt Nam; (4) cung cấp Dữ Liệu Cá Nhân cho AEON Việt Nam thông qua các hình thức khác

AEON cam kết không bán Dữ Liệu Cá Nhân dưới mọi hình thức, trừ trường hợp luật có quy định hoặc cơ quan nhà nước có thẩm quyền có yêu cầu, hướng dẫn khác.

3. Cách thức Xử Lý Dữ Liệu Cá Nhân

Tùy từng thời điểm và tùy theo từng mục đích kể trên, AEON Việt Nam sẽ thực hiện một hoặc nhiều hoạt động tác động tới Dữ Liệu Cá Nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ Liệu Cá Nhân hoặc các hành động khác có liên quan.

Các hoạt động Xử Lý Dữ Liệu Cá Nhân có thể được AEON Việt Nam thực hiện theo cách thức tự động hoặc không tự động, bằng các phương tiện điện tử hoặc các cách thức thủ công,v.v. mà AEON Việt Nam cho là phù hợp theo quy định của Pháp luật.

AEON Việt Nam áp dụng triệt để các biện pháp bảo vệ, bảo mật trong quá trình Xử Lý Dữ Liệu Cá Nhân, bao gồm cả việc bảo vệ trước các hành vi vi phạm quy định về bảo vệ Dữ Liệu Cá Nhân và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật. Tuy nhiên, xin lưu ý rằng, AEON Việt Nam không thể loại bỏ hoàn toàn các rủi ro bảo mật liên quan đến việc Xử Lý Dữ Liệu Cá Nhân đến từ các nguyên nhân bất khả kháng như hacker, virus, mã độc, v.v.

4. Thời gian bắt đầu và thời gian kết thúc xử lý dữ liệu

AEON Việt Nam sẽ bắt đầu việc Xử Lý Dữ Liệu Cá Nhân ngay khi nhận được Dữ Liệu Cá Nhân cho đến khi Dữ Liệu Cá Nhân được xóa, hủy theo các quy định của pháp luật và/hoặc quy định, quyết định tại từng thời điểm của AEON Việt Nam.

5. Tổ chức được xử lý Dữ Liệu Cá Nhân và các tổ chức cá nhân khác có liên quan đến Mục đích xử lý Dữ Liệu Cá Nhân

AEON Việt Nam và các bên thứ ba khác, bao gồm: các công ty liên kết, các công ty khác cùng thuộc Tập Đoàn AEON, các đối tác, đại lý, nhà cung cấp, nhà thầu, bên tư vấn của AEON Việt Nam v.v. sẽ thực hiện việc xử lý Dữ Liệu Cá Nhân liên quan đến Mục đích xử lý Dữ Liệu Cá Nhân.

AEON Việt Nam sẽ thực hiện mọi biện pháp để yêu cầu các bên thứ ba này cam kết thực hiện các yêu cầu bảo vệ Dữ Liệu Cá Nhân ít nhất là theo quy định của Chính Sách này và theo quy định pháp luật.

6. Quyền và nghĩa vụ của Chủ Thể Dữ Liệu

6.1. Quyền của Chủ Thể Dữ Liệu:

  1. Quyền được biết: Chủ Thể Dữ Liệu được biết về hoạt động Xử Lý Dữ Liệu Cá Nhân của mình, trừ trường hợp luật có quy định khác.
  2. Quyền đồng ý: Chủ Thể Dữ Liệu được đồng ý hoặc không đồng ý cho phép Xử Lý Dữ Liệu Cá Nhân của mình, trừ trường hợp theo quy định của pháp luật.
  3. Quyền rút lại sự đồng ý: Chủ Thể Dữ Liệu được quyền rút lại sự đồng ý của mình, trừ trường hợp luật có quy định khác.
  4. Quyền truy cập: Chủ Thể Dữ Liệu được  xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ Liệu Cá Nhân của mình, trừ trường hợp luật có quy định khác.
  5. Quyền xóa dữ liệu: Chủ Thể Dữ Liệu được xóa hoặc yêu cầu xóa Dữ Liệu Cá Nhân của mình, trừ trường hợp luật có quy định khác.
  6. Quyền hạn chế xử lý dữ liệu: Chủ Thể Dữ Liệu được yêu cầu hạn chế xử lý Dữ Liệu Cá Nhân của mình, trừ trường hợp luật có quy định khác;
  7. Quyền cung cấp dữ liệu: Chủ Thể Dữ Liệu được yêu cầu cung cấp cho bản thân Dữ Liệu Cá Nhân của mình, trừ trường hợp luật có quy định khác.
  8. Quyền phản đối xử lý dữ liệu: Chủ Thể Dữ Liệu được phản đối việc Xử Lý Dữ Liệu Cá Nhân, trừ trường hợp luật có quy định khác;
  9. Quyền khiếu nại, tố cáo, khởi kiện: Chủ Thể Dữ Liệu có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.
  10. Quyền yêu cầu bồi thường thiệt hại: Chủ Thể Dữ Liệu có quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ Dữ Liệu Cá Nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc pháp luật có quy định khác.
  11. Quyền tự bảo vệ: Chủ Thể Dữ Liệu có quyền tự bảo vệ theo quy định của pháp luật liên quan, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định của pháp luật liên quan.

6.2. Nghĩa vụ của Chủ Thể Dữ Liệu

  1. Tự bảo vệ Dữ Liệu Cá Nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ Dữ Liệu Cá Nhân của mình.
  2. Tôn trọng, bảo vệ Dữ Liệu Cá Nhân của người khác.
  3. Cung cấp đầy đủ, chính xác Dữ Liệu Cá Nhân khi đồng ý cho phép xử lý Dữ Liệu Cá Nhân.
  4. Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ Dữ Liệu Cá Nhân.
  5. Thực hiện quy định của pháp luật về bảo vệ Dữ Liệu Cá Nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ Dữ Liệu Cá Nhân.

7. Các quy định khác:

AEON Việt Nam, tại từng thời điểm, có quyền sửa đổi, bổ sung, điều chỉnh nội dung của Chính Sách này và các sửa đổi đó sẽ có hiệu lực ngay tại thời điểm là ngày được đăng tải và được ghi, thể hiện trong nội dung của chính sách trên Website/Ứng dụng hoặc các kênh liên hệ/thông tin chính thức khác của AEON Việt Nam. Nếu Chủ Thể Dữ Liệu không đồng ý với bất kỳ phần nào của các nội dung được sửa đổi đó, vui lòng chấm dứt việc truy cập, tham gia, gửi Dữ Liệu Cá Nhân cho AEON Việt Nam và/hoặc thực hiện các quyền của Chủ Thể Dữ Liệu theo quy định tại Chính Sách này và theo quy định của pháp luật liên quan. 

Chính sách này có hiệu lực kể từ ngày 01/07/2023.