Privacy Policy

CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN CỦA CÔNG TY CỔ PHẦN NGHIÊN CỨU VÀ ỨNG DỤNG TRÍ TUỆ NHÂN TẠO VINAI

PERSONAL DATA PROTECTION POLICY OF VINAI ARTIFICIAL INTELLIGENCE APPLICATION AND RESEARCH JOINT STOCK COMPANY

 

Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này mô tả cách thức thu thập, sử dụng và xử lý dữ liệu cá nhân phát sinhtrong quá trình hoạt động, kinh doanh của Công ty cổ phần Nghiên cứu và Ứng dụng trí tuệ nhân tạo VinAI(sau đây gọi là “Công Ty”) có địa chỉ tại Tòa nhà văn phòng Symphony, Đường Chu Huy Mân, KĐT sinh thái Vinhomes Riverside, Phường Phúc Lợi, Quận Long Biên, Thành phố Hà Nội, Việt Nam và trang thông tin điện tử chính thức là https://www.vinai.io/

This Personal Data Protection Policy describes how to collect, use and process personal data arising in the course of operation and business of Vinai Artificial Intelligence Application & Research Joint Stock Company (hereinafter referred to as the “Company”) located Symphony Office Building, Chu Huy Man Street, Vinhomes Riverside Eco-urban Area, Phuc Loi Ward, Long Bien District, Hanoi City, and the official website is https://www.vinai.io/

 

1.  QUY ĐỊNH CHUNG
GENERAL PROVISIONS

1.1       Chính sách này tuân thủ các quy định pháp luật Việt Nam về bảo vệ dữ liệu cá nhân, bao gồm Nghị định 13/2023/NĐ-CP và các quy định liên quan khác, nhằm đảm bảo tính hợp pháp và minh bạch trong xử lý dữ liệu.

This policy complies with Vietnamese laws on personal data protection, including Decree 13/2023/ND-CP and other relevant regulations, to ensure legality and transparency in data processing.

1.2       Dữ Liệu Cá Nhân: là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với con người cụ thể hoặc giúp xác định con người cụ thể.Dữ Liệu Cá Nhân bao gồm Dữ Liệu Cá Nhân cơ bản và Dữ Liệu Cá Nhân nhạy cảm.

Personal Data: means information in the form of symbols, letters, digits, images, sounds, or similarforms in the electronic environment that are associated with a specific natural person or help identify a specific natural person. Personal Data includes basic Personal Data and sensitive Personal Data.

1.3       Chủ Thể Dữ Liệu Cá Nhân: là cá nhân được Dữ Liệu Cá Nhân phản ánh, bao gồm tất cả các khách hàng cá nhân đang sử dụng sản phẩm, dịch vụ của Công Ty, người lao động của Công Ty, cổ đông và/hoặc các cá nhân khác có phát sinh quan hệ pháp lý với Công Ty.

Personal Data Subject: means the individual reflected by the Personal Data, including all individual customers who are using the Company’s products and services, the Company’s employees, shareholders and/or other individuals who have a legal relationship with the Company.

1.4      Xử Lý Dữ liệu Cá Nhân: là một hoặc nhiều hoạt động tác động tới Dữ Liệu Cá Nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ Liệu Cá Nhân hoặc các hành động khác có liên quan.

Personal Data Processing: means one or more activities affecting Personal Data, such as: collection, recording, analysis, confirmation, storage, correction, disclosure, combination, access,retrieval, recalling, encryption, decryption, copying, sharing, transmission, provision, transfer, deletion, destruction of Personal Data or other related actions.

1.5      Khi Dữ Liệu Cá Nhân của người liên quan của Chủ Thể Dữ Liệu Cá Nhân (bao gồm nhưng không giới hạn ở thông tin của người phụ thuộc, người có liên quan theo quy định pháp luật, vợ/chồng, convà/hoặc cha mẹ và/hoặc người giám hộ, bạn bè, bên thụ hưởng, người được ủy quyền, đối tác, người liên hệ trong các trường hợp khẩn cấp hoặc cá nhân khác của Chủ Thể Dữ Liệu Cá Nhân) được cung cấpcho Công Ty, Chủ Thể Dữ Liệu Cá Nhân và người liên quan của Chủ Thể Dữ Liệu Cá Nhân cam đoan, bảođảm và chịu trách nhiệm rằng thông tin đã được cung cấp đầy đủ và đã được Chủ Thể Dữ Liệu Cá Nhânđồng ý/chấp thuận hợp pháp để được xử lý cho các mục đích được nêu tại Chính sách này. Chủ Thể DữLiệu Cá Nhân và người liên quan của Chủ Thể Dữ Liệu Cá Nhân đồng ý rằng Công Ty không có trách nhiệm phải thẩm định về tính hợp pháp, hợp lệ của sự đồng ý/chấp thuận này và việc lưu trữ bằngchứng chứng minh thuộc trách nhiệm của người liên quan của Chủ Thể Dữ Liệu Cá Nhân và Chủ Thể Dữ Liệu Cá Nhân. Công Ty được miễn trách và được yêu cầu bồi thường các thiệt hại, chi phí liên quan khi Chủ Thể Dữ Liệu Cá Nhân hoặc/và người liên quan của Chủ Thể Dữ Liệu Cá Nhân không thực hiện đúng nội dung quy định tại đây.

Whenever the Personal Data of any related person of the Personal Data Subject (including but not limited to information of dependents, related persons in accordance with the law, spouse, childrenand/or parents and/or guardians, friends, beneficiaries, authorized persons, partners, emergency contacts or other individuals of the Personal Data Subject) is provided to the Company, the Personal Data Subject and the related persons of the Personal Data Subject represent, warrant and takeresponsibility that the information has been fully provided and has been legally agreed/approved by the Personal Data Subject to be processed for the purposes set out in this Policy. The Personal Data Subject and the related persons of the Personal Data Subject agree that the Company is not responsiblefor verifying the legality and validity of this consent/approval and the storage of evidence provingthat is the responsibility of the related persons of the Personal Data Subject and the Personal Data Subject. The Company is exempt from liability and entitled to request compensation for related damages and expenses when the Personal Data Subject or/and related persons of the Personal Data Subject fail to comply with the contents specified herein.

 

1.6      Bằng việc đăng ký, sử dụng các sản phẩm, dịch vụ của Công Ty, giao kết hợp đồng và/hoặc cho phépCông Ty Xử Lý Dữ Liệu Cá Nhân, Chủ Thể Dữ Liệu Cá Nhân chấp nhận toàn bộ và không kèm theo bất kỳ điều kiện nào đối với các chính sách được đề cập tại đây và các thay đổi (nếu có) trong từng thời kỳ.

By registering, using the Company’s products and services, entering into contracts and/or allowing the Company to conduct Personal Data Processing, the Personal Data Subject accepts in full and without any conditions to the policies mentioned herein and the changes (if any) from time to time.

 

1.7      Chính sách này có thể được Công Ty cập nhật, sửa đổi, bổ sung hoặc thay thế trong từng thời kỳ và đượcCông Ty đăng tải trên trang thông tin điện tử chính thức của Công Ty. Quý vị nên truy cập và kiểm tra trang web thường xuyên để cập nhật những thay đổi gần nhất.

This Policy may be updated, modified, supplemented or replaced by the Company from time to time and posted by the Company on the Company’s official website. You should access and check our official website regularly for the latest changes.

 

1.8      Công Ty cam kết tuân thủ các nguyên tắc sau khi Xử Lý Dữ Liệu Cá Nhân:

The Company undertakes to comply with the following principles when conducting Personal Data Processing:

(i)        Công Ty xử lý và bảo vệ Dữ Liệu Cá Nhân phù hợp với quy định của pháp luật Việt Nam; tuân thủđầy đủ theo các hợp đồng, thỏa thuận, văn kiện khác xác lập với Chủ Thể Dữ Liệu Cá Nhân;

The Company processes and protects Personal Data in accordance with the provisions of Vietnamese laws; fully complies with contracts, agreements, and other documents established with the Personal Data Subject;

(ii)       Công Ty thu thập Dữ Liệu Cá Nhân với mục đích cụ thể, rõ ràng, hợp pháp, trong phạm vi các mục đích nêu tại Mục 3 của Chính sách này và phù hợp với quy định của pháp luật Việt Nam;

The Company collects Personal Data for specific, explicit and lawful purposes, within the scope of the purposes stated in Section 3 of this Policy and in accordance with the provisions of Vietnamese laws;

(iii)     Công Ty luôn áp dụng và cập nhật các biện pháp kỹ thuật phù hợp với quy định của pháp luật Việt Nam nhằm đảm bảo tính an toàn của Dữ Liệu Cá Nhân, bao gồm cả các biện pháp bảo vệ khỏi sự truy cập trái phép và/hoặc sự phá hủy, mất, thiệt hại cho Dữ Liệu Cá Nhân;

The Company always applies and updates technical measures in accordance with the provisions of Vietnamese laws to ensure the safety of Personal Data, including measures to protect against unauthorized access and/or destruction, loss or damage to Personal Data;

(iv)     Công Ty lưu trữ Dữ Liệu Cá Nhân một cách thích hợp và trong phạm vi cần thiết nhằm xử lý phù hợp với quy định của pháp luật Việt Nam;

The Company stores Personal Data appropriately and to the extent necessary for processing in accordance with the provisions of Vietnamese laws;

(v)       Công Ty cam kết tuân thủ các quy định liên quan đến bảo vệ dữ liệu của trẻ em.

The Company undertakes to comply with provisions related to the protection of children’s data.

 

2.  DỮ LIỆU CÁ NHÂN ĐƯỢC XỬ LÝ

PROCESSED PERSONAL DATA

Để Công Ty có thể Xử Lý Dữ Liệu Cá Nhân cho các mục đích nêu tại Mục 3 của Chính sách này, Công Ty có thể xử lý loại Dữ Liệu Cá Nhân sau:

In order to conduct Personal Data Processing for the purposes set out in Section 3 of this Policy, the Company may process the following types of Personal Data:

2.1      Dữ Liệu Cá Nhân cơ bản bao gồm:

Basic Personal Data includes:

(i)         Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);

Family name, middle name and last name, other names (if any);

(ii)       Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;

Date of birth; date of death or disappearance;

(iii)     Giới tính;

Gender;

(iv)      Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;

Place of birth, place of birth registration, place of permanent residence, place of temporary residence, current place of residence, hometown, contact address;

(v)        Quốc tịch;

Nationality;

(vi)      Hình ảnh của cá nhân; thông tin có được từ các hệ thống an ninh, kể cả bản ghi lại hình ảnh củaChủ Thể Dữ Liệu Cá Nhân trên hệ thống máy quay, camera giám sát tại các địa điểm kinh doanh/giao dịch của Công Ty;

Individual image; information obtained from security systems, including video recordings of the Personal Data Subject captured by the camera systems and surveillance cameras at the Company’s business/transaction locations;

(vii)    Số điện thoại, số chứng minh nhân dân, số căn cước công dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;

Telephone number, identity card number, citizen identification number, personal identification number, passport number, driver’s license number, license plate number, personal tax identification number, social insurance number, health insurance card number;

(viii)  Nghề nghiệp, nơi làm việc;

Occupation and workplace;

(ix)      Tình trạng hôn nhân;

Marital status;

(x)        Thông tin về mối quan hệ gia đình (cha mẹ, con cái);

Information about family relationships (parents, children);

(xi)      Thông tin về tài khoản số của cá nhân; Dữ Liệu Cá Nhân phản ánh sở thích, lịch sử hoạt động trên không gian mạng;

Information about the individual’s digital account; Personal Data that reflects interests and history of activities in cyberspace;

(xii)    Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thểkhông thuộc phạm vi Dữ Liệu Cá Nhân nhạy cảm theo quy định tại Mục 2.2 dưới đây.

Other information that is associated with a specific natural person or helps to identify a specific natural person not falling within the scope of sensitive Personal Data as set out in Section 2.2 below.

2.2      Dữ Liệu Cá Nhân nhạy cảm bao gồm các dữ liệu chính sau:

Sensitive Personal Data includes the following key data:

(i)         Quan điểm chính trị, quan điểm tôn giáo;

Political views, religious views;

(ii)       Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;

Health status and private liferecorded in medical records, excluding information about blood type;

(iii)     Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;

Information related to racial origin, ethnic origin;

(iv)      Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;

Information about an individual’s inherited or acquired genetic characteristics;

(v)        Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;

Information about distinctive physical attributes, biological characteristics of individuals;

(vi)      Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;

Data on crimes and criminal acts collected and stored by law enforcement agencies;

(vii)    Thông tin về tài khoản ngân hàng của Chủ thể Dữ liệu Cá Nhân;

Information about the bank account of the Personal Data Subject;

(viii)   Dữ liệu về vị trí của Khách hàng được xác định qua dịch vụ định vị;

Data about the Customer’s location determined through the location service;

(ix)      Dữ Liệu Cá Nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

Other Personal Data that is specified by law as specific and requires necessary security measures.

 

3.  MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN

PURPOSES OF PERSONAL DATA PROCESSING

Dữ Liệu Cá Nhân có thể được xử lý cho một hoặc nhiều mục đích như sau:

Personal Data may be processed for one or more of the following purposes: 

3.1      Đánh giá khả năng cung cấp sản phẩm, dịch vụ hoặc/và giao kết hợp đồng với Chủ thể Dữ liệu Cá Nhân, bao gồm nhưng không giới hạn các mục đích sau:

Evaluating the capability to provide products, services and/or enter into contract with the Personal Data Subject, including but not limited to the purposes as follows:

(i)        Nhận biết, xác minh thông tin về Chủ thể Dữ liệu Cá Nhân;

Identifying and verifying information of the Personal Data Subject;

(ii)       Đánh giá, thẩm định và phê duyệt việc cung cấp sản phẩm, dịch vụ theo các văn bản đăng ký, đơnđề nghị, hợp đồng của Chủ Thể Dữ Liệu Cá Nhân và/hoặc người liên quan của Chủ Thể Dữ Liệu Cá Nhân;

Evaluating, reviewing and approving the provision of products and services according to the registration documents, applications, contracts of the Personal Data Subject and/or related persons of the Personal Data Subject;

(iii)     Cân nhắc việc cung cấp hoặc tiếp tục cung cấp bất kỳ sản phẩm, dịch vụ nào của Công Ty cho Chủ Thể Dữ Liệu Cá Nhân;

Considering providing or continuing to provide any of the Company’s products and services to the Personal Data Subject.

3.2      Thực hiện các nghĩa vụ trong hợp đồng, thỏa thuận, điều khoản, điều kiện và các văn kiện khác giữa Công Ty và Chủ Thể Dữ Liệu Cá Nhân, hỗ trợ khách hàng bao gồm nhưng không giới hạn các mục đích sau:

Fulfilling obligations in contracts, agreements, terms, conditions and other documents between theCompany and the Personal Data Subject, supporting customers including but not limited to the purposes as follows:

(i)        Thực hiện các nghĩa vụ theo hợp đồng, thỏa thuận và cung cấp sản phẩm, dịch vụ cho Chủ Thể Dữ Liệu Cá Nhân;

Performing obligations under contracts, agreements and providing products and services to Personal Data Subjects;

(ii)       Cập nhật, xử lý thông tin của Chủ Thể Dữ Liệu Cá Nhân;

Updating and processing information of Personal Data Subjects;

(iii)     Chăm sóc, giải quyết khiếu nại, khiếu kiện của Chủ Thể Dữ Liệu Cá Nhân;

Taking care of and settling complaints and lawsuits of Personal Data Subjects;

(iv)     Sử dụng, chuyển giao cho đối tác Dữ Liệu Cá Nhân và các thông tin có liên quan để xác định và khắc phục sự cố của sản phẩm, dịch vụ; sửa chữa sản phẩm;

Using and transferring to partners Personal Data and relevant information to identify and fix problems of products and services; repairing products ;

(v)       Liên hệ, thông báo với Chủ Thể Dữ Liệu Cá Nhân;

Contacting and notifying the Personal Data Subject;

(vi)     Thực hiện các chương trình khuyến mại, đổi quà, trao thưởng, giao quà tặng;

Implementing promotional programs, exchanging gifts, awarding, delivering gifts;

(vii)    Thực hiện hoạt động chăm sóc và hỗ trợ khách hàng khác.

Performing other customer care and support activities.

3.3       Nâng cao chất lượng sản phẩm, dịch vụ của Công Ty bao gồm nhưng không giới hạn:

Improving the quality of the Company’s products and services, including but not limited to: 

(i)        Cung cấp thông tin mà khách hàng đã yêu cầu hoặc Công Ty thấy hữu ích cho khách hàng;

Providing information that the customer has requested or that the Company finds useful to the customer;

(ii)       Cải tiến công nghệ, giao diện trang thông tin điện tử, mạng xã hội, ứng dụng đảm bảo tiện lợi cho khách hàng;

Improving technology, interface of websites, social networks, and applications to ensure convenience for customers;

(iii)     Quản lý tài khoản khách hàng và các chương trình khách hàng thân thiết;

Managing customer accounts and loyalty programs;

(iv)     Thống kê, phân tích dữ liệu để nghiên cứu, xây dựng, phát triển và cải tiến sản phẩm, dịch vụ; nâng cao trải nghiệm khách hàng;

Statistics and data analysis for research, creation, development and improvement of products and services; improving customer experience;

(v)       Phát triển, cung cấp sản phẩm, dịch vụ mới được cá nhân hóa theo nhu cầu, điều kiện thực tế của khách hàng;

Developing and providing new products and services that are personalized according to the actual needs and conditions of customers;

(vi)     Giới thiệu, cung cấp các chương trình khuyến mại, ưu đãi cho sản phẩm, dịch vụ của Công Ty và của Công Ty hợp tác với đối tác;

Introducing and providing promotions and incentives for products and services of the Company and of the Company in cooperation with partners;

(vii)    Đề xuất sản phẩm, dịch vụ mà khách hàng có thể quan tâm thông qua nhận diện sở thích của khách hàng.

Proposing products and services that customers may be interested in through identifying customer preferences.

3.4      Phục vụ hoạt động kinh doanh, vận hành của Công Ty bao gồm nhưng không giới hạn việc thực hiện cácnghĩa vụ về báo cáo, tài chính, kế toán và thuế, các hoạt động có mục đích kiểm toán, tuân thủ và các hoạt động khác phục vụ việc kinh doanh hợp pháp của Công Ty trong những trường hợp mà Công Ty cho là cần thiết.

Serving the Company’s business and operation activities including but not limited to the fulfillment of reporting, financial, accounting and tax obligations, auditing, compliance activities and other activities serving the Company’s legitimate business in cases that the Company deems necessary.

3.5      Tái cấu trúc, chuyển nhượng dự án/doanh nghiệp:

Restructuring and transfer of projects/enterprises:

Trong quá trình kinh doanh, Công Ty có thể bán hoặc mua các doanh nghiệp hoặc tái cấu trúc doanh nghiệp hoặc chuyển nhượng dự án hoặc dịch vụ khác phù hợp với quy định của pháp luật. Theo đó, DữLiệu Cá Nhân và quyền sử dụng thông tin nói chung là một trong những tài sản được chuyển nhượng. Trong mọi trường hợp, việc chuyển giao và xử lý dữ liệu sẽ được các bên thực hiện phù hợp với quy định của pháp luật và Chính sách này. 

In the course of business, the Company may sell or acquire enterprises or restructure corporate entities or transfer other projects or services in accordance with the provisions of law. Accordingly, Personal Data and the right to use information in general are among the transferred assets. In all cases, the transfer and processing of data will be carried out by the parties in accordance with the provisions of the law and this Policy.

3.6       Tiếp thị: Xây dựng chiến dịch tiếp thị, quảng bá sản phẩm, dịch vụ trong đó bao gồm xây dựng các chiến dịch dựa trên sở thích của khách hàng;

Marketing: Building marketing campaigns, promoting products and services, including building campaigns based on customer preferences.

3.7       Phòng, chống, ngăn ngừa, điều tra, phát hiện tội phạm.

Prevention, combating, investigation and detection of crimes.

3.8       Bảo vệ trật tự an toàn xã hội, bảo vệ quyền và lợi ích hợp pháp của Chủ Thể Dữ Liệu Cá Nhân, Công Ty và các bên liên quan khác.

Protecting social order and safety, protecting the legitimate rights and interests of Personal Data Subjects, the Company and other related parties.

3.9       Tuân thủ quy định của pháp luật, điều ước quốc tế mà Việt Nam là thành viên bao gồm nhưng không giới hạn bởi:

Compliance with the provisions of law and international treaties to which Vietnam is a party, including but not limited to:

(i)        Để cung cấp cho các cơ quan nhà nước có thẩm quyền theo quy định của pháp luật;

To provide to competent state agencies in accordance with law;

(ii)       Để thực hiện các nghĩa vụ theo quy định của pháp luật, các điều ước quốc tế mà Công Ty phải tuân thủ (nếu có).

In order to fulfill its obligations in accordance with the provisions of law, international treaties that the Company must comply with (if any).

3.10    Các mục đích khác nếu được sự đồng ý của Chủ Thể Dữ Liệu Cá Nhân.

Other purposes subject to the consent of the Personal Data Subject.

4.  CÁCH THỨC XỬ LÝ DỮ LIỆU CÁ NHÂN

METHODS OF PERSONAL DATA PROCESSING

4.1       Cách thức thu thập

    Collection methods

Dữ Liệu Cá Nhân được thu thập như sau:

Personal Data is collected as follows:

(ii)     Từ các trang thông tin điện tử, ứng dụng của Công Ty: Dữ Liệu Cá Nhân được thu thậpkhi Chủ Thể Dữ Liệu Cá Nhân điền vào các biểu mẫu được đưa trên các trang thông tin điện tử, ứng dụng của Công Ty.

From the Company’s websites and applications: Personal Data is collected when the Personal Data Subject fills in the forms posted on the Company’s websites and applications.

(ii)     Từ việc cung cấp các sản phẩm, dịch vụ, thực hiện các nghĩa vụ theo hợp đồng,thỏa thuận của Công Ty: Dữ Liệu Cá Nhân được thu thập khi Chủ Thể Dữ Liệu Cá Nhân mua,đăng ký sử dụng, sử dụng bất kỳ sản phẩm, dịch vụ, ký kết hợp đồng với Công

 

From the provision of products and services, the performance of obligations under contracts and agreements of the Company: Personal Data is collected when the Personal Data Subject purchases, registers to use, uses any products and services, signs a contract with the Company.

(iii)     Từ các trao đổi, liên lạc với Chủ Thể Dữ Liệu Cá Nhân: Dữ Liệu Cá Nhân được thu thậpthông qua tương tác giữa Công Ty và Chủ Thể Dữ Liệu Cá Nhân (gặp trực tiếp, qua thư, điện thoại, trực tuyến, hệ thống tổng đài, liên lạc điện tử hoặc bất kỳ phương tiện nào khác) bao gồm cả các cuộc khảo sát;

From communications with the Personal Data Subject: Personal Data is collected through interaction between the Company and the Personal Data Subject (in-person meeting, bymail, telephone, online, call center system, electronic communication or any other means) including surveys.

(iv)     Từ mạng xã hội: Là các mạng xã hội của Công Ty và/hoặc các mạng xã hội do Công Ty hợp tác với các đối tác;

From social networks: The Company’s social networks and/or social networks that the Company cooperates with partners.

(v)       Từ các thiết bị ghi âm, ghi hình: được đặt tại các cửa hàng, điểm kinh doanh hoặc nơi thực hiện một phần hoặc toàn bộ hoạt động kinh doanh của Công Ty mà Chủ Thể Dữ Liệu Cá Nhân gặp, xuất hiện hoặc tương tác với Công Ty;

From audio and video recording devices: located at stores, business locations or places where part or all of the Company’s business activities are carried out that the Personal Data Subject meets, appears or interacts with the Company;

(vi)     Từ các tương tác hoặc các công nghệ thu thập dữ liệu tự động: Công Ty có thể thu thập thông tin được ghi tự động từ kết nối:

From interactions or automated data collection technologies: The Company may collect automatically recorded information from the connection:

·        Cookie, thẻ pixel và các công nghệ tương tự khác;

Cookies, pixel tags, and other similar technologies;

·        Bất kỳ công nghệ nào có khả năng theo dõi hoạt động cá nhân trên các thiết bị hoặc trang thông tin điện tử;

Any technology capable of tracking personal activity on devices or websites;

·        Thông tin dữ liệu khác được cung cấp bởi một thiết bị.

Other data or information provided by a device.

(vii)   Các phương tiện khác

  Other means

Công Ty có thể thu thập Dữ Liệu Cá Nhân thông qua các nguồn thông tin công khai, chính thống hoặc thông qua việc nhận chia sẻ dữ liệu cần thiết từ công ty mẹ, công ty con, công ty liên kết, đốitác trong quá trình hợp tác với Công Ty phù hợp với quy định của pháp luật.

The Company may collect Personal Data through public and official sources of information or through the receiving necessary data shared from the parent company, subsidiaries, affiliates, and partners in the process of cooperating with the Company in accordance with the applicable provisions of law.

4.2      Cách thức lưu trữ

   Storage methods

Dữ Liệu Cá Nhân được lưu trữ tại Việt Nam tại hệ thống cơ sở dữ liệu của Công Ty hoặc tại bất cứ đâu mà chúng tôi hoặc các chi nhánh, công ty con, công ty liên kết, đối tác hoặc nhà cung cấp dịch vụ của chúng tôi có cơ sở.

Personal Data is stored in Vietnam at the Company’s database system or wherever we or our branches, subsidiaries, affiliates, partners or service providers have facilities.

Thời gian lưu trữ dữ liệu cá nhân được xác định căn cứ vào mục đích sử dụng như nêu tại Chính sách này và phù hợp với quy định pháp luật.

The storage period of personal data is determined based on the purpose of use as stated in this Policy and in accordance with the applicable provisions of law.

4.3      Cách thức chuyển giao/chia sẻ dữ liệu

   Data transfer/share methods

Công Ty sẽ không bán Dữ Liệu Cá Nhân cho bất cứ bên nào. Công Ty sử dụng các biện pháp bảo mật cần thiết để đảm bảo việc chuyển giao/chia sẻ Dữ Liệu Cá Nhân được an toàn. Dữ Liệu Cá Nhân được CôngTy chia sẻ cho (i) công ty mẹ, công ty con, công ty liên kết của Công Ty; (ii) cá nhân/tổ chức tham gia vào quá trình Xử Lý Dữ Liệu Cá Nhân quy định tại Chính sách này); hoặc (iii) cơ quan nhà nước có thẩm quyền hoặc các trường hợp khác phù hợp với quy định của pháp luật.

The Company will not sell Personal Data to any party. The Company uses the necessary securitymeasures to ensure that the transfer/sharing of Personal Data is secure. The Company will share Personal Data to (i) the Company’s parent company, subsidiaries, affiliates; (ii) individuals/organizations involved in the Personal Data Processing as set out in this Policy); or (iii)competent state agencies or other cases in accordance with the applicable provisionns of law.

Nếu bên nhận Dữ Liệu Cá Nhân có trụ sở ngoài lãnh thổ Việt Nam thì khi cung cấp/chuyển Dữ Liệu CáNhân ra nước ngoài (bao gồm nhưng không giới hạn ở hoạt động sử dụng không gian mạng, thiết bị,phương tiện điện tử hoặc các hình thức khác để chuyển Dữ Liệu Cá Nhân ra ngoài lãnh thổ Việt Nam),Công Ty sẽ yêu cầu bên tiếp nhận đảm bảo an toàn, bảo mật đối với Dữ Liệu Cá Nhân được cungcấp/chuyển giao. Công Ty cam kết tuân thủ đầy đủ quy định, yêu cầu tuân thủ của pháp luật Việt Nam để bảo vệ an toàn cho Dữ Liệu Cá Nhân.

If the recipient of Personal Data is headquartered outside the territory of Vietnam, when providing/transferring Personal Data abroad (including but not limited to the use of cyberspace,equipment, electronic means or other forms to transfer Personal Data outside the territory of Vietnam), the Company will require the receiving party to ensure the safety and security of thePersonal Data provided/transferred. The Company undertakes to fully comply with the regulations and compliance requirements of Vietnamese law to protect the safety of Personal Data.

4.4    Cách thức phân tích

 Analysis methods

Dữ Liệu Cá Nhân được phân tích dựa trên quy trình nội bộ của Công Ty, nguyên tắc bảo mật dữ liệu và bảo đảm an toàn thông tin đối với hệ thống công nghệ thông tin.

Personal Data is analyzed based on the Company’s internal processes, data security principles and information security for information technology systems.

4.5      Cách thức mã hóa

  Data encryption methods

Khi cần thiết, Dữ Liệu Cá Nhân thu thập được mã hóa theo các tiêu chuẩn mã hóa phù hợp trong quá trình lưu trữ hoặc chuyển giao và xử lý dữ liệu để đảm bảo các dữ liệu luôn được bảo vệ.

When necessary, collected Personal Data is encrypted in accordance with appropriate encryption standards during data storage or transfer and processing to ensure that the data is protected at all times.

4.6      Cách thức xóa dữ liệu

   Data deletion methods

Theo quy định của pháp luật hoặc theo yêu cầu hợp lệ từ Chủ Thể Dữ Liệu Cá Nhân, Công Ty sẽ xóa Dữ Liệu Cá Nhân đang được lưu trữ trừ trường hợp sau đây:

In accordance with the law or upon a valid request from the Personal Data Subject, the Company will delete the stored Personal Data, except for the following cases:

(i)        Pháp luật quy định không cho phép xóa dữ liệu hoặc yêu cầu bắt buộc phải lưu trữ dữ liệu;

The law does not allow data deletion or requires mandatory data storage;

(ii)       Dữ Liệu Cá Nhân được xử lý bởi cơ quan nhà nước có thẩm quyền với mục đích phục vụ hoạt động của cơ quan nhà nước theo quy định pháp luật;

Personal Data is processed by competent state agencies for the purpose of serving the activities of state agencies in accordance with the provisions of law;

(iii)     Dữ Liệu Cá Nhân đã được công khai theo quy định pháp luật;

Personal Data has been disclosed in accordance with the provisions of law;

(iv)     Dữ Liệu Cá Nhân được xử lý nhằm phục vụ yêu cầu pháp lý, nghiên cứu khoa học, thống kê theo quy định pháp luật;

Personal Data is processed to serve legal requirements, scientific research and statistics in accordance with the provisions of law;

(v)       Trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật;

In case of national defense and security emergencies, social order and safety, major disasters,dangerous epidemics; when there is a risk of threatening national security and defense but not to the extent of declaring a state of emergency; prevention and combat of riots, terrorism, crime and law violations;

(vi)     Ứng phó với tình huống khẩn cấp đe dọa đến tính mạng, sức khỏe hoặc sự an toàn của Chủ Thể Dữ Liệu Cá Nhân hoặc cá nhân khác.

Responding to an emergency situation that threatens the life, health, or safety of the Personal Data Subject or other individuals.

Trong suốt quá trình Xử Lý Dữ Liệu Cá Nhân, bảo mật là ưu tiên cao nhất của Công Ty. Công Ty có các biện pháp thích hợp về kỹ thuật để ngăn chặn việc truy cập, sử dụng trái phép Dữ Liệu Cá Nhân. Công ty cũng thường xuyên phối hợp với các chuyên gia bảo mật nhằm cập nhật những kỹ thuật mới nhất vềan ninh mạng để đảm bảo sự an toàn cho Dữ Liệu Cá Nhân. Khi xảy ra sự cố bảo mật dẫn đến rò rỉ, mất mát hoặc lộ dữ liệu cá nhân, Công Ty sẽ: (i) nhanh chóng phát hiện và ngăn chặn, và (ii) thông báo cho Chủ Thể Dữ Liệu Cá Nhân bị ảnh hưởng về sự cố và biện pháp khắc phục.

Các dữ liệu về thẻ thanh toán của Quý vị do các tổ chức tài chính phát hành được Công Ty bảo vệ với nguyên tắc không ghi nhận các dữ liệu quan trọng của thẻ thanh toán (số thẻ, họ tên, số CVV) trên hệ thống của chúng tôi. Giao dịch thanh toán của Quý vị được thực hiện trên hệ thống của ngân hàng liên quan.

Throughout the Personal Data Processing, security is the highest priority of the Company. TheCompany takes appropriate technical measures to prevent unauthorized access to and use of Personal Data. We also regularly collaborate with security experts to update the latest cybersecurity techniquesto ensure the safety of Personal Data. In the event of a security incident resulting in personal data breach, loss, or exposure, the Company will: (i) promptly detect and contain the incident, and (ii) inform affected Data Subjects of the incident and remedial measures applied. Your payment card dataissued by financial institutions is protected by the Company on the principle that important payment card data (card number, full name, CVV number) is not recorded on our system. Your payment transaction is made on the system of the relevant bank.

 

5.  XỬ LÝ DỮ LIỆU CÁ NHÂN CỦA TRẺ EM

CHILDREN’S PERSONAL DATA PROCESSING

5.1       Công Ty sẽ Xử Lý Dữ Liệu Cá Nhân của trẻ em theo nguyên tắc bảo vệ các quyền và vì lợi ích tốt nhất của trẻ em và phù hợp với quy định của pháp luật.

The Company will conduct Children’s Personal Data Processing in accordance with the principle of protecting the rights and best interests of children and in accordance with the provisions of the law.

5.2       Công Ty chỉ Xử Lý Dữ Liệu Cá Nhân của trẻ em và cung cấp sản phẩm, dịch vụ cho trẻ em, nếu cha, mẹhoặc người giám hộ đồng ý cho trẻ em được sử dụng sản phẩm, dịch vụ của Công ty, đồng ý để Công TyXử Lý Dữ Liệu Cá Nhân của trẻ em, đồng ý với Chính sách này và tuân thủ các yêu cầu của pháp luật có liên quan. Trong trường hợp trẻ em từ 7 tuổi trở lên sử dụng sản phẩm, dịch vụ của Công Ty, ngoài các yêu cầu nêu tại đây, Công Ty chỉ Xử Lý Dữ Liệu Cá Nhân của trẻ em khi có được sự đồng ý của trẻ em đó. Bố, mẹ hoặc người giám hộ chịu trách nhiệm xin sự đồng ý của trẻ em trước khi cung cấp Dữ Liệu Cá Nhân của trẻ em cho Công Ty.

The Company only processes the Personal Data of children and provides products and services to children, if the parent or guardian consents to the children using the Company’s products and services, consents to the children’s Personal Data Processing by the Company, agree to this Policy and comply with the requirements of relevant laws. In the event that a child aged 7 years or older uses the Company’s products and services, in addition to the requirements set forth herein, the Company willonly conduct Personal Data Processing of the childwith the consent of the child. The parent or guardian is responsible for obtaining the consent of the child before providing the child’s Personal Data to the Company.

6.  HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ KHẢ NĂNG XẢY RA

POTENTIAL UNEXPECTED CONSEQUENCES AND DAMAGE

6.1       Công Ty sử dụng nhiều công nghệ bảo mật thông tin khác nhau như hệ thống tường lửa, các biện pháp kiểm soát truy cập, mã hóa… nhằm bảo vệ và ngăn chặn việc Dữ Liệu Cá Nhân bị truy cập, sử dụng hoặc chia sẻ trái phép. Tuy nhiên, Công Ty không thể cam kết bảo đảm an toàn một cách tuyệt đối Dữ Liệu Cá Nhân trong một số trường hợp như:

The Company uses many different information security technologies such as firewall systems, access control measures, encryption, etc. to protect and prevent unauthorized access, use or sharing of Personal Data. However, the Company can not undertake to ensure absolute security of Personal Data in certain cases such as:

(i)        Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Chủ Thể Dữ Liệu Cá Nhân;

Hardware and software errors in the process of data processing that cause loss of data of the Personal Data Subject;

(ii)       Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của Công Ty, hệ thống bị hacker tấn công gây lộ, lọt dữ liệu.

The security vulnerability is beyond the control of the Company, the system is attacked by hackers, causing data to be exposed and leaked.

6.2       Công Ty khuyến cáo Chủ Thể Dữ Liệu Cá Nhân bảo mật các thông tin liên quan đến mật khẩu đăng nhập vào tài khoản, mã OTP và không chia sẻ nội dung này với bất kỳ người nào khác.

The Company recommends that Personal Data Subjects keep confidential information related to account login passwords, OTP codes and do not share this content with any other person.

6.3       Chủ Thể Dữ Liệu Cá Nhân cần biết rõ rằng bất kỳ thời điểm nào khi Chủ Thể Dữ Liệu Cá Nhân tiết lộ và công khai Dữ Liệu Cá Nhân của mình, dữ liệu đó có thể bị người khác thu thập và sử dụng cho các mục đích nằm ngoài tầm kiểm soát của Chủ Thể Dữ Liệu Cá Nhân và Công Ty.

The Personal Data Subject needs to be aware that at any time when the Personal Data Subject discloses and makes public his/her Personal Data, such data may be collected and used by others for purposes beyond the control of the Personal Data Subject and the Company.

6.4       Công Ty khuyến cáo Chủ Thể Dữ Liệu Cá Nhân bảo quản thiết bị cá nhân (máy điện thoại, máy tính bảng, máy tính cá nhân…) trong quá trình sử dụng. Chủ Thể Dữ Liệu Cá Nhân nên đăng xuất khỏi tài khoản của mình khi không sử dụng.

The Company recommends that Personal Data Subjects preserve personal devices (phones, tablets,personal computers, etc.) during use. The Personal Data Subject should log out of his or her account when not in use.

6.5       Trong trường hợp máy chủ lưu trữ dữ liệu bị tấn công dẫn đến bị mất, lộ, lọt Dữ Liệu Cá Nhân, Công Ty sẽ có trách nhiệm thông báo vụ việc cho cơ quan chức năng điều tra xử lý kịp thời và thông báo cho Chủ Thể Dữ Liệu Cá Nhân được biết theo quy định pháp luật.

In case the data storage server is attacked, which leads to the loss, exposure or leakage of Personal Data, the Company will be responsible for notifying the case to the authorities for timely investigating and handling and notifying the Personal Data Subject in accordance with the provisions of law.

6.6       Không gian mạng không phải là một môi trường an toàn và Công Ty không thể đảm bảo tuyệt đối rằng Dữ Liệu Cá Nhân được chia sẻ qua không gian mạng sẽ luôn được bảo mật. Khi truyền tải Dữ Liệu CáNhân qua không gian mạng, Chủ Thể Dữ Liệu Cá Nhân chỉ nên sử dụng các hệ thống an toàn để truy cập trang thông tin điện tử, ứng dụng hoặc thiết bị. Chủ Thể Dữ Liệu Cá Nhân có trách nhiệm giữ thông tin xác thực truy cập của mình cho từng trang thông tin điện tử, ứng dụng hoặc thiết bị an toàn và bí mật.

Cyberspace is not a secure environment, and the Company cannot absolutely guarantee that Personal Data shared over cyberspace will always be secure. When transmitting Personal Data over cyberspace, the Personal Data Subject should only use secure systems to access the website, application or device. The Personal Data Subject is responsible for keeping his/her access credentials for each website, application or device secure and confidential.

 

7.  THỜI GIAN BẮT ĐẦU, THỜI GIAN KẾT THÚC XỬ LÝ DỮ LIỆU CÁ NHÂN

START TIME, END TIME OF PERSONAL DATA PROCESSING

7.1       Dữ Liệu Cá Nhân được xử lý kể từ thời điểm Công Ty nhận được Dữ Liệu Cá Nhân một cách hợp pháp và Công Ty đã có cơ sở pháp lý phù hợp để xử lý dữ liệu theo quy định pháp luật.

Personal Data is processed from the moment the Company lawfully receives the Personal Data and the Company has an appropriate legal basis for processing the data in accordance with the provisions of law.

7.2       Dữ Liệu Cá Nhân sẽ được xử lý cho đến khi các mục đích xử lý dữ liệu đã được hoàn thành.

Personal Data will be processed until the purposes of the data processing have been

7.3       Công Ty có thể phải lưu trữ Dữ Liệu Cá Nhân ngay cả khi hợp đồng giữa các bên đã chấm dứt để thực hiện các nghĩa vụ theo quy định pháp luật và/hoặc yêu cầu của cơ quan nhà nước có thẩm quyền.

The Company may be required to store Personal Data even if the contract between the parties has been terminated in order to perform its obligations in accordance with the provisions of law and/or the requirements of the competent state authorities.

 

8.  TỔ CHỨC, CÁ NHÂN THAM GIA QUÁ TRÌNH XỬ LÝ DỮ LIỆU CÁ NHÂN

ORGANIZATIONS AND INDIVIDUALS PARTICIPATING IN THE PROCESSING OF PERSONAL DATA

8.1       Tùy từng trường hợp, Công Ty có thể là bên kiểm soát dữ liệu cá nhân hoặc bên kiểm soát và xử lý dữ liệu cá nhân.

On a case by case basis, the Company may be the personal data controller or the personal data controller cum processor.

8.2       Trong phạm vi pháp luật cho phép, Chủ Thể Dữ Liệu Cá Nhân hiểu rõ rằng Công Ty có thể chia sẻ Dữ Liệu Cá Nhân nhằm các mục đích như nêu tại Chính sách này với các tổ chức, cá nhân dưới đây:

To the extent permitted by laws, the Personal Data Subject clearly understands that the Company may share Personal Data for the purposes stated in this Policy with the following organizations and individuals:

(i)        Công ty mẹ, công ty con, công ty liên kết của Công Ty;

Parent companies, subsidiaries and affiliates of the Company;

(ii)       Tổ chức, cá nhân cung cấp dịch vụ và/hoặc hợp tác với Công Ty, bao gồm nhưng không giới hạn: đại lý, kiểm toán, luật sư, các đối tác hợp tác kinh doanh, cung cấp giải pháp công nghệ thông tin, phần mềm, ứng dụng, các dịch vụ vận hành, quản lý, xử lý sự cố, phát triển hạ tầng;

Organizations, individuals providing services and/or cooperating with the Company, including but not limited to: agents, auditors, lawyers, business partners, partners providing information technology solutions, software, applications, operation, management, troubleshooting services, etc. infrastructure development;

(iii)     Bất kỳ cá nhân, tổ chức nào là bên đại diện, bên được ủy quyền của Chủ Thể Dữ Liệu Cá Nhân, hành động thay mặt Chủ Thể Dữ Liệu Cá Nhân;

Any individual or organization that is a representative, authorized party of the Personal Data Subject, acting on behalf of the Personal Data Subject.

Việc chia sẻ dữ liệu sẽ được thực hiện theo đúng trình tự, cách thức và quy định pháp luật hiện hành. Cácbên tiếp nhận Dữ Liệu Cá Nhân có nghĩa vụ bảo mật Dữ Liệu Cá Nhân phù hợp với Chính sách này, cácquy định nội bộ, tiêu chuẩn về bảo vệ Dữ Liệu Cá Nhân của Công Ty và quy định pháp luật hiện hành.

The sharing of data will be carried out in accordance with the procedure, manner and current provisions of law. The recipients of Personal Data are obligated to keep Personal Data secured inaccordance with this Policy, the Company’s internal regulations, standards for the protection of Personal Data and applicable provisions of law.

8.3       Công Ty có thể phải chia sẻ Dữ Liệu Cá Nhân với cơ quan nhà nước có thẩm quyền theo quy định pháp luật.

The Company may be required to share Personal Data with competent state authorities in accordance with the law.

 

9.  QUYỀN CỦA CHỦ THỂ DỮ LIỆU CÁ NHÂN

RIGHTS OF PERSONAL DATA SUBJECTS

9.1       Quyền được biết về hoạt động Xử Lý Dữ Liệu Cá Nhân của mình, trừ trường hợp pháp luật có quy định khác.

Right to know about his/her Personal Data Processing activities, unless otherwise provided by law.

9.2       Quyền đồng ý hoặc không đồng ý cho phép Xử Lý Dữ Liệu Cá Nhân của mình, trừ trường hợp pháp luật quy định khác.

Right to consent or object to consent to his/her Personal Data Processing, unless otherwise provided by law.

9.3       Quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ Liệu Cá Nhân của mình, trừ trường hợp pháp luật có quy định khác.

Right to access in order to view, correct or request correction of his/her Personal Data, unless otherwise provided by the law.

9.4       Quyền rút lại sự đồng ý.

Right to withdraw consent.

9.5       Quyền xóa dữ liệu.

Right to delete data.

9.6       Quyền hạn chế Xử Lý Dữ Liệu Cá Nhân của mình theo quy định pháp luật.

Right to restrict his/her Personal Data Processing in accordance with the provisions of law.

9.7       Quyền yêu cầu cung cấp cho bản thân Dữ Liệu Cá Nhân của mình, trừ trường hợp pháp luật có quy định khác.

Right to request the provision of his/her Personal Data to him/her, unless otherwise provided by the law.

9.8       Quyền phản đối xử lý dữ liệu.

Right to object to data processing.

9.9       Quyền khiếu nại, tố cáo, khởi kiện.

Right to complain, denounce and initiate lawsuits.

9.10    Quyền yêu cầu bồi thường thiệt hại.

Right to claim damages.

9.11    Quyền tự bảo vệ.

Right to self-protect.

Chủ Thể Dữ Liệu Cá Nhân có thể thực hiện các quyền này bằng việc đưa ra yêu cầu cho Công Ty. Phiếu yêu cầu phải gửi cho Công Ty và có các nội dung cơ bản như thông tin của người yêu cầu, nội dung yêu cầu chitiết [ví dụ như loại dữ liệu cần cung cấp, cần xóa.. tên văn bản, hồ sơ (nếu có)], lý do, mục đích khi đưa ra yêucầu, các thông tin có liên quan phụ thuộc vào đặc thù của yêu cầu (ví dụ như tài liệu yêu cầu cung cấp cần ở dạng file hay giấy tờ, địa chỉ nhận tài liệu…). Mọi chi phí (nếu có) phát sinh từ việc thực hiện các yêu cầu nhưnêu tại đây bao gồm nhưng không giới hạn như chi phí in ấn, sao chụp, phí bưu điện, phí chuyển phát nhanhđể gửi dữ liệu sẽ do người yêu cầu chịu và phải thanh toán muộn nhất khi nhận được dữ liệu hoặc một thời hạn do Công Ty ấn định.

The Personal Data Subject may exercise these rights by making a request to the Company. The request form must be sent to the Company and includes basic contents such as the requester’s information, detailed request content [e.g. type of data to be provided or to be deleted,… name of document , record (if any)], reason and purpose when making the request, relevant information depending on the specifics of therequest (e.g. whether the requested document needs to be provided in the form of a file or paper format, the address for receiving documents, etc.). All costs (if any) arising from the fulfillment of the requests stated herein including but not limited to the cost of printing, photocopying, postage, courier fees for sending the data shall be borne by the requester and must be paid no later than upon receipt of the data or a period set by the Company.

Công Ty sẽ xử lý các yêu cầu của Chủ Thể Dữ Liệu Cá Nhân phù hợp với quy định của pháp luật và cân nhắcquyền lợi chính đáng của Chủ Thể Dữ Liệu Cá Nhân. Tuy nhiên, trong trường hợp Chủ Thể Dữ Liệu Cá Nhân rút lại sự đồng ý của mình, yêu cầu xóa dữ liệu và/hoặc thực hiện các quyền có liên quan khác đối với bất kỳhoặc tất cả các Dữ Liệu Cá Nhân làm ảnh hưởng đến khả năng cung cấp/duy trì các sản phẩm, dịch vụ củaCông Ty đối với Chủ Thể Dữ Liệu Cá Nhân hoặc duy trì quan hệ hợp đồng, tuỳ thuộc vào tính chất yêu cầu của Chủ Thể Dữ Liệu Cá Nhân, Công Ty có thể sẽ xem xét và quyết định về việc không tiếp tục cung cấp cácsản phẩm, dịch vụ của Công Ty cho Chủ Thể Dữ Liệu Cá Nhân hoặc chấm dứt quan hệ hợp đồng giữa Công Ty và Chủ Thể Dữ Liệu Cá Nhân. Các hành vi được thực hiện bởi Chủ Thể Dữ Liệu Cá Nhân theo quy định này sẽ được xem là sự đơn phương chấm dứt từ phía Chủ Thể Dữ Liệu Cá Nhân cho bất kỳ mối quan hệ nào giữa Chủ Thể Dữ Liệu Cá Nhân với Công Ty và hoàn toàn có thể dẫn đến sự vi phạm nghĩa vụ hoặc các cam kết theo hợp đồng giữa Chủ Thể Dữ Liệu Cá Nhân với Công Ty, đồng thời Công Ty bảo lưu các quyền và biện pháp khắc phục hợp pháp của Công Ty trong những trường hợp đó. Theo đó, Công Ty sẽ không chịu trách nhiệm đối với Chủ Thể Dữ Liệu Cá Nhân cho bất kỳ tổn thất nào phát sinh và các quyền hợp pháp của Công Ty sẽ được bảo lưu một cách đầy đủ. Bằng nỗ lực hợp lý, Công Ty sẽ thực hiện yêu cầu hợp pháp và hợp lệ từ Chủ Thể Dữ Liệu Cá Nhân trong thời gian phù hợp với quy định của pháp luật. Tuy nhiên, vì mục đích bảo mật, Công Ty có thể yêu cầu Chủ Thể Dữ Liệu Cá Nhân xác minh danh tính trước khi xử lý yêu cầu của Chủ Thể Dữ Liệu Cá Nhân.

The Company will process the requests of the Personal Data Subject in accordance with the provisions of law and consider the legitimate interests of the Personal Data Subject. However, in the event that thePersonal Data Subject withdraws his/her consent, requests the deletion of the data and/or exercises otherrelevant rights with respect to any or all of the Personal Data that affects the Company’s ability to provide/maintain its products, services to the Personal Data Subject or to maintain the contractual relationship, depending on the nature of the Personal Data Subject’s request, the Company may consider and decide not to continue to provide the Company’s products and services to the Personal Data Subject or terminate the contractual relationship between the Company and the Personal Data Subject. Acts carried out by the Personal Data Subject under this provision shall be deemed to be a unilateral termination by the Personal Data Subject of any relationship between the Personal Data Subject and the Company, which may lead to a breach of obligations or contractual commitments between the Personal Data Subject and theCompany, and the Company reserves its legal rights and remedies in such cases. Accordingly, the Company will not be liable to the Personal Data Subject for any losses incurred and the Company’s legal rights will be fully reserved. With reasonable efforts, the Company will implement the lawful and valid request from the Personal Data Subject within a reasonable time in accordance with the applicable provisions of law. However, for security purposes, the Company may require the Personal Data Subject to verify his/her identity before processing the Data Subject’s request.

Công Ty có quyền từ chối thực hiện các yêu cầu của Chủ Thể Dữ Liệu Cá Nhân trong một số trường hợp nhất định, bao gồm nhưng không giới hạn ở trường hợp: (i) Chủ Thể Dữ Liệu Cá Nhân không thực hiện đúng trình tự, thủ tục do Công Ty hướng dẫn trong đó nội dung yêu cầu thiếu thông tin hoặc không hợp lệ; (ii) ChủThể Dữ Liệu Cá Nhân không cung cấp hoặc cung cấp không đầy đủ các giấy tờ, tài liệu để xác minh danh tính; hoặc (iii) trong trường hợp Công Ty đánh giá có dấu hiệu gian lận, vi phạm về bảo vệ Dữ Liệu Cá Nhân; hoặc (iv) Quy định của pháp luật không cho phép thực hiện yêu cầu của Chủ Thể Dữ Liệu Cá Nhân.

The Company has the right to refuse to implement the requests of the Personal Data Subject in certain cases, including but not limited to: (i) The Personal Data Subject does not comply with the guidelines and procedures instructed by the Company in which the content of the request lacks of information or is invalid; (ii) The Personal Data Subject fails to provide or provides insufficient papers and documents for identity verification; or (iii) in case the Company assesses that there are signs of fraud or violation of Personal Data protection; or (iv) the applicable provisions of law do not allow the implementation of the request of the Personal Data Subject.

 

10.  NGHĨA VỤ CỦA CHỦ THỂ DỮ LIỆU CÁ NHÂN

OBLIGATIONS OF THE DATA SUBJECT

10.1    Tự bảo vệ Dữ Liệu Cá Nhân; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ Dữ Liệu Cá Nhân của mình. Thông báo kịp thời cho Công Ty khi phát hiện thấy có sai sót, nhầm lẫn, rò rỉ về Dữ Liệu Cá Nhân hoặc nghi ngờ Dữ Liệu Cá Nhân đang bị xâm phạm.

To self-protect Personal Data; request other relevant organizations and individuals to protect their Personal Data. To promptly notify the Company when detecting any errors, mistakes, leaks of Personal Data or suspicion that Personal Data is being breached.

10.2    Tôn trọng, bảo vệ dữ liệu cá nhân của người khác.

To respect and protect the personal data of others.

10.3    Cung cấp đầy đủ, chính xác Dữ Liệu Cá Nhân khi đồng ý cho phép Xử Lý Dữ Liệu Cá Nhân. Nếu có bất kỳ thông tin sai lệch nào, Chủ Thể Dữ Liệu Cá Nhân sẽ tự chịu bằng chi phí của mình trong trường hợp thông tin đó làm ảnh hưởng hoặc hạn chế quyền lợi của Chủ Thể Dữ Liệu Cá Nhân.

To provide complete and accurate Personal Data when giving consent to Personal Data Processing. If there is any false information, the Personal Data Subject shall bear the costs incurred in the event thatsuch information affects or restricts the rights of the Personal Data Subject.

10.4    Thực hiện quy định pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân.

To comply with the provisions of law on personal data protection and participate in the prevention and combat of violations of regulations on personal data protection.

10.5    Các trách nhiệm khác theo quy định pháp luật.

Other responsibilities as prescribed by the provisions of law.

11.  CÁC QUY ĐỊNH KHÁC
MISCELLANEOUS

11.1    Chủ Thể Dữ Liệu Cá Nhân xác nhận rằng, bằng việc chấp nhận Chính sách này, Chủ Thể Dữ Liệu CáNhân đã đồng ý để Dữ Liệu Cá Nhân được xử lý bởi Công Ty, tổ chức, cá nhân tham gia quá trình Xử Lý Dữ Liệu Cá Nhân như nêu tại Chính sách này, biết rõ loại dữ liệu được xử lý, mục đích xử lý dữ liệu, tổchức cá nhân được Xử Lý Dữ Liệu Cá Nhân, quyền và nghĩa vụ của mình liên quan đến Dữ Liệu Cá Nhân. Chủ Thể Dữ Liệu Cá Nhân đã được Công Ty thông báo, đã biết và đồng ý với toàn bộ các nội dung cần được thông báo trước khi Dữ Liệu Cá Nhân được xử lý bởi Công Ty, tổ chức, cá nhân tham gia quá trình Xử Lý Dữ Liệu Cá Nhân. Chủ Thể Dữ Liệu Cá Nhân đồng ý rằng Công Ty, tổ chức, cá nhân tham gia quá trình Xử Lý Dữ Liệu Cá Nhân không cần thực hiện thông báo lại trước khi Xử Lý Dữ LiệuCá Nhân.

The Personal Data Subject confirms that, by accepting this Policy, the Personal Data Subject has consented to the processing of Personal Data by the Company, the organization or individual participating in the Personal Data Processing as set out in this Policy. The Personal Data Subject has clearly known the type of data to be processed, the purpose of the data processing, the individual andorganization authorized to process the Personal Data, and his/her rights and obligations in relation tothe Personal Data. The Personal Data Subject has been notified by the Company, known and consented to all contents that need to be notified before the Personal Data is processed by the Company, organizations and individuals participating in the Personal Data Processing. The Personal Data Subject agrees that the Company, organizations and individuals involved in the Personal Data Processing do not need to provide further notifications before the Personal Data Processing.

11.2    Nếu có bất kỳ câu hỏi nào về bảo vệ dữ liệu cá nhân của Công Ty, vui lòng liên hệ với chúng tôi và chúng tôi sẽ cố gắng trả lời câu hỏi của Quý vị trong thời gian sớm nhất. Quý vị cũng có thể liên hệ với chúng tôi theo địa chỉ hòm thư điện tử business@vinai.io và vinai_hr@vinai.io.

If you have any questions about the Company’s personal data protection, please contact us and we will try to answer your question as soon as possible. You can also contact us at the address business@vinai.io and vinai_hr@vinai.io.