Chính Sách Bảo Mật này được thực hiện bởi Công Ty Cổ phần Thời Trang và Mỹ Phẩm Duy Anh; giấy chứng nhận đăng ký doanh nghiệp/mã số thuế số 0304130177; địa chỉ trụ sở chính: tầng 3, tòa nhà Centec, 72 – 74 Nguyễn Thị Minh Khai, Phường Võ Thị Sáu, Quận 3, Thành Phố Hồ Chí Minh (“DAFC” hoặc “Công Ty”). DAFC cam kết sẽ bảo mật những thông tin mang tính riêng tư của Khách Hàng. Khách Hàng vui lòng đọc bản “Chính Sách Bảo Mật” dưới đây để hiểu hơn những cam kết mà chúng tôi thực hiện, nhằm tôn trọng và bảo vệ quyền lợi của người truy cập.

Chính Sách Bảo Mật này là một phần không thể tách rời của các hợp đồng, thỏa thuận, điều khoản và điều kiện ràng buộc mối quan hệ giữa DAFC và Khách Hàng.

Chính Sách Bảo Mật áp dụng đối với dữ liệu cá nhân do Công Ty xử lý hoặc kiểm soát, bao gồm nhưng không giới hạn dữ liệu cá nhân của người lao động của DAFC, khách hàng của DAFC hoặc của những chủ thể dữ liệu khác ( “Khách Hàng”) trên các website của Công Ty, liên quan đến các sản phẩm, dịch vụ của Công Ty và trong khuôn khổ các hoạt động kinh doanh và các hoạt động khác của Công Ty tại Việt Nam.

Chính Sách Bảo Mật này được điều chỉnh và diễn giải theo pháp luật Việt Nam. Công Ty có thể sửa đổi Chính Sách Bảo Mật này vào từng thời điểm để cập nhật các quy định phù hợp với thay đổi của pháp luật Việt Nam và/hoặc với các thay đổi trong hoạt động của Công Ty. Vui lòng truy cập vào Kênh giao dịch DAFC để có thể xem bản mới nhất của Chính Sách Bảo Mật này.

 

Điều 1: MỤC ĐÍCH VÀ PHẠM VI THU THẬP

Các thông tin dữ liệu cá nhân mà Công Ty thu thập với tư cách là một bên kiểm soát dữ liệu phụ thuộc vào việc Khách Hàng sử dụng một số dịch vụ tại DAFC, tương tác với hệ thống Công Ty và/hoặc truy cập và phụ thuộc vào yêu cầu của luật áp dụng. Mọi thông tin Khách Hàng khai báo phải đảm bảo tính chính xác và hợp pháp. DAFC được miễn trừ mọi trách nhiệm pháp lý liên quan đến nội dung dữ liệu cá nhân mà Khách Hàng khai báo. Chúng tôi cũng thu thập thông tin về số lần viếng thăm, bao gồm số trang Khách Hàng xem, số links (liên kết); Khách Hàng click và những thông tin khác liên quan đến việc kết nối đến site DAFC, các thông tin mà trình duyệt Web (Browser); Khách Hàng sử dụng mỗi khi truy cập vào DAFC, bao gồm: địa chỉ IP, loại Browser, ngôn ngữ sử dụng, thời gian, những địa chỉ mà Browser truy xuất đến và thông qua:

  • Dữ Liệu Liên Quan Đến Lao Động: Công Ty thu thập thông tin để thực hiện các hợp đồng lao động với người lao động của Công Ty, bao gồm nhưng không giới hạn ở tên, địa chỉ nhà, số điện thoại, quốc tịch, ảnh, số căn cước, số bảo hiểm xã hội, tình trạng nhập cư, thông tin về giới tính, sức khỏe, dân tộc, thông tin ngân hàng, kinh nghiệm làm việc, trình độ học vấn, lịch sử hoạt động, lịch sử tập huấn, lịch sử tai nạn, thông tin về nghỉ bệnh, chứng nhận sức khỏe, hoặc các tài liệu khác cần thiết để thể hiện tình trạng quyền lợi đặc biệt, ví dụ như thông tin liên quan đến mang thai và tuổi của trẻ em. Chúng tôi có thể thu thập dữ liệu của những người được hưởng lợi liên quan đến bảo hiểm hoặc các lợi ích khác gắn liền với người lao động, bao gồm thông tin liên lạc khẩn cấp, tình trạng hôn nhân, thông tin về thành viên trong gia đình (ví dụ, tên, ngày sinh, giới tính và số căn cước cá nhân) nếu cần thiết để cung cấp các quyền lợi, bảo đảm hoặc hỗ trợ. Trước khi Khách Hàng cung cấp cho Công Ty các dữ liệu cá nhân của người khác, Khách Hàng phải (i) thông báo cho người đó về dữ liệu cá nhân dự kiến được cung cấp cho Công Ty và các hoạt động xử lý dữ liệu cá nhân của Công Ty và (ii) lấp được chấp thuận từ người đó cho việc cung cấp dữ liệu cá nhân đó.

Công Ty giám sát việc người lao động của Công Ty sử dụng các hệ thống, mạng và thiết bị của Công Ty bằng cách:

  • Giám sát các trang web người lao động truy cập;
  • Giữ lại và xem các nội dung và siêu dữ liệu liên lạc điện tử;
  • Quản lý thư điện tử bằng phần mềm;
  • Ghi lại nhật ký hoạt động mạng;
  • Ghi lại việc ra và vào của người lao động qua hệ thống kiểm soát ra vào;
  • Kiểm tra chất cấm nếu cần thiết vì mục đích sức khỏe và an toàn;
  • Ghi âm điện thoại;
  • Giám sát việc sử dụng điện thoại; và
  • Xem xét dữ liệu vị trí được thu thập khi sử dụng công nghệ theo dõi để bảo vệ tài sản hoặc phương tiện của Công Ty.

Việc giám sát có thể được thực hiện với cách thức quản lý phù hợp để đảm bảo tuân thủ các nghĩa vụ pháp luật.

  • Giao Dịch Mua. thông tin cá nhân và các thông tin liên quan đến giao dịch mua của Khách Hàng với DAFC, bao gồm thông tin thanh toán, thông tin xuất hóa đơn.
  • Liên Lạc Của Khách Hàng Với DAFC:Khi Khách Hàng yêu cầu thông tin về sản phẩm và dịch vụ của Công Ty, đăng ký nhận thư tin tức, yêu cầu hỗ trợ khách hàng hoặc hỗ trợ kỹ thuật, hoặc liên lạc với Công Ty theo một cách khác, DAFC có thể thu thập thông tin cá nhân của Khách Hàng, ví dụ như tên đầy đủ, địa chỉ thư điện tử, địa chỉ gửi thư và/hoặc số điện thoại.
  • Các Chương Trình, và Các Sự Kiện Khác:DAFC có thể thu thập dữ liệu cá nhân từ các chủ thể dữ liệu khi DAFC tham gia, tài trợ, hoặc tổ chức các chương trình và các sự kiện
  • DAFCthu thập và sử dụng thông tin cá nhân Khách Hàng với mục đích phù hợp và hoàn toàn tuân thủ nội dung của Chính Sách Bảo Mật này. Khi cần thiết, chúng tôi có thể sử dụng những thông tin này để liên hệ trực tiếp với Khách Hàng dưới các hình thức như: gởi thư ngỏ, đơn đặt hàng, thư cảm ơn, sms, thông tin về kỹ thuật và bảo mật…
  • DAFC sử dụngdữ liệu cá nhân cho nhiều mục đích kinh doanh, bao gồm việc tiếp thị và cung cấp sản phẩm và dịch vụ, các mục đích quản trị, và để tuân thủ các yêu cầu pháp lý, như được mô tả dưới đây.
  • DAFC sử dụngthông tin của Khách Hàng cho các mục đích cung cấp sản phẩm và dịch vụ: DAFC sử dụng dữ liệu của Khách Hàng để thực hiện giao dịch với Khách Hàng và cung cấp cho Khách Hàng các sản phẩm, dịch vụ và hỗ trợ, bao gồm nhưng không giới hạn ở:
    • Quản lý thông tin và đơn hàng của Khách Hàng;
    • Cung cấp các sản phẩm và dịch vụ;
    • Trả lời yêu cầu hỗ trợ khách hàng;
    • Liên hệ với Khách Hàng về đơn hàng của Khách Hàng, các hoạt động và thay đổi chính sách; và
    • Hỗ trợ thanh toán.
  • DAFC sử dụngthông tin của Khách Hàng cho các mục đích tiếp thị và quảng cáo sản phẩm và dịch vụ: Chúng Tôi có thể sử dụng thông tin cá nhân để cung cấp cho Bạn các nội dung và quảng cáo đối với các sản phẩm và dịch vụ của Chúng Tôi. Chúng Tôi có thể cung cấp cho Bạn các nội dung đó theo quy định của pháp luật hiện hành. Ngoài ra, Công Ty sử dụng thông tin của Khách Hàng cho các mục đích được quy định tại Chính Sách Thu Thập Và Xử Lý Dữ Liệu Cá Nhân hiện hành được ban hành bởi Công Ty tùy từng thời điểm.
  • DAFC sử dụngthông tin của Khách Hàng cho các mục đích hành chính, bao gồm nhưng không giới hạn:
  • Phát hiện các sự cố an ninh, bảo vệ khỏi các hoạt động phi pháp, gian lận, lừa đảo hoặc nguy hại;
  • Cải thiện, nâng cấp sản phẩm và dịch vụ của Công Ty;
  • Phát triển các sản phẩm và dịch vụ mới;
  • Đảm bảo quản lý chất lượng nội bộ và an toàn;
  • Xác thực và xác nhận danh tính cá nhân, bao gồm cả việc thực hiện các quyền của Khách Hàng theo chính sách này;
  • Kiểm toán liên quan đến các tương tác, giao dịch và các hoạt động tuân thủ khác;
  • Chia sẻ thông tin với các bên thứ ba nếu cần thiết để cung cấp các sản phẩm và dịch vụ;
  • Thực hiện các chính sách và hợp đồng của DAFC; và
  • Tuân thủ với các nghĩa vụ pháp luật của DAFC.
  • Tiếp thị và quảng cáo sản phẩm và dịch vụ: DAFC có thể sử dụng thông tin cá nhân để cung cấp cho Khách Hàng các nội dung và quảng cáo đối với các sản phẩm và dịch vụ của DAFC. DAFC có thể cung cấp cho Khách Hàng các nội dung đó theo quy định của pháp luật hiện hành.
  • DAFC sử dụngthông tin của Khách Hàng cho các mục đích quản lý nhân sự: Công Ty thu thập và xử lý Dữ Liệu Cá Nhân của Người Lao Động cho nhiều mục đích theo pháp luật Việt Nam và các thoả ước lao động tập thể, bao gồm:

1.10.1 Tuyển dụng, đào tạo, phát triển, thăng chức, sự nghiệp và lập kế hoạch phát triển đội ngũ kế thừa;

1.10.2 Việc đánh giá trong quá trình tuyển dụng và phân bổ nhân sự;

1.10.3 Cung cấp và quản lý thu nhập, lương, lợi ích và các chương trình thưởng và cung cấp các thông tin trả lương tương ứng;

1.10.4 Phân bố và quản lý công việc và trách nhiệm trong các hoạt động kinh doanh có liên quan;

1.10.5 Xác định và liên lạc hiệu quả với các người lao động khác (bao gồm người lao động hiện tại, quá khứ và tương lai, tuỳ từng trường hợp) và quản lý việc liên lạc đó;

1.10.6 Quản lý và vận hành việc đánh giá, cáo buộc, khiếu nại, điều tra và các thủ tục liên quan đến hành vi, hiệu suất, năng lực, vắng mặt và xử lý khiếu nại và các quy trình nhân sự chính thức hoặc không chính thức khác và để đưa ra các quyết định quản lý liên quan;

1.10.7 Tham vấn hoặc đàm phán với công đoàn;

1.10.8 Thực hiện khảo sát nhằm đánh giá và xác định các phương án tốt hơn cho các mối quan hệ lao động và công việc (những khảo sát này thường là không định danh nhưng có thể có các dữ liệu hồ sơ như độ tuổi để hỗ trợ cho việc phân tích kết quả);

1.10.9 Xử lý thông tin vắng mặt hoặc thông tin y tế liên quan đến sức khoẻ hoặc tình trạng thể chất hoặc tâm lý để đánh giá việc đủ điều kiện hưởng trợ cấp hoặc lợi ích thương tật vĩnh viễn hoặc tạm thời, xác định có phù hợp với công việc hay không, hỗ trợ quay trở lại làm việc, điều chỉnh hoặc sắp xếp phù hợp về nhiệm vụ hoặc nơi làm việc và đưa ra các quyết định quản lý về lao động hoặc tiếp tục lao động hoặc thuyên chuyển và thực hiện các quy trình quản lý liên quan;

1.10.10 Lập kế hoạch, quản lý và thực hiện tái cơ cấu, cắt giảm nhân sự hoặc các chương trình thay đổi khác bao gồm tham vấn, lựa chọn và tìm kiếm nhân sự thay thế và đưa ra các quyết định quản lý phù hợp;

1.10.11 Vận hành thư điện tử, công nghệ thông tin, kết nối mạng internet, mạng nội bộ, mạng xã hội, các quy trình và chính sách liên quan đến nhân sự hoặc các quy trình và chính sách khác của công ty;

1.10.12 Tuân thủ với pháp luật và các quy định hiện hành (ví dụ quy định về nghỉ thai sản, quy định về thời gian làm việc, an toàn công việc và sức khoẻ, quy định về thuế, công đoàn và các quy định và pháp luật lao động khác);

1.10.13 Lập kế hoạch, thẩm tra và thực hiện đối với một giao dịch thương mại hoặc thuyên chuyển dịch vụ liên quan đến Công Ty mà có ảnh hưởng đến quan hệ lao động của Người Lao Động với Công Ty (ví dụ như giao dịch mua bán và sáp nhập);

1.10.14 Phục vụ việc chuẩn bị các tài liệu báo cáo hoặc vận hành hoạt động kinh doanh;

1.10.15 Trong trường hợp phù hợp để phát hành các ấn phẩm công cộng hoặc các ấn phẩm nội bộ;

1.10.16 Hỗ trợ cho việc quản lý nhân sự và duy trì và thực hiện lưu hồ sơ cần thiết để quản lý mối quan hệ lao động và thực hiện hợp đồng lao động;

1.10.17 Để thực hiện các quyền và nghĩa vụ của Công Ty theo luật định, và cho các mục đích liên quan đến bất kỳ khiếu nại nào do Người Lao Động thực hiện, chống lại Người Lao Động hoặc có liên quan đến Người Lao Động;

1.10.18 Để bảo vệ bí mật thương mại và các thông tin mật khác của Công Ty, và để ngăn chặn việc xảy ra bất kỳ hành vi phạm tội hoặc hành vi vi phạm nào có thể ảnh hưởng đến hoạt động kinh doanh của Công Ty, và để thực hiện điều tra đối với các vấn đề đó;

1.10.19 Để tuân thủ các yêu cầu hợp pháp của cơ quan hữu quan, lệnh của toà án, quy định nhà nước hoặc của các cơ quan quản lý khác (bao gồm nhưng không giới hạn ở việc bảo vệ dữ liệu, thuế và nhân sự); và

1.10.20 Các mục đích khác được pháp luật áp dụng cho phép.

  • Khách Hàng hiểu rằng một số thông tin trên đây có thể tạo thành dữ liệu cá nhân nhạy cảm theo quy định của pháp luật Việt Nam. Bằng việc đồng ý với Chính Sách Bảo Mật này, Khách Hàng theo đây đồng ý rằng Công Ty có thể xử lý các dữ liệu đó cho các mục đích của theo quy định tại điều này.
  • Loại dữ liệu cá nhân được xử lý:
Dữ liệu cá nhân cơ bản (căn cứ khoản 3 Điều 2 Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ về bảo vệ dữ liệu cá nhân; tích X vào loại dữ liệu quy định)
Họ, chữ đệm và tên khai sinh

X

Quốc tịch

X

Tên gọi khác (nếu có)Hình ảnh của cá nhân

X

Ngày, tháng, năm sinh

X

Số điện thoại

X

Ngày, tháng, năm chết hoặc mất tíchSố chứng minh nhân dân

X

Giới tính

X

Số định danh cá nhân

X

Nơi sinh

X

Số hộ chiếu

X

Nơi đăng ký khai sinh

X

Số giấy phép lái xe

X

Nơi thường trú

X

Số biển số xe

X

Nơi tạm trú

X

Số mã số thuế cá nhân

X

Nơi ở hiện tại

X

Số bảo hiểm xã hội

X

Quê quán

X

Số thẻ bảo hiểm y tế

X

Địa chỉ liên hệ

X

Tình trạng hôn nhân

X

Thông tin về mối quan hệ gia đình (cha mẹ, con cái)

X

Thông tin về tài khoản số của cá nhân

X

Dữ liệu cá nhân phản ánh hoạt động trên không gian mạng

X

Lịch sử hoạt động trên không gian mạng

X

Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc quy định tại khoản 4 Điều này
Dữ liệu cá nhân nhạy cảm (theo quy định tại khoản 4 Điều 2; là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân; tích X vào loại dữ liệu quy định)
Quan điểm chính trịTình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu

X

Quan điểm tôn giáo

X

Thông tin liên quan đến nguồn gốc chủng tộcThông tin liên quan đến nguồn gốc dân tộc

X

Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhânThông tin về thuộc tính vật lý
Đặc điểm sinh học riêng của cá nhânThông tin về đời sống tình dục
Thông tin về xu hướng tình dụcDữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật

X

Thông tin định danh khách hàng khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác theo quy định của pháp luật,Thông tin về tài khoản khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác,

X

Thông tin về tiền gửi khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác,thông tin về tài sản gửi khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác,
Thông tin về giao dịch khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác,Thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán
Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vịDữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết

 

Điều 2: CHÚNG TÔI CHIA SẺ THÔNG TIN CỦA BẠN NHƯ THẾ NÀO?

DAFC có thể tiết lộ thông tin của Khách Hàng cho các bên thứ ba cho các mục đích kinh doanh, bao gồm việc cung cấp các sản phẩm và dịch vụ của Công Ty, hoặc trong trường hợp là công ty mẹ hoặc công ty con của DAFC, hoặc trong trường hợp có một giao dịch như sáp nhập, mua bán chuyển nhượng tài sản, như được mô tả dưới đây:

  • DAFC có thể chia sẻ thông tin cá nhân của Khách Hàng với các bên cung cấp dịch vụ bên thứ ba, các bên mà sẽ sử dụng các thông tin đó để giúp DAFC (i) cung cấp các sản phẩm và dịch vụ hoặc (ii) thực hiện các nhu cầu doanh nghiệp, bao gồm các bên cung cấp dịch vụ hỗ trợ công nghệ thông tin, lưu trữ, xử lý thanh toán, chăm sóc khách hàng, vận chuyển, tiếp thị, quảng cáo, kiểm toán và các dịch vụ liên quan khác;
  • DAFC có thể truy cập, lưu giữ và tiết lộ bất kỳ thông tin nào mà DAFC có về Khách Hàng cho các bên thứ ba để: tuân thủ các yêu cầu pháp lý của các cơ quan hành pháp; thực hiện các chính sách và hợp đồng; hoặc hỗ trợ điều tra hoặc khởi tố nghi phạm hoặc các hoạt động liên quan khác;
  • Trong trường hợp Công Ty tham gia vào giao dịch sát nhập, mua bán, việc thẩm tra pháp lý tài chính, tái cấu trúc, thủ tục phá sản, mua bán tài sản hoặc các quy trình tương tự, thông tin của Khách Hàng có thể được chuyển nhượng như là một phần của giao dịch đó, theo quy định pháp luật và/hoặc hợp đồng.

 

Điều 3: CÁC QUYỀN CỦA KHÁCH HÀNG

  • Tuân thủ pháp luật áp dụng và liên quan đến các dữ liệu cá nhân mà DAFC xử lý và kiểm soát, Khách Hàng có các quyền sau đây:
  • Quyền được biết về các hoạt động xử lý và các bên thứ ba được chia sẻ dữ liệu của Khách Hàng;
  • Quyền được truy cập hoặc được yêu cầu truy cập để xem hoặc sửa dữ liệu cá nhân của Khách Hàng;
  • Quyền được thu hồi chấp thuận đối với việc DAFC xử lý dữ liệu cá nhân của Khách Hàng. Vui lòng lưu ý rằng, nếu Khách Hàng không cung cấp dữ liệu cá nhân cho DAFC hoặc thu hồi chấp thuận đối với việc DAFC xử lý dữ liệu cá nhân của Khách Hàng, DAFC có thể sẽ không thể thực hiện một số nghĩa vụ đối với Khách Hàng.
  • Quyền xóa: Khách Hàng có quyền xóa dữ liệu cá nhân hoặc yêu cầu dữ liệu cá nhân của Khách Hàng bị xóa. Vui lòng lưu ý rằng, các quy định pháp luật có thể yêu cầu DAFC lưu giữ dữ liệu cá nhân của Khách Hàng. Nếu DAFC không thể xóa dữ liệu cá nhân của Khách Hàng, DAFC sẽ thông báo với bạn về các lý do bằng văn bản, phụ thuộc vào các hạn chế pháp lý;
  • Quyền phản đối/hạn chế các hoạt động xử lý dữ liệu.
  • Quyền yêu cầu và nhận được một bản sao của các dữ liệu cá nhân mà Khách Hàng đã cung cấp cho DAFC;
  • Các quyền khác: Chủ Thể Dữ Liệu cũng có các quyền đòi bồi thường, quyền thực hiện thủ tục pháp lý và hoặc được áp dụng các biện pháp tự bảo vệ.
  • Nếu Khách Hàng muốn thực hiện bất kỳ quyền nào, vui lòng liên hệ với DAFC theo thông tin ở mục thông tin liên hệ tại Điều 6. Trong phạm vi không bị hạn chế bởi các quy định pháp luật có liên quan, DAFC sẽ thực hiện các yêu cầu đó theo quy định pháp luật hiện hành.

 

Điều 4: THỜI GIAN LƯU TRỮ THÔNG TIN

  • Trừ khi pháp luật Việt Nam cho phép hoặc có yêu cầu khác đi, Công Ty chỉ lưu giữ dữ liệu cá nhân cho đến khi nào việc lưu giữ là cần thiết cho các mục đích mà dữ liệu cá nhân được thu thập (bao gồm, cho mục đích đáp ứng bất kỳ nghĩa vụ hoặc yêu cầu pháp luật, kế toán, báo cáo, lưu giữ hồ sơ hoặc các nghĩa vụ và yêu cầu khác) và cho việc lưu trữ dữ liệu công nghệ thông tin, nếu có.
  • Khách Hàng, với tư cách chủ thể dữ liệu (“Chủ Thể Dữ Liệu“) có thể yêu cầu Công Ty xoá/hủy bỏDữ Liệu Cá Nhân mà Công Ty đang nắm giữ. Tuy nhiên, quy định pháp luật có thể buộc Công Ty phải từ chối việc xoá Dữ Liệu Cá Nhân đó. Trong trường hợp đó, Công Ty sẽ thông báo với Chủ Thể Dữ Liệu về lý do bằng văn bản, tuân thủ bất kỳ hạn chế theo pháp luật nào.

 

Điều 5: QUY ĐỊNH BẢO MẬT DỮ LIỆU CÁ NHÂN

  • Chính sách giao dịch thanh toán bằng thẻ quốc tế và thẻ nội địa đảm bảo tuân thủ các tiêu chuẩn bảo mật của các Đối Tác Thanh Toán gồm:
    • Thông tin tài chính của Khách Hàng sẽ được bảo vệ trong suốt quá trình giao dịch bằng giao thức SSL 256-bit (Secure Sockets Layer).
    • Mật khẩu sử dụng một lần (OTP) được gửi qua SMS để đảm bảo việc truy cập tài khoản được xác thực.
    • Các nguyên tắc và quy định bảo mật thông tin trong ngành tài chính ngân hàng theo quy địnhhiện hành của Ngân hàng nhà nước Việt Nam trong từng thời kỳ.
  • Chính Sách Bảo Mật giao dịch trong thanh toán của Hệ Thống áp dụng với Khách Hàng:
    • Thông tin thẻ thanh toán của Khách Hàng mà có khả năng sử dụng để xác lập giao dịch KHÔNG được lưu trên hệ thống của Hệ Thống. Đối Tác Thanh Toán sẽ lưu giữ và bảo mật theo tiêu chuẩn quốc tế PCI DSS.
    • Đối với thẻ nội địa (internet banking), Hệ Thống chỉ lưu trữ mã đơn hàng, mã giao dịch và tên ngân hàng. Hệ Thống cam kết đảm bảo thực hiện nghiêm túc các biện pháp bảo mật cần thiết cho mọi hoạt động thanh toán thực hiện trên trang Hệ Thống.
  • DAFC thực hiện các biện pháp để đảm bảo rằng thông tin của Khách Hàng được xử lý một cách bảo mật và tuân thủ Chính Sách Bảo Mật này. DAFC cũng thực hiện các biện pháp bảo vệ phù hợp để bảo vệ dữ liệu cá nhân của Khách Hàng và thực hiện các biện pháp để yêu cầu các bên cung cấp dịch vụ thứ ba và các đối tác có các biện pháp bảo vệ phù hợp.
  • Thông tin của Khách Hàng trênhệ thống phần mềm bán hàng, website bán hàng trực tuyến (“Hệ Thống”) của DAFC được DAFC cam kết bảo mật tuyệt đối theo Chính Sách Bảo Mật này. Việc thu thập và sử dụng thông tin của mỗi Khách Hàng chỉ được thực hiện khi có sự đồng ý của khách hàng đó trừ những trường hợp pháp luật có quy định khác.
  • Trong trường hợp Hệ Thốngbị hacker tấn công dẫn đến mất mát dữ liệu cá nhân Khách Hàng, DAFC sẽ có trách nhiệm thông báo vụ việc cho cơ quan chức năng điều tra xử lý kịp thời và thông báo cho Khách Hàng được biết.
  • Hệ thống thanh toán thẻ được cung cấp bởi các đối tác cổng thanh toán (“Đối Tác Thanh Toán”) đã được cấp phép hoạt động hợp pháp tại Việt Nam. Theo đó, các tiêu chuẩn bảo mật thanh toán thẻ tại Hệ Thống đảm bảo tuân thủ theo các tiêu chuẩn bảo mật ngành.

 

Điều 6: THÔNG TIN LIÊN HỆ

Nếu Khách Hàng có bất kỳ câu hỏi nào về hoạt động xử lý dữ liệu của DAFC hoặc Chính Sách Quyền Riêng Tư này, hoặc yêu cầu thực hiện quyền của Khách Hàng theo Chính Sách Quyền Riêng Tư này, vui lòng liên hệ với DAFC tại:

Công Ty Cổ phần Thời Trang và Mỹ Phẩm Duy Anh

Địa chỉ đăng ký kinh doanh: tầng 3, tòa nhà Centec, 72 – 74 Nguyễn Thị Minh Khai, Phường Võ Thị Sáu, Quận 3, Thành Phố Hồ Chí Minh

Điện thoại văn phòng: (028) 3825 7537

 

Điều 7: THÔNG BÁO CẬP NHẬT

Chính sách này có hiệu lực từ ngày 01/06/2024. Khách Hàng hiểu và đồng ý rằng, Chính Sách này có thể được sửa đổi theo từng thời điểm và được cập nhật công khai thông qua các Kênh giao dịch của DAFC. Vui lòng truy cập để có thể xem bản mới nhất của Chính Sách Bảo Mật này./.

Chính Sách Bảo Mật này được thực hiện bởi Công Ty Cổ phần Thời Trang và Mỹ Phẩm Duy Anh; giấy chứng nhận đăng ký doanh nghiệp/mã số thuế số 0304130177; địa chỉ trụ sở chính: tầng 3, tòa nhà Centec, 72 – 74 Nguyễn Thị Minh Khai, Phường Võ Thị Sáu, Quận 3, Thành Phố Hồ Chí Minh (“DAFC” hoặc “Công Ty”). DAFC cam kết sẽ bảo mật những thông tin mang tính riêng tư của Khách Hàng. Khách Hàng vui lòng đọc bản “Chính Sách Bảo Mật” dưới đây để hiểu hơn những cam kết mà chúng tôi thực hiện, nhằm tôn trọng và bảo vệ quyền lợi của người truy cập.

Chính Sách Bảo Mật này là một phần không thể tách rời của các hợp đồng, thỏa thuận, điều khoản và điều kiện ràng buộc mối quan hệ giữa DAFC và Khách Hàng.

Chính Sách Bảo Mật áp dụng đối với dữ liệu cá nhân do Công Ty xử lý hoặc kiểm soát, bao gồm nhưng không giới hạn dữ liệu cá nhân của người lao động của DAFC, khách hàng của DAFC hoặc của những chủ thể dữ liệu khác ( “Khách Hàng”) trên các website của Công Ty, liên quan đến các sản phẩm, dịch vụ của Công Ty và trong khuôn khổ các hoạt động kinh doanh và các hoạt động khác của Công Ty tại Việt Nam.

Chính Sách Bảo Mật này được điều chỉnh và diễn giải theo pháp luật Việt Nam. Công Ty có thể sửa đổi Chính Sách Bảo Mật này vào từng thời điểm để cập nhật các quy định phù hợp với thay đổi của pháp luật Việt Nam và/hoặc với các thay đổi trong hoạt động của Công Ty. Vui lòng truy cập vào Kênh giao dịch DAFC để có thể xem bản mới nhất của Chính Sách Bảo Mật này.

 

Điều 1: MỤC ĐÍCH VÀ PHẠM VI THU THẬP

Các thông tin dữ liệu cá nhân mà Công Ty thu thập với tư cách là một bên kiểm soát dữ liệu phụ thuộc vào việc Khách Hàng sử dụng một số dịch vụ tại DAFC, tương tác với hệ thống Công Ty và/hoặc truy cập và phụ thuộc vào yêu cầu của luật áp dụng. Mọi thông tin Khách Hàng khai báo phải đảm bảo tính chính xác và hợp pháp. DAFC được miễn trừ mọi trách nhiệm pháp lý liên quan đến nội dung dữ liệu cá nhân mà Khách Hàng khai báo. Chúng tôi cũng thu thập thông tin về số lần viếng thăm, bao gồm số trang Khách Hàng xem, số links (liên kết); Khách Hàng click và những thông tin khác liên quan đến việc kết nối đến site DAFC, các thông tin mà trình duyệt Web (Browser); Khách Hàng sử dụng mỗi khi truy cập vào DAFC, bao gồm: địa chỉ IP, loại Browser, ngôn ngữ sử dụng, thời gian, những địa chỉ mà Browser truy xuất đến và thông qua:

  • Dữ Liệu Liên Quan Đến Lao Động: Công Ty thu thập thông tin để thực hiện các hợp đồng lao động với người lao động của Công Ty, bao gồm nhưng không giới hạn ở tên, địa chỉ nhà, số điện thoại, quốc tịch, ảnh, số căn cước, số bảo hiểm xã hội, tình trạng nhập cư, thông tin về giới tính, sức khỏe, dân tộc, thông tin ngân hàng, kinh nghiệm làm việc, trình độ học vấn, lịch sử hoạt động, lịch sử tập huấn, lịch sử tai nạn, thông tin về nghỉ bệnh, chứng nhận sức khỏe, hoặc các tài liệu khác cần thiết để thể hiện tình trạng quyền lợi đặc biệt, ví dụ như thông tin liên quan đến mang thai và tuổi của trẻ em. Chúng tôi có thể thu thập dữ liệu của những người được hưởng lợi liên quan đến bảo hiểm hoặc các lợi ích khác gắn liền với người lao động, bao gồm thông tin liên lạc khẩn cấp, tình trạng hôn nhân, thông tin về thành viên trong gia đình (ví dụ, tên, ngày sinh, giới tính và số căn cước cá nhân) nếu cần thiết để cung cấp các quyền lợi, bảo đảm hoặc hỗ trợ. Trước khi Khách Hàng cung cấp cho Công Ty các dữ liệu cá nhân của người khác, Khách Hàng phải (i) thông báo cho người đó về dữ liệu cá nhân dự kiến được cung cấp cho Công Ty và các hoạt động xử lý dữ liệu cá nhân của Công Ty và (ii) lấp được chấp thuận từ người đó cho việc cung cấp dữ liệu cá nhân đó.

Công Ty giám sát việc người lao động của Công Ty sử dụng các hệ thống, mạng và thiết bị của Công Ty bằng cách:

  • Giám sát các trang web người lao động truy cập;
  • Giữ lại và xem các nội dung và siêu dữ liệu liên lạc điện tử;
  • Quản lý thư điện tử bằng phần mềm;
  • Ghi lại nhật ký hoạt động mạng;
  • Ghi lại việc ra và vào của người lao động qua hệ thống kiểm soát ra vào;
  • Kiểm tra chất cấm nếu cần thiết vì mục đích sức khỏe và an toàn;
  • Ghi âm điện thoại;
  • Giám sát việc sử dụng điện thoại; và
  • Xem xét dữ liệu vị trí được thu thập khi sử dụng công nghệ theo dõi để bảo vệ tài sản hoặc phương tiện của Công Ty.

Việc giám sát có thể được thực hiện với cách thức quản lý phù hợp để đảm bảo tuân thủ các nghĩa vụ pháp luật.

  • Giao Dịch Mua. thông tin cá nhân và các thông tin liên quan đến giao dịch mua của Khách Hàng với DAFC, bao gồm thông tin thanh toán, thông tin xuất hóa đơn.
  • Liên Lạc Của Khách Hàng Với DAFC:Khi Khách Hàng yêu cầu thông tin về sản phẩm và dịch vụ của Công Ty, đăng ký nhận thư tin tức, yêu cầu hỗ trợ khách hàng hoặc hỗ trợ kỹ thuật, hoặc liên lạc với Công Ty theo một cách khác, DAFC có thể thu thập thông tin cá nhân của Khách Hàng, ví dụ như tên đầy đủ, địa chỉ thư điện tử, địa chỉ gửi thư và/hoặc số điện thoại.
  • Các Chương Trình, và Các Sự Kiện Khác:DAFC có thể thu thập dữ liệu cá nhân từ các chủ thể dữ liệu khi DAFC tham gia, tài trợ, hoặc tổ chức các chương trình và các sự kiện
  • DAFCthu thập và sử dụng thông tin cá nhân Khách Hàng với mục đích phù hợp và hoàn toàn tuân thủ nội dung của Chính Sách Bảo Mật này. Khi cần thiết, chúng tôi có thể sử dụng những thông tin này để liên hệ trực tiếp với Khách Hàng dưới các hình thức như: gởi thư ngỏ, đơn đặt hàng, thư cảm ơn, sms, thông tin về kỹ thuật và bảo mật…
  • DAFC sử dụngdữ liệu cá nhân cho nhiều mục đích kinh doanh, bao gồm việc tiếp thị và cung cấp sản phẩm và dịch vụ, các mục đích quản trị, và để tuân thủ các yêu cầu pháp lý, như được mô tả dưới đây.
  • DAFC sử dụngthông tin của Khách Hàng cho các mục đích cung cấp sản phẩm và dịch vụ: DAFC sử dụng dữ liệu của Khách Hàng để thực hiện giao dịch với Khách Hàng và cung cấp cho Khách Hàng các sản phẩm, dịch vụ và hỗ trợ, bao gồm nhưng không giới hạn ở:
    • Quản lý thông tin và đơn hàng của Khách Hàng;
    • Cung cấp các sản phẩm và dịch vụ;
    • Trả lời yêu cầu hỗ trợ khách hàng;
    • Liên hệ với Khách Hàng về đơn hàng của Khách Hàng, các hoạt động và thay đổi chính sách; và
    • Hỗ trợ thanh toán.
  • DAFC sử dụngthông tin của Khách Hàng cho các mục đích tiếp thị và quảng cáo sản phẩm và dịch vụ: Chúng Tôi có thể sử dụng thông tin cá nhân để cung cấp cho Bạn các nội dung và quảng cáo đối với các sản phẩm và dịch vụ của Chúng Tôi. Chúng Tôi có thể cung cấp cho Bạn các nội dung đó theo quy định của pháp luật hiện hành. Ngoài ra, Công Ty sử dụng thông tin của Khách Hàng cho các mục đích được quy định tại Chính Sách Thu Thập Và Xử Lý Dữ Liệu Cá Nhân hiện hành được ban hành bởi Công Ty tùy từng thời điểm.
  • DAFC sử dụngthông tin của Khách Hàng cho các mục đích hành chính, bao gồm nhưng không giới hạn:
  • Phát hiện các sự cố an ninh, bảo vệ khỏi các hoạt động phi pháp, gian lận, lừa đảo hoặc nguy hại;
  • Cải thiện, nâng cấp sản phẩm và dịch vụ của Công Ty;
  • Phát triển các sản phẩm và dịch vụ mới;
  • Đảm bảo quản lý chất lượng nội bộ và an toàn;
  • Xác thực và xác nhận danh tính cá nhân, bao gồm cả việc thực hiện các quyền của Khách Hàng theo chính sách này;
  • Kiểm toán liên quan đến các tương tác, giao dịch và các hoạt động tuân thủ khác;
  • Chia sẻ thông tin với các bên thứ ba nếu cần thiết để cung cấp các sản phẩm và dịch vụ;
  • Thực hiện các chính sách và hợp đồng của DAFC; và
  • Tuân thủ với các nghĩa vụ pháp luật của DAFC.
  • Tiếp thị và quảng cáo sản phẩm và dịch vụ: DAFC có thể sử dụng thông tin cá nhân để cung cấp cho Khách Hàng các nội dung và quảng cáo đối với các sản phẩm và dịch vụ của DAFC. DAFC có thể cung cấp cho Khách Hàng các nội dung đó theo quy định của pháp luật hiện hành.
  • DAFC sử dụngthông tin của Khách Hàng cho các mục đích quản lý nhân sự: Công Ty thu thập và xử lý Dữ Liệu Cá Nhân của Người Lao Động cho nhiều mục đích theo pháp luật Việt Nam và các thoả ước lao động tập thể, bao gồm:

1.10.1 Tuyển dụng, đào tạo, phát triển, thăng chức, sự nghiệp và lập kế hoạch phát triển đội ngũ kế thừa;

1.10.2 Việc đánh giá trong quá trình tuyển dụng và phân bổ nhân sự;

1.10.3 Cung cấp và quản lý thu nhập, lương, lợi ích và các chương trình thưởng và cung cấp các thông tin trả lương tương ứng;

1.10.4 Phân bố và quản lý công việc và trách nhiệm trong các hoạt động kinh doanh có liên quan;

1.10.5 Xác định và liên lạc hiệu quả với các người lao động khác (bao gồm người lao động hiện tại, quá khứ và tương lai, tuỳ từng trường hợp) và quản lý việc liên lạc đó;

1.10.6 Quản lý và vận hành việc đánh giá, cáo buộc, khiếu nại, điều tra và các thủ tục liên quan đến hành vi, hiệu suất, năng lực, vắng mặt và xử lý khiếu nại và các quy trình nhân sự chính thức hoặc không chính thức khác và để đưa ra các quyết định quản lý liên quan;

1.10.7 Tham vấn hoặc đàm phán với công đoàn;

1.10.8 Thực hiện khảo sát nhằm đánh giá và xác định các phương án tốt hơn cho các mối quan hệ lao động và công việc (những khảo sát này thường là không định danh nhưng có thể có các dữ liệu hồ sơ như độ tuổi để hỗ trợ cho việc phân tích kết quả);

1.10.9 Xử lý thông tin vắng mặt hoặc thông tin y tế liên quan đến sức khoẻ hoặc tình trạng thể chất hoặc tâm lý để đánh giá việc đủ điều kiện hưởng trợ cấp hoặc lợi ích thương tật vĩnh viễn hoặc tạm thời, xác định có phù hợp với công việc hay không, hỗ trợ quay trở lại làm việc, điều chỉnh hoặc sắp xếp phù hợp về nhiệm vụ hoặc nơi làm việc và đưa ra các quyết định quản lý về lao động hoặc tiếp tục lao động hoặc thuyên chuyển và thực hiện các quy trình quản lý liên quan;

1.10.10 Lập kế hoạch, quản lý và thực hiện tái cơ cấu, cắt giảm nhân sự hoặc các chương trình thay đổi khác bao gồm tham vấn, lựa chọn và tìm kiếm nhân sự thay thế và đưa ra các quyết định quản lý phù hợp;

1.10.11 Vận hành thư điện tử, công nghệ thông tin, kết nối mạng internet, mạng nội bộ, mạng xã hội, các quy trình và chính sách liên quan đến nhân sự hoặc các quy trình và chính sách khác của công ty;

1.10.12 Tuân thủ với pháp luật và các quy định hiện hành (ví dụ quy định về nghỉ thai sản, quy định về thời gian làm việc, an toàn công việc và sức khoẻ, quy định về thuế, công đoàn và các quy định và pháp luật lao động khác);

1.10.13 Lập kế hoạch, thẩm tra và thực hiện đối với một giao dịch thương mại hoặc thuyên chuyển dịch vụ liên quan đến Công Ty mà có ảnh hưởng đến quan hệ lao động của Người Lao Động với Công Ty (ví dụ như giao dịch mua bán và sáp nhập);

1.10.14 Phục vụ việc chuẩn bị các tài liệu báo cáo hoặc vận hành hoạt động kinh doanh;

1.10.15 Trong trường hợp phù hợp để phát hành các ấn phẩm công cộng hoặc các ấn phẩm nội bộ;

1.10.16 Hỗ trợ cho việc quản lý nhân sự và duy trì và thực hiện lưu hồ sơ cần thiết để quản lý mối quan hệ lao động và thực hiện hợp đồng lao động;

1.10.17 Để thực hiện các quyền và nghĩa vụ của Công Ty theo luật định, và cho các mục đích liên quan đến bất kỳ khiếu nại nào do Người Lao Động thực hiện, chống lại Người Lao Động hoặc có liên quan đến Người Lao Động;

1.10.18 Để bảo vệ bí mật thương mại và các thông tin mật khác của Công Ty, và để ngăn chặn việc xảy ra bất kỳ hành vi phạm tội hoặc hành vi vi phạm nào có thể ảnh hưởng đến hoạt động kinh doanh của Công Ty, và để thực hiện điều tra đối với các vấn đề đó;

1.10.19 Để tuân thủ các yêu cầu hợp pháp của cơ quan hữu quan, lệnh của toà án, quy định nhà nước hoặc của các cơ quan quản lý khác (bao gồm nhưng không giới hạn ở việc bảo vệ dữ liệu, thuế và nhân sự); và

1.10.20 Các mục đích khác được pháp luật áp dụng cho phép.

  • Khách Hàng hiểu rằng một số thông tin trên đây có thể tạo thành dữ liệu cá nhân nhạy cảm theo quy định của pháp luật Việt Nam. Bằng việc đồng ý với Chính Sách Bảo Mật này, Khách Hàng theo đây đồng ý rằng Công Ty có thể xử lý các dữ liệu đó cho các mục đích của theo quy định tại điều này.
  • Loại dữ liệu cá nhân được xử lý:
Dữ liệu cá nhân cơ bản (căn cứ khoản 3 Điều 2 Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ về bảo vệ dữ liệu cá nhân; tích X vào loại dữ liệu quy định)
Họ, chữ đệm và tên khai sinh

X

Quốc tịch

X

Tên gọi khác (nếu có)Hình ảnh của cá nhân

X

Ngày, tháng, năm sinh

X

Số điện thoại

X

Ngày, tháng, năm chết hoặc mất tíchSố chứng minh nhân dân

X

Giới tính

X

Số định danh cá nhân

X

Nơi sinh

X

Số hộ chiếu

X

Nơi đăng ký khai sinh

X

Số giấy phép lái xe

X

Nơi thường trú

X

Số biển số xe

X

Nơi tạm trú

X

Số mã số thuế cá nhân

X

Nơi ở hiện tại

X

Số bảo hiểm xã hội

X

Quê quán

X

Số thẻ bảo hiểm y tế

X

Địa chỉ liên hệ

X

Tình trạng hôn nhân

X

Thông tin về mối quan hệ gia đình (cha mẹ, con cái)

X

Thông tin về tài khoản số của cá nhân

X

Dữ liệu cá nhân phản ánh hoạt động trên không gian mạng

X

Lịch sử hoạt động trên không gian mạng

X

Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc quy định tại khoản 4 Điều này
Dữ liệu cá nhân nhạy cảm (theo quy định tại khoản 4 Điều 2; là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân; tích X vào loại dữ liệu quy định)
Quan điểm chính trịTình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu

X

Quan điểm tôn giáo

X

Thông tin liên quan đến nguồn gốc chủng tộcThông tin liên quan đến nguồn gốc dân tộc

X

Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhânThông tin về thuộc tính vật lý
Đặc điểm sinh học riêng của cá nhânThông tin về đời sống tình dục
Thông tin về xu hướng tình dụcDữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật

X

Thông tin định danh khách hàng khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác theo quy định của pháp luật,Thông tin về tài khoản khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác,

X

Thông tin về tiền gửi khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác,thông tin về tài sản gửi khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác,
Thông tin về giao dịch khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác,Thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán
Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vịDữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết

 

Điều 2: CHÚNG TÔI CHIA SẺ THÔNG TIN CỦA BẠN NHƯ THẾ NÀO?

DAFC có thể tiết lộ thông tin của Khách Hàng cho các bên thứ ba cho các mục đích kinh doanh, bao gồm việc cung cấp các sản phẩm và dịch vụ của Công Ty, hoặc trong trường hợp là công ty mẹ hoặc công ty con của DAFC, hoặc trong trường hợp có một giao dịch như sáp nhập, mua bán chuyển nhượng tài sản, như được mô tả dưới đây:

  • DAFC có thể chia sẻ thông tin cá nhân của Khách Hàng với các bên cung cấp dịch vụ bên thứ ba, các bên mà sẽ sử dụng các thông tin đó để giúp DAFC (i) cung cấp các sản phẩm và dịch vụ hoặc (ii) thực hiện các nhu cầu doanh nghiệp, bao gồm các bên cung cấp dịch vụ hỗ trợ công nghệ thông tin, lưu trữ, xử lý thanh toán, chăm sóc khách hàng, vận chuyển, tiếp thị, quảng cáo, kiểm toán và các dịch vụ liên quan khác;
  • DAFC có thể truy cập, lưu giữ và tiết lộ bất kỳ thông tin nào mà DAFC có về Khách Hàng cho các bên thứ ba để: tuân thủ các yêu cầu pháp lý của các cơ quan hành pháp; thực hiện các chính sách và hợp đồng; hoặc hỗ trợ điều tra hoặc khởi tố nghi phạm hoặc các hoạt động liên quan khác;
  • Trong trường hợp Công Ty tham gia vào giao dịch sát nhập, mua bán, việc thẩm tra pháp lý tài chính, tái cấu trúc, thủ tục phá sản, mua bán tài sản hoặc các quy trình tương tự, thông tin của Khách Hàng có thể được chuyển nhượng như là một phần của giao dịch đó, theo quy định pháp luật và/hoặc hợp đồng.

 

Điều 3: CÁC QUYỀN CỦA KHÁCH HÀNG

  • Tuân thủ pháp luật áp dụng và liên quan đến các dữ liệu cá nhân mà DAFC xử lý và kiểm soát, Khách Hàng có các quyền sau đây:
  • Quyền được biết về các hoạt động xử lý và các bên thứ ba được chia sẻ dữ liệu của Khách Hàng;
  • Quyền được truy cập hoặc được yêu cầu truy cập để xem hoặc sửa dữ liệu cá nhân của Khách Hàng;
  • Quyền được thu hồi chấp thuận đối với việc DAFC xử lý dữ liệu cá nhân của Khách Hàng. Vui lòng lưu ý rằng, nếu Khách Hàng không cung cấp dữ liệu cá nhân cho DAFC hoặc thu hồi chấp thuận đối với việc DAFC xử lý dữ liệu cá nhân của Khách Hàng, DAFC có thể sẽ không thể thực hiện một số nghĩa vụ đối với Khách Hàng.
  • Quyền xóa: Khách Hàng có quyền xóa dữ liệu cá nhân hoặc yêu cầu dữ liệu cá nhân của Khách Hàng bị xóa. Vui lòng lưu ý rằng, các quy định pháp luật có thể yêu cầu DAFC lưu giữ dữ liệu cá nhân của Khách Hàng. Nếu DAFC không thể xóa dữ liệu cá nhân của Khách Hàng, DAFC sẽ thông báo với bạn về các lý do bằng văn bản, phụ thuộc vào các hạn chế pháp lý;
  • Quyền phản đối/hạn chế các hoạt động xử lý dữ liệu.
  • Quyền yêu cầu và nhận được một bản sao của các dữ liệu cá nhân mà Khách Hàng đã cung cấp cho DAFC;
  • Các quyền khác: Chủ Thể Dữ Liệu cũng có các quyền đòi bồi thường, quyền thực hiện thủ tục pháp lý và hoặc được áp dụng các biện pháp tự bảo vệ.
  • Nếu Khách Hàng muốn thực hiện bất kỳ quyền nào, vui lòng liên hệ với DAFC theo thông tin ở mục thông tin liên hệ tại Điều 6. Trong phạm vi không bị hạn chế bởi các quy định pháp luật có liên quan, DAFC sẽ thực hiện các yêu cầu đó theo quy định pháp luật hiện hành.

 

Điều 4: THỜI GIAN LƯU TRỮ THÔNG TIN

  • Trừ khi pháp luật Việt Nam cho phép hoặc có yêu cầu khác đi, Công Ty chỉ lưu giữ dữ liệu cá nhân cho đến khi nào việc lưu giữ là cần thiết cho các mục đích mà dữ liệu cá nhân được thu thập (bao gồm, cho mục đích đáp ứng bất kỳ nghĩa vụ hoặc yêu cầu pháp luật, kế toán, báo cáo, lưu giữ hồ sơ hoặc các nghĩa vụ và yêu cầu khác) và cho việc lưu trữ dữ liệu công nghệ thông tin, nếu có.
  • Khách Hàng, với tư cách chủ thể dữ liệu (“Chủ Thể Dữ Liệu“) có thể yêu cầu Công Ty xoá/hủy bỏDữ Liệu Cá Nhân mà Công Ty đang nắm giữ. Tuy nhiên, quy định pháp luật có thể buộc Công Ty phải từ chối việc xoá Dữ Liệu Cá Nhân đó. Trong trường hợp đó, Công Ty sẽ thông báo với Chủ Thể Dữ Liệu về lý do bằng văn bản, tuân thủ bất kỳ hạn chế theo pháp luật nào.

 

Điều 5: QUY ĐỊNH BẢO MẬT DỮ LIỆU CÁ NHÂN

  • Chính sách giao dịch thanh toán bằng thẻ quốc tế và thẻ nội địa đảm bảo tuân thủ các tiêu chuẩn bảo mật của các Đối Tác Thanh Toán gồm:
    • Thông tin tài chính của Khách Hàng sẽ được bảo vệ trong suốt quá trình giao dịch bằng giao thức SSL 256-bit (Secure Sockets Layer).
    • Mật khẩu sử dụng một lần (OTP) được gửi qua SMS để đảm bảo việc truy cập tài khoản được xác thực.
    • Các nguyên tắc và quy định bảo mật thông tin trong ngành tài chính ngân hàng theo quy địnhhiện hành của Ngân hàng nhà nước Việt Nam trong từng thời kỳ.
  • Chính Sách Bảo Mật giao dịch trong thanh toán của Hệ Thống áp dụng với Khách Hàng:
    • Thông tin thẻ thanh toán của Khách Hàng mà có khả năng sử dụng để xác lập giao dịch KHÔNG được lưu trên hệ thống của Hệ Thống. Đối Tác Thanh Toán sẽ lưu giữ và bảo mật theo tiêu chuẩn quốc tế PCI DSS.
    • Đối với thẻ nội địa (internet banking), Hệ Thống chỉ lưu trữ mã đơn hàng, mã giao dịch và tên ngân hàng. Hệ Thống cam kết đảm bảo thực hiện nghiêm túc các biện pháp bảo mật cần thiết cho mọi hoạt động thanh toán thực hiện trên trang Hệ Thống.
  • DAFC thực hiện các biện pháp để đảm bảo rằng thông tin của Khách Hàng được xử lý một cách bảo mật và tuân thủ Chính Sách Bảo Mật này. DAFC cũng thực hiện các biện pháp bảo vệ phù hợp để bảo vệ dữ liệu cá nhân của Khách Hàng và thực hiện các biện pháp để yêu cầu các bên cung cấp dịch vụ thứ ba và các đối tác có các biện pháp bảo vệ phù hợp.
  • Thông tin của Khách Hàng trênhệ thống phần mềm bán hàng, website bán hàng trực tuyến (“Hệ Thống”) của DAFC được DAFC cam kết bảo mật tuyệt đối theo Chính Sách Bảo Mật này. Việc thu thập và sử dụng thông tin của mỗi Khách Hàng chỉ được thực hiện khi có sự đồng ý của khách hàng đó trừ những trường hợp pháp luật có quy định khác.
  • Trong trường hợp Hệ Thốngbị hacker tấn công dẫn đến mất mát dữ liệu cá nhân Khách Hàng, DAFC sẽ có trách nhiệm thông báo vụ việc cho cơ quan chức năng điều tra xử lý kịp thời và thông báo cho Khách Hàng được biết.
  • Hệ thống thanh toán thẻ được cung cấp bởi các đối tác cổng thanh toán (“Đối Tác Thanh Toán”) đã được cấp phép hoạt động hợp pháp tại Việt Nam. Theo đó, các tiêu chuẩn bảo mật thanh toán thẻ tại Hệ Thống đảm bảo tuân thủ theo các tiêu chuẩn bảo mật ngành.

 

Điều 6: THÔNG TIN LIÊN HỆ

Nếu Khách Hàng có bất kỳ câu hỏi nào về hoạt động xử lý dữ liệu của DAFC hoặc Chính Sách Quyền Riêng Tư này, hoặc yêu cầu thực hiện quyền của Khách Hàng theo Chính Sách Quyền Riêng Tư này, vui lòng liên hệ với DAFC tại:

Công Ty Cổ phần Thời Trang và Mỹ Phẩm Duy Anh

Địa chỉ đăng ký kinh doanh: tầng 3, tòa nhà Centec, 72 – 74 Nguyễn Thị Minh Khai, Phường Võ Thị Sáu, Quận 3, Thành Phố Hồ Chí Minh

Điện thoại văn phòng: (028) 3825 7537

 

Điều 7: THÔNG BÁO CẬP NHẬT

Chính sách này có hiệu lực từ ngày 01/06/2024. Khách Hàng hiểu và đồng ý rằng, Chính Sách này có thể được sửa đổi theo từng thời điểm và được cập nhật công khai thông qua các Kênh giao dịch của DAFC. Vui lòng truy cập để có thể xem bản mới nhất của Chính Sách Bảo Mật này./.