CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN
CÔNG TY TNHH MYGEAR (sau đây gọi là “Công ty” hoặc “MYGEAR”) tôn trọng quyền riêng tư và cam kết bảo vệ dữ liệu cá nhân của quý khách hàng, người sử dụng và các đối tác (sau đây gọi chung là “Quý khách” hoặc “Chủ thể dữ liệu”).
Chính sách Bảo vệ Dữ liệu Cá nhân này (sau đây gọi là “Chính sách”) quy định cách thức Công ty thu thập, sử dụng, tiết lộ, lưu trữ, xử lý và bảo vệ dữ liệu cá nhân của Quý khách khi Quý khách truy cập, sử dụng website https://mygear.vn. https://mygear.com.vn, các ứng dụng di động, nền tảng mạng xã hội, hoặc các kênh khác do Công ty sở hữu, quản lý, vận hành (sau đây gọi chung là “Nền tảng”), cũng như khi mua hàng hóa, dịch vụ hoặc tham gia các chương trình, sự kiện do Công ty tổ chức.
Chính sách này được xây dựng và thực hiện phù hợp với các quy định pháp luật Việt Nam hiện hành, bao gồm nhưng không giới hạn Luật Bảo vệ quyền lợi người tiêu dùng, Luật An toàn thông tin mạng, Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và các văn bản pháp luật liên quan khác.
Việc Quý khách tiếp tục truy cập, sử dụng Nền tảng, mua hàng hóa/dịch vụ hoặc tham gia các hoạt động của Công ty được hiểu là Quý khách đã đọc, hiểu rõ và đồng ý hoàn toàn với nội dung Chính sách này, bao gồm mọi sửa đổi, bổ sung trong tương lai.
Công ty có quyền sửa đổi, bổ sung Chính sách này tại bất kỳ thời điểm nào để phù hợp với quy định pháp luật hoặc nhu cầu hoạt động. Bản sửa đổi sẽ được đăng tải công khai trên website https://mygear.vn. https://mygear.com.vn và có hiệu lực ngay kể từ ngày đăng tải hoặc ngày có hiệu lực được thông báo. Quý khách có trách nhiệm thường xuyên xem xét Chính sách để cập nhật các thay đổi.
1. Các khái niệm và định nghĩa
Trong Chính sách này, các khái niệm sau được hiểu như sau:
“Dữ liệu cá nhân”: Là thông tin dưới dạng ký hiệu, chữ cái, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một cá nhân cụ thể hoặc giúp xác định một cá nhân cụ thể, bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm theo quy định tại Nghị định 13/2023/NĐ-CP.
“Xử lý dữ liệu cá nhân”: Là một hoặc nhiều hoạt động tác động đến dữ liệu cá nhân như thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy hoặc các hành động tương tự.
“Bên kiểm soát và xử lý dữ liệu cá nhân”: Là Công ty TNHH MYGEAR – tổ chức quyết định mục đích và phương tiện xử lý dữ liệu cá nhân.
“Bên xử lý dữ liệu cá nhân”: Là tổ chức, cá nhân khác được Công ty giao thực hiện việc xử lý dữ liệu cá nhân thay mặt Công ty theo hợp đồng hoặc thỏa thuận.
2. Các loại dữ liệu cá nhân được thu thập và xử lý
Công ty có thể thu thập và xử lý các loại dữ liệu cá nhân sau đây của Quý khách hoặc của bên thứ ba do Quý khách cung cấp:
a. Dữ liệu cá nhân cơ bản:
Họ, chữ lót, tên; tên gọi khác (nếu có); ngày, tháng, năm sinh; giới tính; quốc tịch; địa chỉ thường trú/tạm trú; số điện thoại; email; hình ảnh cá nhân; thông tin giấy tờ tùy thân (CMND/CCCD/Hộ chiếu); mã số thuế cá nhân; tình trạng hôn nhân; quan hệ gia đình; thông tin tài khoản ngân hàng; lịch sử truy cập và hoạt động trên Nền tảng; dữ liệu vị trí (nếu được phép); các thông tin khác liên quan đến giao dịch hoặc tương tác với Công ty.
b. Dữ liệu cá nhân nhạy cảm:
Quan điểm chính trị, tôn giáo; tình trạng sức khỏe và đời tư; đặc điểm di truyền; thông tin sinh học; lý lịch tư pháp; thông tin khách hàng ngân hàng/tổ chức tín dụng; dữ liệu vị trí; và các dữ liệu khác được pháp luật quy định là nhạy cảm cần biện pháp bảo vệ đặc biệt.
3. Phương thức và nguồn thu thập dữ liệu cá nhân
Công ty thu thập dữ liệu cá nhân từ các nguồn hợp pháp sau:
Thông tin Quý khách cung cấp trực tiếp hoặc gián tiếp khi đăng ký tài khoản, đặt hàng, thanh toán, tham gia khuyến mại, khảo sát, khiếu nại hoặc liên hệ hỗ trợ.
Dữ liệu tự động thu thập khi Quý khách truy cập và sử dụng Nền tảng (địa chỉ IP, cookies, lịch sử duyệt web, thiết bị, thời gian truy cập...).
Thông tin từ bên thứ ba mà Quý khách đã cho phép chia sẻ (mạng xã hội, đối tác thanh toán, vận chuyển...).
Các nguồn công khai hoặc nguồn khác được pháp luật cho phép.
Việc xử lý dữ liệu có thể được thực hiện bằng phương thức thủ công hoặc tự động.
4. Mục đích xử lý dữ liệu cá nhân
Công ty chỉ xử lý dữ liệu cá nhân khi có sự đồng ý của Quý khách hoặc theo căn cứ pháp lý khác, nhằm các mục đích hợp pháp sau:
Cung cấp, quản lý và cải thiện sản phẩm, dịch vụ; xử lý đơn hàng, thanh toán, giao hàng.
Quản lý tài khoản, xác thực danh tính, hỗ trợ khách hàng.
Thực hiện nghĩa vụ theo hợp đồng và pháp luật.
Phòng ngừa, phát hiện gian lận, rửa tiền, tài trợ khủng bố và các hành vi vi phạm pháp luật.
Nghiên cứu thị trường, phân tích dữ liệu, phát triển sản phẩm/dịch vụ mới.
Gửi thông tin tiếp thị, quảng cáo, khuyến mại (Quý khách có quyền từ chối bất kỳ lúc nào).
Lưu trữ, sao lưu để đảm bảo an ninh mạng và tuân thủ yêu cầu cơ quan nhà nước.
Các mục đích khác được pháp luật cho phép.
5. Thời hạn lưu trữ dữ liệu cá nhân
Dữ liệu cá nhân được lưu trữ trong thời gian cần thiết để thực hiện mục đích đã thông báo hoặc theo yêu cầu của pháp luật. Sau khi hết thời hạn, dữ liệu sẽ được xóa hoặc ẩn danh hóa trừ trường hợp pháp luật yêu cầu lưu trữ lâu hơn.
6. Chia sẻ và chuyển giao dữ liệu cá nhân
Công ty không bán dữ liệu cá nhân. Dữ liệu chỉ được chia sẻ trong các trường hợp sau và phải tuân thủ nghiêm ngặt các biện pháp bảo vệ:
Với nhân viên, công ty mẹ, công ty con, công ty liên kết để thực hiện mục đích đã nêu.
Với Bên xử lý dữ liệu cá nhân (đối tác công nghệ, vận chuyển, thanh toán, marketing...) theo hợp đồng bảo mật.
Trong trường hợp sáp nhập, mua lại, chuyển nhượng tài sản.
Theo yêu cầu của cơ quan nhà nước có thẩm quyền hoặc để tuân thủ pháp luật.
Các trường hợp khác khi có sự đồng ý rõ ràng của Quý khách.
7. Biện pháp bảo vệ dữ liệu cá nhân
Công ty áp dụng các biện pháp quản lý, kỹ thuật và tổ chức phù hợp (mã hóa, kiểm soát truy cập, tường lửa, đánh giá rủi ro định kỳ...) để bảo vệ dữ liệu cá nhân khỏi mất mát, truy cập trái phép, tiết lộ, thay đổi hoặc hủy hoại. Tuy nhiên, không hệ thống nào đảm bảo an toàn tuyệt đối.
8. Quyền và nghĩa vụ của Chủ thể dữ liệu
8.1 Quyền của Quý khách
Quyền được biết, đồng ý, truy cập, chỉnh sửa, xóa, hạn chế xử lý, phản đối xử lý, rút lại đồng ý.
Quyền yêu cầu cung cấp dữ liệu, khiếu nại, tố cáo, khởi kiện và bồi thường thiệt hại theo quy định pháp luật.
8.2 Nghĩa vụ của Quý khách
Cung cấp thông tin chính xác, đầy đủ và cập nhật.
Tuân thủ Chính sách và pháp luật.
Chịu trách nhiệm khi cung cấp dữ liệu cá nhân của bên thứ ba (phải có sự đồng ý của họ).
9. Liên hệ và giải quyết khiếu nại
Mọi yêu cầu, khiếu nại liên quan đến dữ liệu cá nhân vui lòng gửi về:
CÔNG TY TNHH MYGEAR
Địa chỉ: 266/32 Tô Hiến Thành, Phường 15, Quận 10, Thành phố Hồ Chí Minh, Việt Nam
Điện thoại: 07879.55.888
Email: info@mygear.vn
Công ty sẽ phản hồi trong thời hạn tối đa theo quy định pháp luật. Nếu không hài lòng, Quý khách có quyền khiếu nại đến cơ quan nhà nước có thẩm quyền (Cục An toàn thông tin – Bộ Thông tin và Truyền thông hoặc cơ quan bảo vệ dữ liệu cá nhân).