CHÍNH SÁCH BẢO MẬT

  1. Định nghĩa và giải thích từ ngữ 

1.1. CyberLotus: Công ty cổ phần CyberLotus. 

1.2. Đơn vị kinh doanh: là đại lý/đối tác/cộng tác viên có chức năng kinh doanh theo quy định của  CyberLotus trong từng thời kỳ. 

1.3. Chính sách bảo mật dữ liệu cá nhân (“Chính sách”): là chính sách bảo mật của CyberLotus đối  với các hoạt động thu thập, sử dụng, xử lý dữ liệu cá nhân của Khách hàng truy cập vào các  website, cổng thông tin và phần mềm của CyberLotus và các văn bản sửa đổi, bổ sung, thay thế do CyberLotus thực hiện trong từng thời kỳ. 

1.4. Khách hàng: là cá nhân hoặc tổ chức sử dụng các sản phẩm, dịch vụ phần mềm do CyberLotus  cung cấp, đồng thời là chủ thể dữ liệu (tùy từng trường hợp). 

1.5. Sản phẩm: là các sản phẩm, dịch vụ mà CyberLotus phát triển, cung cấp cho KH theo Giấy phép  thành lập và hoạt động đã được cấp phép, bao gồm nhưng không giới hạn các sản phẩm phần  mềm xCyber và các sản phẩm và dịch vụ mà CyberLotus phân phối. 

1.6. Hợp đồng sản phẩm, dịch vụ phần mềm: là các hợp đồng, đơn hàng, thỏa thuận bằng văn bản  được ký kết giữa CyberLotus với Khách hàng kể cả các phụ lục, tài liệu, văn bản đính kèm;  chúng là cơ sở để CyberLotus cung cấp Sản phẩm cho Khách hàng 

1.7. Các định nghĩa về dữ liệu cá nhân và xử lý dữ liệu cá nhân của Khách hàng: theo Nghị định  13/2023/NĐ-CP.

2. Thu thập, sử dụng và tiết lộ dữ liệu cá nhân 

Để cung cấp sản phẩm, dịch vụ phần mềm cho Khách hàng, Khách hàng đồng ý rằng CyberLotus sẽ thu thập, sử dụng các dữ liệu cá nhân của Khách hàng, bao gồm cả Dữ liệu cá nhân cơ bản và Dữ liệu  cá nhân nhạy cảm. 

2.1. Thu thập dữ liệu cá nhân

CyberLotus (bao gồm cả Bên xử lý dữ liệu được CyberLotus sử dụng) có thể thu thập dữ liệu cá nhân  của Khách hàng trong quá trình CyberLotus cung cấp các Sản phẩm, dịch vụ cho Khách hàng và/hoặc  khi Khách hàng yêu cầu từ các nguồn cung cấp dữ liệu khác nhau, bao gồm nhưng không giới hạn: a. Từ các thông tin mà Khách hàng cung cấp cho CyberLotus theo các Hợp đồng sản phẩm, dịch vụ phần mềm, hoặc theo các văn bản/tài liệu khác, hoặc theo các chương trình khảo sát, chương  trình khuyến mại mà Khách hàng tham gia. a. Thông qua các trao đổi bằng lời nói, văn bản giữa Khách hàng với CyberLotus và/hoặc giữa  Khách hàng với các đại lý/đối tác được CyberLotus ủy quyền, hợp tác.

b. Thông qua các thông tin, dữ liệu khách hàng truy cập, cung cấp qua dịch vụ, phần mềm của  CyberLotus.

c. Từ các nhà cung cấp, bên cung cấp dịch vụ, đối tác và các bên thứ ba, bao gồm nhưng không  giới hạn: các bên tư vấn về khảo sát, truyền thông mạng xã hội, tiếp thị, tập hợp dữ liệu, các bên  hỗ trợ cơ sở hạ tầng/trang thiết bị, nguồn dữ liệu mở của cơ quan nhà nước và các bên thứ ba  khác liên quan đến hoạt động kinh doanh của CyberLotus. 

2.2. Mục đích sử dụng dữ liệu cá nhân

a. Để xác định danh tính, xác thực và định danh Khách hàng và để quản lý tài khoản truy cập và  tình trạng thành viên của Khách hàng;

b. Để xử lý các đơn đặt hàng, hợp đồng và giao dịch thanh toán của Khách hàng đối với Sản phẩm;

c. Để cung cấp các Sản phẩm tới Khách hàng với chất lượng tốt nhất, cá thể hóa ở mức độ cao nhất;

d. Để thực hiện các hoạt động chăm sóc, hỗ trợ sau bán hàng và để phục vụ cho việc giải quyết các  tranh chấp, khiếu nại phát sinh liên quan đến việc sử dụng Sản phẩm;

e. Để cải thiện chất lượng các sản phẩm, dịch vụ của CyberLotus;

f. Để liên lạc, gửi thông báo cho khách hàng khi dịch vụ có sự cập nhật, thay đổi Sản phẩm;

g. Để gia hạn, tái tục Sản phẩm khi khách hàng sắp sử dụng hết thời hạn hoặc số lượng;

h. Để gửi cho Khách hàng tài liệu quảng cáo, khuyến mại cho dù trực tiếp hoặc thông qua bất kỳ đối tác nào của CyberLotus;

i. Để tiến hành nghiên cứu thị trường, khảo sát và phân tích dữ liệu liên quan đến bất kỳ sản phẩm  hoặc dịch vụ nào do CyberLotus cung cấp có thể liên quan tới Khách hàng;

j. Để phục vụ hoạt động kiểm toán, quản lý rủi ro, tuân thủ và an toàn thông tin của CyberLotus;

k. Để báo cáo và thống kê cho các bên thứ ba khác có liên quan của CyberLotus hoặc theo yêu cầu  các cơ quan nhà nước có thẩm quyền;

l. Để phát hiện, ngăn chặn, và điều tra tội phạm, hoặc các vi phạm có thể phát sinh;

m. Cho bất kỳ mục đích nào khác được yêu cầu hoặc cho phép bởi quy định pháp luật.

2.3. Tiết lộ dữ liệu cá nhân 

CyberLotus không thực hiện tiết lộ dữ liệu cá nhân của Khách hàng cho bất kỳ bên nào khác, ngoại  trừ các trường hợp sau đây:

a. Khi CyberLotus được yêu cầu hoặc được phép tiết lộ theo yêu cầu của cơ quan nhà nước có thẩm  quyền, theo quy định của pháp luật.

b. Khi CyberLotus chuyển giao quyền và nghĩa vụ theo các Hợp đồng cung cấp Sản phẩm với sự đồng ý của Khách hàng.

3. Xử lý dữ liệu cá nhân 

3.1. Các nguyên tắc xử lý dữ liệu cá nhân

a. Thực hiện trong phạm vi Khách hàng biết và đồng ý, giới hạn trong phạm vi, mục đích cần xử lý dữ liệu cá nhân phù hợp với thỏa thuận giữa CyberLotus với Khách hàng.

b. CyberLotus áp dụng các biện pháp bảo vệ, bảo mật dữ liệu cá nhân của Khách hàng trong quá  trình xử lý bằng các biện pháp kỹ thuật.

c. Dữ liệu cá nhân được lưu trữ/lưu giữ trong khoảng thời gian phù hợp với mục đích xử lý dữ liệu  và phù hợp với quy định pháp luật. 

3.2. Cách thức xử lý dữ liệu cá nhân

a. CyberLotus và/hoặc các Bên liên quan có xử lý dữ liệu cá nhân theo sự đồng ý của Khách hàng  sẽ thực hiện các hoạt động thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết  hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển  giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan theo quy định pháp luật  nhằm thực hiện các mục đích theo quy định tại chính sách này.

b. Khách hàng đồng ý rằng trong quá trình Khách hàng đăng ký, truy cập Sản phẩm của CyberLotus  và/hoặc thông qua các kênh liên lạc khác như đường dây nóng (hotline), tổng đài hỗ trợ, thư điện  tử, CyberLotus sẽ ghi lại dữ liệu cá nhân bao gồm hình ảnh và/hoặc giọng nói của Khách hàng  nhằm thực hiện các mục đích theo quy định chính sách này.

c. Trong quá trình xử lý dữ liệu, CyberLotus đảm bảo luôn tuân thủ các quy định pháp luật, đảm  bảo các biện pháp đảm bảo an toàn hệ thống thông tin hết mức có thể nhằm bảo mật dữ liệu cá  nhân của Khách hàng. Tuy nhiên, vì lý do kỹ thuật hoặc vì lý do khách quan khác mà CyberLotus  không kiểm soát/chưa lường trước được, việc thất thoát dữ liệu, rò rỉ thông tin vẫn có thể xảy ra.

Trong trường hợp này, CyberLotus sẽ cố gắng hết mức có thể để sửa chữa và củng cố hàng rào  bảo mật, giảm thiểu thiệt hại phát sinh và bồi thường thiệt hại thực tế phát sinh từ thất thoát trên  cho Khách hàng. 

3.3. Chia sẻ dữ liệu cá nhân 

Để phục vụ cho việc cung cấp các sản phẩm, dịch vụ cho Khách hàng đồng thời để quản lý và vận  hành các sản phẩm và dịch vụ đó và nhằm thực hiện các mục đích sử dụng dữ liệu cá nhân, CyberLotus  có thể cung cấp, chia sẻ dữ liệu cá nhân của Khách hàng cho các chủ thể sau:

a. Các cá nhân và/hoặc các tổ chức đóng vai trò là các bên cung cấp, đối tác, đại lý và/hoặc các cố vấn, tư vấn, các bên cung cấp dịch vụ nhằm phục vụ cho hoạt động sản xuất, kinh doanh của  CyberLotus;

b. Bên nhận chuyển nhượng là kết quả của việc tái cơ cấu, chuyển nhượng danh mục khách hàng  thuộc các sản phẩm dịch vụ được cung cấp cho Khách hàng hoặc mua/bán các khoản nợ bởi  CyberLotus;

c. Các cơ quan, tổ chức có thẩm quyền mà CyberLotus được phép hoặc có nghĩa vụ phải tiết lộ,  cung cấp thông tin theo quy định pháp luật, hoặc theo các hợp đồng, cam kết nào khác giữa  CyberLotus với các bên này. 

3.4. Thời gian xử lý và lưu trữ dữ liệu cá nhân 

CyberLotus sẽ thực hiện quá trình xử lý dữ liệu cá nhân Khách hàng ngay khi Khách hàng bắt đầu  cung cấp dữ liệu cá nhân của Khách hàng cho CyberLotus. Quá trình xử lý dữ liệu kết thúc khi  CyberLotus không còn lưu trữ bất kỳ dữ liệu cá nhân nào của Khách hàng, phù hợp với thỏa thuận với  Khách hàng, theo quy định CyberLotus và theo quy định pháp luật.

4. Sự đồng ý và cam kết của Khách hàng 

4.1. Bằng việc xác nhận Chính sách bảo mật này, Khách hàng hiểu biết và tự nguyện đồng ý cho  CyberLotus được toàn quyền xử lý dữ liệu cá nhân của Khách hàng bao gồm nhưng không giới  hạn việc thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy  xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan cho tất cả các dữ liệu cá nhân và mục đích  xử lý dữ liệu tại Chính sách bảo mật này. Việc xử lý dữ liệu cá nhân được CyberLotus thực hiện  theo quyết định của CyberLotus, các quy định/chính sách của CyberLotus trong từng thời kỳ. 

4.2. Khách hàng cam kết rằng sự đồng ý của Khách hàng cho CyberLotus xử lý dữ liệu cá nhân theo  Điều khoản và Điều kiện này là hoàn toàn tự nguyện, không bị lừa dối hay ép buộc.

4.3. Khách hàng cam kết tại thời điểm thể hiện sự đồng ý với chính sách này, Khách hàng đã hiểu rõ  (i) loại dữ liệu cá nhân được xử lý; (ii) mục đích xử lý dữ liệu cá nhân; (iii) tổ chức, cá nhân  được xử lý dữ liệu cá nhân; (iv) các quyền, nghĩa vụ của chủ thể dữ liệu. 

4.4. Trường hợp Khách hàng cung cấp dữ liệu cá nhân của một bên thứ ba (bao gồm nhưng không  giới hạn thông tin người phụ thuộc, người có liên quan theo quy định của pháp luật, vợ/chồng,  con cái và/hoặc cha mẹ, và/hoặc người giám hộ, người tham chiếu, bên thụ hưởng, người được  ủy quyền, đối tác, người liên hệ trong các trường hợp khẩn cấp,…) cho CyberLotus, Khách hàng  cam kết và chịu trách nhiệm rằng Khách hàng đã có sự đồng ý hợp pháp của bên thứ ba đó cho  việc xử lý thông tin và thông báo về việc CyberLotus là Bên xử lý dữ liệu theo các mục đích  được nêu tại Điều khoản và Điều kiện này.

5. Quyền và nghĩa vụ của khách hàng 

Trừ trường hợp pháp luật có quy định khác, Khách hàng có các quyền và nghĩa vụ sau: 5.1. Quyền của Khách hàng:

a. Khách hàng được quyền biết về việc xử lý dữ liệu cá nhân của mình.

b.Khách hàng được quyền đồng ý hoặc không đồng ý hoặc rút lại sự đồng ý cho phép về việc xử lý dữ liệu cá nhân của mình.

c. Trong trường hợp cần thiết, Khách hàng được quyền đề nghị CyberLotus hỗ trợ truy cập, cung  cấp dữ liệu cá nhân để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân của mình tại CyberLotus.  Các đề nghị của Khách hàng phải được thực hiện bằng văn bản gửi đến CyberLotus. d. Khách hàng được quyền đề nghị CyberLotus xóa dữ liệu cá nhân của mình. Đề nghị của Khách  hàng phải được thực hiện bằng văn bản gửi đến CyberLotus.

d. Khách hàng được được quyền đề nghị CyberLotus hạn chế xử lý dữ liệu cá nhân của mình, đề nghị của Khách hàng phải được thực hiện bằng văn bản gửi đến CyberLotus. Trong khả năng cho phép  và phù hợp với quy định pháp luật, trong vòng 72 giờ kể từ khi nhận được văn bản yêu cầu hợp lệ của  Khách hàng, CyberLotus sẽ thực hiện các hành động hợp lý theo quy định pháp luật và quy định nội  bộ của CyberLotus để hạn chế xử lý dữ liệu với toàn bộ dữ liệu cá nhân mà Khách hàng yêu cầu hạn  chế.

e. Trong trường hợp Khách hàng có nhu cầu ngăn chặn hoặc hạn chế tiết lộ dữ liệu cá nhân hoặc  sử dụng cho mục đích quảng cáo, tiếp thị, Khách hàng có quyền phản đối CyberLotus và/hoặc các Bên  liên quan có xử lý dữ liệu cá nhân theo sự đồng ý của Khách hàng, trừ trường hợp luật có quy định  khác. Việc phản đối của Khách hàng phải được thực hiện bằng văn bản gửi đến CyberLotus.

5.2. Nghĩa vụ của Khách hàng:

a. Tự bảo vệ, yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ dữ liệu cá nhân của mình.

b. Tôn trọng, bảo vệ dữ liệu cá nhân của người khác.

c. Cung cấp đầy đủ, chính xác dữ liệu cá nhân cho CyberLotus và/hoặc các Bên liên quan có xử lý dữ liệu cá nhân của Khách hàng theo sự đồng ý cho phép xử lý dữ liệu cá nhân của Khách hàng.

d. Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ dữ liệu cá nhân.

e. Thực hiện quy định của pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các  hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân.

f. Trường hợp Khách hàng cung cấp dữ liệu cá nhân của cá nhân khác cho CyberLotus và/hoặc  các Bên liên quan, Khách hàng có nghĩa vụ đảm bảo chủ thể dữ liệu đó đồng ý về việc cung cấp của  Khách hàng và CyberLotus sẽ có đầy đủ quyền miễn trừ trong trường hợp này.

g. Trường hợp Khách hàng có văn bản rút lại sự đồng ý và/hoặc đề nghị CyberLotus xóa dữ liệu,  hạn chế xử lý dữ liệu cá nhân của Khách hàng, thì CyberLotus có quyền hạn chế, ngừng, hủy bỏ cung  cấp sản phẩm, dịch vụ cho Khách hàng vì CyberLotus không có đầy đủ các thông tin, dữ liệu để thực  hiện, cung cấp các sản phẩm, dịch vụ cho Khách hàng. CyberLotus không chịu bất kỳ tổn thất nào  phát sinh đối với Khách hàng trong trường hợp này.

h. Không thực hiện khiếu nại, khiếu kiện CyberLotus đối với những nội dung được CyberLotus  thực hiện theo đồng ý của khách hàng tại chính sách này.

6. Quyền và nghĩa vụ của CyberLotus 

6.1. Quyền của CyberLotus:

a. Được quyền xử lý dữ liệu cá nhân của Khách hàng khi được Khách hàng đồng ý theo Chính  sách bảo mật này.

b. Được quyền yêu cầu Khách hàng cung cấp đầy đủ và chính xác dữ liệu cá nhân của Khách  hàng theo Chính sách bảo mật này.

c. Được quyền từ chối đề nghị bằng văn bản của Khách hàng về việc rút lại sự đồng ý, truy cập,  xóa dữ liệu, hạn chế xử lý dữ liệu, cung cấp dữ liệu cá nhân, phản đối xử lý dữ liệu của Khách hàng  theo quy định pháp luật.

d. Được quyền miễn trừ nghĩa vụ và trách nhiệm trong trường hợp Khách hàng cung cấp dữ liệu  cá nhân của cá nhân khác cho CyberLotus và/hoặc các Bên liên quan mà chủ thể dữ liệu đó đồng ý về việc cung cấp.

e. Được quyền cung cấp, tiết lộ dữ liệu cá nhân của Khách hàng cho các bên khác được định  nghĩa tại Chính sách bảo mật này.

f. Trường hợp Khách hàng có văn bản rút lại sự đồng ý và/hoặc đề nghị CyberLotus xóa dữ liệu,  hạn chế xử lý dữ liệu cá nhân của Khách hàng, thì CyberLotus có quyền hạn chế, ngừng, hủy bỏ cung  cấp sản phẩm, dịch vụ cho Khách hàng vì CyberLotus không có đầy đủ các thông tin, dữ liệu để thực  hiện, cung cấp các sản phẩm, dịch vụ phần mềm cho Khách hàng. CyberLotus không chịu bất kỳ tổn  thất nào phát sinh đối với Khách hàng trong trường hợp này.

g. Nhằm thực hiện mục đích xử lý dữ liệu cá nhân theo chính sách này, CyberLotus có thể cung  cấp/chia sẻ dữ liệu cá nhân của Khách hàng đến các bên thứ ba liên quan của CyberLotus và các bên  thứ ba này có thể tại Việt Nam hoặc bất cứ địa điểm nào khác nằm ngoài lãnh thổ Việt Nam.

h. Các quyền khác theo quy định của pháp luật. 

6.2. Nghĩa vụ của CyberLotus:

a. Thực hiện các biện pháp bảo vệ dữ liệu cá nhân của Khách hàng mà CyberLotus nắm giữ theo  đúng quy định pháp luật.

b. Tuân thủ quy định pháp luật về bảo vệ dữ liệu cá nhân của Khách hàng.

7. Thông tin liên hệ 

CÔNG TY CỔ PHẦN CYBERLOTUS 

Tầng 4, tòa nhà Vinata2B, số 289 Khuất Duy Tiến, P. Trung Hòa, Q. Cầu Giấy, TP. Hà Nội. VPGD: Tầng 4B, Tòa nhà T6-08 Tôn Quang Phiệt, Hà Nội. 

Hotline: 1900.2038 – 0938.26.2038 

Website: https://cyberlotus.com

8. Sửa đổi, bổ sung, thay thế 

Khách hàng đồng ý vô điều kiện rằng CyberLotus được toàn quyền sửa đổi, bổ sung, thay thế các điều  khoản tại Chính sách bảo mật theo quyết định, chính sách của CyberLotus trong từng thời kỳ và phù  hợp với quy định của pháp luật. Bất kỳ điều chỉnh, sửa đổi, bổ sung, thay thế Chính sách bảo mật sẽ có hiệu lực tại thời điểm được công bố và được CyberLotus đăng tải công khai trên website  https://cyberlotus.com và/hoặc thông báo cho Khách hàng thông qua các phương thức phù hợp được  CyberLotus triển khai trong từng thời kỳ.

9. Điều khoản thi hành 

9.1. Tất cả các quyền và nghĩa vụ của CyberLotus theo Chính sách bảo mật này được xem là bổ sung và sẽ không thay đổi, hạn chế, chấm dứt các quyền và nghĩa vụ theo Hợp đồng cung cấp dịch vụ. 9.2. Chính sách bảo mật này được giải thích và điều chỉnh theo quy định pháp luật Việt Nam.  Trường hợp có các tranh chấp phát sinh sẽ được giải quyết tại Tòa án có thẩm quyền.