Công ty cổ phần Mạng trực tuyến META ("META", "Công ty") xin được gửi lời cảm ơn sâu sắc đến Quý khách hàng đã luôn tin cậy và sử dụng dịch vụ của META.
Công ty cổ phần Mạng trực tuyến META (META) luôn coi trọng sự riêng tư và bảo vệ Dữ liệu cá nhân của Khách hàng.
Căn cứ Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân ngày 17/4/2023 của Chính phủ; Nhằm xử lý dữ liệu cá nhân của Khách hàng đúng pháp luật để phục vụ cho việc hỗ trợ, chăm sóc Khách hàng; bảo vệ dữ liệu cá nhân của Khách hàng; Chúng tôi đã ban hành Chính sách Bảo vệ Dữ liệu cá nhân này.
Thông qua chính sách này, Quý khách sẽ biết rõ các nội dung liên quan đến cách thức META.vn xử lý và bảo vệ Dữ liệu cá nhân của Quý khách trong quá trình tìm kiếm, tiếp cận, mua, đăng ký sử dụng, sử dụng Sản phẩm, hàng hóa, dịch vụ của META nhằm đảm bảo Dữ liệu cá nhân của Quý khách luôn riêng tư và an toàn theo quy định pháp luật cũng như chuẩn mực bảo mật của META.
Chính sách này là Thông báo xử lý và bảo vệ Dữ liệu cá nhân, có thể thay đổi khi cần thiết và phiên bản cập nhật mới nhất sẽ được đăng tải trên website chính thức của chúng tôi. Vì vậy, chúng tôi khuyến nghị Quý khách nên định kỳ kiểm tra Chính sách trên website để cập nhật những thay đổi mới nhất.
ĐIỀU 1. ĐỊNH NGHĨA
Trong Chính sách này, các từ ngữ dưới đây được hiểu như sau:
1. META: Công ty cổ phần Mạng trực tuyến META, Giấy chứng nhận đăng ký doanh nghiệp số 0102196915; trụ sở chính tại 56 Duy Tân, Phường Dịch Vọng Hậu, Quận Cầu Giấy, Thành phố Hà Nội, Việt Nam.
2. Khách hàng/Quý khách: là cá nhân, người giao dịch được ủy quyền, các bên khác có liên quan và/hoặc tổ chức cung cấp dữ liệu cá nhân trong hoạt động tìm kiếm, tiếp cận, mua, đăng ký sử dụng, sử dụng Sản phẩm, hàng hóa, dịch vụ của META.
3. Sản phẩm, hàng hóa, dịch vụ: là bất kỳ sản phẩm, hàng hóa, dịch vụ nào do META cung cấp và/hoặc do META hợp tác với đối tác mà Khách hàng tìm kiếm, tiếp cận, mua, đăng ký sử dụng, sử dụng.
4. Dữ liệu cá nhân: là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với Khách hàng cụ thể hoặc giúp xác định Khách hàng cụ thể. Dữ liệu cá nhân bao gồm Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm.
5. Dữ liệu cá nhân cơ bản là những thông tin bao gồm:
(i) Họ và tên, tên gọi khác (nếu có);
(ii) Ngày, tháng, năm sinh;
(iii) Giới tính;
(iv) Hình ảnh của cá nhân;
(v) Quốc tịch;
(vi) Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
(vii) Số điện thoại, số chứng minh nhân dân, số căn cước công dân; hộ chiếu; giấy tờ nhận diện khác
(viii) Thông tin về tài khoản số của cá nhân; địa chỉ thư điện tử;
(ix) Lịch sử và tần suất sử dụng Sản phẩm, hàng hóa, dịch vụ của META; địa chỉ IP; thông tin đánh giá Sản phẩm, hàng hóa, dịch vụ/khiếu nại/yêu cầu sửa chữa/xử lý sự cố;
(x) Dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng, bao gồm nhưng không giới hạn: các dữ liệu liên quan đến trang web META.vn và ứng dụng META.vn; dữ liệu kỹ thuật (bao gồm loại thiết bị, hệ điều hành, loại trình duyệt, cài đặt trình duyệt, địa chỉ IP, cài đặt ngôn ngữ, ngày và giờ kết nối với trang web META.vn, thống kê sử dụng Ứng dụng, cài đặt Ứng dụng, ngày và giờ kết nối với Ứng dụng META.vn, thông tin liên lạc kỹ thuật khác); tên tài khoản; mật khẩu; chi tiết đăng nhập bảo mật; dữ liệu sử dụng; dữ liệu cookie; lịch sử duyệt web; lịch sử xem sản phẩm và các dữ liệu khác trên các kênh giao dịch của META.
(xi) Các thông tin khác gắn liền với Khách hàng cụ thể hoặc giúp xác định Khách hàng cụ thể theo quy định pháp luật tại từng thời điểm không thuộc phạm vi Dữ liệu cá nhân nhạy cảm theo quy định tại khoản 6 Điều này.
(xii) Các dữ liệu khác theo quy định pháp luật hiện hành.
6. Dữ liệu cá nhân nhạy cảm: là Dữ liệu cá nhân gắn liền với quyền riêng tư của Khách hàng mà khi bị xâm phạm có thể gây ảnh hưởng tới quyền và lợi ích hợp pháp của Khách hàng, bao gồm nhưng không giới hạn ở các loại dữ liệu sau:
(i) Thông tin tài khoản mua hàng của Khách hàng, bao gồm: lịch sử mua hàng, các sản phẩm đã mua, hình thức thanh toán.
(ii) Thông tin liên quan tới việc Khách hàng sử dụng dịch vụ trung gian thanh toán, bao gồm: thông tin định danh khách hàng theo quy định pháp luật, thông tin về tài khoản, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;
(iii) Thông tin liên quan đến nguồn gốc dân tộc, thuộc tính vật lý, đặc điểm sinh học riêng mà Quý khách cung cấp cho META hoặc chúng tôi có được trong quá trình Khách hàng mua, sử dụng Sản phẩm, hàng hóa, dịch vụ;
(iv) Dữ liệu về vị trí của Khách hàng được xác định qua dịch vụ định vị;
(v) Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
7. Bảo vệ dữ liệu cá nhân: là hoạt động phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi vi phạm liên quan đến dữ liệu cá nhân theo quy định của pháp luật.
8. Xử lý Dữ liệu cá nhân: là một hoặc nhiều hoạt động tác động tới Dữ liệu cá nhân bao gồm nhưng không giới hạn: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ liệu cá nhân hoặc các hành động khác có liên quan.
9. Bên Kiểm soát Dữ liệu cá nhân: là tổ chức, cá nhân quyết định mục đích và phương tiện Xử lý Dữ liệu cá nhân.
10. Bên Xử lý Dữ liệu cá nhân: là tổ chức, cá nhân thực hiện việc Xử lý Dữ liệu cá nhân thay mặt cho Bên Kiểm soát dữ liệu cá nhân, thông qua một hợp đồng hoặc thỏa thuận với Bên Kiểm soát dữ liệu cá nhân.
11. Bên Kiểm soát và xử lý Dữ liệu cá nhân: là tổ chức, cá nhân đồng thời quyết định mục đích, phương tiện và trực tiếp Xử lý Dữ liệu cá nhân.
12. Kênh giao dịch của META: bao gồm kênh tổng đài, kênh giao dịch điện tử (ứng dụng META.vn, trang web như https://meta.vn, mạng xã hội) và kênh giao dịch vật lý (cửa hàng, điểm kinh doanh,.. của META) hoặc các kênh giao dịch khác tùy từng thời điểm do META cung cấp hoặc ủy quyền cung cấp cho Khách hàng.
13. Bên thứ ba: là tổ chức, cá nhân khác ngoài META và Khách hàng đã được giải thích theo Chính sách này. Để làm rõ hơn, các từ ngữ nào chưa được giải thích tại Điều này sẽ được hiểu và áp dụng theo pháp luật Việt Nam.
ĐIỀU 2. CHẤP THUẬN ĐỂ META XỬ LÝ DỮ LIỆU CÁ NHÂN
Để hỗ trợ, chăm sóc Quý khách khi mua, đăng kí sử dụng, sử dụng các sản phẩm, dịch vụ META cung cấp, chúng tôi phải xử lý dữ liệu cá nhân của Quý khách. Tuy nhiên, việc xử lý dữ liệu cá nhân này chỉ được thực hiện khi Quý khách chấp thuận để META xử lý dữ liệu cá nhân.
ĐIỀU 3. LOẠI DỮ LIỆU CÁ NHÂN ĐƯỢC XỬ LÝ
Quý khách hiểu, xác nhận và đồng ý rằng META được phép xử lý dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm của Quý khách, nếu cung cấp và/hoặc đăng ký với META, bao gồm các dữ liệu được thêm mới, cập nhật, sửa đổi, bổ sung tại từng thời điểm. Cụ thể:
1. Dữ liệu cá nhân được xử lý gồm các dữ liệu Khách hàng cung cấp cho chúng tôi khi tìm kiếm, tiếp cận, gửi yêu cầu đăng ký hoặc điền thông tin vào bất kỳ biểu mẫu nào khác liên quan tới các sản phẩm và dịch vụ, mua, đăng ký sử dụng, sử dụng Sản phẩm, hàng hóa, dịch vụ và dữ liệu phát sinh trong quá trình Khách hàng sử dụng Sản phẩm, hàng hóa, dịch vụ của chúng tôi, cụ thể như sau:
(i) Các Dữ liệu cá nhân cơ bản quy định tại khoản 5 Điều 1 của Chính sách này; và
(ii) Các Dữ liệu cá nhân nhạy cảm quy định tại khoản 6 Điều 1 của Chính sách này.
2. Dữ liệu cá nhân được xử lý phù hợp với từng loại Sản phẩm, hàng hóa, dịch vụ tương ứng.
ĐIỀU 4: MỤC ĐÍCH XỬ LÝ DỮ LIỆU
Quý khách đồng ý và xác nhận rằng Quý khách cho phép META xử lý các dữ liệu cá nhân của Quý khách nêu tại Điều 3 của Chính sách này cho một hoặc nhiều mục đích sau đây:
1. Hỗ trợ Khách hàng khi mua, sử dụng Sản phẩm, hàng hóa, dịch vụ do META cung cấp, bao gồm nhưng không giới hạn:
(i) Xác thực, định danh Khách hàng. Cập nhật, xử lý thông tin khi Khách hàng mua, sử dụng Sản phẩm, hàng hóa, dịch vụ;
(ii) Phục vụ cho mục đích liên hệ, thông báo với Khách hàng (qua gọi điện thoại; gửi email...), tiếp nhận và giải quyết thắc mắc, khiếu nại của Khách hàng đối với các Sản phẩm, hàng hóa, dịch vụ của META;.
(iii) Xuất hóa đơn, chứng từ theo quy định của pháp luật.
(iv) Thực hiện các hoạt động chăm sóc Khách hàng, các chương trình hậu mãi, gửi tặng các chương trình khuyến mãi phù hợp với Khách hàng theo từng thời kỳ.
(v) Sử dụng, chuyển giao cho đối tác của META các Dữ liệu cá nhân, thông tin vướng mắc, sự cố, khiếu nại, bảo hành do Khách hàng phản ánh để xác định và khắc phục sự cố của Sản phẩm, hàng hóa, dịch vụ; thực hiện hoạt động khác về chăm sóc và hỗ trợ Khách hàng.
(vi) Thực hiện theo yêu cầu của cơ quan Nhà nước có thẩm quyền.
2. Nâng cao chất lượng Sản phẩm, hàng hóa, dịch vụ mà META cung cấp cho Khách hàng:
(i) Cải tiến công nghệ, giao diện trang web, ứng dụng đảm bảo trải nghiệm tốt hơn cho Khách hàng;
(ii) Quản lý tài khoản Khách hàng và các chương trình Khách hàng thân thiết;
(iii) Lưu trữ thông tin, nghiên cứu thị trường, phân tích, thống kê và các hoạt động quản lý nội bộ khác nhằm nâng cao trải nghiệm Khách hàng;
(iv) Báo cáo, thống kê, phân tích dữ liệu nội bộ để nghiên cứu, xây dựng, phát triển, quản lý, đo lường, cung cấp và cải tiến Sản phẩm, hàng hóa, dịch vụ cũng như điều hành hoạt động kinh doanh của META;
(v) Xây dựng chiến dịch tiếp thị Sản phẩm, dịch vụ và xác định cách META có thể cá nhân hóa các sản phẩm, hàng hóa dịch vụ đó;
(vi) Phát triển, cung cấp Sản phẩm, dịch vụ mới được cá nhân hóa theo nhu cầu, điều kiện thực tế của Khách hàng với phương pháp đo lường hiệu quả;
(vii) Giới thiệu, cung cấp các chương trình khuyến mại cho Sản phẩm, hàng hóa, dịch vụ, ưu đãi, khuyến mại của META và của đối tác hợp tác với META;
ĐIỀU 5. CÁCH THỨC XỬ LÝ DỮ LIỆU
1. Cách thức thu thập
Dữ liệu cá nhân được thu thập trực tiếp từ Quý khách trong các trường hợp sau:
(i) Từ các trang web của META: Chúng tôi có thể thu thập Dữ liệu cá nhân khi Quý khách truy cập bất kỳ trang web nào của META hoặc sử dụng bất kỳ tính năng, tài nguyên nào có sẵn trên hoặc thông qua trang web. Khi Quý khách truy cập trang web, META thu thập thông tin về thiết bị và trình duyệt của Khách hàng (chẳng hạn như loại thiết bị, hệ điều hành, loại trình duyệt, cài đặt trình duyệt, địa chỉ IP, cài đặt ngôn ngữ, ngày và giờ kết nối với trang web và các thông tin liên lạc kỹ thuật khác);
(ii) Từ Ứng dụng META.vn: Chúng tôi có thể thu thập Dữ liệu cá nhân khi Quý khách tải xuống hoặc sử dụng ứng dụng của META dành cho thiết bị di động (gọi chung là “Ứng dụng”). Các Ứng dụng này có thể ghi lại một số thông tin nhất định (bao gồm thống kê khi sử dụng Ứng dụng, loại thiết bị, hệ điều hành, cài đặt Ứng dụng, địa chỉ IP, cài đặt ngôn ngữ, ngày giờ kết nối với Ứng dụng và các thông tin liên lạc kỹ thuật khác);
(iii) Từ các Sản phẩm, hàng hóa, dịch vụ: Chúng tôi có thể thu thập Dữ liệu cá nhân khi Quý khách gửi yêu cầu đăng ký hoặc điền thông tin vào bất kỳ biểu mẫu nào khác liên quan tới các sản phẩm và dịch vụ, tìm kiếm, tiếp cận, mua, đăng ký sử dụng, sử dụng bất kỳ Sản phẩm, hàng hóa, dịch vụ nào thông qua bất kỳ hình thức nào (website, ứng dụng…); Kênh giao dịch của META, không gian mạng; và/hoặc các phương thức khác theo quy định pháp luật;
(iv) Từ các trao đổi, liên lạc với Khách hàng: Chúng tôi có thể thu thập Dữ liệu cá nhân thông qua tương tác giữa Chúng tôi và Quý khách (gặp trực tiếp, qua thư, điện thoại, trực tuyến, hệ thống tổng đài, liên lạc điện tử hoặc bất kỳ phương tiện nào khác) bao gồm cả các cuộc khảo sát Khách hàng;
(v) Từ mạng xã hội: Là các mạng xã hội của META và/hoặc các mạng xã hội do chúng tôi hợp tác với các đối tác;
(vi) Từ các thiết bị ghi âm, ghi hình được đặt tại các cửa hàng, điểm kinh doanh hoặc nơi thực hiện một phần hoặc toàn bộ hoạt động kinh doanh của META mà Quý khách gặp, xuất hiện hoặc tương tác với chúng tôi. Việc đặt các thiết bị ghi âm, ghi hình nhằm mục đích góp phần bảo vệ trật tự an toàn xã hội, bảo vệ quyền và lợi ích hợp pháp của Khách hàng và của META theo quy định pháp luật;
(vii) Từ các tương tác hoặc các công nghệ thu thập dữ liệu tự động: Chúng tôi có thể thu thập thông tin bao gồm địa chỉ IP, URL giới thiệu, hệ điều hành, trình duyệt tin điện tử và bất kỳ thông tin nào khác được ghi tự động từ kết nối:
+ Cookie: Khi Khách hàng sử dụng hoặc truy cập các website của META, META có thể đặt một hoặc nhiều cookie trên thiết bị của Khách hàng. “Cookie” là một tệp nhỏ được đặt trên thiết bị của Khách hàng khi Khách hàng truy cập một trang web, nó ghi lại thông tin về thiết bị, trình duyệt của Khách hàng và trong một số trường hợp, sở thích và thói quen duyệt web của Khách hàng. META có thể sử dụng thông tin này để nhận diện Khách hàng khi Khách hàng quay lại các trang web của META, để cung cấp các dịch vụ được cá nhân hóa trên các trang web của META, để biên soạn số liệu phân tích nhằm hiểu rõ hơn về hoạt động của trang web và để cải thiện các trang web của META. Khách hàng có thể sử dụng cài đặt trình duyệt của mình để xóa hoặc chặn cookie trên thiết bị của mình. Tuy nhiên, nếu Khách hàng quyết định không chấp nhận hoặc chặn cookie từ các trang web của META, Khách hàng có thể không tận dụng hết tất cả các tính năng của trang web của META. META có thể xử lý thông tin cá nhân của Khách hàng thông qua công nghệ cookie, theo các quy định của Điều khoản này. META cũng có thể sử dụng biện pháp tiếp thị lại để phân phát quảng cáo cho những cá nhân mà META biết trước đây đã truy cập website của mình;
+ Flash cookie, plug-in, thẻ pixel, clickstream, trình kết nối mạng xã hội của bên thứ ba hoặc các công nghệ theo dõi khác;
+ Bất kỳ công nghệ nào có khả năng theo dõi hoạt động cá nhân trên các thiết bị hoặc trang web;
+ Thông tin dữ liệu khác được cung cấp bởi một thiết bị.
(viii) Các phương tiện khác: Chúng tôi có thể thu thập Dữ liệu cá nhân khi Quý khách tương tác với META thông qua bất kỳ phương tiện nào khác.
(ix) Từ các bên thứ ba:
+ Nếu Khách hàng tương tác với nội dung hoặc quảng cáo của bên thứ ba trên trang web hoặc trong ứng dụng, Công ty có thể nhận được thông tin cá nhân của Khách hàng từ bên thứ ba có liên quan, theo chính sách bảo mật hiện hành hợp pháp của bên thứ ba đó.
+ Nếu Khách hàng chọn thanh toán trực tuyến tới META hoặc thông qua trang web hoặc ứng dụng, META có thể nhận được dữ liệu cá nhân của Khách hàng từ các bên thứ ba, chẳng hạn như nhà cung cấp dịch vụ thanh toán, cho mục đích thanh toán đó.
+ Trong phạm vi các bên thứ ba đã gán nội dung lên trên các trang web của META (ví dụ: các tính năng truyền thông xã hội), các bên thứ ba đó có thể thu thập thông tin cá nhân của Khách hàng (ví dụ: dữ liệu cookie) nếu Khách hàng chọn tương tác với nội dung của bên thứ ba đó hoặc sử dụng các dịch vụ của bên thứ ba.
2. Cách thức xử lý dữ liệu
META áp dụng một hoặc nhiều hoạt động tác động tới Dữ liệu cá nhân bao gồm nhưng không giới hạn: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ liệu cá nhân hoặc các hành động khác có liên quan.
3. Cách thức lưu trữ
Dữ liệu cá nhân được lưu trữ tại Việt Nam tại hệ thống cơ sở dữ liệu Khách hàng của META hoặc tại bất cứ đâu mà chúng tôi hoặc các chi nhánh, công ty con, công ty liên kết, đối tác hoặc nhà cung cấp dịch vụ của chúng tôi có cơ sở và tạo bản sao lưu trữ cho trung tâm dữ liệu ở một khu vực khác.
Trong quá trình Quý khách truy cập website, Ứng dụng, mạng xã hội của META, chúng tôi cũng có thể lưu trữ thông tin tạm thời qua cookie, clickstream hoặc các công cụ lưu trữ dữ liệu duyệt website tương tự để lưu trữ những dữ liệu mà máy chủ web trong miền có thể truy lại.
3. Cách thức chuyển giao/chia sẻ dữ liệu
Chúng tôi sẽ sử dụng các biện pháp bảo mật cần thiết để đảm bảo việc chuyển giao/chia sẻ Dữ liệu cá nhân của Quý khách đến (i) các chi nhánh, công ty thành viên, công ty con thuộc Công ty cổ phần mạng trực tuyến META; (ii) cá nhân/tổ chức tham gia quá trình Xử lý Dữ liệu cá nhân quy định tại Điều 9 Chính sách này; hoặc (iii) cơ quan nhà nước có thẩm quyền, đảm bảo an toàn thông tin, không bị lộ, lọt dữ liệu và yêu cầu các bên tiếp nhận Dữ liệu cá nhân sẽ có biện pháp bảo mật dữ liệu.
4. Cách thức phân tích
Việc phân tích Dữ liệu cá nhân được thực hiện theo các quy trình nội bộ của META. Chúng tôi luôn có cơ chế giám sát nghiêm ngặt từng quy trình phân tích dữ liệu, trong đó yêu cầu kiểm tra việc đáp ứng các yêu cầu của pháp luật về bảo mật dữ liệu, bảo đảm an toàn thông tin đối với hệ thống công nghệ thông tin trước khi tiến hành phân tích. Chúng tôi cũng có các quy tắc nghiêm ngặt đảm bảo rằng thông tin cá nhân được ẩn danh hoặc hủy nhận dạng ở giai đoạn thích hợp trong quá trình xử lý.
5. Cách thức mã hóa
Dữ liệu cá nhân thu thập được mã hóa theo các tiêu chuẩn mã hóa phù hợp khi cần thiết trong quá trình lưu trữ hoặc chuyển giao dữ liệu, để đảm bảo các dữ liệu được bảo vệ, xác thực, toàn vẹn và không thể bị thay đổi sau khi đã được gửi đi.
6. Cách thức xóa dữ liệu
Khi Quý khách chấm dứt sử dụng Sản phẩm, hàng hóa, dịch vụ của META Quý khách có thể tự thực hiện việc xóa dữ liệu cá nhân trên website hoặc ứng dụng META bằng cách truy cập vào liên kết này: https://meta.vn/account/deactive_delete
Và có yêu cầu hợp lệ, chúng tôi sẽ tiến hành xóa Dữ liệu cá nhân với toàn bộ Dữ liệu cá nhân mà Quý khách đã cung cấp và/hoặc chúng tôi thu thập được trong quá trình Quý khách sử dụng Sản phẩm, hàng hóa, dịch vụ, trừ trường hợp pháp luật có quy định khác và một số trường hợp không thể thực hiện được như sau:
(i) Pháp luật quy định không cho phép xóa dữ liệu hoặc yêu cầu bắt buộc phải lưu trữ dữ liệu;
(ii) Dữ liệu cá nhân được xử lý bởi cơ quan nhà nước có thẩm quyền với mục đích phục vụ hoạt động của cơ quan nhà nước theo quy định pháp luật;
(iii) Dữ liệu cá nhân đã được công khai theo quy định pháp luật;
(iv) Dữ liệu cá nhân được xử lý nhằm phục vụ yêu cầu pháp lý, nghiên cứu khoa học, thống kê theo quy định pháp luật;
(v) Trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật;
(vi) Ứng phó với tình huống khẩn cấp đe dọa đến tính mạng, sức khỏe hoặc sự an toàn của Khách hàng hoặc cá nhân khác.
ĐIỀU 6. NGUYÊN TẮC BẢO MẬT DỮ LIỆU CỦA META
1. Dữ liệu cá nhân của Quý khách được bảo mật theo Chính sách này và quy định pháp luật.
2. Chúng tôi có trách nhiệm bảo đảm an toàn thông tin mạng theo quy định pháp luật, bảo đảm quốc phòng, an ninh quốc gia, bí mật nhà nước, giữ vững ổn định chính trị, trật tự, an toàn xã hội và thúc đẩy phát triển kinh tế - xã hội.
3. Việc xử lý sự cố an toàn thông tin mạng khi thực hiện luôn bảo đảm quyền và lợi ích hợp pháp của Quý khách.
4. Hoạt động đảm bảo an toàn thông tin mạng được thực hiện thường xuyên, liên tục, kịp thời và hiệu quả.
ĐIỀU 7. HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ KHẢ NĂNG XẢY RA
1. META sử dụng nhiều công nghệ bảo mật thông tin khác nhau nhằm bảo vệ Dữ liệu cá nhân của khách hàng như: chuẩn quốc tế PCI, SSL, tường lửa, mã hóa… nhằm bảo vệ và ngăn chặn việc Dữ liệu cá nhân của Quý khách bị truy cập, sử dụng hoặc chia sẻ ngoài ý muốn. Tuy nhiên, không một dữ liệu nào có thể được bảo mật hoàn toàn 100%. Do vậy, chúng tôi cam kết sẽ bảo mật tối đa trong khả năng cho phép Dữ liệu cá nhân của Khách hàng, xong không thể cam kết bảo mật một cách tuyệt đối Dữ liệu cá nhân của Quý khách trong một số trường hợp có thể xảy ra bao gồm nhưng không giới hạn:
(i) Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Khách hàng;
(ii) Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của chúng tôi, hệ thống bị hacker tấn công gây lộ lọt dữ liệu.
(ii) Khách hàng tự làm lộ lọt dữ liệu cá nhân do: bất cẩn hoặc bị lừa đảo truy cập các website/tải các ứng dụng có chứa phần mềm độc hại, v.v...
2. Chúng tôi khuyến cáo Quý khách bảo mật các thông tin liên quan đến mật khẩu đăng nhập vào tài khoản của Quý khách, mã OTP và không chia sẻ các thông tin đăng nhập/đăng ký tài khoản, mã OTP này với bất kỳ người nào khác.
3. Quý khách cần biết rõ rằng bất kỳ thời điểm nào Quý khách tiết lộ và công khai Dữ liệu cá nhân của Quý khách, dữ liệu đó có thể bị người khác thu thập và sử dụng bởi các mục đích nằm ngoài tầm kiểm soát của Quý khách và chúng tôi.
4. Chúng tôi khuyến cáo Quý khách bảo quản thiết bị cá nhân (máy điện thoại, máy tính bảng, máy tính cá nhân…) trong quá trình sử dụng; Quý khách nên đăng xuất khỏi tài khoản trên website, ứng dụng META.vn của mình khi không sử dụng.
5. Trong trường hợp máy chủ lưu trữ dữ liệu bị tấn công dẫn đến bị mất, lộ, lọt Dữ liệu cá nhân của Khách hàng, META sẽ có trách nhiệm thông báo vụ việc cho cơ quan chức năng điều tra xử lý kịp thời và thông báo cho Quý khách được biết theo quy định pháp luật.
6. Không gian mạng không phải là một môi trường an toàn và chúng tôi không thể đảm bảo tuyệt đối rằng Dữ liệu cá nhân của Quý khách được chia sẻ qua không gian mạng sẽ luôn được bảo mật. Khi Quý khách truyền tải Dữ liệu cá nhân qua không gian mạng, Quý khách chỉ nên sử dụng các hệ thống an toàn để truy cập trang web, ứng dụng hoặc thiết bị. Quý khách có trách nhiệm giữ thông tin xác thực truy cập của mình cho từng trang web, ứng dụng hoặc thiết bị an toàn và bí mật.
ĐIỀU 8. THỜI GIAN BẮT ĐẦU, THỜI GIAN KẾT THÚC XỬ LÝ DỮ LIỆU CÁ NHÂN
1. Dữ liệu cá nhân được xử lý kể từ thời điểm chúng tôi nhận được Dữ liệu cá nhân do Quý khách cung cấp và chúng tôi đã có cơ sở pháp lý phù hợp để xử lý dữ liệu theo quy định pháp luật.
2. Trong phạm vi pháp luật cho phép, Dữ liệu cá nhân sẽ được xử lý cho đến khi các mục đích xử lý dữ liệu đã được hoàn thành.
3. Chúng tôi có thể phải lưu trữ Dữ liệu cá nhân của Quý khách ngay cả khi hợp đồng giữa Quý khách và META đã chấm dứt để thực hiện các nghĩa vụ pháp lý của chúng tôi theo quy định pháp luật và/hoặc yêu cầu của cơ quan nhà nước có thẩm quyền.
ĐIỀU 9. TỔ CHỨC, CÁ NHÂN THAM GIA QUÁ TRÌNH XỬ LÝ DỮ LIỆU CÁ NHÂN
1. Tùy từng trường hợp, chúng tôi có thể là Bên Kiểm soát Dữ liệu cá nhân hoặc Bên Kiểm soát và xử lý Dữ liệu cá nhân.
2. Trong phạm vi pháp luật cho phép, Quý khách hiểu rõ rằng chúng tôi có thể chia sẻ Dữ liệu cá nhân nhằm các mục đích được đề cập tại Điều 4 với các tổ chức, cá nhân dưới đây:
(i) Công ty cổ phần mạng trực tuyến META, doanh nghiệp thành viên, công ty liên kết, công ty con của Công ty cổ phần mạng trực tuyến META;
(ii) Chi nhánh, đơn vị kinh doanh và các cán bộ nhân viên làm việc tại các chi nhánh, đơn vị kinh doanh của META.
(iii) Tổ chức, cá nhân cung cấp dịch vụ và/hoặc hợp tác với META, bao gồm nhưng không giới hạn: đại lý, các đơn vị tư vấn, kiểm toán, luật sư, công chứng viên và các đối tác hợp tác kinh doanh, cung cấp cung cấp giải pháp công nghệ thông tin, phần mềm, ứng dụng, các dịch vụ vận hành, quản lý, xử lý sự cố, phát triển hạ tầng, các dịch vụ vận chuyển hàng hóa, các cổng thanh toán và các đối tác khác.
(iv) Bất kỳ cá nhân, tổ chức nào là bên đại diện, bên được ủy quyền của Khách hàng, hành động thay mặt Khách hàng;
(v) Các nhà cung cấp dịch vụ thanh toán dựa trên ủy quyền hoặc chấp thuận của Khách hàng.
Việc chia sẻ dữ liệu sẽ được thực hiện theo đúng trình tự, cách thức và quy định pháp luật hiện hành. Các bên tiếp nhận Dữ liệu cá nhân có nghĩa vụ bảo mật Dữ liệu cá nhân của Quý khách phù hợp với Chính sách này; các quy định, quy trình, tiêu chuẩn về Bảo vệ Dữ liệu cá nhân của META và quy định pháp luật hiện hành.
3. Chúng tôi có thể chia sẻ thông tin Quý khách với cơ quan nhà nước có thẩm quyền khi thực hiện mục đích Xử lý Dữ liệu cá nhân nêu tại Điều 4 Chính sách này theo quy định pháp luật.
ĐIỀU 10. QUYỀN CỦA KHÁCH HÀNG
1. Quý khách được biết về hoạt động Xử lý Dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.
2. Quý khách được quyết định sự đồng ý liên quan đến việc Xử lý Dữ liệu cá nhân của mình, trừ trường hợp pháp luật quy định khác.
3. Quý khách được quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.
Chúng tôi sẽ chỉnh sửa Dữ liệu cá nhân khi được Quý khách yêu cầu hoặc theo quy định pháp luật chuyên ngành. Trường hợp không thể thực hiện, chúng tôi sẽ thông báo tới Quý khách theo thỏa thuận giữa chúng tôi và Quý khách, quy định pháp luật.
4. Quý khách được quyền xóa hoặc yêu cầu xóa Dữ liệu cá nhân của mình theo quy định của khoản 6 Điều 5 Chính sách này.
5. Quý khách được quyền yêu cầu hạn chế Xử lý Dữ liệu cá nhân của mình theo quy định pháp luật.
Việc hạn chế xử lý dữ liệu sẽ được chúng tôi thực hiện sau khi có yêu cầu của Quý khách phù hợp với điều kiện kỹ thuật cho phép trừ trường hợp pháp luật có quy định khác hoặc theo thỏa thuận của các bên.
6. Quý khách được quyền yêu cầu chúng tôi cung cấp cho bản thân Dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.
Việc cung cấp Dữ liệu cá nhân của Quý khách sẽ được META thực hiện sau khi có yêu cầu của Quý khách, trừ trường hợp pháp luật có quy định khác.
7. Quý khách được quyền yêu cầu rút lại sự đồng ý đối với các mục đích xử lý mà Quý khách đồng ý cho phép META xử lý, trừ trường hợp pháp luật có quy định khác. Khi nhận được yêu cầu, META thông báo cho Quý khách về hậu quả, thiệt hại có thể xảy ra khi rút lại sự đồng ý.
Trường hợp việc rút lại sự đồng ý của Quý khách ảnh hưởng tới việc thực hiện hợp đồng giữa META và Quý khách, nghĩa vụ pháp lý của META, tính mạng, tài sản và quyền, lợi ích hợp pháp của Quý khách, tổ chức, cá nhân khác, nhiệm vụ bảo vệ an ninh quốc gia, trật tự an toàn xã hội, chúng tôi có quyền hạn chế, tạm ngừng, chấm dứt, hủy bỏ một phần hoặc toàn bộ hợp đồng cung cấp sản phẩm, hàng hóa, dịch vụ giữa META và Khách hàng. Chúng tôi không chịu bất kỳ trách nhiệm pháp lý hoặc bồi thường cho bất kỳ tổn thất nào phát sinh đối với Quý khách trong trường hợp này.
8. Quý khách được quyền phản đối META Xử lý Dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ Dữ liệu cá nhân hoặc lý do khác theo quy định pháp luật.
Chúng tôi sẽ thực hiện yêu cầu phản đối của Quý khách sau khi nhận được yêu cầu, trừ trường hợp pháp luật có quy định khác.
Trường hợp việc phản đối của Quý khách ảnh hưởng tới việc thực hiện hợp đồng giữa META và Quý khách, nghĩa vụ pháp lý của META, tính mạng, tài sản và quyền, lợi ích hợp pháp của Quý khách, tổ chức, cá nhân khác, nhiệm vụ bảo vệ an ninh quốc gia, trật tự an toàn xã hội, chúng tôi có quyền hạn chế, tạm ngừng, chấm dứt, hủy bỏ một phần hoặc toàn bộ hợp đồng cung cấp Sản phẩm, hàng hóa, dịch vụ giữa META và Khách hàng. Chúng tôi không chịu bất kỳ tổn thất nào phát sinh đối với Quý khách trong trường hợp này.
9. Các quyền khác theo Chính sách này và theo quy định pháp luật.
10. Quý khách có thể thực hiện các quyền tại khoản 1, 2, 3, 4, 5, 6, 7, 8, và 9 Điều này bằng cách truy cập vào trang web https://meta.vn hoặc gọi tới (028) 38 333 222 hoặc gửi email theo địa chỉ care@meta.vn hoặc phương thức khác theo quy định pháp luật và quy định của META tại từng thời điểm. META có thể xác minh các thông tin cần thiết từ Khách hàng để thực hiện các yêu cầu của Khách hàng.
ĐIỀU 11. NGHĨA VỤ CỦA KHÁCH HÀNG
1. Tuân thủ các quy định pháp luật, quy định của META liên quan đến Xử lý Dữ liệu cá nhân của Quý khách.
2. Cung cấp đầy đủ, trung thực, chính xác Dữ liệu cá nhân, các thông tin khác theo yêu cầu của META khi tìm kiếm, tiếp cận, điền biểu mẫu, mua, đăng ký sử dụng và sử dụng Sản phẩm, hàng hóa, dịch vụ và khi có thay đổi về các thông tin này. Chúng tôi sẽ tiến hành bảo mật Dữ liệu cá nhân của Quý khách căn cứ trên thông tin Quý khách đã cung cấp. Do đó, nếu có bất kỳ thông tin sai lệch nào, chúng tôi sẽ không chịu trách nhiệm trong trường hợp thông tin đó làm ảnh hưởng hoặc hạn chế quyền lợi của Quý khách. Trường hợp không thông báo, nếu có phát sinh rủi ro, tổn thất thì Quý khách chịu trách nhiệm về những sai sót hay hành vi lợi dụng, lừa đảo khi sử dụng Sản phẩm, hàng hóa, dịch vụ do lỗi của Quý khách hoặc do không cung cấp đúng, đầy đủ, chính xác, kịp thời sự thay đổi thông tin; bao gồm cả thiệt hại về tài chính, chi phí phát sinh do thông tin cung cấp sai hoặc không thống nhất.
3. Phối hợp với chúng tôi, cơ quan nhà nước có thẩm quyền hoặc bên thứ ba trong trường hợp phát sinh các vấn đề ảnh hưởng đến tính bảo mật Dữ liệu cá nhân của Quý khách.
4. Tự bảo vệ Dữ liệu cá nhân của Quý khách; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ Dữ liệu cá nhân của Quý khách; chủ động áp dụng các biện pháp nhằm bảo vệ Dữ liệu cá nhân của Quý khách trong quá trình sử dụng Sản phẩm, hàng hóa, dịch vụ của META; thông báo kịp thời cho chúng tôi khi phát hiện thấy có sai sót, nhầm lẫn về Dữ liệu cá nhân hoặc nghi ngờ Dữ liệu cá nhân đang bị xâm phạm.
5. Tôn trọng, bảo vệ Dữ liệu cá nhân của người khác.
6. Tự chịu trách nhiệm đối với những thông tin, dữ liệu mà Quý khách tạo lập, cung cấp trên không gian mạng; tự chịu trách nhiệm trong trường hợp Dữ liệu cá nhân bị rò rỉ, xâm phạm do lỗi của mình.
7. Thường xuyên cập nhật các quy định, chính sách liên quan đến việc bảo vệ và Xử lý Dữ liệu cá nhân của META trên các Kênh giao dịch của META.
8. Thực hiện quy định pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân.
9. Các nghĩa vụ khác theo quy định pháp luật.
ĐIỀU 12. ĐIỀU KHOẢN CHUNG
1. Chính sách này có hiệu lực từ ngày 01/07/2023 và có thể được sửa đổi theo từng thời kỳ. Những thay đổi và thời điểm có hiệu lực sẽ được cập nhật và công bố tại các Kênh giao dịch và các kênh khác của META. Việc Khách hàng tiếp tục sử dụng dịch vụ sau khi cập nhật các nội dung sửa đổi, bổ sung trong từng thời kỳ đồng nghĩa với việc Khách hàng đã chấp nhận các nội dung sửa đổi, bổ sung đó.
2. Khách hàng đã biết rõ và đồng ý bản Chính sách này cũng là Thông báo xử lý dữ liệu cá nhân quy định tại Điều 13 Nghị định 13/NĐ-CP/2023 và được sửa đổi, bổ sung trong từng thời kỳ trước khi META tiến hành Xử lý dữ liệu cá nhân. Theo đó, META không cần thực hiện thêm bất kỳ biện pháp nào khác nhằm mục đích thông báo việc Xử lý dữ liệu cá nhân cho Khách hàng.
3. Khách hàng cam kết thực hiện nghiêm túc các quy định tại Chính sách này. Các vấn đề chưa được quy định, các Bên thống nhất thực hiện theo quy định của pháp luật, hướng dẫn của cơ quan Nhà nước có thẩm quyền và/hoặc các sửa đổi, bổ sung Chính sách này được META thông báo cho khách hàng trong từng thời kỳ.
4. Khách hàng có thể thấy quảng cáo hoặc nội dung khác trên bất kỳ trang tin điện tử, ứng dụng hoặc thiết bị nào có thể liên kết đến các trang tin điện tử hoặc dịch vụ của các đối tác, nhà quảng cáo, nhà tài trợ hoặc các bên thứ ba khác. META không kiểm soát nội dung hoặc các liên kết xuất hiện trên các trang tin điện tử hoặc dịch vụ của bên thứ ba và không chịu trách nhiệm hoặc/và trách nhiệm pháp lý đối với các hoạt động được sử dụng bởi các trang tin điện tử hoặc dịch vụ của bên thứ ba được liên kết đến hoặc từ bất kỳ trang tin điện tử, ứng dụng hoặc thiết bị nào. Các trang tin điện tử và dịch vụ này có thể tuân theo các chính sách bảo mật và điều khoản sử dụng của riêng của bên thứ ba.
5. Chính sách này được giao kết trên cơ sở thiện chí giữa META và Khách hàng. Trong quá trình thực hiện nếu phát sinh tranh chấp, các Bên sẽ chủ động giải quyết thông qua thương lượng, hòa giải.
6. Khách hàng đã đọc kỹ, hiểu rõ các quyền và nghĩa vụ và đồng ý với toàn bộ nội dung của bản Chính sách bảo vệ dữ liệu cá nhân này.