Chính sách xử lý dữ liệu cá nhân (“Chính sách”) này được thực hiện bởi Công ty cổ phần Minh Phúc Transformation (“MPT”, “MP Transformation”, “Công ty”), mô tả các hoạt động liên quan đến việc xử lý dữ liệu cá nhân của Khách hàng.
Chính sách này là một phần không thể tách rời của Hợp đồng, thỏa thuận, điều khoản và điều kiện ràng buộc mối quan hệ giữa MPT và Khách hàng.
1. Chính sách này điều chỉnh cách thức mà MPT xử lý dữ liệu cá nhân của Khách hàng có tương tác với trang tin điện tử hoặc/và sử dụng các sản phẩm/dịch vụ của MPT.
2.1. “MPT” là Công ty cổ phần Minh Phúc Transformation (MP Transformation).
2.2. Khách hàng là cá nhân tiếp cận, tìm hiểu, đăng ký, sử dụng hoặc có liên quan trong quy trình hoạt động, cung cấp sản phẩm/dịch vụ của MPT.
2.3. “Dữ liệu cá nhân” hay “DLCN” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
2.4. Dữ liệu cá nhân cơ bản bao gồm:
a) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
b) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
c) Giới tính;
d) Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
e) Quốc tịch;
f) Hình ảnh của cá nhân;
g) Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
h) Tình trạng hôn nhân;
i) Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
k) Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;
l) Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc quy định tại khoản 4 Điều này.
2.5. Dữ liệu cá nhân nhạy cảm là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm:
a) Quan điểm chính trị, quan điểm tôn giáo;
b) Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
c) Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
d) Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;
đ) Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
e) Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;
g) Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
h) Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;
i) Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
k) Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
2.6. Bảo vệ dữ liệu cá nhân là hoạt động phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi vi phạm liên quan đến dữ liệu cá nhân theo quy định của pháp luật.
2.7. Xử lý dữ liệu cá nhân là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.
2.8. Bên thứ ba là tổ chức, cá nhân khác ngoài MPT có tham gia vào quá trình xử lý dữ liệu cá nhân.
2.9. Kênh thông tin MPT gồm: các website mpt.com.vn; mpfamily.vn; Fanpage,Youtube, Zalo, Linkedin và các kênh thông tin khác thuộc quyền quản lý của Công ty.
3.1. Khách hàng đồng ý cho phép MPT xử lý DLCN của mình cho một hoặc nhiều mục đích sau đây:
a) Xác minh danh tính và quản lý thông tin khách hàng;
b) Liên hệ tư vấn, cung cấp thông tin sản phẩm, dịch vụ hoặc chăm sóc, hỗ trợ khách hàng trong quán trình sử dụng;
d) Phân tích và nghiên cứu thị trường;
e) Nghiên cứu và phát triển sản phẩm dịch vụ mới;
h) Thực hiện theo yêu cầu của cơ quan nhà nước có thẩm quyền
i) Bất kỳ mục đích nào khác cho hoạt động vận hành của Công ty được pháp luật cho phép;
k) Cung cấp thông tin cho tập đoàn – Công ty Cổ phần MPGROUP và các Công ty thành viên nhằm thực hiện các mục đích trên và các đơn vị này cũng bị ràng buộc bởi các điều khoản bảo mật như các điều khoản trong tài liệu này;
3.2. Ngoài mục đích nêu trên, MPT sẽ yêu cầu sự cho phép của Khách hàng vào thời điểm thu thập dữ liệu hoặc trước khi bắt đầu xử lý hoặc theo yêu cầu khác được pháp luật cho phép.
4.1. Dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm của khách hàng và các cá nhân có liên quan của khách hàng được pháp luật cho phép;
4.2. Dữ liệu liên quan đến các trang tin điện tử hoặc ứng dụng công nghệ: dữ liệu kỹ thuật (bao gồm loại thiết bị, hệ điều hành, loại trình duyệt, cài đặt trình duyệt, địa chỉ IP, cài đặt ngôn ngữ, ngày và giờ kết nối với trang tin điện tử, thống kê sử dụng ứng dụng, cài đặt ứng dụng, ngày và giờ kết nối với ứng dụng, dữ liệu vị trí và thông tin liên lạc kỹ thuật khác); chi tiết đăng nhập bảo mật; dữ liệu sử dụng;
4.3. Dữ liệu tiếp thị: các mối quan tâm đối với quảng cáo; dữ liệu cookie; dữ liệu clickstream; lịch sử duyệt web; phản ứng với tiếp thị trực tiếp; và lựa chọn không tham gia tiếp thị trực tiếp.
5.1. Nguyên tắc bảo mật:
a) MPT thiết lập quy định chính sách đảm bảo an toàn thông tin và bảo vệ DLCN theo quy định của pháp luật hiện hành;
b) Không sử dụng, chuyển giao, cung cấp hay chia sẻ cho bên thứ ba nào về DLCN của Khách hàng khi không có sự đồng ý của Khách hàng ngoài các bên đã được nêu trong chính sách này;
5.2. Lưu trữ dữ liệu: MPT có thể cần lưu trữ DLCN của quý khách trong một thời gian để thực hiện các mục đích nêu tại điều 3 của chính sách này và khi pháp luật hiện hành yêu cầu.
5.3. Hậu quả, thiệt hại không mong muốn có thể xảy ra bao gồm nhưng không giới hạn:
a) Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Khách hàng;
b) Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của MPT, hệ thống bị hacker tấn công gây lộ lọt dữ liệu;
c) Khách hàng tự làm lộ lọt dữ liệu do: bất cẩn hoặc bị lừa đảo truy cập các webiste, tải các ứng dụng có chứa phần mềm độc hại,vv…
6.1. Trực tiếp từ Khách hàng:
a) Khi Khách hàng gửi yêu cầu đăng ký hoặc điền thông tin vào bất kỳ biểu mẫu nào khác liên quan tới các sản phẩm và dịch vụ của MPT, đối tác của MPT;
b) Khi Khách hàng tương tác với các đại diện bán hàng và nhân viên dịch vụ khách hàng của MPT thông qua cuộc gọi, thư từ, gặp mặt trực tiếp, thư điện tử hoặc các kênh mạng xã hội;
c) Khi Khách hàng sử dụng một số dịch vụ của MPT có bao gồm việc thiết lập các tài khoản trực tuyến trên các ứng dụng dịch vụ của MPT;
d) Khi Khách hàng gửi thông tin cá nhân của mình cho Công ty vì bất kỳ lý do nào khác;
e) Khi Khách hàng mua hoặc sử dụng các dịch vụ của bên thứ ba thông qua MPT;
6.2. Từ các bên thứ ba khác:
a) MPT có thể nhận được thông tin cá nhân của Khách hàng từ các cơ quan quản lý nhà nước hoặc bên thứ ba có liên quan, theo chính sách bảo mật của bên thứ ba đó;
7. MPT áp dụng một hoặc nhiều hoạt động tác động tới DLCN như: thu thập, ghi, phân tích, xác nhận, lữu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy DLCN hoặc các hành động khác có liên quan.
8. MPT sẽ thực hiện việc chia sẻ và cùng xử lý DLCN với các tổ chức, cá nhân sau:
a) Các Công ty thành viên thuộc hệ sinh thái MPGROUP
b) Các nhà thầu, đại lý, đối tác, nhà cung cấp, khách hàng của MPT
c) Các chuyên gia cố vấn của MPT theo quy định của pháp luật
d) Tòa án, các cơ quan nhà nước có thẩm quyền phù hợp với quy định của pháp luật và/hoặc khi được yêu cầu;
9.1. Quyền của Khách hàng
Trừ trường hợp luật có quy định khác, Khách hàng có các quyền như sau:
a) Quyền cung cấp, truy cập, chỉnh sửa, xóa dữ liệu cá nhân, rút lại sự đồng ý về việc xử lý dữ liệu cá nhân, hạn chế hoặc phản đối xử lý dữ liệu cá nhân của mình;
b) Các yêu cầu về sự thay đổi dữ liệu cá nhân của mình, khách hàng gửi thông tin bằng văn bản đến MPT.
c) Các quyền khác theo quy định của pháp luật hiện hành.
9.2. Nghĩa vụ của Khách hàng
a) Tự bảo vệ dữ liệu cá nhân của mình; thông báo kịp thời cho MPT khi phát hiện thấy có sai sót, nhầm lẫn về DLCN của mình hoặc nghi ngờ DLCN của mình đang bị xâm phạm;
b) Cung cấp đầy đủ, trung thực, chính xác các thông tin theo yêu cầu khi đăng ký/ký kết hợp tác và sử dụng dịch vụ MPT và khi có thay đổi về các thông tin này. Trường hợp Khách hàng không thông báo, hoặc thông báo không đầy đủ, kịp thời, chính xác, MPT sẽ không chịu bất kỳ trách nhiệm nào liên quan bao gồm nhưng không giới hạn: các thiệt hại về vật chất, hình ảnh, uy tín của Khách hàng.
c) Tôn trọng, bảo vệ dữ liệu cá nhân của người khác.
d) Các nghĩa vụ khác theo quy định của pháp luật.
10. Trường hợp Khách hàng có bất kỳ câu hỏi nào liên quan đến chính sách này hoặc các vấn đề liên quan đến quyền của chủ thể dữ liệu, Khách hàng có thể sử dụng các hình thức liên hệ sau:
(1) Gửi thư về Công ty theo địa chỉ: tầng 10 tòa nhà Sudico, đường Mễ Trì, phường Mỹ Đình 1, quận Nam Từ Liêm, Hà Nội.
(2) Gửi email về hòm thư điện tử: info@mpt.com.vn
(3) Hotline Công ty: 1900585853
Chính sách này có hiệu lực từ ngày 01/09/2023. Khách hàng hiểu và đồng ý rằng, Chính sách này có thể được sửa đổi theo từng thời kỳ và được thông báo tới Khách hàng thông qua các Kênh giao dịch của MPT trước khi áp dụng.
Chính sách này có hiệu lực từ ngày 01/09/2023. Khách hàng hiểu và đồng ý rằng, Chính sách này có thể được sửa đổi theo từng thời kỳ và được thông báo tới Khách hàng thông qua các Kênh giao dịch của MPT trước khi áp dụng.
Khách hàng đã biết rõ và đồng ý rằng Chính sách này cũng là thông báo xử lý dữ liệu cá nhân quy định tại Điều 13 Nghị định 13/NĐ-CP/2023. Theo đó. MPT không cần thực hiện thêm bất kỳ biện pháp nào khác nằm mục đích thông báo việc Xử lý dữ liệu cá nhân cho Khách hàng.
Các vấn đề chưa được quy định, các Bên thống nhất thực hiện theo quy định của pháp luật, hướng dẫn của cơ quan Nhà nước có thẩm quyền và/hoặc các sửa đổi, bổ sung Chính sách này được MPT thông báo cho khách hàng trong từng thời kỳ.
Chính sách này được giao kết trên cơ sở thiện chí giữa MPT và Khách hàng. Trong quá trình thực hiện nếu phát sinh tranh chấp, các Bên sẽ chủ động giải quyết thông qua thương lượng, hòa giải. Trường hợp hòa giải không thành, tranh chấp sẽ được đưa ra Tòa án nhân dân có thẩm quyền để giải quyết theo quy định của pháp luật.
Khách hàng đã đọc kỹ, hiểu rõ các quyền và nghĩa vụ; và đồng ý với toàn bộ nội dung của bản Chính sách bảo vệ dữ liệu cá nhân này.
Nếu có bất kỳ thắc mắc nào, vui lòng gửi các câu hỏi/yêu cầu của bạn cho chúng tôi tại phần Trang liên hệ, chúng tôi luôn sẵn sàng hỗ trợ, giải đáp tới bạn.
Để tải tài liệu về các giải pháp của MP Transformation, xin hãy điền thông tin vào các ô dưới đây