CHÍNH SÁCH BẢO MẬT VÀ BẢO VỆ DỮ LIỆU CÁ NHÂN KHÁCH HÀNG
Chính sách bảo mật và bảo vệ dữ liệu cá nhân Khách hàng (“Chính sách bảo mật”) của Công ty Cổ phần Thanh toán G (“GPAY”) là chính sách mô tả cách thức thông tin của Khách hàng được xử lý bao gồm việc thu thập, tiếp nhận, tổng hợp, lưu giữ, sử dụng, xử lý, tiết lộ, chia sẻ và bảo đảm an toàn khi Khách hàng sử dụng các dịch vụ trên Ứng dụng GPAY. Bằng việc tải, cài đặt và sử dụng Ứng dụng GPAY do GPAY cung cấp, Khách hàng tại đây xác nhận đã đọc, hiểu rõ, chấp nhận và đồng ý tuân theo Chính sách bảo mật và bất kỳ sửa đổi hoặc bổ sung nào đối với Chính sách bảo mật này, như được công bố tại từng thời điểm trên Ứng dụng GPAY, website của GPAY và/hoặc tất cả các phương tiện, công cụ, ứng dụng, dịch vụ liên quan đến việc cung ứng dịch vụ của GPAY. Việc Khách hàng tiếp tục sử dụng Ứng dụng GPAY sau thời điểm đó sẽ được xem là việc Khách hàng đồng ý đối với các thay đổi đối với Chính sách bảo mật mới được cập nhật.
1. ĐỊNH NGHĨA
Trong Chính sách bảo mật này, các từ và thuật ngữ sau đây sẽ có nghĩa dưới đây:
1.1. “Ứng dụng GPAY” là ứng dụng do GPAY sở hữu và vận hành, dành cho Khách hàng trên thiết bị di động để sử dụng Dịch vụ ví điện tử và các dịch vụ khác do GPAY và/hoặc đối tác của GPAY cung cấp.
1.2. “Khách hàng” là cá nhân đăng ký sử dụng dịch vụ trên Ứng dụng GPAY.
1.3. “Dữ liệu cá nhân/Dữ liệu” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một Khách hàng cụ thể hoặc giúp xác định một Khách hàng cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
1.4. “Xử lý dữ liệu” là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.
1.5. “Dữ liệu Khách hàng” là bất kỳ thông tin, dữ liệu nào được Khách hàng cung cấp, chia sẻ, phát sinh trong quá trình sử dụng dịch vụ trên Ứng dụng GPAY, được GPAY Xử lý dữ liệu bao gồm nhưng không giới hạn các thông tin, dữ liệu như sau: họ tên, ngày tháng năm sinh, giới tính, quốc tịch, quê quán, nơi thường trú, thông tin Chứng minh nhân dân/Căn cước công dân/Hộ chiếu, số điện thoại, email, tình trạng hôn nhân, hình ảnh của cá nhân, thông tin tài khoản ngân hàng/thẻ ngân hàng, thông tin giao dịch, lịch sử truy cập, hành trình khách hàng và các Dữ liệu Khách hàng cung cấp khi sử dụng dịch vụ trên Ứng dụng GPAY. Ngoài ra, một số thông tin nhạy cảm như chủng tộc, sức khỏe, niềm tin tôn giáo, quan điểm chính trị, dữ liệu sinh trắc học và các thông tin khác có thể được GPAY thu thập Xử lý dữ liệu khi cần thiết.
2. MỤC ĐÍCH XỬ LÝ DỮ LIỆU KHÁCH HÀNG
GPAY sẽ Xử lý dữ liệu Khách hàng với các mục đích sau:
2.1. Xác thực thông tin của Khách hàng khi Khách hàng sử dụng dịch vụ trên Ứng dụng GPAY;
2.2. Xem xét, xử lý yêu cầu/giao dịch, hỗ trợ việc xử lý yêu cầu và trợ giúp Khách hàng;
2.3. Nhằm mục đích thực hiện các hoạt động khảo sát, nghiên cứu thị trường, đo lường và đánh giá hiệu quả để cải thiện, nâng cao chất lượng, nội dung dịch vụ, nghiên cứu phát triển sản phẩm mới;
2.4. Nhằm mục đích tiếp thị và quảng bá, quảng cáo, giới thiệu các dịch vụ của GPAY và đối tác của GPAY (bao gồm các sản phẩm, dịch vụ của các đối tác của GPAY được phát triển và cung cấp đến Khách hàng thông qua Ứng dụng GPAY). Tuy nhiên, GPAY sẽ không có chính sách cung cấp Dữ liệu Khách hàng cho bất kỳ bên thứ ba nào cho mục đích tiếp thị trực tiếp của họ hoặc bất kỳ mục đích nào khác, trừ khi GPAY đã tuân thủ trình tự được phép theo các quy định pháp luật về bảo mật dữ liệu để thực hiện việc này một cách hợp pháp;
2.5. Tăng cường khả năng bảo mật cho tài khoản của Khách hàng;
2.6. Để thực hiện các nghĩa vụ của GPAY như đã cam kết với Khách hàng;
2.7. Để phục vụ mục đích quản lý nội bộ như kiểm toán, phân tích dữ liệu, lưu trữ cơ sở dữ liệu;
2.8. Để phục vụ mục đích phát hiện, ngăn chặn và truy tố tội phạm;
2.9. Để giúp GPAY tuân thủ các nghĩa vụ khác theo quy định của pháp luật.
3. LOẠI DỮ LIỆU ĐƯỢC XỬ LÝ VÀ CÁCH THỨC THU THẬP DỮ LIỆU
3.1. GPAY sẽ Xử lý dữ liệu Khách hàng với các loại Dữ liệu Khách hàng sau:
a. Dữ liệu do Khách hàng cung cấp
Các dữ liệu, thông tin mà Khách hàng trực tiếp cung cấp cho GPAY khi sử dụng dịch vụ trên Ứng dụng GPAY, bao gồm nhưng không giới hạn Dữ liệu Khách hàng.
b. Thông tin được thu thập tự động
Các thông tin được tự động thu thập khi Khách hàng thực hiện các hoạt động trong quá trình sử dụng các dịch vụ trên Ứng dụng GPAY, bao gồm nhưng không giới hạn các thông tin về các bên cung cấp sản phẩm, dịch vụ cho Khách hàng, thông tin giao dịch được thực hiện, (loại sản phẩm, dịch vụ, thời gian thực hiện giao dịch), phương thức thanh toán (không bao gồm số thẻ chi tiết, số CVV hoặc mã số xác thực khác có giá trị pháp lý tương đương), thông tin về ứng dụng và thiết bị sử dụng (địa chỉ IP, phần mềm, hệ điều hành, định vị, loại trình duyệt, địa chỉ trang web giới thiệu hoặc ghé thăm từ các kênh tương tác khả dụng, các ứng dụng di động, số lần truy cập, phản hồi, các phiên bản, các định dạng quảng cáo và các thông tin có liên quan nếu có).
c. Hoạt động của Khách hàng trên Ứng dụng GPAY
GPAY cũng có thể thu thập thông tin của Khách hàng khi Khách hàng hoạt động trên Ứng dụng GPAY nhau như:
i. Các thông tin do Khách hàng tạo ra trong quá trình tương tác với các dịch vụ trên Ứng dụng GPAY như các hoạt động tìm kiếm, các video được xem, hoạt động xem và tương tác với với nội dung quảng cáo, các bên thứ ba mà Khách hàng liên lạc hoặc chia sẻ nội dung, hoạt động mua hàng…v.v;
ii. Khách hàng điền các đơn đăng ký hoặc đơn xin gia nhập hoặc các đơn tương tự khác;
iii. Khi Khách hàng tương tác và giao tiếp với GPAY tại bất kỳ sự kiện hay hoạt động nào;
iv. Khi Khách hàng tham gia các cuộc thi do GPAY tổ chức;
v. Qua việc Khách hàng sử dụng các trang website của GPAY, bao gồm tất cả các website do GPAY điều hành và đặt dưới tên thương hiệu tương ứng.
d. Từ các nguồn thông tin khác
GPAY cũng có thể thu thập thông tin của Khách hàng từ các nguồn thông tin khác như:
i. Các thông tin của Khách hàng từ các nguồn có thể truy cập công khai như các thông tin có sẵn và công khai trên các trang web và mạng xã hội;
ii. Dữ liệu Khách hàng cũng có thể được thu thập từ bên thứ ba, bao gồm các cơ quan nhà nước có thẩm quyền hoặc các đối tác thương mại là các bên cung cấp dịch vụ, các đối tác thực hiện chương trình giới thiệu về khách hàng tiềm năng, các đối tác cung cấp các thông tin để chống lại hành vi gian lận, phạm tội, các đối tác cung cấp dịch vụ quảng cáo…v.v.
Khi thu thập Dữ liệu Khách hàng từ các nguồn khác, GPAY đảm bảo rằng dữ liệu đó được chuyển cho GPAY một cách phù hợp và tuân thủ nghiêm ngặt các quy định của pháp luật hiện hành.
3.2. Xử lý dữ liệu liên quan đến trẻ em
Ứng dụng GPAY và các trang website của GPAY không được thiết kế hoặc hướng đến trẻ em dưới 13 tuổi. GPAY không bao giờ cố ý thu thập hoặc lưu giữ thông tin về bất kỳ ai dưới 13 tuổi, ngoại trừ nếu đó là một phần của cam kết cung cấp dịch vụ chuyên môn.
Nếu GPAY biết rằng dữ liệu cá nhân của trẻ em bị thu thập khi chưa có sự cho phép thích hợp, dữ liệu đó sẽ bị xóa ngay khi có thể
4. CHIA SẺ DỮ LIỆU KHÁCH HÀNG VỚI BÊN THỨ BA
4.1. Khách hàng tại đây nhất trí và đồng ý cho phép GPAY cung cấp Dữ liệu Khách hàng cho các Bên thứ ba sau đây để phục vụ việc Khách hàng sử dụng các sản phẩm, dịch vụ trên Ứng dụng GPAY:
a. Các nhà cung cấp dịch vụ, đối tác của GPAY, bao gồm các bên GPAY cộng tác trong việc cung cấp dịch vụ như các nhà cung cấp dịch vụ công nghệ thông tin (CNTT) về cơ sở hạ tầng, phần mềm và công tác phát triển, nhà cung cấp lưu trữ đám mây, và các đối tác kinh doanh khác của GPAY liên quan đến việc Khách hàng sử dụng các tính năng trên Ứng dụng GPAY;
b. Các nhân viên, cố vấn chuyên môn và kiểm toán viên bên ngoài, bao gồm cố vấn pháp lý, cố vấn tài chính và chuyên gia tư vấn của GPAY;
c. Các cơ quan nhà nước có thẩm quyền theo đúng quy định của pháp luật;
d. Các đối tượng khác theo quy định của pháp luật.
4.2. Ứng dụng GPAY có thể chứa các dịch vụ được cung cấp bởi bên thứ ba hoặc liên kết tới các trang web, ứng dụng của các bên thứ ba. Bằng việc đồng ý sử dụng các dịch vụ và cung cấp thông tin cho những bên thứ ba nói trên, Khách hàng tại đây hiểu và đồng ý rằng:
a. GPAY không chịu trách nhiệm đối với việc xử lý dữ liệu của các bên thứ ba này bao gồm việc thu thập, sử dụng, duy trì, chia sẻ, hoặc tiết lộ dữ liệu và thông tin của Khách hàng cho các bên thứ ba đó; và
b. Chính sách bảo mật và điều khoản sử dụng và các chính sách/điều khoản khác của những trang web và ứng dụng đó sẽ được áp dụng khi Khách hàng sử dụng dịch vụ của bên thứ ba; và
c. Khách hàng phải tự chịu hoàn toàn trách nhiệm trong việc cung cấp, chia sẻ dữ liệu, thông tin với bên thứ ba này.
5. BẢO MẬT DỮ LIỆU KHÁCH HÀNG VÀ AN TOÀN THÔNG TIN
GPAY cam kết bảo mật thông tin, không cung cấp hoặc tiết lộ cho bất kỳ bên nào các thông tin liên quan đến Khách hàng khi chưa có sự đồng ý của Khách hàng, ngoại trừ các trường hợp quy định tại Mục 4 của Chính sách bảo mật này hoặc các trường hợp khác theo quy định của pháp luật.
GPAY lưu giữ và bảo mật Dữ liệu Khách hàng tại các máy chủ hệ thống, hệ thống lưu trữ đám mây được đảm bảo an toàn theo tiêu chuẩn của GPAY và quy định pháp luật.
Tuy nhiên, việc bảo mật thông tin còn phụ thuộc vào nhiều yếu tố khách quan khác như từ thiết bị mà Khách hàng đang sử dụng, kết nối mạng internet và các yếu tố khác không xuất phát từ GPAY, và có thể dẫn đến các hậu quả, thiệt hại không mong muốn có khả năng xảy ra. Khách hàng hiểu rõ và chấp nhận mọi rủi ro về bảo mật (nếu có) khi sử dụng dịch vụ trên Ứng dụng GPAY.
GPAY sẽ thông báo đến Khách hàng các mối đe dọa bảo mật và tiến trình xử lý bảo mật của chúng tôi để bảo vệ quyền và lợi ích của Khách hàng khi sử dụng dịch vụ trên Ứng dụng GPAY. GPAY cũng sẽ nỗ lực thực hiện các biện pháp tối ưu nhất để nhằm ngăn chặn, khắc phục các hậu quả, thiệt hại không mong muốn có khả năng xảy ra trong việc GPAY xử lý thông tin của Khách hàng.
Khách hàng có trách nhiệm bảo vệ thông tin tài khoản của mình và không cung cấp bất kỳ thông tin nào liên quan đến tài khoản, mật khẩu hay các phương thức xác thực (như mã OTP) truy cập trên Ứng dụng GPAY, các website, phần mềm và các công cụ khác (nếu có). Trong trường hợp cần khôi phục mật khẩu tài khoản, Khách hàng đồng ý chủ động lựa chọn và cho phép bên thứ ba mà Khách hàng đã lựa chọn nhận mật khẩu sử dụng một lần (OTP). Theo đó, Khách hàng đồng ý chia sẻ thông tin tài khoản của mình cho bên thứ ba đó và tự chịu trách nhiệm với việc chia sẻ này.
GPAY không chịu trách nhiệm về những vấn đề phát sinh khi Khách hàng sử dụng dịch vụ từ các công cụ, giao diện khác không phải là Ứng dụng GPAY, website, ứng dụng, phần mềm chính thức, được phép sử dụng trong phạm vi cung cấp dịch vụ của GPAY.
6. LƯU TRỮ DỮ LIỆU
Ứng dụng GPAY xử lý dữ liệu tại hệ thống cơ sở dữ liệu của và/hoặc thuộc quyền sử dụng hợp pháp của GPAY tại thời điểm thông tin được cung cấp và/hoặc thu nhập và sẽ lưu trữ trong thời gian cần thiết theo quy định của pháp luật để đáp ứng việc cung cấp dịch vụ trên Ứng dụng GPAY.
Một số Dữ liệu Khách hàng có thể được lưu trữ, truy cập từ hoặc chuyển đến các quốc gia ngoài lãnh thổ Việt Nam hoặc chuyển giao cho đối tác nước ngoài cho các mục đích như được mô tả trong Chính sách bảo mật này.
Tất cả các Dữ liệu Khách hàng được xử lý, lưu trữ, sử dụng theo quy định của pháp luật Việt Nam và các điều ước quốc tế mà Việt Nam là thành viên.
7. QUYỀN VÀ NGHĨA VỤ CỦA KHÁCH HÀNG
7.1. Quyền của Khách hàng
a. Quyền được thông báo, đồng ý hoặc không đồng ý, rúy lại sự đồng ý về hoạt động xử lý dữ liệu liên quan đến Khách hàng, trừ trường hợp pháp luật hiện hành có quy định khác;
b. Quyền được yêu cầu hạn chế xử lý dữ liệu cá nhân, Dữ liệu Khách hàng của mình, trừ trường hợp pháp luật hiện hành có quy định khác;
c. Quyền phản đối việc xử lý dữ liệu Dữ liệu Khách hàng của Khách hàng nhằm ngăn chặn hoặc hạn chế việc tiết lộ dữ liệu cá nhân, Dữ liệu Khách hàng hoặc hành vi vi phạm quy định về xử lý dữ liệu cá nhân, trừ trường hợp pháp luật hiện hành có quy định khác;
d. Quyền yêu cầu truy cập và chỉnh sửa bất kỳ dữ liệu cá nhân, Dữ liệu Khách hàng không chính xác nào liên quan đến Khách hàng;
e. Quyền được xóa hoặc yêu cầu xóa dữ liệu cá nhân, Dữ liệu Khách hàng của mình, trừ trường hợp pháp luật hiện hành có quy định khác;
f. Quyền yêu cầu GPAY cung cấp cho Khách hàng dữ liệu cá nhân, Dữ liệu Khách hàng của mình, trừ trường hợp pháp luật hiện hành có quy định khác;
g. Quyền khiếu nại, tố cáo, khởi kiện theo quy định của pháp luật;
h. Quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ dữ liệu cá nhân của mình;
i. Quyền tự bảo vệ theo quy định của pháp luật.
7.2. Nghĩa vụ của Khách hàng
a. Tự bảo vệ dữ liệu cá nhân của mình.
b. Tôn trọng, bảo vệ dữ liệu cá nhân, Dữ liệu Khách hàng của người khác.
c. Cung cấp đầy đủ, chính xác dữ liệu cá nhân, Dữ liệu Khách hàng khi đồng ý cho phép GPAY xử lý dữ liệu cá nhân của Khách hàng.
d. Thực hiện quy định của pháp luật về bảo vệ dữ liệu cá nhân.
8. CÁCH THỨC THỰC HIỆN CÁC QUYỀN CỦA KHÁCH HÀNG
Nếu Khách hàng đã có tài khoản đăng nhập vào Ứng dụng GPAY, Khách hàng có thể đăng nhập vào tài khoản của mình để thực hiện một số quyền mà Ứng dụng GPAY cho phép. Trong các trường hợp khác, Khách hàng vui lòng liên hệ GPAY theo thông tin dưới đây để được hỗ trợ:
Hotline: 1900638364
Email: [email protected]
Trước khi thực hiện yêu cầu của Khách hàng, GPAY có thể yêu cầu bằng chứng nhận dạng và thông tin đầy đủ về các tương tác, giao dịch của Khách hàng với GPAY để GPAY có thể tìm thấy Dữ liệu Khách hàng và/hoặc xác thực Khách hàng.
Trường hợp Khách hàng yêu cầu xóa Dữ liệu Khách hàng của mình, GPAY sẽ tiến hành xóa Dữ liệu Khách hàng nhưng có thể sẽ vẫn lưu giữ dữ liệu, thông tin cá nhân của Khách hàng trong một khoảng thời gian nhất định theo quy định pháp luật và/hoặc nhằm phục vụ cho việc giải quyết tranh chấp, khắc phục sự cố, hỗ trợ điều tra, ngăn ngừa rủi ro, tuân thủ Chính sách bảo mật, Điều khoản sử dụng của GPAY, chống lại hành vi vi phạm pháp luật.
9. THỜI GIAN BẮT ĐẦU, THỜI GIAN KẾT THÚC XỬ LÝ DỮ LIỆU
9.1. Thời gian bắt đầu Xử lý dữ liệu: Kể từ thời điểm Khách hàng chấp thuận với Chính sách bảo mật này.
9.2. Thời gian kết thúc Xử ký dữ liệu: Cho tới thời điểm Khách hàng yêu cầu GPAY chấm dứt việc Xử lý dữ liệu hoặc thời điểm khác theo quy định pháp luật.
.png)
.png)