CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN

(Ban hành theo Quyết định số 2007/2024/QĐ-TN của Công ty TNHH Sản xuất và Lắp ráp Tuấn Nghĩa và có hiệu lực từ ngày 20/07/2024)

Điều 1. Giải thích từ ngữ

  1. “Dữ liệu cá nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm.
  2. “Dữ liệu cá nhân cơ bản” bao gồm: Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); Ngày, tháng, năm sinh; giới tính; nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, địa chỉ liên hệ; quốc tịch; hình ảnh cá nhân; số điện thoại; số CMND/CCCD; số hộ chiếu; số giấy phép lái xe; số biển số xe; mã số thuế, bảo hiểm xã hội y tế; tình trạng hôn nhân; quan hệ gia đình; tài khoản số; dữ liệu dịch vụ mạng; các thông tin khác giúp xác định cá nhân mà không thuộc loại dữ liệu nhạy cảm.
  3. “Dữ liệu cá nhân nhạy cảm” là dữ liệu gắn với đời tư mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích của cá nhân, bao gồm: quan điểm chính trị/tôn giáo; tình trạng sức khỏe/bệnh án; nguồn gốc dân tộc; đặc tính di truyền; đặc điểm sinh học; đời sống tình dục hoặc xu hướng tâm lý; dữ liệu hình sự; dữ liệu vị trí định vị; hoặc các loại khác được luật quy định.
  4. “Xử lý dữ liệu cá nhân” là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, ví dụ: thu thập, ghi, phân tích, xác nhận, lưu, sao chép, chia sẻ, truyền, cung cấp, xóa, hủy,…
  5. “Chủ thể dữ liệu” là cá nhân mà dữ liệu cá nhân phản ánh.
  6. “Công ty” hoặc “Tuấn Nghĩa GROUP” (viết tắt “TNG”) là Công ty TNHH Sản xuất và Lắp ráp Tuấn Nghĩa, bao gồm mọi chi nhánh, phòng ban và đơn vị thành viên.
  7. “Khách hàng” là cá nhân hoặc tổ chức giao dịch, sử dụng sản phẩm, dịch vụ hoặc cung cấp dữ liệu cá nhân cho Công ty.
  8. “Bên thứ ba” là tổ chức hoặc cá nhân ngoài Công ty và Chủ thể dữ liệu.

Điều 2. Quy định chung

  1. Chính sách này áp dụng đối với mọi Khách hàng của Tuấn Nghĩa GROUP. Khi Khách hàng chấp thuận chính sách (bằng bất kỳ hình thức nào), chính sách này trở thành thỏa thuận ràng buộc giữa Khách hàng và Công ty về dữ liệu cá nhân trong toàn bộ thời gian hợp tác.
  2. Công ty đề cao và bảo vệ quyền riêng tư, bảo mật và an toàn dữ liệu cá nhân của Khách hàng theo quy định pháp luật Việt Nam.
  3. Công ty chỉ thu thập, lưu trữ và xử lý dữ liệu cá nhân phù hợp với quy định pháp luật, hợp đồng hoặc văn bản liên quan, với mục đích cung cấp sản phẩm, dịch vụ hoặc cải tiến chất lượng.
  4. Khi Khách hàng cung cấp dữ liệu cá nhân của bên thứ ba (ví dụ người thân, đại diện, người liên hệ khẩn cấp…), Khách hàng cam kết đã có đủ sự đồng ý hợp pháp từ bên thứ ba đó.
  5. Tùy vai trò thực tế (kiểm soát dữ liệu, xử lý dữ liệu hoặc cả hai), TNG sẽ thực hiện đúng quyền hạn và trách nhiệm theo quy định của pháp luật.
  6. Khi Khách hàng cung cấp dữ liệu cá nhân (bao gồm cả dữ liệu cũ, mới hoặc thời điểm sau khi chấp thuận chính sách), đồng nghĩa với việc Khách hàng cho phép Công ty xử lý dữ liệu cá nhân trong toàn bộ quy trình tiếp nhận và xử lý, kể từ khi bắt đầu thu thập cho đến khi có yêu cầu chấm dứt.
  7. Trong trường hợp có mâu thuẫn với các hợp đồng hoặc điều khoản khác giữa Khách hàng và Công ty, Chính sách này ưu tiên áp dụng.
  8. Các quyền và nghĩa vụ được quy định trong chính sách này không thay thế hoặc hủy bỏ các quyền nghĩa vụ khác đã có trong bất kỳ văn bản hợp tác nào.
  9. Chính sách điều chỉnh cách thức Công ty bảo vệ dữ liệu cá nhân khi Khách hàng tương tác với sản phẩm, dịch vụ hoặc trang web của Công ty.
  10. Công ty khuyến khích Khách hàng đọc kỹ và thường xuyên cập nhật nội dung chính sách qua các thông báo chính thức.
  11. Khách hàng khi sử dụng dịch vụ hoặc truy cập nền tảng của TNG được coi như đã chấp nhận toàn bộ chính sách.

Điều 3. Quyền và nghĩa vụ của Khách hàng

  1. Khách hàng có các quyền: biết, đồng ý, truy cập, rút lại đồng ý, xóa dữ liệu, hạn chế xử lý, cung cấp dữ liệu, phản đối, khiếu nại, yêu cầu bồi thường, tự bảo vệ và các quyền khác theo luật.
  2. Khách hàng có thể gửi yêu cầu thực hiện quyền bằng cách liên hệ theo thông tin liên hệ tại Điều 7.
  3. Công ty sẽ thực hiện yêu cầu hợp pháp và đầy đủ, trong thời gian luật cho phép; nếu có chi phí phát sinh, Khách hàng phải thanh toán.
  4. Nếu Khách hàng rút lại sự đồng ý, yêu cầu xóa dữ liệu và ảnh hưởng đến chất lượng dịch vụ, Công ty có thể từ chối cung cấp dịch vụ và bảo lưu quyền pháp lý hợp pháp.
  5. Khách hàng có trách nhiệm bảo vệ dữ liệu cá nhân, cung cấp dữ liệu đầy đủ và chính xác, và cập nhật kịp thời mọi thay đổi.
  6. Khách hàng tuân thủ luật bảo vệ dữ liệu cá nhân và phối hợp ngăn ngừa hành vi vi phạm dữ liệu.

Điều 4. Xử lý dữ liệu cá nhân, quyền và trách nhiệm của Công ty

  1. Công ty thu thập và xử lý dữ liệu cá nhân để cung cấp dịch vụ, nâng cao chất lượng sản phẩm, xác thực khách hàng, thực hiện nghiên cứu thị trường, thực thi quyền lợi, tuân thủ quy định pháp luật và các mục tiêu kinh doanh hợp pháp.
  2. Các nguồn thu thập gồm: trực tiếp từ Khách hàng, qua website/app, liên lạc, công nghệ tự động (cookie, plugin…), từ cơ quan Nhà nước, nguồn công khai, nhà cung cấp và những nguồn khác khi Khách hàng đồng ý hoặc luật cho phép.
  3. Công ty có thể xử lý dữ liệu cá nhân để:
    • Xác minh danh tính và hồ sơ Khách hàng;
    • Cung cấp dịch vụ, quảng bá, giao tiếp và báo cáo hoạt động;
    • Nghiên cứu thị trường, bảo vệ pháp lý và đảm bảo tuân thủ luật;
    • Đảm bảo an toàn, phòng chống rủi ro;
    • Thực hiện các mục đích khác phù hợp với chính sách và luật hiện hành.
  4. Công ty nghiêm cấm việc bán, cho thuê hoặc trao đổi dữ liệu của Khách hàng mà không có sự đồng ý hợp pháp.
  5. Khi cần chia sẻ dữ liệu ra nước ngoài, TNG đảm bảo bên nhận tuân thủ cam kết bảo mật và thực hiện đầy đủ nghĩa vụ pháp lý.

Điều 5. Lưu trữ dữ liệu cá nhân

  1. Dữ liệu được lưu trữ và bảo mật theo quy định nội bộ của Công ty và pháp luật về bảo vệ dữ liệu.
  2. Công ty lưu trữ dữ liệu trong thời gian cần thiết để hoàn thành mục tiêu hợp đồng và chính sách; thời gian lưu có thể dài hơn nếu Khách hàng yêu cầu hoặc luật quy định.

Điều 6. Sửa đổi, bổ sung

  1. Công ty có quyền sửa đổi bổ sung chính sách bất cứ lúc nào, miễn là phù hợp quy định pháp luật.
  2. Mọi cập nhật sẽ được đăng tải trên https://tuannghia.vn/ hoặc https://beforeall.com.vn/ và thông báo đến Khách hàng theo hình thức phù hợp.
  3. Việc tiếp tục sử dụng dịch vụ sau cập nhật được coi là Khách hàng đồng ý chính sách mới.

Điều 7. Thông tin liên hệ xử lý dữ liệu cá nhân

Khách hàng có thể liên hệ với Tuấn Nghĩa GROUP nếu có bất kỳ thắc mắc hoặc yêu cầu nào liên quan đến dữ liệu cá nhân tại:

Điều 8. Hiệu lực

Chính sách này có hiệu lực kể từ thời điểm Khách hàng chấp thuận (bằng bất kỳ hình thức nào).

 

CÔNG TY TUẤN NGHĨA

Xem quyết định ban hành chính sách bảo mật Tại Đây

Xem chính sách bảo vệ người dùng Tại Đây