CHÍNH SÁCH BẢO VỆ VÀ XỬ LÝ DỮ LIỆU CÁ NHÂN

1.1. Giới thiệu

Chính Sách Bảo Vệ và Xử Lý Dữ Liệu Cá Nhân này ("Chính Sách Dữ Liệu") mô tả cách Công ty TNHH Finmart và các Công ty con, Công ty liên kết của nó ("Chúng tôi") và Bên thứ ba thu thập, sử dụng, lưu trữ, xóa và chia sẻ Thông Tin Người Dùng theo quy định của pháp luật ("Xử Lý") và đảm bảo an toàn thông tin cá nhân ("Người Dùng") khi Người Dùng truy cập và sử dụng các dịch vụ được cung cấp trên trang web tại www.jeff.vn ("Trang Web") và Ứng dụng JEFF (sau đây gọi chung là "Dịch Vụ"). Chính Sách này cũng áp dụng cho bất kỳ trang web nào khác của Chúng tôi xuất bản Chính Sách này. Chính Sách này không áp dụng cho các trang web xuất bản các tuyên bố khác với bất kỳ điều khoản nào của Chính Sách này.

1.2. Dịch vụ tài khoản

Dịch Vụ Tài khoản là một trong các Dịch Vụ, bao gồm nhưng không giới hạn ở tính năng tạo tài khoản trên Trang Web và Ứng dụng JEFF do Chúng tôi cung cấp, cho phép Người Dùng đăng nhập và sử dụng các tiện ích và tính năng trên Trang Web và Ứng dụng JEFF.

1.3. Cam kết bảo vệ dữ liệu

Chúng tôi đảm bảo rằng tất cả Thông Tin Người Dùng phát sinh từ Dịch Vụ sẽ được: Xử Lý và bảo mật phù hợp với quy định của Chính Sách Dữ Liệu này và các quy định pháp luật có liên quan; xử lý phù hợp với Mục Đích như đã nêu trong Mục 2 dưới đây; Thông Tin Người Dùng sẽ được thu thập phù hợp và giới hạn trong phạm vi Mục Đích cần Xử Lý; không bán dưới bất kỳ hình thức nào; yêu cầu/cho phép Người Dùng cập nhật và bổ sung thông tin phù hợp với Mục Đích Xử Lý; áp dụng các biện pháp bảo vệ và bảo mật trong quá trình xử lý, bao gồm bảo vệ chống lại vi phạm quy định về bảo vệ dữ liệu cá nhân và ngăn ngừa mất mát, hủy hoại hoặc hư hỏng do sự cố; lưu trữ trong khoảng thời gian phù hợp với Mục Đích Xử Lý, trừ khi pháp luật có quy định khác. Chúng tôi không có bất kỳ nghĩa vụ hoặc trách nhiệm nào liên quan đến Xử Lý Thông Tin Người Dùng phát sinh từ các hoạt động cấp tín dụng của Bên Cho Vay, Người Bán, nhà cung cấp bảo hiểm, nhà cung cấp thẻ tín dụng và các nhà cung cấp sản phẩm tài chính khác ("Nhà Cung Cấp") với Người Dùng.

1.4. Vai trò xử lý dữ liệu

Công ty TNHH Finmart Xử Lý và đảm bảo an toàn Thông Tin Người Dùng với tư cách là Bên Kiểm Soát Dữ Liệu và Bên Xử Lý, các Công ty con và Công ty liên kết của Công ty TNHH Finmart sẽ là Bên Xử Lý Dữ Liệu theo Chính Sách Dữ Liệu này.

1.5. Đồng ý xử lý dữ liệu

Bằng việc truy cập và/hoặc tạo tài khoản tại Trang Web và/hoặc Ứng dụng JEFF, đồng ý trả lời các câu hỏi trên Ứng dụng JEFF và nhấp vào "Tôi đồng ý" với các Điều Khoản này và/hoặc bất kỳ hình thức nào khác miễn là sự đồng ý đó được thể hiện ở định dạng có thể in, sao chép bằng văn bản, có nghĩa là Người Dùng đã đồng ý cho phép Chúng tôi Xử Lý tất cả Thông Tin Người Dùng để nhận Dịch Vụ từ Chúng tôi và/hoặc các đề xuất từ Nhà Cung Cấp.

1.6. Lưu ý quan trọng

NẾU NGƯỜI DÙNG KHÔNG ĐỒNG Ý CHO PHÉP CHÚNG TÔI XỬ LÝ THÔNG TIN NGƯỜI DÙNG NHƯ MÔ TẢ TRONG CHÍNH SÁCH NÀY, VUI LÒNG KHÔNG TRUY CẬP HOẶC SỬ DỤNG CÁC DỊCH VỤ TỪ TRANG WEB VÀ/HOẶC ỨNG DỤNG JEFF CỦA CHÚNG TÔI.

1.7. Sửa đổi chính sách

Chúng tôi có quyền sửa đổi và bổ sung Chính Sách này vào bất kỳ lúc nào và tùy thuộc vào mục đích, phạm vi và nội dung của việc sửa đổi đó, Chúng tôi có thể thông báo cho Người Dùng, xin sự đồng ý của họ theo hình thức như trong Điều 1.4 của Chính Sách Dữ Liệu hoặc tùy thuộc vào quy định của pháp luật về bảo vệ dữ liệu cá nhân tại từng thời điểm.

1.8. Định nghĩa thông tin người dùng

Thông Tin Người Dùng là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự khác trong môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Thông Tin Người Dùng bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm theo quy định của pháp luật hiện hành mà Người Dùng cung cấp liên quan đến Dịch Vụ như: họ tên, ngày sinh, giới tính, quốc tịch, hình ảnh cá nhân, số Chứng minh nhân dân/Căn cước công dân/Hộ chiếu, ngày cấp, nơi cấp còn hiệu lực tại thời điểm đăng ký tài khoản trên Ứng dụng JEFF, Ảnh chụp màn hình/Ảnh khuôn mặt của khách hàng tại thời điểm đăng ký tài khoản trên Ứng dụng JEFF, nơi thường trú, tạm trú, nơi ở hiện tại, địa chỉ liên lạc, địa chỉ email, số điện thoại, nghề nghiệp, thông tin về quan hệ gia đình (cha mẹ, con cái), số tài khoản ngân hàng/số ví điện tử của Người Dùng, chủ tài khoản cũng như các thông tin khác mà người dùng cung cấp trực tiếp trên Trang Web và/hoặc Ứng dụng JEFF hoặc JEFF Chatbot của Chúng tôi.

1.9. Mục đích thu thập thông tin

Mục đích thu thập Thông Tin Người Dùng là để cung cấp Dịch Vụ của Chúng tôi cho Người Dùng, bao gồm nhưng không giới hạn ở: Đối với các mục đích sử dụng Thông Tin Người Dùng không được đề cập ở trên và/hoặc yêu cầu sự đồng ý cụ thể từ Người Dùng, Chúng tôi sẽ tìm kiếm sự đồng ý của Người Dùng để sử dụng Thông Tin Người Dùng cho các Mục Đích cụ thể phù hợp với Điều 1.4 của Chính Sách Dữ Liệu.

1.10. Trường hợp xử lý không cần đồng ý

Người Dùng hiểu rằng theo quy định pháp luật hiện hành, Chúng tôi có quyền Xử Lý Thông Tin Người Dùng mà không cần sự đồng ý của Người Dùng, bao gồm: Trong trường hợp khẩn cấp, cần thiết phải xử lý ngay dữ liệu cá nhân có liên quan để bảo vệ tính mạng và sức khỏe của chủ thể dữ liệu hoặc người khác; công khai dữ liệu cá nhân theo quy định của pháp luật; để thực hiện nghĩa vụ hợp đồng của chủ thể dữ liệu với các cơ quan, tổ chức và cá nhân có liên quan theo quy định của pháp luật; để phục vụ hoạt động của các cơ quan nhà nước theo quy định của pháp luật chuyên ngành.

2.1. Nguyên tắc thu thập

Chúng tôi chỉ thu thập Thông Tin Người Dùng cần thiết và phù hợp với Mục Đích trong quá trình cung cấp Dịch Vụ cho Người Dùng.

2.2. Hình thức thu thập

Chúng tôi thu thập Thông Tin Người Dùng dưới các hình thức sau:

3.1. Biện pháp bảo mật

Khi Xử Lý Thông Tin Người Dùng, Công Ty sẽ nỗ lực tối đa trong phạm vi cho phép để thực hiện lưu giữ và bảo mật Thông Tin Người Dùng tại hệ thống máy chủ và các Thông Tin Người Dùng này được bảo đảm an toàn bằng các hệ thống tường lửa (firewall), các biện pháp kiểm soát truy cập, mã hóa dữ liệu. Công Ty có các biện pháp thích hợp về kỹ thuật và an ninh để ngăn chặn tối đa trong phạm vi có thể việc truy cập, sử dụng trái phép Thông Tin Người Dùng. Công Ty cũng thường xuyên phối hợp với các chuyên gia bảo mật nhằm cập nhật những thông tin mới nhất về an ninh mạng để đảm bảo sự an toàn cho Thông Tin Người Dùng. Trong trường hợp hệ thống của Chúng tôi bị tấn công và có nguy cơ gây phương hại đến việc đảm bảo an toàn bảo mật Thông Tin Người Dùng, Công Ty sẽ tuân thủ nghĩa vụ theo quy định pháp luật về việc biện pháp khắc phục và thông báo đến Người Dùng và cơ quan nhà nước có thẩm quyền.

3.2. Trách nhiệm người dùng

Người Dùng tuyệt đối không sử dụng các công cụ, chương trình hay biện pháp nào khác để can thiệp trái phép vào hệ thống hay làm thay đổi cấu trúc dữ liệu của bất kỳ Dịch Vụ nào, cũng như bất kỳ hành vi nào khác nhằm phát tán, cổ vũ cho các hoạt động với mục đích can thiệp, phá hoại hay xâm nhập vào dữ liệu của hệ thống Công Ty, cũng như các hành vi phạm pháp luật Việt Nam. Trong trường hợp chúng tôi phát hiện Người Dùng có hành vi vi phạm, chúng tôi có quyền chuyển thông tin về hành vi vi phạm cho các cơ quan có thẩm quyền để xử lý theo quy định pháp luật.

3.3. Bảo vệ tài khoản

Người Dùng có trách nhiệm bảo vệ thông tin tài khoản của mình và không cung cấp bất kỳ thông tin nào liên quan đến tài khoản, mật khẩu hay các phương thức xác thực (ví dụ: OTP) truy cập trên các website, ứng dụng, phần mềm và các công cụ khác (nếu có). Trong trường hợp cần khôi phục mật khẩu tài khoản, Người Dùng đồng ý chủ động lựa chọn và cho phép bên thứ ba mà Người Dùng đã lựa chọn nhận mật khẩu sử dụng một lần (OTP). Theo đó, Người Dùng đồng ý chia sẻ thông tin tài khoản của mình cho bên thứ ba đã lựa chọn và tự chịu trách nhiệm với việc chia sẻ này.

3.4. Giới hạn trách nhiệm

Chúng tôi không chịu trách nhiệm về những vấn đề phát sinh khi Người Dùng sử dụng Dịch Vụ từ các công cụ, giao diện khác không phải là Trang Web, Ứng dụng JEFF được phép sử dụng trong khuôn khổ của Dịch Vụ. Mặt khác, Dịch Vụ có thể chứa các liên kết đến và từ dịch vụ của các mạng đối tác, công ty quảng cáo hoặc Nhà Cung Cấp. Xin lưu ý rằng mỗi bên sẽ có chính sách bảo mật riêng của mình và việc lưu trữ, bảo mật, sử dụng những thông tin cung cấp cho các bên này nằm ngoài phạm vi quản lý của Công Ty. Do đó, Công Ty sẽ không chịu bất kỳ trách nhiệm hoặc nghĩa vụ pháp lý nào đối với việc lưu trữ, bảo mật và sử dụng những thông tin này. Vui lòng kiểm tra chính sách về quyền riêng tư, chính sách bảo mật hoặc các chính sách tương tự của các đơn vị này trước khi gửi bất kỳ dữ liệu cá nhân nào cho họ.

3.5. Thời gian lưu trữ

Chúng tôi lưu trữ Thông Tin Người Dùng để đảm bảo cho Người Dùng khả năng sử dụng và cung cấp liên tục các Dịch Vụ và lưu trữ trong thời hạn cần thiết để thực hiện được các Mục Đích, hoặc theo quy định của pháp luật hoặc để thực hiện các công việc khác như được thông báo trước cho Người Dùng. Thời gian chúng tôi lưu giữ Thông Tin Người Dùng tùy thuộc vào Mục Đích. Khi Thông Tin Người Dùng không còn cần thiết cho việc cung cấp, sử dụng Dịch Vụ hoặc Mục Đích hoặc Công Ty không còn mục đích kinh doanh hoặc căn cứ phù hợp theo quy định pháp luật để giữ lại Thông Tin Người Dùng, chúng tôi sẽ xử lý Thông Tin Người Dùng theo quy định pháp luật hiện hành về lưu trữ dữ liệu cá nhân.

3.6. Chuyển dữ liệu ra nước ngoài

Thông Tin Người Dùng có thể được chuyển ra ngoài lãnh thổ Việt Nam để Xử Lý. Trong trường hợp này, Chúng tôi sẽ đảm bảo rằng thông tin được chuyển theo Chính Sách Dữ Liệu này và phù hợp theo pháp luật có liên quan.

3.7. Bảo mật thông tin thanh toán

Các thông tin thẻ thanh toán của Người Dùng do các tổ chức tài chính phát hành được Chúng tôi bảo vệ theo quy chuẩn phù hợp với quy định pháp luật có liên quan. Giao dịch thanh toán của Người Dùng được thực hiện thông qua hệ thống của ngân hàng liên kết của Công Ty.

5.1. Quyền truy cập và cập nhật dữ liệu

Người Dùng có thể xem, cập nhật và xóa một số Thông Tin Người Dùng nhất định và các tương tác của Người Dùng với Trang Web, Ứng dụng JEFF. Nếu Người Dùng không thể tự truy cập hoặc cập nhật thông tin của mình, Người Dùng có thể liên hệ với Chúng tôi để được hỗ trợ. Ngoài ra, Người Dùng có thể yêu cầu Chúng tôi thực hiện các quyền khác của mình theo quy định pháp luật như: quyền rút lại sự đồng ý; quyền xóa dữ liệu; quyền hạn chế xử lý dữ liệu, quyền cung cấp dữ liệu, quyền phản đối xử lý dữ liệu bằng cách liên hệ với Chúng tôi qua các kênh hỗ trợ tại Điều 6 dưới đây. Người Dùng lưu ý rằng trong trường hợp Người Dùng rút lại sự đồng ý cho phép Chúng tôi và các bên liên quan Xử Lý Thông Tin Người Dùng, thì việc đồng ý của Người Dùng và việc Xử Lý Thông Tin Người Dùng của Chúng tôi và các bên liên quan trước thời điểm này là phù hợp theo quy định pháp luật hiện hành.

5.2. Quyền từ chối cung cấp thông tin

Người Dùng có thể chọn không cung cấp một số thông tin nhất định, nhưng sau đó Người Dùng có thể không tận dụng được một số Dịch Vụ. Vui lòng thực hiện theo hướng dẫn của Công Ty tại từng thời điểm.

• Thông tin tài khoản: Nếu Người Dùng muốn bổ sung, cập nhật hoặc xóa thông tin liên quan đến tài khoản của mình, vui lòng thực hiện theo hướng dẫn của Công Ty tại từng thời điểm.
• Liên lạc: Nếu Người Dùng không muốn nhận tin nhắn quảng cáo từ chúng tôi, vui lòng hủy đăng ký hoặc điều chỉnh tùy chọn liên lạc của Người Dùng theo hướng dẫn của Công Ty tại từng thời điểm.
• Trình duyệt và thiết bị: Tính năng Trợ giúp trên hầu hết các trình duyệt và thiết bị sẽ cho Người Dùng biết cách ngăn trình duyệt hoặc thiết bị của mình chấp nhận Cookies mới, làm thế nào để trình duyệt thông báo cho Người Dùng khi Người Dùng nhận được Cookies mới hoặc cách tắt hẳn chức năng Cookies.

5.3. Giới hạn khi cập nhật dữ liệu

Các cập nhật, chỉnh sửa, thay đổi và xoá Thông Tin Người Dùng sẽ không ảnh hưởng đến các thông tin khác trên hệ thống của Chúng tôi, cũng như thông tin mà Chúng tôi đã cung cấp cho bên thứ ba theo Chính Sách Dữ Liệu này trước khi thực hiện cập nhật, chỉnh sửa, hoặc thay đổi. Để bảo vệ quyền riêng tư và bảo mật, chúng tôi thực hiện các bước cần thiết (chẳng hạn như yêu cầu mật khẩu dạng duy nhất) để xác minh danh tính của Người dùng trước khi cấp cho Người Dùng quyền truy cập hồ sơ hoặc thực hiện các chỉnh sửa. Người dùng có trách nhiệm không tiết lộ mật khẩu cũng như thông tin tài khoản trong suốt quá trình sử dụng.

5.4. Trường hợp không thể xóa dữ liệu

Việc xóa dữ liệu sẽ không áp dụng khi có đề nghị của chủ thể dữ liệu trong các trường hợp:

• Pháp luật quy định không cho phép xóa dữ liệu;
• Dữ liệu cá nhân được xử lý bởi cơ quan nhà nước có thẩm quyền với mục đích phục vụ hoạt động của cơ quan nhà nước theo quy định của pháp luật;
• Dữ liệu cá nhân đã được công khai theo quy định của pháp luật;
• Dữ liệu cá nhân được xử lý nhằm phục vụ yêu cầu pháp lý, nghiên cứu khoa học, thống kê theo quy định của pháp luật;
• Trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật;
• Ứng phó với tình huống khẩn cấp đe dọa đến tính mạng, sức khỏe hoặc sự an toàn của chủ thể dữ liệu hoặc cá nhân khác.

5.5. Thời hạn xử lý yêu cầu

Trong vòng 72 (bảy mươi hai) giờ kể từ khi nhận được yêu cầu của Người Dùng, hoặc một thời hạn khác theo quy định của pháp luật có liên quan, tất cả Thông Tin Người Dùng được lưu trữ trong cơ sở dữ liệu mà Chúng tôi có quyền sử dụng và các thông tin có thể tìm kiếm dễ dàng sẽ được cập nhật, sửa chữa, thay đổi hoặc xóa trong phạm vi và khả năng cho phép của Chúng tôi và theo quy định của pháp luật có liên quan.

5.6. Giới hạn kỹ thuật

Trên thực tế, Chúng tôi có thể không thể xóa hết tất cả các thông tin mà Người dùng đã cung cấp khỏi hệ thống theo yêu cầu xóa dữ liệu từ Người Dùng. Việc sao lưu thông tin trên hệ thống diễn ra thường xuyên và là điều cần thiết để tránh bỏ sót thông tin, đồng nghĩa với việc thông tin của Người Dùng tồn tại ở dạng không thể xoá toàn bộ hoặc rất khó để xác định. Tuy nhiên, Chúng tôi cam kết rằng, sẽ chấm dứt tất cả các hành vi Xử Lý đối với những dữ liệu đó trong vòng 72 (bảy mươi hai) giờ kể từ khi nhận được yêu cầu của Người Dùng, hoặc một thời hạn khác theo quy định của pháp luật có liên quan, ngoại trừ việc lưu trữ, xóa những dữ liệu cá nhân mà Chúng tôi không thể xóa được.