CHÍNH SÁCH VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN
DÀNH CHO KHÁCH HÀNG

(Ban hành kèm theo theo Quyết định số 01/QĐ-BANDO của Công ty TNHH Sản xuất Bando (Việt Nam) ngày 01 tháng 06  năm 2024)

Công ty TNHH Sản xuất BANDO (Việt Nam) (“CÔNG TY”) là doanh nghiệp hoạt động trong lĩnh vực sản xuất và phân phối sản phẩm từ nhựa, dây curoa theo quy định pháp luật Việt Nam. Trong quá trình hoạt động, chúng tôi luôn đề cao việc tuân thủ quy định của pháp luật, đặc biệt là pháp luật về bảo vệ Dữ Liệu Cá Nhân. Do đó, CÔNG TY xây dựng và thông báo Chính Sách Bảo Vệ Dữ Liệu Cá Nhân (“Chính Sách”) này tới tất cả các Chủ thể dữ liệu cá nhân là Khách hàng của CÔNG TY(“Chủ thể dữ liệu”)

Chính sách về bảo vệ dữ liệu cá nhân sau đây nhằm mục đích thông báo về quyền đối với Chủ thể dữ liệu, cách thức, mục đích, thời gian CÔNG TY xử lý Dữ liệu cá nhân và lý do cần thu thập dữ liệu cá nhân để cung cấp các sản phẩm hoặc dịch vụ của CÔNG TY và/hoặc thực hiện các nghĩa vụ trong Hợp đồng với khách hàng và/hoặc tuân thủ quy định pháp luật Việt Nam về Bảo vệ dữ liệu cá nhân. Chính Sách này đồng thời đưa ra các khuyến nghị với Khách hàng để nâng cao nhận thức về bảo vệ dữ liệu cá nhân tránh những thiệt hại không mong muốn xảy ra trong quá trình CÔNG TY thực hiện xử lý dữ liệu cá nhân của Khách hàng.

Chính sách này cũng nhằm mục đích thu thập sự đồng ý của chủ thể dữ liệu là Khách hàng của CÔNG TY theo quy định pháp luật.

ĐIỀU 1. QUY ĐỊNH CHUNG

Bằng việc đăng ký sử dụng/sử dụng các sản phẩm, dịch vụ của CÔNG TY, xác lập các thỏa thuận và/hoặc cho phép CÔNG TY sử dụng thông tin cá nhân, xử lý dữ liệu cá nhân của Khách hàng, Khách hàng chấp nhận toàn bộ các quy định được đề cập tại Chính sách bảo vệ dữ liệu cá nhân này.

CÔNG TY sẽ chỉ thu thập và xử lý dữ liệu cá nhân của Khách hàng phù hợp với quy định của: Văn bản pháp luật (bao gồm cả Nghị định số 13/2023/NĐ-CP ngày 17 tháng 4 năm 2023 về bảo vệ dữ liệu cá nhân và các văn bản sửa đổi, bổ sung, thay thế Nghị định này tại từng thời điểm); Chính sách bảo vệ dữ liệu cá nhân này; và Hợp đồng, thỏa thuận khác giữa Khách hàng và CÔNG TY.

CÔNG TY lưu ý: Việc thu thập, xử lý dữ liệu cá nhân của Khách hàng là điều kiện cần và đủ để CÔNG TY có thể cung cấp sản phẩm, dịch vụ đến Khách hàng.

ĐIỀU 2. CÁC LOẠI DỮ LIỆU CÁ NHÂN ĐƯỢC XỬ LÝ

Để CÔNG TY có thể thực hiện các yêu cầu của Khách hàng (bao gồm nhưng không giới hạn các yêu cầu cung cấp các sản phẩm và dịch vụ) và/hoặc cung cấp khái quát thông tin các sản phẩm/tiện ích của CÔNG TY, Bên xử lý dữ liệu cá nhân mà CÔNG TY có thỏa thuận sẽ cần phải sử dụng dữ liệu cá nhân của Khách hàng (bao gồm nhưng không giới hạn các hoạt động: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan).

CÔNG TY thu thập và xử lý dữ liệu cá nhân của Khách hàng bao gồm: Họ, chữ đệm và tên khai sinh; Ngày, tháng, năm sinh; Giới tính; Nơi sinh, nơi đăng ký khai sinh, nơi thường trú; Số điện thoại; Số tài khoản ngân hàng, số thẻ ngân hàng; Email; Số định danh cá nhân; Thông tin trên Thẻ căn cước/ Thẻ căn cước công dân/ Hộ chiếu.

ĐIỀU 3. MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN

Khách hàng đồng ý để CÔNG TY xử lý dữ liệu cá nhân của Khách hàng cho các mục đích sau:

• Cung cấp sản phẩm, dịch vụ cho Khách hàng: Hỗ trợ Khách hàng, cập nhật thông tin Khách hàng khi đăng ký sử dụng/sử dụng sản phẩm, dịch vụ do CÔNG TY hoặc đối tác của CÔNG TY cung cấp; Nhận biết, xác minh và duy trì thông tin chính xác về nhận biết Khách hàng; đảm bảo an ninh và an toàn hệ thống thông tin của CÔNG TY và các yêu cầu thẩm định khách hàng khác với Khách hàng theo quy định pháp luật; Phòng chống hành vi vi phạm pháp luật; Thực hiện các nghĩa vụ theo hợp đồng, thỏa thuận giữa CÔNG TY và Khách hàng; Bảo vệ hoặc thực thi các quyền và lợi ích hợp pháp của CÔNG TY bao gồm quyền thu các khoản phí, thu hồi và xử lý các khoản nợ.
• Phát triển sản phẩm, dịch vụ của CÔNG TY: Đánh giá rủi ro, phân tích xu hướng, thống kê, lên kế hoạch; Đánh giá chất lượng sản phẩm, dịch vụ để cải thiện và nâng cao chất lượng sản phẩm, dịch vụ mà CÔNG TY cung cấp cho Khách hàng;
• Các mục đích khác có liên quan đến những mục đích được nêu trên.

ĐIỀU 4. CÁCH THỨC XỬ LÝ DỮ LIỆU CÁ NHÂN

Cách thức thu thập dữ liệu cá nhân: CÔNG TY thu thập dữ liệu cá nhân của Khách hàng một cách trực tiếp thông qua trao đổi, liên lạc với Khách hàng (gặp trực tiếp, qua thư, qua website, trao đổi qua điện thoại và/hoặc bất kỳ phương tiện điện tử nào khách); Thu thập dữ liệu cá nhân của Khách hàng thông qua Hợp đồng. CÔNG TY thu thập dữ liệu cá nhân của Khách hàng một cách gián tiếp thông qua việc nhận chia sẻ dữ liệu cần thiết từ các đối tác mà họ thu thập được trong quá trình CÔNG TY cung cấp sản phẩm, hàng hóa, dịch vụ cho chủ thể dữ liệu và được chủ thể dữ liệu cho phép chia sẻ;

Cách thức lưu trữ dữ liệu cá nhân: CÔNG TY lưu trữ dữ liệu cá nhân của Khách hàng theo cách thức được nêu tại Điều 9 của Chính sách này;

Cách thức phân tích: Các cá nhân được CÔNG TY phân công sẽ phân liệu cá nhân theo cách thức thủ công để thực hiện các mục đích đã nêu tại Chính sách Bảo vệ dữ liệu cá nhân này;

Cách thức chuyển giao/chia sẻ/truyền đưa: CÔNG TY chỉ chuyển giao/chia sẻ/truyền đưa dữ liệu cá nhân của Khách hàng trong nội bộ (giữa các phòng, ban, cá nhân được Công ty phân công) của Công ty thông qua hệ thống máy tính để thực hiện các mục đích đã được Khách hàng đồng ý. CÔNG TY không chuyển giao/chia sẻ/truyền đưa tới các tổ chức, cá nhân khác (trừ trường hợp theo quy định pháp luật);

Cách thức xóa/hủy dữ liệu cá nhân: CÔNG TY xóa/hủy dữ liệu cá nhân theo cách thức xóa/hủy không thể khôi phục được. Khi nhân sự có yêu cầu hợp lệ hoặc hết thời hạn xử lý dữ liệu cá nhân hoặc theo quy định pháp luật, Công ty tiến hành xóa/hủy dữ liệu cá nhân đối với toàn bộ dữ liệu cá nhân của Khách hàng được nêu tại Chính sách Bảo vệ dữ liệu cá nhân này.

ĐIỀU 5. CÁC TỔ CHỨC, CÁ NHÂN THAM GIA XỬ LÝ DỮ LIỆU CÁ NHÂN

Để thực hiện các Mục đích đã nêu tại Chính sách này, CÔNG TY có thể chia sẻ dữ liệu cá nhân của Khách hàng tới các tổ chức, cá nhân sau đây:

• Các cá nhân được CÔNG TY phân công nhiệm vụ xử lý, bảo vệ dữ liệu cá nhân của Khách hàng;
• Các nhà cung cấp giải pháp, sản phẩm, dịch vụ cho CÔNG TY bao gồm các Dịch vụ công nghệ thông tin; Dịch vụ khảo sát thị trường; Dịch vụ đào tạo; Dịch vụ pháp lý; Dịch vụ kiểm toán; Dịch vụ vận chuyển; Dịch vụ mua bán hàng hóa; Dịch vụ bảo trì bảo dưỡng; Dịch vụ tư vấn kĩ thuật; Dịch vụ công nghệ thông tin (Server ảo);
• Các cơ quan Nhà nước có thẩm quyền theo quy định pháp luật.

ĐIỀU 6. HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ KHẢ NĂNG XẢY RA

CÔNG TY sử dụng các phương pháp, công nghệ bảo mật thông tin nhằm bảo vệ dữ liệu cá nhân của Khách hàng không bị lộ lọt, lợi dụng, sử dụng hoặc chia sẻ ngoài ý muốn. CÔNG TY cam kết bảo mật một cách tối đa dữ liệu cá nhân của Khách hàng.

Một số hậu quả, thiệt hại không mong muốn có thể xảy ra bao gồm nhưng không giới hạn: (a) Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Khách hàng; (b) Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của CÔNG TY, hệ thống bị tin tặc tấn công gây lộ lọt dữ liệu; (c) Khách hàng chủ quan tự làm lộ lọt dữ liệu cá nhân do: bất cẩn hoặc bị lừa đảo hoặc truy cập các website/tải các ứng dụng có chứa phần mềm độc hại; (d) Sự kiện bất khả kháng, v.v.

Trong trường hợp xảy ra sự cố hoặc phát hiện hành vi vi phạm đến dữ liệu cá nhân của Khách hàng, CÔNG TY sẽ ngay lập tức tiến hành thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân cho cơ quan Nhà nước có thẩm quyền và nỗ lực thực hiện các biện pháp khắc phục, ngăn chặn hậu quả.

ĐIỀU 7. THỜI GIAN BẮT ĐẦU, THỜI GIAN KẾT THÚC XỬ LÝ DỮ LIỆU CÁ NHÂN

Thời gian bắt đầu xử lý dữ liệu cá nhân: Kể từ thời điểm Khách hàng đồng ý với Chính sách bảo vệ dữ liệu cá nhân này.

Thời gian kết thúc xử lý dữ liệu cá nhân: Thời điểm Khách hàng yêu cầu CÔNG TY chấm dứt việc xử lý dữ liệu cá nhân hoặc khi CÔNG TY không còn bất kỳ nghĩa vụ nào về việc cung cấp sản phẩm, dịch vụ cho Khách hàng hoặc thời gian khác theo quy định của pháp luật.

ĐIỀU 8. QUYỀN VÀ NGHĨA VỤ CỦA KHÁCH HÀNG

Quyền của Khách hàng

8.1. Quyền được biết: Khách hàng được biết về hoạt động xử lý dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.

8.2. Quyền đồng ý: Khách hàng được đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.

8.3. Quyền truy cập: Khách hàng được truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

8.4. Quyền rút lại sự đồng ý: Khách hàng được quyền rút lại sự đồng ý của mình, trừ trường hợp luật có quy định khác.

8.5. Quyền xóa dữ liệu: Khách hàng được xóa hoặc yêu cầu xóa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

8.6. Quyền hạn chế xử lý dữ liệu: Khách hàng được yêu cầu hạn chế xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác. Việc hạn chế xử lý dữ liệu được thực hiện trong 72 giờ sau khi có yêu cầu của Khách hàng, với toàn bộ dữ liệu cá nhân mà Khách hàng yêu cầu hạn chế, trừ trường hợp luật có quy định khác.

8.7. Quyền cung cấp dữ liệu: Khách hàng được yêu cầu CÔNG TY, các bên thứ 3 kiểm soát và xử lý dữ liệu cá nhân cung cấp cho bản thân dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

8.8. Quyền phản đối xử lý dữ liệu: Khách hàng được phản đối CÔNG TY, các bên thứ 3 kiểm soát và xử lý dữ liệu cá nhân xử lý dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị, trừ trường hợp luật có quy định khác. CÔNG TY, các bên thứ 3 kiểm soát và xử lý dữ liệu cá nhân thực hiện yêu cầu của chủ thể dữ liệu trong 72 giờ sau khi nhận được yêu cầu, trừ trường hợp luật có quy định khác.

8.9. Quyền khiếu nại, tố cáo, khởi kiện: Khách hàng có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.

8.10. Quyền yêu cầu bồi thường thiệt hại: Khách hàng có quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác.

8.11. Quyền tự bảo vệ: Khách hàng có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan và Nghị định 13 về bảo vệ dữ liệu cá nhân, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định tại Điều 11 Bộ luật Dân sự.

Nghĩa vụ của Khách hàng:

8.12. Tuân thủ các quy định của pháp luật, Chính sách bảo vệ dữ liệu cá nhân này và các quy định, hướng dẫn của CÔNG TY liên quan đến xử lý dữ liệu cá nhân của Khách hàng.

8.13. Cung cấp đầy đủ, trung thực, chính xác dữ liệu cá nhân, các thông tin khác theo yêu cầu của CÔNG TY khi đăng ký và sử dụng sản phẩm, dịch vụ của CÔNG TY và khi có thay đổi về các thông tin này CÔNG TY sẽ tiến hành bảo mật dữ liệu cá nhân của Khách hàng căn cứ trên thông tin Khách hàng đã đăng ký, do đó nếu có bất kỳ thông tin sai lệch nào CÔNG TY sẽ không chịu trách nhiệm trong trường hợp thông tin đó làm ảnh hưởng hoặc hạn chế quyền lợi của Khách hàng. Trường hợp không thông báo, nếu có phát sinh rủi ro, tổn thất thì Khách hàng chịu trách nhiệm về những sai sót hay hành vi lợi dụng, lừa đảo khi sử dụng dịch vụ do lỗi của mình hoặc do không cung cấp đúng, đầy đủ, chính xác, kịp thời sự thay đổi thông tin; bao gồm cả thiệt hại về tài chính, chi phí phát sinh do thông tin cung cấp sai hoặc không thống nhất.

8.14.  Phối hợp với CÔNG TY, cơ quan nhà nước có thẩm quyền hoặc bên thứ ba trong trường hợp phát sinh các vấn đề ảnh hưởng đến dữ liệu cá nhân của Khách hàng.

8.15. Tự bảo vệ dữ liệu cá nhân của Khách hàng; chủ động áp dụng các biện pháp nhằm bảo vệ dữ liệu cá nhân của mình trong quá trình sử dụng sản phẩm, dịch vụ của CÔNG TY; thông báo kịp thời cho CÔNG TY khi phát hiện thấy có sai sót, nhầm lẫn về dữ liệu cá nhân của mình hoặc nghi ngờ dữ liệu cá nhân của mình đang bị xâm phạm.

8.16. Tự chịu trách nhiệm đối với những thông tin, dữ liệu, chấp thuận mà mình tạo lập, cung cấp trên môi trường mạng; tự chịu trách nhiệm trong trường hợp dữ liệu cá nhân bị rò rỉ, xâm phạm do lỗi của mình.

8.17. Các nghĩa vụ khác theo quy định của pháp luật.

ĐIỀU 9. LƯU TRỮ DỮ LIỆU CÁ NHÂN

Dữ liệu cá nhân của Khách hàng được lưu trữ như sau: Bản cứng được lưu trữ tại văn phòng CÔNG TY, bản mềm được lưu trữ trong Máy chủ vật lý (hệ thống máy tính) do CÔNG TY quản lý. CÔNG TY đã đưa ra các biện pháp bảo mật hợp lý và phù hợp để bảo vệ dữ liệu của Khách hàng khỏi bị mất, lạm dụng và truy cập trái phép. CÔNG TY đã đưa ra các biện pháp bảo mật hợp lý và phù hợp để bảo vệ dữ liệu của Khách hàng khỏi bị mất, lạm dụng và truy cập trái phép. CÔNG TY sẽ thực hiện các bước hợp lý để đảm bảo rằng dữ liệu cá nhân của Khách hàng được xử lý an toàn và phù hợp với Chính sách bảo vệ dữ liệu cá nhân này ngay cả khi dữ liệu cá nhân của Khách hàng được xử lý, chuyển đến và/hoặc lưu giữ tại các địa điểm khác cho dù trong hay ngoài phạm vi lãnh thổ Việt Nam.

Dữ liệu cá nhân của Khách hàng được Công ty lưu trữ trong thời hạn 05 (năm) năm đối với bản điện tử và 10 (mười) năm đối với bản giấy kể từ khi chấm dứt Hợp đồng/Thỏa thuận. Trừ trường hợp Hợp đồng/thỏa thuận giữa CÔNG TY và Khách hàng có quy định về thời gian lưu trữ dữ liệu cá nhân hoặc Pháp luật có quy định khác.

ĐIỀU 10. SỬA ĐỔI, BỔ SUNG CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN

Khi cần thiết, CÔNG TY có thể sẽ sửa đổi, cập nhật hoặc điều chỉnh các nội dung trong Chính sách bảo vệ dữ liệu cá nhân này vào bất kỳ thời điểm nào. CÔNG TY khuyến nghị Khách hàng nên thường xuyên kiểm tra Chính sách bảo vệ dữ liệu cá nhân trên trang thông tin điện tử chính thức của CÔNG TY để cập nhật các thay đổi và luôn được CÔNG TY thông báo về cách thức bảo vệ dữ liệu cá nhân của Khách hàng. Việc Khách hàng tiếp tục sử dụng sản phẩm, dịch vụ của CÔNG TY được hiểu là Khách hàng đã chấp nhận bản Chính sách bảo vệ dữ liệu cá nhân được cập nhật.

ĐIỀU 11. THÔNG TIN LIÊN HỆ

Để thực hiện các quyền của mình, hay khi có nhu cầu trao đổi với CÔNG TY liên quan đến nội dung của Chính sách bảo vệ dữ liệu cá nhân này, Khách hàng vui lòng liên hệ với CÔNG TY theo một trong các cách thức sau: (i) Đến trực tiếp trụ sở chính của CÔNG TY, hoặc (ii) Gửi email đến địa chỉ baovedulieucanhan@bando-vietnam.vn (Bộ phận Bảo vệ dữ liệu cá nhân – Công ty TNHH Sản xuất BANDO (Việt Nam)) để được hướng dẫn.

Chính sách bảo vệ dữ liệu cá nhân đối với Khách hàng này được cập nhật lần cuối vào ngày: 01/06/2024/.