CHÍNH SÁCH BẢO MẬT - VÀ BẢO VỆ DỮ LIỆU CÁ NHÂN

CHÍNH SÁCH BẢO MẬT

VÀ BẢO VỆ DỮ LIỆU CÁ NHÂN

Chính sách Bảo mật và Bảo vệ Dữ liệu cá nhân (Sau đây gọi tắt là "Chính sách").

Tại EMVN, chúng tôi luôn đặt việc bảo vệ Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu Cá Nhân lên hàng đầu. Chúng tôi nhận thức rõ ràng rằng Dữ Liệu Cá Nhân là tài sản thuộc quyền sở hữu hợp pháp của Chủ Thể Dữ Liệu Cá Nhân và được pháp luật bảo vệ. Do đó, mọi hoạt động thu thập, lưu giữ và xử lý Dữ Liệu Cá Nhân tại EMVN chỉ được thực hiện khi có sự đồng ý rõ ràng từ Chủ Thể Dữ Liệu Cá Nhân.

Khi truy cập và sử dụng Trang web hoặc các Dịch Vụ do EMVN cung cấp hoặc phát sinh quan hệ pháp lý với EMVN, ngoài việc đồng ý với Điều khoản sử dụng, Chủ Thể Dữ Liệu Cá Nhân được đề nghị đọc kỹ nội dung Chính sách này. Việc tiếp tục sử dụng Trang web hoặc các Dịch Vụ hoặc phát sinh quan hệ pháp lý với EMVN đồng nghĩa với việc Chủ Thể Dữ Liệu Cá Nhân đã hiểu, đồng ý và chấp thuận bị ràng buộc bởi các điều khoản nêu trong Chính sách này.

Bằng việc đồng ý với Chính sách này, Chủ Thể Dữ Liệu Cá Nhân xác nhận rằng đã được EMVN thông báo đầy đủ về các nội dung liên quan đến việc xử lý dữ liệu cá nhân, bao gồm: loại dữ liệu được xử lý, mục đích xử lý, thời gian xử lý, tổ chức/cá nhân tham gia quá trình xử lý, cũng như các quyền và nghĩa vụ của mình theo quy định pháp luật. Chủ Thể Dữ Liệu Cá Nhân đồng ý rằng Công Ty và các bên liên quan không cần thực hiện lại việc thông báo trước mỗi lần xử lý dữ liệu, trừ khi pháp luật có quy định khác.

Chính sách này mô tả cách thức EMVN thu thập, sử dụng và xử lý Dữ Liệu Cá Nhân trong quá trình hoạt động, kinh doanh của EMVN.

1. QUY ĐỊNH CHUNG

1.1. "EMVN": nghĩa là Công ty TNHH Giải trí Đa Phương tiện EpicMusicVN. Trong Chính sách này, EMVN có thể được đề cập là "Công Ty" hoặc "chúng tôi" hoặc "của chúng tôi", tùy theo ngữ cảnh.

1.2. "Dịch Vụ": nghĩa là mọi sản phẩm, dịch vụ, nội dung, tính năng, công nghệ hay chức năng, cũng như tất cả các Trang Web, ứng dụng và dịch vụ liên quan do Công Ty cung cấp cho người dùng.

1.3. "Trang Web": nghĩa là các Trang Web, ứng dụng di động, nền tảng mạng xã hội chính thức hoặc các thuộc tính trực tuyến khác mà qua đó Công Ty cung cấp Dịch Vụ và đã đăng tải hoặc liên kết với Chính sách này.

1.4. "Dữ Liệu Cá Nhân": là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với con người cụ thể hoặc giúp xác định con người cụ thể. Dữ Liệu Cá Nhân bao gồm Dữ Liệu Cá Nhân cơ bản và Dữ Liệu Cá Nhân nhạy cảm được xác định theo quy định của pháp luật hiện hành.

1.5. "Chủ Thể Dữ Liệu Cá Nhân": là cá nhân được Dữ Liệu Cá Nhân phản ánh, bao gồm tất cả các khách hàng cá nhân đang sử dụng sản phẩm, Dịch vụ, Trang Web của Công Ty, người lao động của Công Ty, thành viên góp vốn/cổ đông và/hoặc các cá nhân khác có phát sinh quan hệ pháp lý với Công Ty.

1.6. "Xử Lý Dữ Liệu Cá Nhân": là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

1.7. "Dữ Liệu Cá Nhân Cơ Bản" bao gồm:

  • Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
  • Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
  • Giới tính;
  • Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
  • Quốc tịch;
  • Hình ảnh của cá nhân; thông tin có được từ các hệ thống an ninh, kể cả bản ghi lại hình ảnh của Chủ Thể Dữ Liệu Cá Nhân trên hệ thống máy quay, camera giám sát tại các địa điểm kinh doanh/giao dịch của Công Ty;
  • Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
  • Nghề nghiệp, nơi làm việc;
  • Tình trạng hôn nhân;
  • Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
  • Thông tin về tài khoản số của cá nhân; Dữ Liệu Cá Nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;
  • Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không phải Dữ Liệu Cá Nhân nhạy cảm.

1.8. "Dữ Liệu Cá Nhân Nhạy Cảm": là Dữ Liệu Cá Nhân gắn liền với quyền riêng tư của Chủ Thể Dữ Liệu Cá Nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của Chủ Thể Dữ Liệu Cá Nhân gồm:

  • Quan điểm chính trị, quan điểm tôn giáo;
  • Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
  • Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
  • Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;
  • Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
  • Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;
  • Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
  • Thông tin về tài khoản ngân hàng của Chủ Thể Dữ Liệu Cá Nhân;
  • Dữ liệu về vị trí của Chủ Thể Dữ Liệu Cá Nhân được xác định qua dịch vụ định vị;
  • Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

2. NGUYÊN TẮC BẢO VỆ DỮ LIỆU CÁ NHÂN

Công Ty cam kết tuân thủ các nguyên tắc sau khi Xử Lý Dữ Liệu Cá Nhân:

2.1. Dữ Liệu Cá Nhân được thu thập và xử lý hợp pháp nhằm bảo vệ tối đa quyền của các Chủ Thể Dữ Liệu Cá Nhân;

2.2. Công Ty xử lý và bảo vệ Dữ Liệu Cá Nhân phù hợp với quy định của pháp luật Việt Nam; tuân thủ đầy đủ theo các hợp đồng, thỏa thuận, văn kiện khác xác lập với Chủ Thể Dữ Liệu Cá Nhân;

2.3. Công Ty thu thập Dữ Liệu Cá Nhân với mục đích cụ thể, rõ ràng, hợp pháp, trong phạm vi các mục đích nêu tại Mục 3 của Chính sách này và phù hợp với quy định của pháp luật Việt Nam;

2.4. Công Ty luôn áp dụng và cập nhật các biện pháp kỹ thuật phù hợp với quy định của pháp luật Việt Nam nhằm đảm bảo tính an toàn của Dữ Liệu Cá Nhân, bao gồm cả các biện pháp bảo vệ khỏi sự truy cập trái phép và/hoặc sự phá hủy, mất, thiệt hại cho Dữ Liệu Cá Nhân;

2.5. Dữ Liệu Cá Nhân chỉ được lưu trữ trong khoảng thời gian phù hợp với mục đích Xử Lý Dữ Liệu Cá Nhân phù hợp với quy định của pháp luật Việt Nam, trừ trường hợp pháp luật có quy định khác.

3. MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN

Dữ Liệu Cá Nhân có thể được xử lý cho một hoặc nhiều mục đích như sau:

3.1. Đánh giá khả năng cung cấp Dịch Vụ hoặc/và giao kết hợp đồng với Chủ Thể Dữ Liệu Cá Nhân, bao gồm nhưng không giới hạn các mục đích sau:

  • Nhận biết, xác minh thông tin về Chủ thể Dữ liệu Cá Nhân;
  • Đánh giá, thẩm định và phê duyệt năng lực, giao kết và thực hiện hợp đồng của Chủ Thể Dữ Liệu Cá Nhân và/hoặc người liên quan của Chủ Thể Dữ Liệu Cá Nhân;
  • Cân nhắc việc cung cấp hoặc tiếp tục cung cấp bất kỳ Dịch Vụ nào của Công Ty cho Chủ Thể Dữ Liệu Cá Nhân;

3.2. Thực hiện các nghĩa vụ trong hợp đồng, thỏa thuận, điều khoản, điều kiện và các văn kiện khác giữa Công Ty và Chủ Thể Dữ Liệu Cá Nhân, bao gồm nhưng không giới hạn các mục đích sau:

  • Thực hiện các nghĩa vụ theo hợp đồng, thỏa thuận và cung cấp Dịch Vụ cho Chủ Thể Dữ Liệu Cá Nhân;
  • Cập nhật, xử lý thông tin của Chủ Thể Dữ Liệu Cá Nhân;
  • Duy trì liên lạc, cung cấp thông tin, hỗ trợ, chăm sóc, giải quyết khiếu nại, khiếu kiện của Chủ Thể Dữ Liệu Cá Nhân;
  • Sử dụng, chuyển giao cho đối tác Dữ Liệu Cá Nhân và các thông tin có liên quan để xác định và khắc phục sự cố của Dịch Vụ, sửa chữa sản phẩm;
  • Liên hệ, thông báo với Chủ Thể Dữ Liệu Cá Nhân;
  • Thực hiện các chương trình khuyến mại, đổi quà, trao thưởng, giao quà tặng và hoạt động xúc tiến thương mại khác;
  • Thực hiện hoạt động chăm sóc và hỗ trợ khách hàng khác;
  • Xử lý tranh chấp, khiếu nại và các hành động bảo vệ quyền lợi hợp pháp của Công Ty;
  • Phát hiện, điều tra, xử lý vi phạm chính sách, quy định của Công Ty và pháp luật.

3.3. Phục vụ hoạt động kinh doanh, vận hành của Công Ty bao gồm nhưng không giới hạn việc thực hiện các nghĩa vụ về báo cáo, tài chính, kế toán và thuế, các hoạt động có mục đích kiểm toán, tuân thủ và các hoạt động khác phục vụ việc kinh doanh, vận hành và tuân thủ hợp pháp của Công Ty trong những trường hợp mà Công Ty cho là cần thiết.

3.4. Tái cấu trúc, chuyển nhượng dự án/doanh nghiệp: Trong quá trình kinh doanh, Công Ty có thể bán hoặc mua các doanh nghiệp hoặc tái cấu trúc doanh nghiệp hoặc chuyển nhượng dự án hoặc dịch vụ khác phù hợp với quy định của pháp luật.

3.5. Tiếp thị: Xây dựng chiến dịch tiếp thị, quảng bá Dịch Vụ trong đó bao gồm xây dựng các chiến dịch dựa trên sở thích của khách hàng.

3.6. Phòng, chống, ngăn ngừa, điều tra, phát hiện tội phạm.

3.7. Bảo vệ trật tự an toàn xã hội, bảo vệ quyền và lợi ích hợp pháp của Chủ Thể Dữ Liệu Cá Nhân, Công Ty và các bên liên quan khác.

3.8. Tuân thủ quy định của pháp luật, điều ước quốc tế mà Việt Nam là thành viên.

3.9. Các mục đích khác nếu được sự đồng ý của Chủ Thể Dữ Liệu Cá Nhân.

4. CÁCH THỨC XỬ LÝ DỮ LIỆU CÁ NHÂN

4.1. Cách thức thu thập Dữ Liệu Cá Nhân

  • Từ các trang thông tin điện tử của Công Ty: Dữ Liệu Cá Nhân được thu thập khi Chủ Thể Dữ Liệu Cá Nhân điền vào các biểu mẫu được đưa trên các trang thông tin điện tử.
  • Từ việc cung cấp các Dịch Vụ, thực hiện các nghĩa vụ theo hợp đồng, thỏa thuận của Công Ty.
  • Từ các trao đổi, liên lạc với Chủ Thể Dữ Liệu Cá Nhân qua thư, điện thoại, trực tuyến, hệ thống tổng đài.
  • Từ mạng xã hội của Công Ty và/hoặc các đối tác.
  • Từ các thiết bị ghi âm, ghi hình tại các điểm kinh doanh của Công Ty.
  • Từ các tương tác hoặc các công nghệ thu thập dữ liệu tự động: Cookie, thẻ pixel và các công nghệ tương tự khác.
  • Các phương tiện khác: thông qua các nguồn thông tin công khai, chính thống hoặc thông qua việc nhận chia sẻ dữ liệu cần thiết từ công ty mẹ, công ty con, công ty liên kết, đối tác.

4.2. Cách thức xử lý Dữ Liệu Cá Nhân

Tùy thuộc vào Mục đích xử lý Dữ Liệu Cá Nhân, Công Ty hoặc bên thứ ba được Công Ty uỷ quyền được phép xử lý dữ liệu thay mặt Công Ty và đồng thời có thể áp dụng các hình thức xử lý Dữ Liệu Cá Nhân phù hợp, bao gồm nhưng không giới hạn ở các phương thức: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

4.3. Cách thức chuyển giao/chia sẻ dữ liệu

Công Ty sẽ không bán Dữ Liệu Cá Nhân cho bất cứ bên nào. Công Ty sử dụng các biện pháp bảo mật cần thiết để đảm bảo việc chuyển giao/chia sẻ Dữ Liệu Cá Nhân được an toàn. Dữ Liệu Cá Nhân được Công Ty chia sẻ cho công ty mẹ, công ty con, công ty liên kết của Công Ty; cá nhân/tổ chức tham gia vào quá trình Xử Lý Dữ Liệu Cá Nhân; hoặc cơ quan nhà nước có thẩm quyền hoặc các trường hợp khác phù hợp với quy định của pháp luật.

5. XỬ LÝ DỮ LIỆU CÁ NHÂN CỦA TRẺ EM

5.1. Công Ty sẽ Xử Lý Dữ Liệu Cá Nhân của trẻ em theo nguyên tắc bảo vệ các quyền và vì lợi ích tốt nhất của trẻ em và phù hợp với quy định của pháp luật.

5.2. Công Ty chỉ Xử Lý Dữ Liệu Cá Nhân của trẻ em và cung cấp Dịch Vụ cho trẻ em, nếu cha, mẹ hoặc người giám hộ đồng ý cho trẻ em được sử dụng Dịch Vụ của Công ty, đồng ý để Công Ty Xử Lý Dữ Liệu Cá Nhân của trẻ em, đồng ý với Chính sách này và tuân thủ các yêu cầu của pháp luật có liên quan.

6. QUYỀN CỦA CHỦ THỂ DỮ LIỆU CÁ NHÂN

6.1. Được biết về hoạt động xử lý Dữ Liệu Cá Nhân của mình, trừ trường hợp luật có quy định khác;

6.2. Được đồng ý, đồng ý một phần hoặc không đồng ý cho phép tiến hành Xử Lý Dữ liệu Cá Nhân của mình, trừ trường hợp pháp luật có quy định khác;

6.3. Được quyền truy cập các hệ thống có lưu trữ Dữ Liệu Cá Nhân của mình để xem, chỉnh sửa nếu có quyền chỉnh sửa;

6.4. Được yêu cầu cung cấp bản sao Dữ Liệu Cá Nhân của mình nếu không tự in được ra từ các hệ thống;

6.5. Được rút lại sự đồng ý cho tiến hành Xử Lý Dữ Liệu Cá Nhân, phản đối việc xử lý hoặc yêu cầu Công Ty hạn chế xử lý, dừng việc xử lý, yêu cầu xóa Dữ Liệu Cá Nhân của mình;

6.6. Được quyền khiếu nại, tố cáo, khởi kiện;

6.7. Được quyền yêu cầu bồi thường thiệt hại;

6.8. Được quyền cũng như có nghĩa vụ tự bảo vệ hoặc yêu cầu cá nhân, tổ chức có liên quan thực hiện phương thức bảo vệ quyền của mình theo quy định pháp luật.

7. THỦ TỤC THỰC HIỆN QUYỀN

7.1. Với những hệ thống mà Chủ Thể Dữ Liệu Cá Nhân có quyền truy cập, xem, chỉnh sửa thì Chủ Thể Dữ Liệu có thể tự mình thực hiện các quyền của mình.

7.2. Với những hệ thống mà Chủ Thể Dữ Liệu Cá Nhân không có quyền tự thực hiện thì Chủ Thể Dữ Liệu sẽ gửi yêu cầu của mình đến người phụ trách hệ thống hoặc Bộ phận nhân sự hoặc Bộ phận phụ trách bảo vệ Dữ Liệu Cá Nhân của Công Ty.

8. NGHĨA VỤ CỦA CHỦ THỂ DỮ LIỆU CÁ NHÂN

8.1. Tự bảo vệ Dữ Liệu Cá Nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ Dữ Liệu Cá Nhân của mình.

8.2. Thông báo kịp thời cho Công Ty khi phát hiện thấy có sai sót, nhầm lẫn, rò rỉ về Dữ Liệu Cá Nhân hoặc nghi ngờ Dữ Liệu Cá Nhân đang bị xâm phạm.

8.3. Cung cấp đầy đủ, chính xác Dữ Liệu Cá Nhân khi đồng ý cho phép Xử Lý Dữ Liệu Cá Nhân.

8.4. Tôn trọng, bảo vệ Dữ Liệu Cá Nhân của người khác.

8.5. Thực hiện quy định pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ Dữ Liệu Cá Nhân.

8.6. Các trách nhiệm khác theo quy định pháp luật.

LIÊN HỆ VỚI CHÚNG TÔI

Nếu có bất kỳ câu hỏi hoặc thắc mắc nào liên quan đến Chính sách Bảo mật và Bảo vệ Dữ liệu cá nhân này, vui lòng liên hệ với chúng tôi để được giải đáp trong thời gian sớm nhất.

Email: [email protected]