1. Định nghĩa:

Chương trình KHTT” hoặc “Chương Trình Khách Hàng Thân Thiết” là nền tảng chương trình khách hàng thân thiết được phát triển bởi Công ty Cổ phần DGV Digital (“Công Ty”) để khách hàng tích Điểm từ giao dịch tại các địa điểm kinh doanh của Đối Tác hoặc từ các hình thức khác theo thỏa thuận của Đối Tác và Đơn Vị Vận Hành Chương Trình và đổi Điểm thành các sản phẩm và/hoặc các vouchers. Nền tảng chương trình khách hàng thân thiết cũng cho phép Đối Tác thực hiện các chiến dịch đến khách hàng và các khả năng sử dụng khác mà chúng tôi có thể cho phép tùy từng thời kỳ.

Đối Tác” là những thương nhân ký hợp đồng tham gia Chương Trình Khách Hàng Thân Thiết của DPoint.

Đơn vị kiểm soát Dữ Liệu Khách Hàng” là cá nhân hoặc pháp nhân phụ trách việc kiểm soát dữ liệu, hỗ trợ đưa ra các quyết định liên quan đến việc xử lý Dữ liệu cá nhân.

Dữ Liệu Khách Hàng” nghĩa là bất kỳ thông tin nào vào bất cứ thời điểm nào dưới sự sở hữu hoặc dưới sự kiểm soát của Công Ty liên quan đến bất kỳ Khách Hàng nào, bao gồm thông tin nhận dạng cá nhân (như: tên người dùng, địa chỉ liên hệ, số điện thoại và địa chỉ email,…) và thông tin nhân khẩu (như: tuổi, năm sinh, giới tính, quốc tịch, nghề nghiệp, thông tin Chứng minh nhân dân/Căn cước công dân hoặc giấy tờ pháp lý khác,…) đối với bất kỳ cá nhân hoặc thông tin nhận dạng cá nhân nào khác liên quan đến cá nhân được xác định hoặc có thể nhận dạng và được bảo vệ theo pháp luật hiện hành.

KHTT” nghĩa là khách hàng đăng ký tham gia Chương Trình Khách Hàng Thân Thiết của DPoint và trở thành thành viên trên Ứng Dụng DPoint.

Ứng dụng di động DPoint” là ứng dụng di động trên nền tảng iOS, Android do Công Ty phát triển để thực hiện Chương Trình Khách Hàng Thân Thiết của DPoint.

Xử lý Dữ Liệu Khách Hàng” nghĩa là bất kỳ hoạt động hoặc tập hợp các hoạt động được thực hiện trên Dữ Liệu Khách Hàng hoặc tập hợp Dữ Liệu Khách Hàng, có hoặc không bằng các phương tiện tự động như thu thập, ghi nhận, tổ chức, cấu trúc, lưu trữ, điều chỉnh hoặc thay thế, tìm kiếm, tham vấn, sử dụng, truyền tải, phổ biến, tạo sẵn, liên kết, kết hợp, hạn chế, tẩy xóa hoặc phá hủy.

“Dữ liệu cá nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể.

2. Đảm bảo an toàn giao dịch:

Nguyên tắc cung cấp Dữ Liệu Khách Hàng và nguyên tắc xây dựng chính sách và cơ chế bảo mật:

• KHTT có trách nhiệm đảm bảo những Dữ Liệu Khách Hàng cung cấp là đầy đủ, chính xác và luôn cập nhật thông tin nhằm đảm bảo quyền lợi của KHTT theo Chương Trình KHTT. Công Ty không chịu trách nhiệm trong trường hợp KHTT cung cấp không chính xác hoặc không đầy đủ theo quy định. KHTT dưới 15 tuổi cần đảm bảo có đầy đủ sự đồng ý và chấp thuận của cha mẹ hoặc người giám hộ hợp pháp đối với việc cung cấp các Dữ Liệu Khách Hàng cho Công Ty và chịu ràng buộc theo Chính sách bảo mật và quyền riêng tư này và chịu trách nhiệm đối với hành vi của người dưới 15 tuổi do mình giám hộ hợp pháp. DPoint có quyền từ chối và khóa tài khoản KHTT hoặc từ chối cung cấp các dịch vụ liên quan của Chương Trình KHTT trong trường hợp có căn cứ rằng KHTT dưới 15 tuổi chưa có được sự đồng ý và chấp thuận nói trên từ cha mẹ hoặc người giám hộ hợp pháp.

• Công Ty thực hiện đầy đủ các chính sách và biện pháp bảo mật cần thiết để bảo vệ Dữ Liệu Khách Hàng trên cơ sở các quy định của pháp luật liên quan đến bảo vệ người tiêu dùng và các chính sách, quy định về an ninh mạng trên môi trường hoạt động thương mại điện tử.

• Các biện pháp bảo đảm an toàn cho Ứng dụng di động DPoint: Ứng dụng di động DPoint được sở hữu bởi Công Ty sử dụng và kết hợp nhiều giải pháp kỹ thuật để bảo vệ Dữ Liệu Khách Hàng của KHTT khi tham gia vào Chương Trình KHTT cụ thể như sau: Luôn sử dụng giao thức bảo mật Secure Sockets Layer (SSL) để bảo vệ thông tin, dữ liệu của KHTT được riêng tư và toàn vẹn trong quá trình ghi nhận, xử lý và lưu trữ.

Bằng việc sử dụng Các Sản phẩm Dịch vụ, đăng ký một tài khoản với chúng tôi hoặc truy cập Ứng dụng, bạn xác nhận và đồng ý rằng bạn chấp nhận các phương pháp, yêu cầu, và/hoặc chính sách được mô tả trong Chính sách bảo mật này, và theo đây bạn đồng ý cho phép chúng tôi thu thập, sử dụng, tiết lộ và/hoặc xử lý dữ liệu cá nhân của bạn như mô tả trong đây. NẾU BẠN KHÔNG ĐỒNG Ý CHO PHÉP XỬ LÝ DỮ LIỆU CÁ NHÂN CỦA BẠN NHƯ MÔ TẢ TRONG CHÍNH SÁCH NÀY, VUI LÒNG KHÔNG SỬ DỤNG CÁC DỊCH VỤ CỦA CHÚNG TÔI HAY TRUY CẬP ỨNG DỤNG CỦA CHÚNG TÔI. Nếu chúng tôi thay đổi Chính sách bảo mật của mình, chúng tôi sẽ thông báo cho bạn bao gồm cả thông qua việc đăng tải những thay đổi đó hoặc Chính sách bảo mật sửa đổi trên Ứng dụng của chúng tôi. Trong phạm vi pháp luật cho phép, việc tiếp tục sử dụng các Sản phẩm Dịch vụ hoặc Ứng dụng, bao gồm giao dịch của bạn, được xem là bạn đã công nhận và đồng ý với các thay đổi trong Chính Sách Bảo Mật này.

Chính sách này áp dụng cùng với các thông báo, điều khoản hợp đồng, điều khoản chấp thuận khác áp dụng liên quan đến việc chúng tôi thu thập, lưu trữ, sử dụng, tiết lộ và/hoặc xử lý dữ liệu cá nhân của bạn và không nhằm ghi đè những thông báo hoặc các điều khoản đó trừ khi chúng tôi có tuyên bố ràng khác.

3. Mục đích thu thập thông tin và phạm vi sử dụng: 

• Chúng tôi sẽ/có thể thu thập dữ liệu cá nhân về bạn: 

  • Khi bạn đăng ký và/hoặc sử dụng các Sản phẩm Dịch vụ hoặc ứng dụng của chúng tôi, hoặc mở một tài khoản với chúng tôi;
  • Khi bạn gửi bất kỳ biểu mẫu nào, bao gồm đơn đăng ký hoặc các mẫu đơn khác liên quan đến bất kỳ Sản phẩm và Dịch vụ nào của chúng tôi, bằng hình thức trực tuyến hay dưới hình thức khác;
  • Khi bạn ký kết bất kỳ thỏa thuận nào hoặc cung cấp các tài liệu hoặc thông tin khác liên quan đến tương tác giữa bạn với chúng tôi, hoặc khi bạn sử dụng các Sản phẩm và Dịch vụ của chúng tôi;
  • Khi bạn tương tác với chúng tôi, chẳng hạn như thông qua các cuộc gọi điện thoại (có thể được ghi âm lại), thư từ, fax, gặp gỡ trực tiếp, các ứng dụng truyền thông xã hội và email;
  • Khi bạn sử dụng các Dịch vụ điện tử của chúng tôi, hoặc tương tác với chúng tôi qua Ứng dụng hoặc Trang Web hoặc Các Dịch vụ của chúng tôi. Trường hợp này bao gồm thông qua tập tin cookie mà chúng tôi có thể triển khai khi bạn tương tác với các Ứng dụng hoặc Trang Web của chúng tôi;
  • Khi bạn cấp quyền trên thiết bị của bạn để chia sẻ thông tin với Ứng dụng của chúng tôi
  • Khi bạn thực hiện các giao dịch thông qua Dịch vụ của chúng tôi;
  • Khi bạn cung cấp ý kiến phản hồi hoặc gửi khiếu nại cho chúng tôi;
  • Khi bạn đăng ký tham gia một cuộc thi; và/hoặc
  • Khi bạn gửi dữ liệu cá nhân của bạn cho chúng tôi vì bất kỳ lý do gì.
  • Và các trường hợp khác mà dữ liệu cá nhân của bạn có thể được thu thập

• Chúng tôi có thể thu thập thông tin của bạn từ bạn, các công ty liên kết, các bên thứ ba và từ các nguồn khác, bao gồm nhưng không giới hạn ở đối tác kinh doanh (ví dụ như đơn vị cung ứng Dịch vụ về vận chuyển, thanh toán), tổ chức tín dụng, các đơn vị, đối tác cung cấp Dịch vụ marketing, giới thiệu, các chương trình khách hàng thân thiết, những người dùng khác sử dụng Các Dịch vụ của chúng tôi hoặc các nguồn dữ liệu công khai có sẵn hay các nguồn dữ liệu của nhà nước.

•  Trong một số trường hợp, bạn có thể cung cấp dữ liệu cá nhân của các cá nhân khác cho chúng tôi (ví dụ như thành viên gia đình, bạn bè hoặc những người trong danh sách liên hệ của bạn). Nếu bạn cung cấp cho chúng tôi dữ liệu cá nhân của họ, bạn tuyên bố và đảm bảo rằng bạn đã nhận được sự đồng ý của họ để xử lý dữ liệu cá nhân của họ theo Chính sách này.

• Công Ty sẽ thu nhập các Dữ Liệu Khách Hàng, bao gồm tối thiểu là Họ tên, Số điện thoại, Ngày tháng năm sinh và Giới tính. Đây là các thông tin bắt buộc và cần thiết khi KHTT tiến hành đăng ký và sử dụng DPoint.

• “Thông Tin Cá Nhân” là thông tin về KHTT bao gồm nhưng không giới hạn tên, ngày sinh, giới tính, địa chỉ, số điện thoại, quốc tịch, thông tin ngân hàng, thông tin thẻ tín dụng, tình trạng cư trú, tình trạng tài chính, sở thích cá nhân, địa chỉ thư điện tử (email) của bạn, nghề nghiệp, hình ảnh, và bất kỳ thông tin nào về bạn mà bạn đã cung cấp cho Công Ty trong các đơn đăng ký, mẫu đăng ký sử dụng dịch vụ hoặc bất kỳ tài liệu tương tự nào và/hoặc bất kỳ thông tin nào về bạn đã được hoặc sẽ được Công Ty thu thập, lưu trữ, sử dụng và xử lý tại từng thời điểm.

• Việc cung cấp Thông tin cá nhân của KHTT là hoàn toàn tự nguyện. Tuy nhiên, việc KHTT không cung cấp hoặc cung cấp không đầy đủ thông tin cá nhân cho Công Ty có thể ảnh hưởng việc xử lý Thông tin cá nhân của KHTT của Công Ty vì các mục đích được quy định dưới đây và có thể dẫn đến việc Công Ty không thể cung cấp các sản phẩm, dịch vụ cho KHTT hoặc không thể cung cấp sản phẩm và dịch vụ hoàn hảo nhất theo ý của KHTT hoặc không thể chấp nhận yêu cầu thanh toán do KHTT thực hiện.

• Các KHTT sẽ tự chịu trách nhiệm về bảo mật và lưu trữ mọi hoạt động sử dụng dịch vụ dưới tên đăng ký, mật khẩu và hộp thư điện tử của mình. Ngoài ra, KHTT chịu trách nhiệm thông báo kịp thời cho Công Ty về những hành vi sử dụng trái phép, lạm dụng, vi phạm bảo mật, lưu giữ tên đăng ký và mật khẩu của bên thứ ba để có biện pháp giải quyết phù hợp.

• Bên cạnh những Thông tin cá nhân KHTT trực tiếp cung cấp, Công Ty có thể thu thập Thông tin cá nhân của KHTT từ các nguồn thông tin đại chúng hoặc từ các bên thứ ba theo phương thức hợp pháp, phù hợp với quy định của pháp luật, bao gồm nhưng không giới hạn:

  • Từ các mẫu đơn đăng ký hoặc đề nghị sử dụng hoặc các tài liệu tương tự khác.
  • Từ các trang mạng xã hội của Công Ty mà KHTT theo dõi, yêu thích hoặc là thành viên của các trang đó.
  • Từ các tổ chức cung cấp dịch vụ tiếp thị hoặc các dịch vụ khác.
  • Từ việc sử dụng các ứng dụng và trang web của Công Ty.

• Công Ty cũng lưu trữ bất kỳ thông tin nào KHTT nhập trên ứng dụng DPoint hoặc gửi đến DPoint. Những thông tin đó sẽ được sử dụng cho mục đích:

  • Để xem xét và/hoặc xử lý đơn đăng ký/giao dịch của bạn với chúng tôi hoặc giao dịch hay thư từ của bạn với các bên thứ ba qua Các Sản phẩm Dịch vụ;
  • Phản hồi yêu cầu của KHTT (ví dụ: lịch sử giao dịch tích và đổi điểm DPoint, giá trị từng giao dịch và điểm DPoint tương ứng, phương thức nhận điểm DPoint);
  • Cập nhật tính năng mới và xử lý các lỗi của ứng dụng DPoint;
  • Đưa ra những gợi ý‎ phù hợp việc tích và đổi điểm DPoint cho từng nhóm KHTT;
  • Gửi email, SMS, hoặc các hình thức liên lạc khác để thông báo các chương trình khuyến mãi, tích, đổi điểm DPoint định kỳ cho KHTT;
  • Cá nhân hóa trải nghiệm KHTT, gợi ý và cung cấp các chương trình khuyến mãi và chương trình tích, đổi điểm DPoint phù hợp với nhu cầu và sở thích của từng KHTT;
  • Tạo mới, quản trị và cập nhật tài khoản KHTT, xác minh danh tính KHTT;
  • Quản lý, vận hành, cung cấp và/hoặc quản trị việc sử dụng, hoạt động của KHTT khi sử dụng DPoint;
  • Bảo vệ tính bảo mật hoặc tính toàn vẹn của DPoint và mọi phương tiện hoặc thiết bị được sử dụng để cung cấp Chương Trình KHTT;
  • Xác nhận các giao dịch và thực hiện các khoản thanh toán (nếu có);
  • Đề xuất, có được, cung cấp hoặc tạo điều kiện cho các giải pháp bảo hiểm hoặc tài chính nếu có;
  • Cho phép tương tác giữa các KHTT, giữa KHTT với Công Ty hay giữa KHTT với các đối tác được liên kết;
  • Cho phép các đối tác của DPoint quản lý và phân bổ nguồn lực để cung cấp Chương Trình KHTT;
  • Đo lường, hỗ trợ và cải thiện DPoint;
  • Theo dõi và cải thiện cách phản hồi từ bộ phận hỗ trợ khách hàng của Công Ty;
  • Lưu trữ, quản lý, dự phòng cho việc phục hồi sự cố hay cho các mục đích tương tự khác;
  • Tiếp thị và quảng bá: Gửi thông tin tới KHTT bằng các phương thức phù hợp với quy định của pháp luật như các thông báo, thông báo đẩy, cập nhật, tài liệu, thông tin quảng cáo, khuyến mại, lời chúc, lời mời, quản lý sự tham gia và các tài liệu liên quan đến Chương Trình KHTT, Công Ty và các nhà tài trợ, đối tác và các nhà quảng cáo sản phẩm, dịch vụ, sự kiện hoặc chương trình khuyến mại;
  • Phòng chống gian lận và lạm dụng, quản lý rủi ro: Phát hiện, ngăn chặn các hoạt động giả mạo, phá hoại tài khoản của KHTT, hoặc các hoạt động giả mạo nhận dạng của KHTT trong Chương Trình KHTT;
  • Ngăn chặn hoặc điều tra bất cứ gian lận, hoạt động bất hợp pháp, hành vi sai trái hoặc thiếu sót liên quan đến việc sử dụng DPoint hay bất kỳ hoạt động nào khác phát sinh từ mối quan hệ giữa Công Ty và KHTT trong Chương Trình KHTT;
  • Xác định hành vi gian dối, lừa đảo, hành vi sai trái hoặc thiếu sót của đối tác và cung cấp phản hồi cá nhân cho các đối tác của Công Ty;
  • Ngăn chặn những hoạt động vi phạm pháp luật Việt Nam trên ứng dụng DPoint;
  • Sử dụng các phương pháp chấm điểm để đánh giá và quản trị rủi ro;
  • Các mục đích hợp pháp khác nhằm thực hiện và phát triển Chương Trình KHTT theo quyết định của Công Ty (nếu có).

  •  Để quản lý, điều hành, cung cấp và/hoặc quản lý việc bạn sử dụng và/hoặc truy cập Các Sản phẩm Dịch vụ và Ứng dụng của chúng tôi (bao gồm các sở thích của bạn), cũng như quan hệ và tài khoản người dùng của bạn với chúng tôi;

  • Để đáp ứng, xử lý, giải quyết hoặc hoàn tất một giao dịch và/hoặc đáp ứng các yêu cầu của bạn đối với các Sản phẩm và Dịch vụ nhất định và thông báo cho bạn về các vấn đề Dịch vụ và các hoạt động tài khoản bất thường;

  • Để thực thi các Điều Khoản Dịch vụ của chúng tôi hoặc bất kỳ thỏa thuận giấy phép người dùng cuối nào áp dụng;

  • Để bảo vệ sự an toàn cá nhân và các quyền, tài sản hoặc sự an toàn của người khác;

  • Để phục vụ mục đích nhận dạng, xác minh, đánh giá pháp lý hoặc để nhận biết khách hàng;

  • Để đánh giá và đưa ra các quyết định liên quan đến hồ sơ tín dụng và rủi ro của bạn và tính đủ điều kiện để cho vay, trả sau hoặc cho các Sản phẩm tín dụng, nếu có;

  • Để duy trì và quản lý bất kỳ bản cập nhật phần mềm nào và/hoặc các bản cập nhật khác và sự hỗ trợ có thể được yêu cầu tùy lúc nhằm đảm bảo Các Sản phẩm Dịch vụ của chúng tôi hoạt động suôn sẻ;

  • Để giải quyết hoặc tạo điều kiện thuận lợi cho Dịch vụ khách hàng, thực hiện các yêu cầu của bạn, giải quyết hoặc trả lời bất kỳ thắc mắc nào được gửi bởi (hoặc nhằm được gửi bởi) bạn hoặc thay mặt bạn;

  • Để liên hệ với bạn hoặc liên lạc với bạn qua điện thoại, tin nhắn văn bản và/hoặc tin nhắn fax, email và/hoặc thư hoặc cách khác nhằm mục đích quản trị và/hoặc quản lý quan hệ của bạn với chúng tôi hoặc việc bạn sử dụng Các Sản phẩm Dịch vụ của chúng tôi, chẳng hạn như ở việc truyền đạt thông tin hành chính cho bạn liên quan đến Các Dịch vụ của chúng tôi. Bạn xác nhận và đồng ý rằng sự liên lạc như thế của chúng tôi có thể là theo cách gửi thư qua đường bưu điện, tài liệu hoặc thông báo cho bạn, có thể gồm có tiết lộ dữ liệu cá nhân nhất định về bạn để cung cấp các tài liệu đó cũng như trên bao bì/phong bì;

  • Để tiến hành các hoạt động nghiên cứu, phân tích và phát triển (bao gồm nhưng không giới hạn phân tích dữ liệu, khảo sát, phát triển và/hoặc lập đặc tính Sản phẩm và Dịch vụ), để phân tích cách thức bạn sử dụng Các Sản phẩm Dịch vụ của chúng tôi, để giới thiệu Sản phẩm và/hoặc Dịch vụ theo sự quan tâm của bạn, để cải thiện Các Dịch vụ hoặc Sản phẩm của chúng tôi và/hoặc để cải thiện trải nghiệm khách hàng của bạn;

  • Để cho phép kiểm tra và khảo sát khác để, ngoài những hoạt động khác, xác thực quy mô và thành phần của đối tượng mục tiêu của chúng tôi, và hiểu được trải nghiệm của họ với Các Sản phẩm Dịch vụ của DPoint;

  • Vì mục đích tiếp thị và quảng cáo, trong trường hợp này, để gửi cho bạn qua các phương tiện và phương thức liên lạc khác nhau, thông tin và tài liệu tiếp thị và quảng bá liên quan đến các Sản phẩm và/hoặc Dịch vụ (bao gồm, nhưng không giới hạn các Sản phẩm và/hoặc Dịch vụ của các bên thứ ba mà DPoint có thể hợp tác hoặc liên kết) mà DPoint (và/hoặc các bên liên kết hoặc công ty có liên quan của nó) có thể bán, tiếp thị hoặc quảng bá, cho dù các Sản phẩm hoặc Dịch vụ đó tồn tại vào lúc này hoặc được tạo ra trong tương lai. Bạn có thể hủy đăng ký nhận các thông tin tiếp thị tại bất cứ thời điểm nào bằng cách sử dụng chức năng hủy đăng ký trong các tài liệu tiếp thị điện tử. Chúng tôi có thể sử dụng các thông tin liên hệ của bạn để gửi các bản tin và/hoặc tài liệu truyền thông từ chúng tôi hoặc từ các công ty có liên quan của chúng tôi;

  • Để cung cấp các chương trình và ưu đãi khách hàng thường xuyên, đối tác và tiền thưởng, cũng như các chiến dịch marketing đồng thương hiệu khác, ví dụ như: chương trình khách hàng thân thiết của ngân hàng, Ưu đãi của các Tổ chức thẻ Quốc tế hoặc Thẻ ghi nợ/tín dụng đồng thương hiệu với sự hợp tác của các bên thứ ba;

  • Để đáp ứng các thủ tục pháp lý hoặc để tuân thủ hoặc theo quy định của pháp luật hiện hành, và các yêu cầu của cơ quan nhà nước có thẩm quyền hoặc yêu cầu của bất cứ cơ quan tài phán nào hoặc khi chúng tôi thực sự tin tưởng rằng việc tiết lộ thông tin là cần thiết, bao gồm nhưng không giới hạn, đáp ứng các yêu cầu đáp ứng các yêu cầu công bố thông tin theo yêu cầu của bất kỳ luật ràng buộc nào đối với DPoint hoặc các công ty hoặc chi nhánh/công ty con liên quan của DPoint (bao gồm, nếu có, việc hiển thị tên, chi tiết liên hệ và chi tiết công ty của bạn);

  • Để lập số liệu thống kê và nghiên cứu đáp ứng yêu cầu báo cáo và/hoặc duy trì sổ sách nội bộ hoặc theo quy định;

  • Để thực hiện quy trình tìm hiểu và xác minh hoặc các hoạt động sàng lọc khác (bao gồm nhưng không giới hạn kiểm tra lý lịch) tuân thủ các nghĩa vụ theo quy định pháp luật hoặc cơ quan nhà nước có thẩm quyền hoặc các thủ tục kiểm soát rủi ro của chúng tôi, có thể được pháp luật yêu cầu hoặc có thể đã được chúng tôi áp dụng;

  • Để kiểm tra Các Dịch vụ của chúng tôi hoặc hoạt động của DPoint

  • Để ngăn chặn hoặc điều tra bất kỳ hoạt động gian lận thực tế hoặc bị nghi ngờ nào đối với Điều khoản Dịch vụ của chúng tôi, gian lận, các hành vi phi pháp, thiếu sót hay hành vi sai trái nào, cho dù có liên quan đến việc bạn sử dụng Các Dịch vụ của chúng tôi hay không hay bất kỳ vấn đề nào phát sinh từ quan hệ của bạn với chúng tôi;

  • Để đáp ứng bất cứ các mối đe dọa hoặc yêu cầu thực tế nào được khẳng định chống lại DPoint hoặc các yêu cầu khác liên quan đến các Nội dung vi phạm quy định của các bên thứ ba;

  • Để lưu trữ, lập máy chủ, sao lưu (cho dù là vì mục đích khôi phục sau thảm họa hoặc mục đích khác) đối với dữ liệu cá nhân của bạn;

  • Để xử lý và/hoặc tạo thuận tiện cho một giao dịch tài sản kinh doanh hoặc một giao dịch tài sản kinh doanh tiềm năng, trường hợp giao dịch đó liên quan đến DPoint như một bên tham gia hoặc chỉ liên quan đến một công ty hay công ty liên kết của DPoint như một bên tham gia hoặc liên quan đến DPoint và/hoặc bất kỳ một hay nhiều công ty hoặc công ty liên kết của DPoint như (các) bên tham gia, và có thể có các tổ chức bên thứ ba khác tham gia giao dịch như thế. “Giao dịch tài sản kinh doanh” là các giao dịch mua, bán, cho thuê, sáp nhập, hợp nhất hoặc bất kỳ hoạt động mua lại, thanh lý hay tài trợ nào của một tổ chức hoặc một phần của một tổ chức hoặc của bất kỳ hoạt động kinh doanh hay tài sản nào của một tổ chức; và/hoặc

  • Bất kỳ mục đích nào mà chúng tôi thông báo cho bạn tại thời điểm xin sự cho phép của bạn.

    (gọi chung là “Các Mục Đích”)

  • Bạn xác nhận, cho phép và đồng ý rằng chúng tôi có thể truy cập, lưu trữ và tiết lộ thông tin Tài khoản và Nội dung của bạn nếu luật pháp yêu cầu làm như vậy hoặc theo lệnh của tòa án hoặc của bất kỳ cơ quan chính phủ hoặc cơ quan quản lý nào có thẩm quyền đối với DPoint hoặc các chi nhánh/công ty con của DPoint hoặc với lý do chính đáng DPoint tin rằng việc truy cập, lưu giữ hoặc tiết lộ đó là cần thiết và chính đáng để: (a) tuân thủ quy trình pháp lý; (b) tuân thủ yêu cầu từ bất kỳ cơ quan chính phủ hoặc cơ quan quản lý nào có thẩm quyền đối với DPoint hoặc các chi nhánh/công ty con có liên quan của DPoint; (c) thực thi Điều khoản Dịch vụ của chúng tôi hoặc Chính sách Bảo mật này; (d) phản hồi bất kỳ khiếu nại nào du cho là nguy cơ hoặc đang xảy ra trên thực tế để chống lại DPoint hoặc các chi nhánh/công ty con có liên quan hoặc khiếu nại khác rằng bất kỳ Nội dung nào vi phạm quyền của bên thứ ba; (e) đáp ứng các yêu cầu của bạn về Dịch vụ khách hàng; hoặc (f) bảo vệ quyền, tài sản hoặc sự an toàn cá nhân của DPoint hoặc các chi nhánh/công ty con có liên quan, người dùng và / hoặc công chúng.

  • Vì Các Mục Đích mà chúng tôi sẽ/có thể thu thập, sử dụng, tiết lộ hoặc xử lý dữ liệu cá nhân của bạn phụ thuộc vào hoàn cảnh hiện có, mục đích đó có thể không xuất hiện bên trên. Tuy nhiên, chúng tôi sẽ thông báo cho bạn biết mục đích khác đó tại thời điểm xin sự cho phép của bạn, trừ phi việc xử lý dữ liệu áp dụng mà không có sự đồng ý của bạn là được phép theo các quy định của pháp luật về bảo vệ bí mật thông tin cá nhân hoặc theo quy định pháp luật.

4. Phạm vi thu thập dữ liệu và thời gian lưu trữ thông tin:

•  Dữ liệu cá nhân mà chúng tôi có thể thu thập bao gồm:

  • Họ tên;
  • Địa chỉ email;
  • Ngày sinh;
  • Địa chỉ thanh toán và/hoặc giao nhận hàng hóa;
  • Tài khoản ngân hàng và thông tin thanh toán;
  • Doanh nghiệp mà người dùng đang công tác và/hoặc là khách hàng của họ;
  • Thẻ ngân hàng (đã được mã hoá);
  • Thông tin giao dịch chi tiêu của Thẻ ngân hàng mà người dùng liên kết vào chương trình UP;
  • Số điện thoại;
  • Chứng minh nhân dân, căn cước công dân, hộ chiếu
  • Giới tính;
  • Thông tin được gửi bởi hoặc liên quan đến (các) thiết bị được sử dụng để truy cập vào các Dịch vụ hoặc Ứng dụng của chúng tôi;
  • Hình ảnh hoặc âm thanh hoặc video;
  • Thông tin về nhân thân được cấp bởi chính phủ hoặc các thông tin khác phục vụ cho các mục đích đánh giá pháp lý, nhận biết khách hàng, xác minh thông tin và/hoặc phòng chống gian lận của chúng tôi;
  • Dữ liệu truyền thông hoặc liên lạc, ví dụ như các tùy chọn nhận thông tin quảng cáo từ chúng tôi hoặc các bên thứ ba của bạn, tùy chọn phương tiện liên lạc và lịch sử thông tin liên lạc với chúng tôi, các nhà cung cấp Dịch vụ của chúng tôi, và các bên thứ ba khác;
  • Thông tin sử dụng và giao dịch, bao gồm chi tiết về lịch sử tìm kiếm, giao dịch và nội dung hiển thị mà tương tác với Ứng dụng, cũng như các Sản phẩm và Dịch vụ có liên quan của bạn;
  • Dữ liệu về địa điểm;
  • Bất kỳ thông tin nào khác về người dùng khi người dùng đăng nhập để sử dụng Các Sản phẩm Dịch vụ hoặc Ứng dụng của chúng tôi, và khi người dùng sử dụng các Sản phẩm Dịch vụ hoặc Ứng dụng, cũng như thông tin về việc người dùng sử dụng Các Sản phẩm Dịch vụ hoặc Ứng dụng của chúng tôi như thế nào; và
  • Dữ liệu tổng hợp về nội dung người dùng sử dụng.

•  Các dữ liệu khác: 

  • Như với hầu hết các ứng dụng di động khác, thiết bị của bạn gửi thông tin có thể gồm có dữ liệu về bạn, được một máy chủ web ghi lại khi bạn sử dụng Ứng dụng của chúng tôi. Thông tin này thông thường bao gồm nhưng không giới hạn địa chỉ IP, hệ điều hành của máy tính/thiết bị di động, loại trình duyệt, loại thiết bị di động, các đặc điểm của thiết bị di động, mã định danh thiết bị thống nhất (UDID) hoặc mã định danh thiết bị di động (MEID) của thiết bị di động của bạn, địa chỉ tham chiếu của Trang Web (nếu có), các trang mà bạn đã truy cập đến trên ứng dụng di động của chúng tôi và thời gian truy cập và đôi khi là “cookie” (có thể vô hiệu hóa bằng cách sử dụng tùy chọn trình duyệt của bạn) để giúp trang web ghi nhớ lần truy cập cuối cùng của bạn. Nếu bạn đăng nhập, thông tin này được liên kết với tài khoản cá nhân của bạn. Thông tin này cũng được đưa vào các số liệu thống kê ẩn danh để giúp chúng tôi hiểu được khách truy cập sử dụng Ứng dụng của chúng tôi như thế nào.
  • Các ứng dụng di động của chúng tôi có thể thu thập thông tin chính xác về địa chỉ của thiết bị di động của bạn sử dụng các công nghệ như GPS, Wi-Fi,…. Chúng tôi thu thập, sử dụng, công bố và/hoặc xử lý các thông tin này cho một hoặc nhiều mục đích bao gồm nhưng không giới hạn các Sản phẩm Dịch vụ được cung cấp dựa trên vị trí mà bạn yêu cầu hoặc chuyển các nội dung có liên quan đến bạn dựa trên vị trí của bạn. Đối với phần lớn các thiết bị di động, bạn có thể rút lại sự cho phép để chúng tôi được thu thập các thông tin này dựa trên vị trí của bạn thông qua các cài đặt trên thiết bị. Nếu bạn có câu hỏi nào về cách thức vô hiệu hóa các Dịch vụ vị trí trên thiết bị di động của bạn, vui lòng liên hệ với các nhà cung cấp Dịch vụ thiết bị di động hoặc nhà sản xuất thiết bị của bạn.
  • Như khi bạn xem ứng dụng di động của chúng tôi, khi bạn xem các nội dung và quảng cáo và truy cập vào phần mềm khác trên Ứng dụng của chúng tôi hoặc thông qua Dịch vụ, các thông tin có thể được gửi đến cho chúng tôi (bao gồm nhưng không giới hạn, địa chỉ IP, hệ điều hành, v.v..); nhưng, thay vì các số lượt xem trang, thiết bị của bạn gửi đến chúng tôi các thông tin về nội dung, quảng cáo được xem và/hoặc phần mềm được cài đặt bởi các Dịch vụ và Ứng dụng và thời điểm.

•  Cookies

  • Đôi khi chúng tôi hoặc các nhà cung cấp Dịch vụ được cho phép có thể sử dụng “cookie” hoặc các tính năng khác để cho phép chúng tôi hoặc các bên thứ ba thu thập hoặc chia sẻ thông tin liên quan đến việc sử dụng của bạn đối với Sản phẩm Dịch vụ hoặc Ứng dụng của chúng tôi. Các tính năng này sẽ giúp chúng tôi cải thiện Ứng dụng và Các Sản phẩm Dịch vụ chúng tôi cung cấp, giúp chúng tôi đề xuất các Sản phẩm Dịch vụ và tính năng mới, và/hoặc cho phép chúng tôi cung cấp các nội dung có liên quan hơn đến bạn. “Cookie” là các mã danh định được lưu trữ trên máy tính hoặc thiết bị di động của bạn lưu trữ các dữ liệu về máy tính hoặc thiết bị, bằng cách nào và khi nào Các Sản phẩm Dịch vụ hoặc Ứng dụng được sử dụng hay truy cập, bởi bao nhiêu người và để theo dõi những hoạt động trong Ứng dụng của chúng tôi. Chúng tôi có thể liên kết thông tin cookie với dữ liệu cá nhân. Cookie cũng liên kết với thông tin về những nội dung bạn đã chọn để mua sắm và các trang web mà bạn đã xem. Thông tin này được sử dụng để theo dõi giỏ hàng, để chuyển tải nội dung phù hợp với sở thích của bạn, để thực hiện phân tích dữ liệu và hoặc theo dõi việc sử dụng Sản phẩm Dịch vụ
  • Bạn có thể từ chối sử dụng cookie bằng cách chọn các thiết lập thích hợp trên thiết bị của bạn. Tuy nhiên, vui lòng lưu ý rằng nếu bạn thực hiện thao tác này bạn có thể không sử dụng được các chức năng đầy đủ của Ứng dụng hoặc Các Sản phẩm Dịch vụ của chúng tôi.
  • Bạn đồng ý không cung cấp cho chúng tôi bất cứ thông tin nào không chính xác hoặc gây hiểu nhầm và bạn đồng ý sẽ thông báo cho chúng tôi về bất cứ thông tin nào không chính xác hoặc khi có sự thay đổi thông tin. Chúng tôi bảo lưu quyền theo quyết định riêng của chúng tôi được yêu cầu các tài liệu cần thiết khác để xác minh bất cứ thông tin nào được bạn cung cấp.

•  Nếu bạn không muốn chúng tôi thu thập thông tin/dữ liệu cá nhân nói trên, bạn có thể chọn không tham gia vào bất kỳ lúc nào bằng cách thông báo bằng văn bản đến Nhân Viên Bảo Vệ Dữ Liệu của chúng tôi. Có thể tìm thấy thêm thông tin về nội dung trong mục “Bạn có thể rút lại sự cho phép xóa tên, yêu cầu truy cập hoặc điều chỉnh thông tin bạn đã cung cấp cho chúng tôi bằng cách nào?” dưới đây. Tuy nhiên, lưu ý rằng việc từ chối hoặc hủy bỏ cho phép chúng tôi thu thập, sử dụng hoặc xử lý dữ liệu cá nhân của bạn có thể ảnh hưởng đến việc bạn sử dụng Các Sản phẩm Dịch vụ và Ứng dụng. Ví dụ như Dịch vụ Địa điểm gần nhất của thương hiệu bạn chọn sẽ không hoạt động nếu bạn không cho phép ứng dụng truy cập vị trí của bạn.

•  Dữ Liệu Khách Hàng do KHTT cung cấp sẽ được lưu trữ trên hệ thống của DPoint cho đến khi KHTT có yêu cầu hủy các thông tin đã cung cấp trừ trường hợp bắt buộc phải lưu trữ thông tin trong thời gian theo quy định của pháp luật.

5. Phương thức và công cụ để chỉnh sửa Dữ Liệu Khách Hàng:

• KHTT có quyền tự kiểm tra, cập nhật, điều chỉnh thông tin cá nhân của mình thông qua ứng dụng DPoint.

• Khi phát hiện thông tin, dữ liệu cá nhân của mình bị sử dụng không đúng mục đích nêu tại Chính sách bảo mật và quyền riêng tư này, KHTT vui lòng gửi khiếu nại, thông báo đến email hotro@dpoint.vn hoặc gọi điện thoại tới số hotline 1800 88 887 và cung cấp bằng chứng liên quan tới vụ việc. Bộ phận chăm sóc khách hàng cam kết sẽ phản hồi ngay lập tức hoặc muộn nhất là trong vòng 7 ngày làm việc kể từ khi nhận được khiếu nại.

6. Địa chỉ của đơn vị thu thập và xử lý Dữ Liệu Khách Hàng:

  • Công ty Cổ phần DGV Digital 
  • Địa chỉ: 151-153 Nguyễn Đình Chiểu, Phường Võ Thị Sáu, Quận 3, TPHCM
  • Email: hotro@dpoint.vn

7. Bảo mật Dữ Liệu Khách Hàng:

• Chúng tôi thực hiện các biện pháp bảo mật khác nhau và luôn nỗ lực để đảm bảo sự an toàn của dữ liệu cá nhân của bạn trên các hệ thống của chúng tôi. Dữ liệu cá nhân của người dùng được lưu trữ đằng sau các mạng bảo mật và chỉ có thể được truy cập bởi một số nhân viên có quyền truy cập đặc biệt đến các hệ thống của chúng tôi. Tuy nhiên, chắc chắn không thể có sự đảm bảo an ninh tuyệt đối.

• Chúng tôi sẽ duy trì dữ liệu cá nhân tuân theo các quy định của pháp luật về bảo vệ bí mật thông tin cá nhân và/hoặc các điều luật hiện hành khác. Có nghĩa là, chúng tôi sẽ hủy hoặc xóa thông tin nhận dạng ra khỏi dữ liệu cá nhân của bạn khi chúng tôi có lý do hợp lý để xác định rằng (i) việc lưu giữ dữ liệu cá nhân đó không còn phục vụ mục đích thu thập dữ liệu cá nhân đó nữa; (ii) việc lưu giữ không còn cần thiết cho bất kỳ mục đích hợp pháp hay mục đích kinh doanh nào và (iii) không còn các lợi ích hợp pháp nào khác để tiếp tục lưu giữ các dữ liệu cá nhân này. Nếu bạn ngưng sử dụng Ứng dụng của chúng tôi, hoặc quyền của bạn được sử dụng Ứng dụng và/hoặc Các Sản phẩm Dịch vụ bị chấm dứt hoặc hủy bỏ, chúng tôi có thể tiếp tục lưu, sử dụng và/hoặc tiết lộ dữ liệu cá nhân của bạn tuân theo Chính sách bảo mật này và các nghĩa vụ của chúng tôi theo các quy định của pháp luật về bảo vệ bí mật thông tin cá nhân. Tùy thuộc vào quy định của pháp luật, chúng tôi có thể tiêu hủy dữ liệu cá nhân của bạn một cách an toàn mà không cần thông báo trước cho bạn.

• Bằng cách áp dụng nhiều biện pháp bảo mật để bảo vệ và chống lại việc truy cập trái phép, thay đổi, tiết lộ hoặc phá hủy Dữ Liệu Khách Hàng của KHTT trên hệ thống của DPoint. Cụ thể như sau:

• Quy trình phát triển phần mềm:

  • Trong hệ thống của DPoint, các hướng dẫn bảo mật thực tế của dự án OWASP (dự án mở về bảo mật ứng dụng Web và Mobile) và các bài kiểm tra (gồm: Code Review, Unit test, Integration test) được áp dụng và triển khai trong quy trình phát triển phần mềm nhằm hạn chế tối đa các lỗi bảo mật tại tầng viết các mã code và thiết kế phần mềm.
  • Các chuyên viên lập trình được yêu cầu tham gia các khóa học về OWASP để hiểu về cách các điểm yếu bảo mật trên ứng dụng được khai thác, cũng như cách loại trừ 10 điểm yếu phổ biến nhất cho các dự án hay tính năng của phần mềm mà họ tham gia.

• Chủ động phát hiện điểm yếu:

  • Các máy chủ và các ứng dụng chạy trên đó bao gồm các Framework và thư viện đi kèm sẽ được dò quét điểm yếu bảo mật định kỳ để phát hiện kịp thời và tiến hành việc vá các lỗ hổng bảo mật (vulnerabilities).

• Phần hạ tầng và dữ liệu:

  • Dữ liệu: Luôn luôn sử dụng giao thức bảo mật Secure Sockets Layer (SSL) để bảo vệ Dữ Liệu Khách Hàng được riêng tư và toàn vẹn trong quá trình ghi nhận, xử lý và lưu trữ.
  • Mã bí mật: Các thông tin liên quan đến các mã bí mật sẽ không bao giờ được lưu trữ trên mã nguồn của phần mềm.
  • Quản lý truy cập: Truy cập vào hệ thống của DPoint được xử lý thông qua các quy trình, hướng dẫn của bộ phận An toàn thông tin.
  • Thông tin liên quan đến KHTT được lưu trong cơ sở dữ liệu được mã hóa theo chuẩn bảo mật EAS-256.
  • Tận dụng thế mạnh của hạ tầng điện toán đám mây cùng với hệ thống theo dõi và cảnh báo sẽ đảm bảo các ứng dụng lõi của DPoint luôn vận hành 24/24.

• KHTT tuyệt đối không sử dụng các công cụ, chương trình hay biện pháp nào khác để can thiệp trái phép vào hệ thống hay làm thay đổi cấu trúc dữ liệu của DPoint, cũng như bất kỳ hành vi nào khác nhằm phát tán, cổ vũ cho các hoạt động với mục đích can thiệp, phá hoại, xâm nhập hay đánh cắp thông tin, dữ liệu của hệ thống DPoint hay các hành vi phạm pháp luật Việt Nam. Trong trường hợp phát hiện các hành vi vi phạm, chúng tôi có quyền chuyển thông tin về hành vi vi phạm của KHTT cho các cơ quan có thẩm quyền để xử lý theo quy định pháp luật và yêu cầu bồi thường thiệt hại (nếu có).

• KHTT có trách nhiệm bảo vệ thông tin tài khoản của mình và không cung cấp cho bất kỳ đối tượng lạ nào toàn bộ thông tin liên quan đến tài khoản, mật khẩu hay các phương thức xác thực (ví dụ: OTP) truy cập trên các website, ứng dụng, phần mềm và các công cụ khác (nếu có).

• Công Ty không chịu trách nhiệm về những vấn đề phát sinh khi KHTT sử dụng DPoint từ các công cụ, giao diện khác không phải là website, ứng dụng, phần mềm chính thức, được phép sử dụng trong khuôn khổ của DPoint. Mặt khác, DPoint có thể chứa các liên kết đến và từ dịch vụ của các Đối tác và công ty quảng cáo. Xin lưu ý rằng, mỗi bên sẽ có chính sách bảo mật riêng của mình và việc lưu trữ, bảo mật, sử dụng những thông tin cung cấp cho các bên này nằm ngoài phạm vi quản lý của DPoint. Do đó, Công Ty sẽ không chịu bất kỳ trách nhiệm hoặc nghĩa vụ pháp lý nào đối với việc việc lưu trữ, bảo mật và sử dụng những thông tin từ các đơn vị này. Khách hàng vui lòng kiểm tra chính sách về quyền riêng tư, chính sách bảo mật hoặc các chính sách tương tự của các đơn vị này trước khi gửi bất kỳ thông tin, dữ liệu cá nhân nào cho họ.

8. Quy tắc thu thập, xử lý và không tiết lộ thông tin cá nhân cho bên thứ ba:

Công Ty sẽ không tiết lộ cho các bên thứ ba bất kỳ thông tin nào về Dữ Liệu Khách Hàng được cung cấp (đăng ký) cho chúng tôi, trừ những trường hợp sau:

  • KHTT đã đồng ý tiết lộ thông tin cá nhân của mình cho bên thứ ba;
  • Thông tin cá nhân của KHTT phải được tiết lộ cho các Đối Tác của Công Ty, Công ty mẹ, Công ty con, Công ty liên kết hoặc nhà thầu phụ của Công Ty, là những bên mà Công Ty có thỏa thuận bảo mật nhằm thực hiện mục đích thực hiện Chương Trình KHTT;
  • Thông tin cá nhân của KHTT đã được xử lý vào dữ liệu thống kê sẽ không tiết lộ danh tính của KHTT;
  • Tiết lộ theo quy định của pháp luật và yêu cầu hợp pháp của các cơ quan nhà nước có thẩm quyền.

  • Các nhà cung cấp Dịch vụ bên thứ ba, đại lý và/hoặc các công ty liên kết hoặc công ty liên quan của chúng tôi, và/hoặc các bên thứ ba khác có thể ở Việt Nam hoặc bên ngoài Việt Nam, vì một hay nhiều Mục Đích nói trên, và việc tiết lộ này sẽ được thực hiện theo đúng trình tự và quy định của pháp luật hiện hành. Các nhà cung cấp Dịch vụ bên thứ ba, đại lý và/hoặc các công ty liên kết hoặc công ty liên quan và/hoặc các bên thứ ba khác như thế sẽ xử lý dữ liệu cá nhân của bạn hoặc thay mặt chúng tôi hoặc khác, vì một hoặc nhiều Mục Đích nói trên. Chúng tôi cố gắng đảm bảo rằng các bên thứ ba và các chi nhánh/công ty con của chúng tôi giữ an toàn cho dữ liệu cá nhân của bạn khỏi bị truy cập, thu thập, sử dụng, tiết lộ, xử lý trái phép hoặc các rủi ro tương tự và chỉ lưu giữ dữ liệu cá nhân của bạn miễn là dữ liệu cá nhân của bạn vẫn còn cần thiết cho những việc nêu trên. Các bên thứ ba bao gồm:

     – Người bán mà bạn đã thực hiện giao dịch hoặc tương tác trên Ứng dụng hoặc liên quan đến việc bạn sử dụng Sản phẩm Dịch vụ cho các Mục đích đã nêu ở trên;

     – Nhà thầu, đại lý, nhà cung cấp Dịch vụ và các bên thứ ba khác mà chúng tôi thuê để hỗ trợ hoặc bổ sung cho hoạt động kinh doanh của chúng tôi. Những bên này bao gồm, nhưng không giới hạn ở những bên cung cấp các Dịch vụ quản trị hoặc các Dịch vụ khác cho chúng tôi chẳng hạn như công ty bưu chính, công ty viễn thông, đối tác quảng cáo và truyền thông, công ty công nghệ thông tin, các tổ chức hoạt động thương mại điện tử, và trung tâm dữ liệu

     – Các cơ quan chính phủ hoặc cơ quan quản lý có thẩm quyền đối với DPoint hoặc nếu được cho phép.

     – Người mua hoặc người thừa nhiệm khác trong trường hợp sáp nhập, thoái vốn, tái cơ cấu, tái tổ chức, giải thể hoặc bán hay chuyển nhượng một phần hoặc tất cả tài sản của DPoint, cho dù là vấn đề đang diễn ra hay đang trong thủ tục phá sản, thanh lý hoặc thủ tục tương tự, trong đó dữ liệu cá nhân DPoint lưu giữ về người dùng của chúng tôi nằm trong các tài sản được chuyển nhượng; hoặc cho một bên đối tác trong một giao dịch tài sản kinh doanh mà DPoint hoặc bất kỳ công ty liên kết hay công ty liên quan nào của nó có tham gia giao dịch; và

     – Bên thứ ba mà chúng tôi tiết lộ thông tin vì một trong các Mục Đích và các bên thứ ba đó ngược lại họ sẽ thu thập và xử lý dữ liệu cá nhân của bạn vì một hoặc nhiều Mục Đích.

  • Để tránh nghi ngờ, trong trường hợp các quy định của pháp luật về bảo vệ bí mật thông tin cá nhân hoặc các điều luật hiện hành khác cho phép một tổ chức chẳng hạn như chúng tôi thu thập, sử dụng hoặc tiết lộ dữ liệu cá nhân của bạn mà không cần sự đồng ý của bạn, sự cho phép như thế của pháp luật sẽ tiếp tục áp dụng. Phù hợp với các quy định nêu trên và theo các quy định của pháp luật hiện hành, chúng tôi có thể sử dụng dữ liệu cá nhân của bạn cho các cơ sở pháp lý đã được công nhận, bao gồm tuân thủ các nghĩa vụ pháp lý của chúng tôi, để thực hiện hợp đồng của chúng tôi với bạn, để đạt được lợi ích hợp pháp và lý do của chúng tôi để sử dụng dữ liệu đó cao hơn bất kỳ phương hại nào đến quyền bảo vệ dữ liệu của bạn hoặc khi cần thiết liên quan với một yêu cầu pháp lý.

  • Các bên thứ ba có thể chặn hoặc truy cập trái phép dữ liệu cá nhân được gửi đến hoặc có trên trang web, các công nghệ có thể hoạt động không chính xác hoặc không hoạt động như dự kiến, hoặc có người có thể truy cập, lạm dụng hoặc sử dụng sai trái thông tin mà không phải lỗi của chúng tôi. Tuy nhiên chúng tôi sẽ triển khai các biện pháp bảo mật hợp lý để bảo vệ dữ liệu cá nhân của bạn theo quy định của các quy định của pháp luật về bảo vệ bí mật thông tin cá nhân; tuy nhiên không thể đảm bảo sự bảo mật tuyệt đối chẳng hạn như trường hợp tiết lộ trái phép phát sinh từ hoạt động tin tặc vì ý đồ xấu hoặc hành vi tấn cung tinh vi bưởi kẻ xấu mà không phải lỗi của chúng tôi.

  • Như được quy định trong Điều khoản Dịch vụ của DPoint, Người dùng (bao gồm bất cứ người lao động, đại lý, người đại diện hoặc bất cứ bên nào khác hành động cho Người dùng đó hoặc thay mặt người dùng đó) sở hữu dữ liệu cá nhân của Người dùng khác thông qua việc sử dụng Dịch vụ (“Bên nhận dữ liệu”) tại đây đồng ý rằng, họ sẽ (i) tuân thủ với các quy định của pháp luật về bảo vệ dữ liệu cá nhân liên quan đến các dữ liệu này, bao gồm bất cứ hoạt động thu thập, xử lý, lưu giữ và chuyển giao các dữ liệu này; (ii) cho phép DPoint hoặc Người dùng mà dữ liệu cá nhân của Bên nhận được thu thập (“Bên tiết lộ”) được xóa dữ liệu của anh hoặc cô ấy đã bị thu thập khỏi cơ sở dữ liệu của Bên nhận dữ liệu; và (iii) cho phép DPoint hoặc Bên tiết lộ dữ liệu được rà soát những nội dung đã bị thu thập liên quan đến họ bởi Bên nhận dữ liệu, trong mỗi trường hợp (ii) và (iii) nêu trên, tuân thủ với và khi được yêu cầu bởi các quy định của pháp luật có liên quan.Bất kể quy định nào được quy định tại đây, Người bán (bao gồm bất cứ người lao động, đại lý, người đại diện hoặc bất cứ bên nào khác hành động cho Người dùng đó hoặc thay mặt người dùng đó) phải tuân thủ các quy định của pháp luật có liên quan và, liên quan đến bất cứ dữ liệu cá nhân nào của Người mua nhận được từ DPoint, (i) không được cho phép sử dụng các dữ liệu cá nhân của Người mua này trừ khi có lý do chính đáng cần thiết để phản hồi các yêu cầu của Người mua và để thực hiện việc trả lời, xử lý, giải quyết hoặc hoàn thành các giao dịch mà không có sự cho phép trước bằng văn bản của Người mua và DPoint; (ii) phải ngưng việc liên lạc với Người mua sử dụng các thông tin này bên ngoài Ứng dụng DPoint; (iii) không được cho phép tiết lộ các dữ liệu cá nhân của Người mua này đến bất cứ bên thứ ba không được phép nào mà không có sự cho phép trước bằng văn bản của Người mua và DPoint; (iv) phải thực hiện các biện pháp an ninh thích hợp để bảo vệ từng dữ liệu cá nhân người dùng của DPoint mà họ đang sở hữu, chỉ lưu giữ dữ liệu này chừng nào vẫn còn cần thiết cho các mục đích ở trên và phù hợp với quy định của pháp luật bảo vệ dữ liệu cá nhân, và xóa hoặc hoàn trả các dữ liệu này cho DPoint theo yêu cầu từ DPoint hoặc trong thời gian sớm nhất có thể khi hoàn thành giao dịch; và (v) thông báo cho Bộ phận bảo vệ Dữ liệu Cá nhân của DPoint tại info@dpoint.vn trong trường hợp có khả năng vi phạm dữ liệu hoặc mất dữ liệu khác của người dùng này.

9. Thông tin thu thập bởi các bên thứ ba 
•  Ứng dụng của chúng tôi sử dụng Google Analytics, một Dịch vụ phân tích web được cung cấp bởi Google, Inc. (“Google”). Google Analytics sử dụng cookie, là các tập tin văn bản trên thiết bị của bạn, để giúp Ứng dụng phân tích cách thức người dùng sử dụng Ứng dụng của chúng tôi. Thông tin được tạo bởi cookie về việc bạn sử dụng Ứng dụng (bao gồm địa chỉ IP của bạn) sẽ được gửi đến và lưu bởi Google trên các máy chủ tại Hoa Kỳ. Google sẽ sử dụng thông tin này để đánh giá việc bạn sử dụng Ứng dụng của chúng tôi, soạn báo cáo về hoạt động trang web dành cho các nhà điều hành trang web và cung cấp các Dịch vụ khác liên quan đến hoạt động trang web và việc sử dụng Internet. Google cũng có thể gửi thông tin này cho các bên thứ ba trong trường hợp luật pháp có quy định như thế, hoặc trường hợp các bên thứ ba đó xử lý thông tin thay mặt Google. Google sẽ không liên kết địa chỉ IP của bạn với bất kỳ dữ liệu nào khác mà Google nắm giữ

•  Chúng tôi, và các bên thứ ba, có thể trong từng thời điểm cung cấp các bản tải về ứng dụng phần mềm cho bạn sử dụng bởi Ứng dụng hoặc thông qua Các Sản phẩm Dịch vụ. Những ứng dụng này có thể truy cập riêng, và cho phép một bên thứ ba xem, thông tin nhận dạng của bạn, chẳng hạn như tên, ID người dùng của bạn, Địa chỉ IP của thiết bị của bạn hoặc thông tin khác và bất kỳ cookie nào trước đây bạn có thể đã cài đặt hoặc đã được cài đặt cho bạn bởi một ứng dụng phần mềm hoặc trang web của bên thứ ba. Ngoài ra, các ứng dụng này có thể yêu cầu bạn cung cấp thêm thông tin trực tiếp cho các bên thứ ba. Các Sản phẩm hoặc Dịch vụ của bên thứ ba được cung cấp thông qua các ứng dụng này không thuộc sở hữu hay quyền kiểm soát của DPoint. Bạn nên đọc các điều khoản và các chính sách khác được công bố bởi các bên thứ ba đó trên trang web của họ hoặc nơi khác.

10. Loại trừ trách nhiệm về nghĩa vụ bảo mật và các trang web bên thứ ba 
•  CHÚNG TÔI KHÔNG ĐẢM BẢO TÍNH BẢO MẬT ĐỐI VỚI DỮ LIỆU CÁ NHÂN VÀ/HOẶC THÔNG TIN KHÁC MÀ BẠN CUNG CẤP TRÊN CÁC TRANG WEB CỦA BÊN THỨ BA. Chúng tôi thực hiện các biện pháp bảo mật khác nhau để duy trì sự an toàn của dữ liệu cá nhân của bạn mà chúng tôi lưu giữ hoặc kiểm soát. Dữ liệu cá nhân của bạn được lưu đằng sau các mạng bảo mật và chỉ có thể được truy cập bởi một số cá nhân giới hạn có quyền truy cập đặc biệt đến các hệ thống của chúng tôi, và đã được yêu cầu bảo mật dữ liệu cá nhân đó. Khi bạn đặt hàng hoặc truy cập dữ liệu cá nhân của bạn, chúng tôi đề nghị sử dụng một máy chủ bảo mật. Tất cả dữ liệu cá nhân hoặc thông tin cá nhân bạn cung cấp sẽ được mã hóa vào các cơ sở dữ liệu của chúng tôi để chỉ được truy cập như mô tả bên trên.

•  Nhằm cung cấp cho bạn giá trị gia tăng, chúng tôi có thể chọn các trang web hoặc ứng dụng hoặc Dịch vụ của bên thứ ba khác nhau để liên kết, và đóng khung bên trong Ứng dụng. Chúng tôi cũng có thể hợp tác với các bên thứ ba để cùng tiếp thị và cung cấp Dịch vụ, tính năng khác cho khách truy cập. Những trang được liên kết này có các chính sách về quyền riêng tư cũng như các biện pháp bảo mật riêng và độc lập. Ngay cả khi bên thứ ba đó có liên kết với chúng tôi, chúng tôi cũng không kiểm soát các trang web/ứng dụng/Dịch vụ được liên kết này, mỗi trang đó có các phương pháp bảo vệ quyền riêng tư và thu thập dữ liệu riêng biệt, độc lập với chúng tôi. Dữ liệu thu thập bởi các đối tác cùng tiếp thị của chúng tôi hoặc các trang web/ứng dụng/Dịch vụ của bên thứ ba (ngay cả khi được cung cấp trên hoặc thông qua Ứng dụng của chúng tôi) có thể không được chúng tôi tiếp cận và/hoặc lưu giữ.

•  Do đó chúng tôi không chịu trách nhiệm hay trách nhiệm pháp lý đối với nội dung, các biện pháp bảo mật (hoặc sự thiếu biện pháp bảo mật) và các hoạt động của các trang web/ứng dụng/Dịch vụ được liên kết này. Những trang web/ứng dụng/Dịch vụ được liên kết này chỉ vì sự thuận tiện cho bạn và do đó bạn tự chịu trách nhiệm khi truy cập chúng. Tuy nhiên, chúng tôi tìm cách bảo vệ tính toàn vẹn của Ứng dụng của chúng tôi và các liên kết được đặt trên từng trang web đó và do đó chúng tôi hoan nghênh ý kiến phản hồi về các trang web được liên kết này (bao gồm nếu một trang web cụ thể không hoạt động).

11. Truyền tải dữ liệu qua biên giới:

KHTT hiểu rõ và chấp nhận rằng Công Ty có thể truyền và xử lý Dữ Liệu Khách Hàng bên ngoài lãnh thổ để thực hiện các dịch vụ cho Chương trình KHTT của Công Ty vì lý do một số nhà cung cấp và nhà thầu của Công Ty có thể là các đối tác nước ngoài tùy theo từng thời điểm. Công Ty đảm bảo bảo vệ Dữ Liệu Khách Hàng thông qua việc ký kết các thỏa thuận bảo mật cần thiết với các bên liên quan.

12. Điều khoản chung:

Công Ty luôn nỗ lực bảo vệ thông tin cá nhân của bạn, tuy nhiên chúng tôi không thể đảm bảo bảo mật thông tin khi thông tin được chuyển cho chúng tôi. Mỗi khách hàng phải chịu trách nhiệm đối với việc truyền dữ liệu an toàn. Chúng tôi khuyên bạn nên áp dụng các biện pháp đề phòng về bảo mật dữ liệu khi kết nối với Internet. Công Ty có thể thay đổi “Chính sách bảo mật và quyền riêng tư” này bất cứ lúc nào. Trong trường hợp này, các sửa đổi thay thế sẽ có hiệu lực ngay khi được đăng lên website https://dpoint.vn/ hoặc Ứng dụng DPoint, trừ trường hợp nội dung thông báo sửa đổi, thay thế có quy định khác về thời gian hiệu lực.

Việc KHTT tiếp tục tham gia Chương trình KHTT hoặc thực hiện bất kỳ giao dịch, thao tác nào khác trên DPoint, đồng nghĩa với việc KHTT đồng ý với các nội dung được cập nhật, sửa đổi, điều chỉnh tại Chính sách bảo mật và quyền riêng tư này.

13. Xóa tên, yêu cầu truy cập hoặc điều chỉnh thông tin đã cung cấp 
• Rút lại sự đồng ý.

  • Bạn có thể rút lại sự đồng ý cho phép thu thập, sử dụng và/hoặc tiết lộ và/hoặc yêu cầu xóa dữ liệu cá nhân của bạn mà chúng tôi đang lưu giữ hoặc kiểm soát bằng cách gửi email cho Chuyên viên Bảo Vệ Dữ Liệu Cá Nhân của chúng tôi tại địa chỉ email info@dpoint.vn, và chúng tôi sẽ xử lý các yêu cầu này theo Chính Sách Bảo Mật cũng như quy định pháp luật có liên quan. Tuy nhiên, việc bạn rút lại sự cho phép của bạn có thể đồng nghĩa với việc chúng tôi sẽ không thể tiếp tục cung cấp các Dịch vụ đến bạn và chúng tôi có thể cần phải chấm dứt mối quan hệ hiện tại giữa bạn và/hoặc hợp đồng mà bạn có với Chúng tôi.

•  Yêu Cầu Truy Cập đến hoặc Sửa Dữ Liệu Cá Nhân

  • Nếu bạn đã đăng ký một tài khoản với chúng tôi, cá nhân bạn có thể truy cập và/hoặc sửa dữ liệu cá nhân của bạn mà chúng tôi đang lưu giữ hoặc kiểm soát thông qua mục Tài Khoản. Nếu bạn chưa đăng ký tài khoản với chúng tôi, cá nhân bạn có thể yêu cầu truy cập và/hoặc sửa dữ liệu cá nhân của bạn mà chúng tôi đang lưu giữ hoặc kiểm soát bằng cách gửi yêu cầu bằng văn bản cho chúng tôi. Chúng tôi sẽ cần có đủ thông tin từ bạn để xác định danh tính của bạn cũng như bản chất yêu cầu của bạn để có thể giải quyết yêu cầu của bạn. Do đó, vui lòng gửi yêu cầu bằng văn bản của bạn bằng cách gửi email cho nhân viên Quản lý dữ liệu của chúng tôi tại địa chỉ email info@dpoint.vn.
  • Chúng tôi bảo lưu quyền từ chối sửa dữ liệu cá nhân của bạn theo các quy định của pháp luật về bảo vệ bí mật thông tin cá nhân, trường hợp các điều luật đó yêu cầu và/hoặc cho phép một tổ chức từ chối sửa dữ liệu cá nhân trong các trường hợp như thế.

14. Luật điều chỉnh:

Chính sách bảo mật và quyền riêng tư này được giải thích, điều chỉnh và thi hành theo quy định Pháp luật Việt Nam.