CHÍNH SÁCH BẢO MẬT
Chính sách bảo mật này (“Chính sách”) công bố cách thức mà Công ty TNHH Inipod (“Inipod”,“Chúng tôi”) thu thập, lưu trữ và xử lý thông tin hoặc dữ liệu (“Thông tin”,“Dữ liệu”) của các Khách hàng. Chính sách này là một phần không thể tách rời của (các) hợp đồng, thỏa thuận, điều khoản và điều kiện ràng buộc mối quan hệ giữa Inipod và Khách hàng.
Khách hàng được hiểu là đồng ý cung cấp Thông tin và đồng ý các điều khoản của Chính sách này khi truy cập, đăng ký, sử dụng nền tảng và dịch vụ nền tảng do Inipod cung cấp. Chúng tôi tôn trọng và cam kết sẽ bảo mật các Thông tin mang tính riêng tư của Khách hàng và sử dụng thông tin thu thập một cách thích hợp theo quy định của pháp luật. Vì vậy, xin vui lòng đọc các thông tin dưới đây để hiểu hơn những hướng dẫn, cam kết của chúng tôi nhằm tôn trọng và bảo vệ Thông tin của Khách hàng.
ĐIỀU 1. GIẢI THÍCH TỪ NGỮ
1.1“Nền tảng và dịch vụ nền tảng”là các gói nền tảng Rebean.
1.2 “Khách hàng” là các tổ chức, cá nhân có nhu cầu tiếp cận, tìm hiểu, đăng ký tài khoản, sử dụng hoặc có liên quan trong quy trình hoạt động, cung cấp nền tảng và dịch vụ nền tảng của Inipod.
1.3 “Dữ liệu cá nhân”là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân được đề cập trong Chính sách này là dữ liệu cá nhân của bất kỳ chủ thể dữ liệu nào mà Inipod có được từ Khách hàng, nó có thể là dữ liệu cá nhân của chính Khách hàng, hoặc dữ liệu cá nhân của các chủ thể khác mà Khách hàng đã thu thập một cách hợp pháp và được phép chuyển giao, cung cấp cho Inipod để Inipod thực hiện các công việc được nêu trong (các) hợp đồng giữa Inipod và Khách hàng.
1.4“Bảo vệ dữ liệu”là hoạt động phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi vi phạm liên quan đến dữ liệu của Khách hàng theo quy định của pháp luật.
1.5 “Xử lý dữ liệu” là một hoặc nhiều hoạt động tác động tới dữ liệu của Khách hàng, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu hoặc các hành động khác có liên quan.
1.6 “Bên thứ ba” là tổ chức, cá nhân ngoài Inipod và Khách hàng đã được giải thích theo Chính sách này.
Để hiểu rõ hơn, các từ ngữ nào chưa được giải thích tại Điều này sẽ được hiểu và áp dụng theo quy định của pháp luật Việt Nam.
ĐIỀU 2. NGUYÊN TẮC BẢO MẬT DỮ LIỆU KHÁCH HÀNG
2.1 Dữ liệu của Khách hàng được cam kết bảo mật tối đa theo quy định của Inipod và quy định của pháp luật. Việc xử lý dữ liệu của mỗi Khách hàng chỉ được thực hiện khi có sự đồng ý của Khách hàng, trừ trường hợp ngoại lệ theo Chính sách này và/hoặc pháp luật có quy định khác.
2.2 Inipod không sử dụng, chuyển giao, cung cấp hay chia sẻ cho bên thứ ba nào về dữ liệu của Khách hàng khi không có sự đồng ý của Khách hàng, trừ trường hợp ngoại lệ theo Chính sách này và/hoặc pháp luật có quy định khách.
2.3 Bất kỳ thời điểm nào Khách hàng truy cập vào website rebean.ai do Inipod cung cấp, tức là Khách hàng đồng ý với các điều khoản mà Inipod quy định trong Chính sách này (bao gồm cả các phần bổ sung, sửa đổi tùy từng thời điểm).
2.4 Nghĩa vụ và trách nhiệm pháp lý của Inipod liên quan đến việc bảo mật Thông tin Khách hàng chỉ trọn vẹn và đầy đủ khi Khách hàng đã tuân thủ đầy đủ các nguyên tắc và quy định của Chính sách này.
2.5 Inipod sẽ tuân thủ các nguyên tắc bảo bảo mật dữ liệu của Khách hàng theo quy định của pháp luật hiện hành. Chëng tôi sử dụng một loạt các biện pháp để đảm bảo rằng thông tin của Khách hàng được bảo vệ, bao gồm mã hóa và các hình thức bảo mật khác. Chëng tôi yêu cầu nhân viên của Chëng tôi và bất kỳ bên thứ ba nào thực hiện bất kỳ công việc thay mặt Chëng tôi phải tuân thủ các tiêu chuẩn thích hợp bao gồm nghĩa vụ bảo vệ bất kỳ Thông tin nào và áp dụng các biện pháp thích hợp cho việc chuyển giao Thông tin.
ĐIỀU 3. MỤC ĐÍCH XỬ LÝ DỮ LIỆU CỦA KHÁCH HÀNG
Khách hàng đồng ý và xác nhận rằng các dữ liệu của Khách hàng được Inipod xử lý cho một hoặc nhiều hơn các mục đích sau đây:
a) Xác thực, định danh Khách hàng, xem xét và/hoặc xử lý yêu cầu/giao dịch giữa Khách hàng với Inipod, đánh giá và thẩm định để giao kết Hợp đồng;
b) Hỗ trợ Khách hàng cập nhật thông tin khi đăng ký tài khoản và/hoặc sử dụng nền tảng và dịch vụ nền tảng do Inipod cung cấp và/hoặc truy cập vào nền tảng của Inipod;
c) Liên hệ để trao đổi, thông báo, cung cấp thông tin nền tảng và dịch vụ nền tảng mà Inipod đang cho thuê bao, đang bán, tiếp thị hay quảng bá, cho dù nền tảng hay dịch vụ nền tảng đó đang tồn tại hoặc sẽ được tạo ra trong tương lai và tiến hành dịch vụ chăm sóc, hỗ trợ, tư vấn cho Khách hàng (thông qua các hình thức như gọi điện thoại, gửi email và các hình thức tương tác khác);
d) Nghiên cứu, phân tích, phát triển các sản phẩm, dịch vụ, nền tảng mà Inipod đang cung cấp cho Khách hàng (bao gồm phân tích dữ liệu, báo cáo, xây dựng và/hoặc phát triển nền tảng và dịch vụ nền tảng) để cải thiện chất lượng dịch vụ, cải thiện trải nghiệm của Khách hàng khi sử dụng dịch vụ, và cung cấp các nền tảng và dịch vụ nền tảng phù hợp cho Khách hàng;
đ) Để duy trì và quản trị bất kỳ bản cập nhật phần mềm và/hoặc phát triển tính năng và sản phẩm mới nhằm hỗ trợ giải pháp quản lý khách sạn, giải pháp thanh toán, tài chính, cũng như các tiện ích khác được tích hợp trên nền tảng của Inipod;
e) Tiếp nhận và liên hệ để trả lời các thậc mậc, xử lý các yêu cầu, khiếu nại;
g) Thực hiện kiểm soát, quản lý rủi ro, ngăn ngừa và điều tra mọi gian lận, hoạt động trái phép, thiếu sót hay hành vi sai trái, giải quyết tranh chấp, thực hiện các hoạt động tố tụng;
h) Xuất hóa đơn, chứng từ theo quy định của pháp luật;
i) Bảo vệ hoặc thực thi các quyền và lợi ích hợp pháp của Inipod, bao gồm quyền thu các khoản phí, thu hồi và xử lý các khoản nợ mà Khách hàng đang nợ Inipod;
k) Để thực hiện các quy định liên quan đến bảo vệ an toàn hệ thống của Inipod và bảo vệ dữ liệu của Khách hàng;
l) Kiểm toán dịch vụ hoặc hoạt động kinh doanh của Inipod;
m) Thực hiện các nghĩa vụ theo quy định của pháp luật hoặc theo yêu cầu của cơ quan Nhà nước có thẩm quyền;
n) Thực hiện các nghĩa vụ theo (các) hợp đồng, thỏa thuận giữa Inipod và Khách hàng (nếu có);
o) Thực hiện các mục đích khách có liên quan đến hoạt động kinh doanh, vận hành, quản lý và tuân thủ của Inipod phù hợp với quy định của pháp luật từng thời kỳ.
Một số mục đích thu thập, sử dụng, tiết lộ hoặc xử lý dữ liệu của Khách hàng còn tuỳ thuộc vào hoàn cảnh tại thời điểm thu thập, nên sẽ không xuất hiện trong danh sách trên. Tuy nhiên, Inipod sẽ thông báo cho Khách hàng về những mục đích đó tại thời điểm cần sự đồng ý của Khách hàng, trừ khi việc xử lý dữ liệu mà không cần sự đồng ý của chủ thể dữ liệu theo quy định của pháp luật.
ĐIỀU 4. CÁC LOẠI DỮ LIỆU ĐƯỢC THU THẬP, XỬ LÝ
Để Inipod có thể cung cấp nền tảng và dịch vụ nền tảng cho Khách hàng và/hoặc xử lý các yêu cầu của Khách hàng và/hoặc thực hiện mục đích quy định tại Điều 3 Chính sách này, Inipod cần phải thu thập, xử lý dữ liệu của Khách hàng, bao gồm các Dữ liệu cá nhân cơ bản, các Dữ liệu cá nhân nhạy cảm, Dữ liệu đối với Khách hàng doanh nghiệp và các dữ liệu được cập nhật, sửa đổi, bổ sung, tùy thuộc vào từng thời điểm và mối quan hệ của Khách hàng với Inipod:
a) Dữ liệu cá nhân cơ bản của người dùng
Bao gồm các thông tin do Khách hàng/Người dùng cung cấp khi đăng ký và sử dụng tài khoản trên Nền tảng, cụ thể: Họ, chữ đệm và tên; Địa chỉ thư điện tử (email); Chức danh công việc (job title) (nếu có); Thông tin tài khoản đăng nhập và các thông tin định danh tài khoản khác.
b) Dữ liệu do Khách hàng cung cấp khi sử dụng Nền tảng
Bao gồm các thông tin liên quan đến hoạt động kinh doanh, nhãn hàng hoặc sản phẩm/dịch vụ của Khách hàng, do Khách hàng chủ động cung cấp khi sử dụng Nền tảng, ví dụ: Tên nhãn hàng; Website nhãn hàng; Tên sản phẩm, dịch vụ; Website sản phẩm, dịch vụ;Các nội dung, dữ liệu, tài liệu khác được Khách hàng tải lên hoặc nhập vào Nền tảng.
c) Dữ liệu kỹ thuật và dữ liệu phát sinh trong quá trình sử dụng
Bao gồm: Dữ liệu đăng nhập, thời gian truy cập, lịch sử sử dụng tính năng; Địa chỉ IP, loại trình duyệt, thiết bị, hệ điều hành; Nhật ký hệ thống (log data) và các dữ liệu kỹ thuật cần thiết để đảm bảo vận hành, bảo mật và cải thiện Nền tảng.
d) Dữ liệu Khách hàng doanh nghiệp (nếu có)
Trong trường hợp Khách hàng là tổ chức/doanh nghiệp: Tên doanh nghiệp; Mã số thuế; Email liên hệ; Thông tin người đại diện hoặc người liên hệ (họ tên, chức danh, email, số điện thoại – nếu được cung cấp).
e) Nguyên tắc về dữ liệu nhạy cảm
Inipod không chủ động thu thập dữ liệu cá nhân nhạy cảm theo định nghĩa tại Nghị định 13/2023/NĐ-CP. Trường hợp Khách hàng chủ động cung cấp các dữ liệu này, Khách hàng chịu trách nhiệm đảm bảo: Có đầy đủ quyền và sự đồng ý hợp pháp của chủ thể dữ liệu; Việc cung cấp phù hợp với quy định pháp luật hiện hành.
f) Phạm vi cập nhật dữ liệu
Các loại dữ liệu nêu trên có thể được Khách hàng cập nhật, sửa đổi hoặc bổ sung trong quá trình sử dụng Nền tảng. Inipod chỉ xử lý dữ liệu trong phạm vi cần thiết để cung cấp và vận hành Dịch vụ.
ĐIỀU 5. CÁCH THỨC THU THẬP DỮ LIỆU KHÁCH HÀNG
Inipod thực hiện thu thập dữ liệu từ Khách hàng theo các phương thức sau:
5.1 Thu thập trực tiếp từ Khách hàng bằng các cách thức khác nhau:
a) Khi Khách hàng đăng ký và/hoặc sử dụng nền tảng và dịch vụ nền tảng của Inipod hoặc của bên thứ ba thông qua Inipod;
b) Khi Khách hàng gửi yêu cầu đăng ký tài khoản hoặc bất kỳ biểu mẫu nào khác liên quan đến nền tảng và dịch vụ nền tảng của Inipod;
c) Khi Khách hàng ký kết bất kỳ thỏa thuận nào hoặc cung cấp các tài liệu hoặc thông tin khác liên quan đến tương tác giữa Khách hàng với nhân viên/đại diện của Inipod, bao gồm nhưng không giới hạn: thông qua các cuộc gọi điện thoại, thư từ, gặp mặt trực tiếp, gửi thư điện tử hoặc tương tác trên không gian mạng;
d) Khi Khách hàng cung cấp ý kiến phản hồi và gửi khiếu nại cho Inipod;
đ) Khi Khách hàng cấp quyền trên thiết bị của Khách hàng để chia sẻ thông tin với nền tảng của Inipod;
e) Khi Khách hàng gửi thông tin của mình cho Inipod vì bất kỳ lý do nào khác, bao gồm cả khi Khách hàng đăng ký sử dụng thử miễn phí bất kỳ sản phẩm và dịch vụ nào hoặc khi Khách hàng thể hiện sự quan tâm đến bất kỳ sản phẩm và dịch vụ nào của Inipod.
5.2 Thu thập gián tiếp từ bên thứ ba khác:
a) Nếu Khách hàng chọn thanh toán điện tử tới Inipod hoặc thông qua trang tin điện tử hoặc ứng dụng, Inipod có thể nhận được dữ liệu của Khách hàng từ các bên thứ ba, chẳng hạn như nhà cung cấp dịch vụ thanh toán, cho mục đích thanh toán đó;
c) Để tuân thủ các nghĩa vụ của mình theo pháp luật hiện hành, Inipod có thể tiếp nhận dữ liệu về Khách hàng từ các cơ quan Nhà nước có thẩm quyền theo quy định của pháp luật;
d) Inipod có thể tiếp nhận được dữ liệu về Khách hàng từ các nguồn công khai (như thông tin quảng cáo/tờ rơi, các thông tin được công khai trên các trang tin điện tử, v.v.) và/hoặc từ các nhà cung cấp, bên cung cấp dịch vụ, đối tác của Inipod và các bên thứ ba khác;
đ) Bất cứ khi nào thu thập dữ liệu như vậy, Inipod sẽ đảm bảo việc nhận dữ liệu từ các bên thứ ba có liên quan theo những cách hợp pháp, đồng thời yêu cầu các bên thứ ba đó chịu trách nhiệm tuân thủ quy định của pháp luật về bảo vệ dữ liệu.
ĐIỀU 6. CÁCH THỨC XỬ LÝ DỮ LIỆU
Khách hàng đồng ý rằng dữ liệu của Khách hàng được xử lý bằng bất kỳ phương thức nào theo chính sách của Inipod trong từng thời kỳ, tùy thuộc vào nền tảng và dịch vụ nền tảng, mục đích khác nhau, bao gồm nhưng không giới hạn: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, sử dụng không gian mạng, thiết bị, phương tiện điện tử hoặc các hình thức khác để chuyển dữ liệu trong nước và/hoặc ra nước ngoài, xóa, hủy và các hành động khác có liên quan.
ĐIỀU 7. THÔNG TIN VỀ CÁC TỔ CHỨC, CÁ NHÂN CÓ LIÊN QUAN TỚI MỤC ĐÍCH X&#h2916; LÝ DỮ LIỆU
7.1 Nhằm thực hiện các mục đích theo quy định tại Điều 3 Chính sách này, Khách hàng chấp thuận, cho phép Inipod được cung cấp dữ liệu cá nhân của Khách hàng cho bất kỳ hoặc đồng thời các chủ thể sau:
a) Công ty mẹ, công ty con và công ty liên kết của Inipod (nếu có);
b) Các công ty và/hoặc các tổ chức, cá nhân là các bên cung cấp dịch vụ, nhà thầu, đối tác, các ngân hàng thương mại, tổ chức chuyển mạch thẻ, các công ty trung gian thanh toán có quan hệ hợp tác với Inipod và/hoặc các cố vấn, tư vấn chuyên nghiệp của Inipod;
c) Các cơ quan Nhà nước có thẩm quyền tại Việt Nam, tổ chức hay người yêu cầu cung cấp Thông tin theo quy định của pháp luật hiện hành;
d) Bên nhận chuyển nhượng trong trường hợp sáp nhập, thoái vốn, tái cơ cấu, tổ chức lại, giải thể hoặc bán hoặc chuyển nhượng một phần hoặc toàn bộ tài sản Inipod, cho dù là một hoạt động liên tục hoặc là một phần của phá sản, thanh lý, thủ tục tương tự;
đ) Bất kỳ cá nhân, tổ chức nào là bên đại diện, bên được ủy quyền của Khách hàng, hành động thay mặt Khách hàng;
e) Bất kỳ cá nhân có liên quan đến việc thực thi hoặc duy trì bất kỳ quyền hoặc nghĩa vụ nào theo (các) thỏa thuận giữa Khách hàng với Inipod;
g) Nhân viên, người lao động, cổ đông, nhà đầu tư của Inipod;
h) Các bên liên quan khác mà Inipod thấy là cần thiết để đáp ứng nền tảng và dịch vụ nền tảng do Inipod cung cấp, bảo vệ quyền và lợi ích hợp pháp của Inipod, của Khách hàng theo (các) hợp đồng, thỏa thuận hoặc Inipod đánh giá là có cơ sở pháp lý để cung cấp dữ liệu của Khách hàng.
7.2 Inipod sẽ xem dữ liệu của Khách hàng là riêng tư và bí mật. Ngoài các bên ở trên, Inipod sẽ không tiết lộ dữ liệu của Khách hàng cho bất kỳ bên nào khác, trừ các trường hợp sau đây:
a) Khi có sự đồng ý của Khách hàng;
b) Khi Inipod được yêu cầu hoặc được phép tiết lộ theo quy định pháp luật; hoặc theo cơ quan Nhà nước có thẩm quyền;
c) Inipod chuyển giao quyền và nghĩa vụ theo (các) thỏa thuận giữa Khách hàng và Inipod.
ĐIỀU 8. CHUYỂN GIAO DỮ LIỆU RA NƯỚC NGOÀI
8.1 Nhằm mục đích hoàn thiện nhu cầu của Khách hàng và thực hiện mục đích theo Điều 3 của Chính sách này, Inipod có thể phải cung cấp, chia sẻ dữ liệu của Khách hàng đến các nhà cung cấp dịch vụ của Inipod nằm ngoài lãnh thổ Việt Nam khi thực sự cần thiết.
8.2 Khi thực hiện việc cung cấp, chia sẻ dữ liệu ra nước ngoài, Inipod sẽ yêu cầu bên tiếp nhận đảm bảo rằng dữ liệu của Khách hàng được chuyển giao cho họ sẽ bảo mật và an toàn. Inipod đảm bảo tuân thủ các nghĩa vụ pháp lý và quy định liên quan đến việc chuyển giao dữ liệu của Khách hàng theo quy định của pháp luật.
ĐIỀU 9. QUYỀN VÀ NGHĨA VỤ CỦA KHÁCH HÀNG CUNG CẤP DỮ LIỆU CHO INIPOD
9.1 Quyền của Khách hàng:
Căn cứ theo quy định của pháp luật hiện hành, Khách hàng với tư cách là chủ thể dữ liệu, Khách hàng có các quyền:
a) Khách hàng có quyền được biết về hoạt động xử lý dữ liệu của mình, trừ trường hợp pháp luật có quy định khác;
b) Khách hàng được đồng ý hoặc không đồng ý cho phép xử lý dữ liệu của mình, trừ trường hợp luật có quy định khác;
c) Khách hàng được quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu của mình, trừ trường hợp luật có quy định khác;
d) Khách hàng có quyền rút lại sự đồng ý việc xử lý dữ liệu của mình bất kỳ lúc nào. Tuy nhiên, việc rút lại sự đồng ý sẽ không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu dựa trên sự đồng ý của Khách hàng trước khi rút. Trong trường hợp Khách hàng rút lại sự đồng ý, Inipod có thể sẽ không cung cấp cho Khách hàng đầy đủ các dịch vụ và chất lượng theo yêu cầu;
đ) Khách hàng được quyền xóa hoặc yêu cầu xóa dữ liệu của mình, trừ trường hợp luật có quy định khác;
e) Khách hàng được quyền yêu cầu hạn chế xử lý dữ liệu của mình, trừ trường hợp luật có quy định khác. Việc hạn chế xử lý dữ liệu được Inipod thực hiện trong 72 giờ sau khi có yêu cầu của Khách hàng, với toàn bộ dữ liệu mà Khách hàng yêu cầu hạn chế, trừ trường hợp luật có quy định khác;
g) Khách hàng được quyền yêu cầu Inipod/Bên Kiểm soát Dữ liệu cung cấp cho bản thân dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác;
h) Khách hàng được quyền phản đối việc Inipod xử lý dữ liệu của mình nhằm ngăn chặn hoặc hạn chế tiết lộ dữ liệu hoặc sử dụng cho mục đích quảng cáo, tiếp thị, trừ trường hợp luật có quy định khác;
i) Khách hàng có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật;
k) Khách hàng có quyền yêu cầu bồi thường đối với thiệt hại thực tế theo quy định của pháp luật nếu Inipod có hành vi vi phạm quy định về bảo mật dữ liệu của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác;
l) Khách hàng có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định tại Điều 11 Bộ luật Dân sự;
m) Các quyền khác theo quy định của pháp luật hiện hành.
Trong phạm vi pháp luật cho phép, Khách hàng có thể thực hiện các quyền của mình bằng cách liên hệ với Inipod theo thông tin được cung cấp chi tiết tại Điều 13 Chính sách này. Inipod sẽ thực hiện yêu cầu hợp pháp và hợp lệ từ Khách hàng trong khoảng thời gian quy định của pháp luật kể từ khi nhận được yêu cầu hợp lệ từ Khách hàng.
9.2 Nghĩa vụ của Khách hàng:
a) Tuân thủ các quy định của pháp luật, Chính sách bảo mật dữ liệu này và các quy định, hướng dẫn của Inipod liên quan đến bảo mật và xử lý dữ liệu của Khách hàng;
b) Cung cấp đầy đủ, trung thực, chính xác các dữ liệu, thông tin theo yêu cầu của Inipod khi đăng ký tài khoản và sử dụng nền tảng và dịch vụ nền tảng của Inipod. Chúng tôi sẽ tiến hành bảo mật dữ liệu của Khách hàng căn cứ trên thông tin Khách hàng đã đăng ký, do đó nếu có bất kỳ thông tin sai lệch nào Inipod sẽ không chịu trách nhiệm trong trường hợp thông tin đó làm ảnh hưởng hoặc hạn chế quyền lợi của Khách hàng. Trường hợp không thông báo sự thay đổi thông tin, nếu có phát sinh rủi ro, tổn thất thì Khách hàng chịu trách nhiệm về những sai sót hay hành vi lợi dụng, lừa đảo khi sử dụng dịch vụ do lỗi của mình hoặc do không cung cấp đúng, đầy đủ, chính xác, kịp thời sự thay đổi thông tin; bao gồm cả thiệt hại về tài chính, chi phí phát sinh do thông tin cung cấp sai hoặc không thống nhất;
c) Phối hợp với Inipod, cơ quan Nhà nước có thẩm quyền hoặc bên thứ ba trong trường hợp phát sinh các vấn đề ảnh hưởng đến dữ liệu của Khách hàng;
d) Tự bảo vệ dữ liệu của Khách hàng; chủ động áp dụng các biện pháp nhằm bảo vệ dữ liệu của mình trong quá trình truy cập, đăng ký, sử dụng nền tảng và dịch vụ nền tảng của Inipod;
thông báo kịp thời cho Inipod khi phát hiện thấy có sai sót, nhầm lẫn về dữ liệu của mình hoặc nghi ngờ dữ liệu của mình đang bị xâm phạm;
đ) Tự chịu trách nhiệm đối với những thông tin, dữ liệu, chấp thuận mà mình tạo lập, cung cấp trên môi trường mạng; tự chịu trách nhiệm trong trường hợp dữ liệu bị rò rỉ, xâm phạm do lỗi của mình;
e) Thường xuyên cập nhật các quy định, Chính sách bảo mật dữ liệu của Inipod thông báo tới Khách hàng trong từng thời kỳ hoặc đăng tải trên website chính thức hoặc ứng dụng của Inipod. Thực hiện các hành động theo hướng dẫn của Inipod để thể hiện rõ việc đồng ý toàn bộ hoặc đồng ý một phần hoặc đồng ý với điều kiện kèm theo hoặc không đồng ý đối với các mục đích xử lý dữ liệu mà Inipod thông báo tới Khách hàng trong từng thời kỳ;
g) Tôn trọng, bảo vệ dữ liệu cá nhân của người khác;
h) Nếu có bất kỳ tranh chấp, khiếu nại hay khiếu kiện nào từ chủ thể dữ liệu về dữ liệu cá nhân mà Khách hàng cung cấp cho Inipod, Khách hàng sẽ bảo vệ Inipod tránh khỏi tranh chấp, khiếu nại hay khiếu kiện này, và bồi thường đầy đủ cho Inipod: mọi thiệt hại, tổn thất, chi phí, phí tổn nào phát sinh từ các tranh chấp, khiếu nại hay khiếu kiện đó. Trường hợp vi phạm của Khách hàng với chủ thể dữ liệu ảnh hưởng tiêu cực đến Inipod thì đây được coi là hành vi vi phạm Chính sách này.
i) Trường hợp Khách hàng là Bên Kiểm soát dữ liệu cá nhân hoặc Bên Kiểm soát và xử lý dữ liệu cá nhân, Khách hàng đảm bảo:
- Khách hàng đã nhận được sự đồng ý rõ ràng theo quy định của pháp luật về bảo vệ dữ liệu cá nhân của chủ thể dữ liệu đối với mọi hoạt động thu thập, sử dụng dữ liệu và cung cấp thông tin cho Inipod;
- Khách hàng đã thông báo và nhận được sự đồng ý rõ ràng của chủ thể dữ liệu về việc dữ liệu cá nhân có thể được xử lý bên ngoài quốc gia ban đầu của họ;
- Chủ thể dữ liệu đã biết rõ và đồng ý toàn bộ hoạt động xử lý dữ liệu cá nhân với nội dung quy định tại Chính sách này trước khi đồng ý cho Khách hàng tiến hành thu thập dữ liệu cá nhân, phù hợp với các quy định tại Chính sách này và theo quy định của pháp luật hiện hành;
- Đã lập hồ sơ đánh giá tác động của việc xử lý dữ liệu cá nhân đối với dữ liệu cá nhân, đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài theo đúng quy định tại Nghị định số 13/2023/NĐ-CP ngày 17 tháng 4 năm 2023 của Chính phủ về bảo vệ dữ liệu cá nhân và hướng dẫn của Bộ Công an trong từng thời kỳ (nếu có);
- Lưu trữ các bằng chứng chứng minh sự đồng ý của chủ thể dữ liệu theo quy định tại khoản này và cung cấp bằng chứng này theo yêu cầu của Inipod và/hoặc cơ quan Nhà nước có thẩm quyền (nếu có).
k) Các nghĩa vụ khác theo quy định của pháp luật.
ĐIỀU 10. THỜI GIAN BẮT ĐẦU, THỜI GIAN KẾT THÚC DỮ LIỆU
10.1 Việc thực hiện hoạt động xử lý dữ liệu Khách hàng được Inipod bắt đầu kể từ thời điểm Inipod nhận được dữ liệu do Khách hàng cung cấp và/hoặc Inipod đã có cơ sở pháp lý phù hợp để xử lý dữ liệu theo quy định pháp luật.
10.2 Trong phạm vi pháp luật cho phép, dữ liệu của Khách hàng sẽ được Inipod xử lý cho đến khi:
a) Hợp đồng với Khách hàng hết hiệu lực;
b) Khách hàng ngừng sử dụng nền tảng và dịch vụ nền tảng của Inipod;
c) Mục đích xử lý dữ liệu đã hoàn thành hoặc không còn cần thiết;
d) Khách hàng có quyết định rút lại sự đồng ý sau khi Khách hàng đã hoàn tất các thủ tục theo quy định của pháp luật;
đ) Inipod nhận được yêu cầu kết thúc xử lý dữ liệu bằng văn bản của cơ quan Nhà nước có thẩm quyền.
ĐIỀU 11. LƯU TRỮ, XÓA, HỦY DỮ LIỆU
11.1 Chúng tôi sẽ lưu trữ dữ liệu của Khách hàng phù hợp với quy định của pháp luật. Khi dữ liệu của Khách hàng không còn cần thiết để hoàn thành mục đích theo Chính sách này, hoặc Inipod không còn cơ sở pháp lý để giữ lại dữ liệu của Khách hàng hoặc khi Khách hàng rút lại sự đồng ý, Inipod sẽ thực hiện các bước xóa, hủy, ẩn danh, hoặc ngăn chặn việc truy cập hoặc sử dụng dữ liệu cho bất kỳ mục đích nào ngoài việc tuân thủ theo Chính sách này hoặc cho mục đích an toàn, bảo mật, phát hiện và phòng chống gian lận, phù hợp với các yêu cầu của pháp luật hiện hành.
11.2 Sau khi kết thúc thời gian xử lý dữ liệu, trừ trường hợp có yêu cầu của Khách hàng hoặc theo quy định của pháp luật hoặc Chính sách này, Inipod sẽ:
a) Xóa toàn bộ dữ liệu cho Khách hàng;
b) Yêu cầu bên thứ ba xóa toàn bộ dữ liệu cho Khách hàng (trường hợp có sự tham gia của bên thứ ba).
11.3 Việc xóa dữ liệu sẽ không áp dụng khi có đề nghị của Khách hàng trong các trường hợp:
a) Pháp luật quy định không cho phép xóa dữ liệu;
b) Dữ liệu của Khách hàng được xử lý bởi cơ quan Nhà nước có thẩm quyền với mục đích phục vụ hoạt động của cơ quan Nhà nước theo quy định của pháp luật;
c) Dữ liệu của Khách hàng đã được công khai theo quy định của pháp luật;
d) Dữ liệu của Khách hàng được xử lý nhằm phục vụ yêu cầu pháp lý, nghiên cứu khoa học, thống kê theo quy định của pháp luật;
đ) Trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật;
e) Ứng phó với tình huống khẩn cấp đe dọa đến tính mạng, sức khỏe hoặc sự an toàn của chủ thể dữ liệu hoặc cá nhân khác.
ĐIỀU 12. HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ KHẢ NĂNG XẢY RA
12.1 Trách nhiệm bảo mật dữ liệu của Khách hàng là yêu cầu bắt buộc Inipod đặt ra cho toàn thể nhân viên. Trong quá trình xử lý dữ liệu, Inipod và các bên liên quan cam kết sẽ áp dụng các biện pháp kỹ thuật, an ninh, bảo mật cần thiết và trong khả năng phù hợp để bảo vệ dữ liệu của Khách hàng theo quy định pháp luật; tuân thủ đầy đủ theo Chính sách bảo mật dữ liệu này và (các) hợp đồng với Khách hàng, hạn chế các hậu quả, thiệt hại không mong muốn có khả năng xảy ra.
12.2 Khách hàng hiểu và công nhận rằng không có hệ thống kỹ thuật hay biện pháp an ninh, bảo mật nào là an toàn tuyệt đối và giao dịch trực tuyến, không gian mạng cùng các hình thức xử lý dữ liệu luôn tiềm ẩn các rủi ro phát sinh, bao gồm nhưng không giới hạn:
a) Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Khách hàng;
b) Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của Inipod, hệ thống bị tin tặc tấn công gây lộ dữ liệu;
c) Khách hàng chủ quan tự làm lộ dữ liệu của mình do: bất cẩn hoặc bị lừa đảo hoặc truy cập các website/tải các ứng dụng có chứa phần mềm độc hại;
d) Sự kiện bất khả kháng, thảm họa thiên nhiên, v.v.
Trong trường hợp xảy ra sự cố hoặc phát hiện hành vi vi phạm đến dữ liệu của Khách hàng, Inipod sẽ ngay lập tức tiến hành thông báo vi phạm cho cơ quan Nhà nước có thẩm quyền và nỗ lực thực hiện các biện pháp khắc phục, ngăn chặn hậu quả theo quy định của pháp luật.
ĐIỀU 13. THÔNG TIN LIÊN HỆ XỬ LÝ DỮ LIỆU KHÁCH HÀNG
Trường hợp Khách hàng có bất kỳ câu hỏi hoặc thắc mắc nào liên quan đến Chính sách này, vui lòng liên hệ với Chúng tôi theo thông tin dưới đây:
- Tên đơn vị: Công ty TNHH Inipod
- Địa chỉ: 209 Hoàng Văn Thụ, phường Phú Nhuận, Thành phố Hồ Chí Minh, Việt Nam.
- Điện thoại: (84-28) 6686 3717
- Email: [email protected]
ĐIỀU 14. SỬA ĐỔI, BỔ SUNG CHÍNH SÁCH BẢO MẬT
14.1.Inipod có quyền sửa đổi, cập nhật hoặc điều chỉnh các điều khoản của Chính sách bảo mật này để phù hợp với hoạt động kinh doanh và quy định pháp luật. Mọi thay đổi sẽ được thông báo công khai trên website hoặc gửi qua email cho Khách hàng ít nhất07 ngày làm việctrước khi chính thức áp dụng.
14.2.Đối với các thay đổi về mục đích xử lý, loại dữ liệu thu thập hoặc các bên thứ ba tiếp nhận dữ liệu, Inipod sẽ yêu cầu Khách hàng xác nhận sự đồng ý thông qua các phương thức tương tác trực tiếp trên nền tảng (như nút bấm xác nhận, dấu tích đồng ý)
14.3.Trường hợp Khách hàng không đồng ý với nội dung sửa đổi, Khách hàng có quyền từ chối bằng văn bản hoặc thông qua tính năng trên ứng dụng. Khi đó, Inipod có quyền hạn chế một phần hoặc chấm dứt cung cấp dịch vụ nếu việc thiếu sự đồng ý của Khách hàng khiến Inipod không thể thực hiện các nghĩa vụ theo hợp đồng hoặc quy định pháp luật.
ĐIỀU 15. ĐIỀU KHOẢN CHUNG
15.1 Chính sách này có hiệu lực kể từ ngày 01/01/2026
15.2 Khách hàng đã biết rõ và đồng ý Chính sách này cũng là Thông báo xử lý dữ liệu cá nhân quy định tại Điều 13 Nghị định số 13/2023/NĐ-CP ngày 17 tháng 4 năm 2023 của Chính phủ về bảo vệ dữ liệu cá nhân và được sửa đổi, bổ sung trong từng thời kỳ trước khi Inipod tiến hành xử lý dữ liệu. Theo đó, Inipod không cần thực hiện thêm bất kỳ biện pháp nào khác nhằm mục đích thông báo việc xử lý dữ liệu cho Khách hàng.
15.3 Khi nhận được yêu cầu thực hiện quyền của Khách hàng theo Điều 9.1 Chính sách này, Inipod sẽ tiến hành các bước cần thiết để xác thực, nhận dạng của người yêu cầu muốn áp dụng. Trong trường hợp cần thiết, nhằm xác minh danh tính và đảm bảo tính bảo mật của dữ liệu Khách hàng, Inipod có thể thực hiện đối chiếu dữ liệu cung cấp bởi người yêu cầu khi gửi yêu cầu thực hiện quyền với dữ liệu mà Inipod đã và đang lưu trữ.
Trường hợp Inipod thực hiện việc xóa, hủy, hay hạn chế sử dụng dữ liệu theo yêu cầu của Khách hàng, các quyền lợi của Khách hàng theo (các) hợp đồng, thỏa thuận ký với Inipod mà đòi hỏi phải sử dụng dữ liệu nói trên, có thể bị gián đoạn, thay đổi, hoặc chấm dứt.
15.4 Inipod và Khách hàng cam kết thực hiện đúng các quy định tại Chính sách này. Với những nội dung hoặc quy định chưa được ghi tại Chính sách này thì các bên đồng ý và thống nhất sẽ áp dụng theo quy định pháp luật, hướng dẫn của cơ quan Nhà nước có thẩm quyền và/hoặc các sửa đổi, bổ sung Chính sách này được Inipod thông báo cho Khách hàng trong từng thời kỳ./.