Chính sách Bảo mật và Xử lý dữ liệu cá nhân (“Chính sách”) này được thực hiện bởi Công ty Luật TNHH PLF (“PLF”).

Điều 1: Phạm vi và đối tượng áp dụng

Chính sách mô tả các hoạt động, cách thức mà PLF thực hiện việc xử lý dữ liệu cá nhân của khách hàng, khách hàng tiềm năng, nhà cung cấp và các bên thứ ba khác (sau đây gọi chung là “Quý Khách”) qua kênh giao dịch điện tử của PLF. Để tránh nhầm lẫn, Chính sách này chỉ áp dụng cho cá nhân, tổ chức với các mối quan hệ mà pháp luật yêu cầu và cho phép xử lý dữ liệu cá nhân khi được sự đồng ý của Quý Khách hoặc người có liên quan.

Chính sách này là một phần không thể tách rời của các hợp đồng, đề xuất dịch vụ, thỏa thuận, điều khoản và điều kiện ràng buộc khác giữa PLF và Quý Khách (nếu có). PLF khuyến khích Quý Khách đọc kỹ Chính sách này và thường xuyên cập nhật bất kỳ thay đổi nào mà PLF có thể thực hiện theo các điều khoản của Chính sách này.

Điều 2: Giải thích từ ngữ

2.1.    Dữ liệu cá nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

2.2.    Dữ liệu cá nhân cơ bản” gồm:

a) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
b) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
c) Giới tính;
d) Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
e) Quốc tịch;
f) Hình ảnh của cá nhân;
g) Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
h) Tình trạng hôn nhân;
i) Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
j) Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;
k) Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc Dữ liệu cá nhân nhạy cảm.
l) Các dữ liệu khác theo quy định pháp luật hiện hành.

2.3.    Dữ liệu cá nhân nhạy cảm” gồm:

a) Quan điểm chính trị, quan điểm tôn giáo;
b) Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
c) Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
d) Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;
e) Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
f) Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;
g) Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
h) Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: Thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;
i) Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
j) Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

2.4.    “Xử lý dữ liệu cá nhân” là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như thu thập, khi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

2.5.    Bên thứ ba” là tổ chức, cá nhân ngoài Quý Khách và PLF được phép xử lý dữ liệu cá nhân.

2.6.    “Bảo vệ dữ liệu cá nhân” là hoạt động phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi vi phạm liên quan đến dữ liệu cá nhân theo quy định của pháp luật.

2.7.    “Kênh giao dịch điện tử của PLF gồm các kênh giao dịch điện tử https://plf.vn, Zalo, Viber, Whatsapp, qua email hoặc các kênh giao dịch điện tử khác của PLF bao gồm thông qua kênh giao dịch điện tử mà PLF chỉ định  nhân sự của mình thực hiện.

Điều 3: Mục đích xử lý dữ liệu cá nhân

3.1.    Quý Khách đồng ý cho phép PLF xử lý dữ liệu cá nhân của Quý Khách cho các mục đích sau:

a) Hỗ trợ Quý Khách sử dụng dịch vụ của PLF;
b) Để cung cấp dịch vụ theo yêu cầu của hợp đồng, đề xuất dịch vụ, thỏa thuận, cam kết giữa PLF và Quý Khách;
c) Để đáp ứng các yêu cầu dịch vụ của của Quý Khách;
d) Thực hiện hoạt động chăm sóc và các chính sách hậu sử dụng dịch vụ;
e) Để quản lý các cam kết, thỏa thuận với Quý Khách và cung cấp các tài liệu tiếp thị và quảng cáo có liên quan;
f) Để vận hành, quản lý và duy trì hoặc nâng cao chất lượng dịch vụ thông qua đo lường, phân tích hoắc các hoạt động khác nhằm cải thiện trải nghiệm của Quý Khách.
g) Ngăn chặn, phòng chống gian lận và các hoạt động bất hợp pháp khác; đảm bảo an ninh công cộng, an toàn lao động.
h) Để có cơ sở để thiết lập, thực thi các quyền theo quy định của pháp luật hoặc xử lý các khiếu nại;
i) Tiến hành kiểm tra, điều tra các sự cố phát sinh;
j) Tuân thủ pháp luật hiện hành và các tiêu chuẩn nghành nghề quy định;
k) Các mục đích khác mà PLF đã thông báo đến Quý Khách tại thời điểm thu thập dữ liệu.

3.2.    Trước khi sử dụng Dữ liệu cá nhân của Quý Khách cho các mục đích không được đề cập tại Điều 3.1 nêu trên, PLF sẽ yêu cầu sự cho phép của Quý Khách.

Điều 4: Cách thức thu thập dữ liệu cá nhân

Dữ liệu cá nhân của Quý Khách được thu thập thông qua các phương thức sau:

4.1.    Trực tiếp từ Quý Khách bằng các phương tiện khác nhau khi:

a) Quý Khách gửi yêu cầu, điền các biểu mẫu;
b) Quý Khách tương tác với nhân viên của PLF thông qua điện thoại, thư từ, gặp mặt trực tiếp, thư điện tử, tương tác trên mạng xã hội hoặc các Kênh Giao Dịch Điện Tử của PLF;
c) Trong quá trình thực hiện dịch vụ của PLF;
d) Quý Khách tìm kiếm hỗ trợ, báo giá hoặc các yêu cầu khác từ PLF.

4.2.    Từ Bên thứ ba được phép xử lý dữ liệu cá nhân của Quý Khách: Theo chính sách bảo mật của họ.

4.3.    Từ cơ quan có thẩm quyền khi PLF tuân thủ các nghĩa vụ của mình theo quy định của pháp luật.

4.4.    PLF đảm bảo việc thu thập dữ liệu cá nhân của Quý Khách và người liên quan đáp ứng quy định pháp luật trong một số trường hợp sau:

a) Đoạn phim của máy giám sát (CCTV), camera cho các mục đích quy định tại Điều 3.1.
b) Tôn trọng và bảo vệ dữ liệu cá nhân của trẻ em. Theo đó, PLF có thể sẽ yêu cầu sự đồng ý của trẻ em, người giám hộ, người đại diện hợp pháp của trẻ em trước khi thực hiện thu thập dữ liệu cá nhân của trẻ em.

Điều 5: Bảo mật dữ liệu cá nhân

5.1.    PLF có trách nhiệm bảo mật dữ liệu cá nhân của Quý Khách theo Cam kết không tiết lộ hoặc theo chính sách bảo mật của PLF, đảm bảo không làm xâm hại đến các quyền và lợi ích hợp pháp của Quý Khách trong khả năng có thể thực hiện. Tuy nhiên, PLF có thể chia sẻ dữ liệu cá nhân của Quý Khách cho Bên thứ ba để thực hiện hoạt động phân tích, thống kê hoặc các hoạt động khác cho các mục đích nêu tại Điều 3.1 nêu trên. Bên cạnh đó, PLF sẽ cung cấp dữ liệu cá nhân của Quý Khách trong trường hợp cơ quan có thẩm quyền yêu cầu. PLF khuyến cáo rằng việc truyền dữ liệu qua các Kênh Giao Dịch Điện Tử trên môi trường internet có thể không đảm bảo an toàn và có thể bị đánh cắp bị cách bất hợp pháp mà PLF không có khả năng ngăn chặn và chịu các trách nhiệm liên quan.

5.2.    Quý Khách có trách nhiệm bảo vệ và ngăn chặn truy cập trái phép vào tài khoản, thông tin của Quý Khách và mật khẩu mà Quý khách sử dụng trong quá trình truy cập, hoạt động thông qua các Kênh Giao Dịch Điện Tử của PLF. Quý Khách đồng ý không tiết lộ mật khẩu của mình cho bất kỳ bên thứ ba nào và chịu trách nhiệm cho việc sử dụng tài khoản cá nhân của Quý Khách, cho dù Quý khách có cho phép sử dụng như vậy hay không. Quý Khách phải thông báo cho PLF ngay lập tức về bất kỳ hành vi nào sử dụng trái phép tài khoản của Quý Khách.

Điều 6: Yêu cầu chung dành cho Quý Khách

6.1.    Khi tạo tài khoản trên Website của chúng tôi, Quý Khách được xem là đã đồng ý nhận email từ PLF, chẳng hạn như bản tin, ưu đãi đặc biệt, nhắc nhở và cập nhật tài khoản.

6.2.    Trường hợp PLF và Quý Khách tồn tại các thỏa thuận hoặc hợp đồng hoặc đề xuất dịch vụ, việc cập nhật dữ liệu cá nhân là trách nhiệm của Quý Khách trong mọi thời điểm có thay đổi, điều chỉnh. Đồng thời, PLF có thể đưa ra các yêu cầu cập nhật, bổ sung dữ liệu cá nhân của Quý khách để phục vụ cho việc cung cấp dịch vụ theo yêu cầu.

6.3.    Mọi yêu cầu của Quý Khách gửi đến PLF cho việc cấp các bản sao dữ liệu cá nhân của Quý Khách phải được thực hiện thong qua email inquiry@plf.vn hoặc các Kênh Giao Dịch Điện Tử của PLF nếu được PLF chấp thuận.

Điều 7: Thời hạn lưu trữ dữ liệu

PLF sẽ lưu giữ dữ liệu cá nhân và các dữ liệu khác của Quý Khách được thu thập trong suốt thời gian mà dữ liệu đó là cần thiết để giải quyết mọi tranh chấp hoặc tuân thủ nghĩa vụ pháp lý của chúng tôi và theo đánh giá của PLF là còn giá trị sử dụng cho các mục đích quy định tại Điều 3.1 Chính sách này.

Điều 8: Quy định chung

8.1.    Chính sách này có hiệu lực từ ngày 01/10/2023. Quý Khách hiểu và đồng ý rằng Chính sách sẽ được thay đổi, cập nhật theo từng thời kỳ và được thông báo đến Quý Khách thông qua Kênh giao dịch điện tử của PLF trước khi áp dụng.

8.2.    Trường hợp Quý khách tiếp tục sử dụng dịch vụ sau thời điểm thông báo về các nội dung sửa đổi, cập nhật của Chính sách theo từng thời kỳ được xem là Quý Khách đã đồng ý các sửa đổi, cập nhật đó.