CHÍNH SÁCH BẢO VỆ VÀ XỬ LÝ DỮ LIỆU ĐỐI VỚI KHÁCH HÀNG MYPOINT

1. Giới thiệu chung

1.1. MyPoint là nền tảng cung cấp dịch vụ sàn giao dịch thương mại điện tử và dịch vụ khuyến mại trực tuyến (Ứng dụng) được vận hành bởi Công ty Cổ phần Paytech (sau đây gọi tắt là “Công ty” / “Paytech”). Ứng dụng MyPoint là ứng dụng được đồng sáng lập, sản phẩm hợp tác giữa MobiFone và Paytech. Chúng tôi nghiêm túc thực hiện các trách nhiệm liên quan đến bảo mật thông tin, bảo vệ dữ liệu cá nhân theo các quy định của pháp luật Việt Nam và cam kết tôn trọng quyền riêng tư và sự quan tâm của tất cả Khách hàng đối với ứng dụng MyPoint và các dịch vụ Chúng tôi cung cấp như được mô tả trong ứng dụng của Chúng tôi là "Các Dịch Vụ" hay “Dịch Vụ”). Khách hàng có nghĩa là người đăng ký tài khoản với Chúng tôi để sử dụng các Dịch Vụ, bao gồm cả Người mua và Nhà Bán hàng (gọi chung và gọi riêng là “Khách hàng”). Chúng tôi nhận biết tầm quan trọng của dữ liệu cá nhân mà Khách hàng đã cung cấp cho Chúng tôi và tin rằng Chúng tôi có trách nhiệm quản lý, bảo vệ và xử lý dữ liệu cá nhân của Khách hàng một cách phù hợp, trên cơ sở sự đồng ý, cho phép của Khách hàng với vai trò là Chủ thể dữ liệu cá nhân theo quy định của pháp luật. Chính sách bảo vệ và xử lý dữ liệu cá nhân đối với Khách hàng MyPoint này (“Chính sách bảo vệ dữ liệu cá nhân” hay "Chính sách") được thiết kế để giúp Khách hàng hiểu được cách thức Chúng tôi thu thập, sử dụng, tiết lộ và/hoặc xử lý dữ liệu cá nhân mà Khách hàng đã cung cấp cho Chúng tôi và/hoặc lưu giữ về Khách hàng, cho dù là hiện tại hoặc trong tương lai, cũng như để giúp Khách hàng đưa ra quyết định trước khi cung cấp cho Chúng tôi bất kỳ dữ liệu cá nhân nào của Khách hàng.

1.2. Các khái niệm, định nghĩa

a) Hệ sinh thái MyPoint là hệ sinh thái số tiêu dùng điểm thưởng thông minh kết nối cộng đồng các Công ty Thành Viên/Công ty Đối Tác/ Công ty Liên Kết để cùng triển khai các Chương trình khách hàng thân thiết ("Chương trình”), tích điểm thưởng đổi quà từ hàng ngàn các thương hiệu uy tín, đáp ứng tối đa nhu cầu cuộc sống hàng ngày của Khách hàng.

b) "Công ty Liên Kết" nghĩa là các công ty được thành lập và hoạt động hợp pháp theo quy định của pháp luật Việt Nam, chịu sự kiểm soát trực tiếp hoặc gián tiếp của Công ty Cổ phần Paytech.

c) "Công ty Đối Tác" nghĩa là các công ty được thành lập và hoạt động hợp pháp theo quy định của pháp luật Việt Nam, có ký thỏa thuận/hợp đồng với Công ty Cổ phần Paytech thực hiện việc xử lý dữ liệu và/hoặc triển khai các Chương trình theo thỏa thuận cụ thể giữa Các Bên tại từng thời kỳ

d) "Công ty Thành Viên" có nghĩa là bất kỳ Công ty Liên Kết hoặc Công ty Đối Tác tham gia Chương trình của Chúng tôi.

e) "Dữ Liệu Cá Nhân" là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể, bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

f) “Xử lý dữ liệu cá nhân” là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan) “Bảo vệ dữ liệu cá nhân” là hoạt động phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi vi phạm liên quan đến dữ liệu cá nhân theo quy định của pháp luật.

h) “Chủ thể dữ liệu” là cá nhân được dữ liệu cá nhân phản ánh.

i) “Sự đồng ý của chủ thể dữ liệu” là việc thể hiện rõ ràng, tự nguyện, khẳng định việc cho phép xử lý dữ liệu cá nhân của chủ thể dữ liệu.

1.3. Bằng việc sử dụng Các Dịch Vụ, đăng ký một tài khoản với Chúng tôi hoặc truy cập Ứng dụng MyPoint hay website https://app.mypoint.com.vn hay qua bên thứ ba kết nối với MyPoint thông quan phương thức kết nối sử dụng API của MyPoint và/hoặc các phương thức kết nối phù hợp khác, Khách hàng xác nhận đồng ý cho Chúng tôi xử lý dữ liệu cá nhân của Khách hàng theo các nội dung được đề cập trong Chính sách này và/hoặc các bản sửa đổi, bổ sung, thay thế Chính sách này tại từng thời kỳ. Và theo đây, Khách hàng đồng ý cho phép Chúng tôi thu thập, sử dụng, tiết lộ và/hoặc xử lý dữ liệu cá nhân của Khách hàng như mô tả tại đây.

Nếu quý khách là thuê bao MobiFone, bằng việc đăng ký MyPoint, quý khách đã đồng ý cho phép MobiFone và MyPoint sử dụng thông tin thuê bao (Họ và tên, giới tính, ngày sinh, khu vực và cước tiêu dùng) nhằm mục đích chăm sóc khách hàng, tặng quà thành viên cho các dịp đặc biệt (lễ, sinh nhật) và tích điểm tiêu dùng viễn thông cho quý khách.

1.4. Trường hợp Khách hàng không đồng ý cho phép Chúng tôi xử lý dữ liệu cá nhân của Khách hàng như mô tả trong chính sách này, vui lòng không sử dụng Các Dịch Vụ của Chúng tôi hoặc không truy cập Ứng dụng của Chúng tôi. Nếu Chúng tôi thay đổi Chính sách của mình, Chúng tôi sẽ thông báo cho khách hàng bao gồm cả thông qua việc đăng tải những thay đổi đó hoặc Chính sách sửa đổi trên Ứng dụng MyPoint và/hoặc https://app.mypoint.com.vn của Chúng tôi. Trong phạm vi pháp luật cho phép, việc tiếp tục sử dụng Các Dịch Vụ hoặc Ứng dụng, bao gồm giao dịch của Khách hàng, được xem là Khách hàng đã công nhận và đồng ý với các thay đổi trong Chính sách bảo mật này của Chúng tôi.

1.5. Chính sách này áp dụng cùng với các thông báo, điều khoản hợp đồng, điều khoản chấp thuận khác áp dụng liên quan đến việc Chúng tôi thu thập, lưu trữ, sử dụng, tiết lộ và/hoặc xử lý dữ liệu cá nhân của Khách hàng và không nhằm ghi đè những thông báo hoặc các điều khoản trước đó trừ khi Chúng tôi có tuyên bố rõ ràng khác.

1.6. Chúng tôi cam kết sẽ bảo mật những thông tin mang tính riêng tư, dữ liệu cá nhân của Khách hàng. Khách hàng vui lòng đọc kỹ các nội dung được đề cập trong Chính sách này để hiểu hơn những cam kết mà Chúng tôi thực hiện, nhằm tôn trọng và bảo vệ quyền lợi của Khách hàng. Chính sách này quy định về cách thức mà Chúng tôi thu thập dữ liệu cá nhân, sử dụng, bảo vệ và xử lý dữ liệu cá nhân áp dụng đối với các thông tin được Khách hàng cung cấp khi đăng ký, sử dụng Tài Khoản MyPoint qua Ứng Dụng MyPoint/website https://app.mypoint.com.vn hoặc qua bên thứ ba sử dụng phương thức kết nối API của MyPoint và/hoặc các phương thức kết nối phù hợp khác.

2. Chính sách thu thập dữ liệu cá nhân

2.1. Nguyên tắc xử lý dữ liệu cá nhân của Khách hàng MyPoint cam kết tuân thủ các nguyên tắc xử lý dữ liệu cá nhân như sau:

a) Dữ liệu cá nhân của Khách hàng được thu thập với mục đích rõ ràng, cụ thể, hợp pháp theo đúng các mục đích đã nêu tại Chính sách này và phù hợp với các quy định của pháp luật hiện hành có liên quan;

b) Dữ liệu cá nhân của Khách hàng được MyPoint xử lý một các hợp pháp, minh bạch, công bằng và phù hợp với các quy định của pháp luật hiện hành có liên quan;

c) MyPoint áp dụng các biện pháp công nghệ, kỹ thuật và tổ chức phù hợp với các quy định của pháp luật nhằm đảm bảo an toàn dữ liệu cá nhân ở mức độ thích hợp, bao gồm các biện pháp bảo vệ khỏi sự truy cập trái phép hoặc bất hợp pháp dữ liệu cá nhân, sự phá hủy, thiệt hại ngoài ý muốn;

d) MyPoint yêu cầu các Đối tác của MyPoint và các bên liên quan tuân thủ việc bảo vệ dữ liệu cá nhân trong các hợp đồng, văn bản, thỏa thuận ký kết với MyPoint;

e) Đối với các trường hợp pháp luật cho phép MyPoint được xử lý dữ liệu cá nhân mà không cần sự đồng ý của chủ thể dữ liệu, MyPoint được quyền chủ động thực hiện việc xử lý dữ liệu theo quy định của pháp luật hiện hành;

f) MyPoint cam kết tuân thủ các quy định của pháp luật về bảo vệ dữ liệu cá nhân, quyền của chủ thể dữ liệu và các nghĩa vụ về chuyển giao dữ liệu xuyên biên giới.

2.2. Loại dữ liệu cá nhân được thu thập và thực hiện các hoạt động xử lý đối với Dữ liệu cá nhân

MyPoint thu thập và thực hiện các hoạt động xử lý đối với Dữ liệu cá nhân của Khách hàng như sau:

a) Loại dữ liệu cá nhân của Khách hàng được MyPoint xử lý: Bao gồm Dữ liệu cá nhân cơ bản và một số Dữ liệu cá nhân nhạy cảm phục vụ cho việc tham gia các Chương trình khách hàng thân thiết và/hoặc sử dụng các Sản Phẩm/Dịch vụ của MyPoint/Công ty Thành Viên, bao gồm:

- Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);

- Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;

- Giới tính;

- Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;

- Quốc tịch;

- Hình ảnh của cá nhân, bao gồm cả hình ảnh Khách hàng cung cấp khi đăng ký sử dụng dịch vụ, hình ảnh Khách hàng đăng tải trên ứng dụng/website của MyPoint trong quá trình sử dụng dịch vụ;

- Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;

- Tình trạng hôn nhân;





- Thông tin về mối quan hệ gia đình (cha mẹ, con cái);

- Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;

- Các dữ liệu về hành vi tiêu dùng của Khách hàng;

- Cấu hình điện thoại, thông tin phiên bản của các ứng dụng trên điện thoại;

- Thông tin được thu thập tự động khi Khách hàng sử dụng website, ứng dụng di động và các phương tiện liên lạc khác của MyPoint như thông tin địa chỉ IP, cookies, mã thiết bị,…;

- Quan điểm chính trị, quan điểm tôn giáo;

- Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;

- Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;

- Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;

- Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;

- Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;

- Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;

- Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;

- Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết;

- Chân dung Khách hàng: là kết quả của quá trình MyPoint xử lý, phân tích dữ liệu của Khách hàng sử dụng dịch vụ (lịch sử giao dịch đổi hàng hóa, dịch vụ, evoucher), nhằm đánh giá, phân tích, dự đoán hoạt động như: thói quen, sở thích, mức độ tin cậy, hành vi, địa điểm, xu hướng, năng lực và các trường hợp khác, hỗ trợ cho việc cung cấp các sản phẩm, dịch vụ của MyPoint cho Khách hàng một cách tốt nhất;

- Dữ liệu cá nhân nhạy cảm bao gồm: Thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;

- Dữ liệu cá nhân khác liên quan đến việc cung cấp sản phẩm, dịch vụ của MyPoint và phù hợp với các quy định của pháp luật có liên quan.   

b) Mục đích MyPoint xử lý Dữ liệu cá nhân: Dữ liệu cá nhân của Khách hàng được MyPoint xử lý để phục vụ cho việc cung cấp sản phẩm, dịch vụ cho Khách hàng, những người có liên quan và cho các mục đích nêu tại Điều Kiện và điều khoản Chương trình khách hàng thân thiết.

c) Các Dữ liệu cá nhân được xử lý bao gồm các dữ liệu Khách hàng cung cấp cho MyPoint khi đăng ký sử dụng dịch vụ; dữ liệu phát sinh trong quá trình Khách hàng sử dụng dịch vụ của MyPoint và các dữ liệu phát sinh trong quá trình Khách hàng tham gia các Chương trình và/hoặc thực hiện việc liên kết tài khoản MyPoint với tài khoản dịch vụ của Đối tác có hợp tác, kết nối với MyPoint.

d) Thông tin về tổ chức, cá nhân được xử lý dữ liệu cá nhân & các tổ chức, cá nhân khác có liên quan: MyPoint và tùy thuộc từng hoạt động xử lý dữ liệu, có thể bao gồm cơ quan nhà nước, các tổ chức xếp hạng, đánh giá tín nhiệm, các tổ chức và các cá nhân liên quan khác, được phép xử lý dữ liệu theo hợp đồng, thỏa thuận được thiết lập hợp pháp với MyPoint.

e) Cách thức xử lý: MyPoint áp dụng các biện pháp xử lý phù hợp trên cơ sở bảo đảm áp dụng các biện pháp bảo vệ, bảo mật phù hợp trong quá trình xử lý, bao gồm cả việc bảo vệ trước các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân nhằm kiểm soát, phòng, chống sự mất mát, phá hủy hoặc thiệt hại, hậu quả phát sinh từ hoạt động xử lý dữ liệu.

2.3. Xác nhận của Khách hàng

a) Khách hàng xác nhận đã được MyPoint thông báo về hoạt động xử lý Dữ liệu cá nhân theo quy định tại Điều này thông qua email hoặc các phương thức khác (như thông báo trên Ứng dụng MyPoint, …) theo các thông tin liên hệ, thông tin tài khoản của Khách hàng. Bằng việc thông báo nêu trên thì MyPoint không cần thực hiện lại các thông báo này trước khi xử lý Dữ liệu cá nhân của Khách hàng.

b) Để thiết lập các mối quan hệ giao dịch cũng như để cung cấp sản phẩm, dịch vụ, MyPoint sẽ cần được Khách hàng chia sẻ, cung cấp và cho phép MyPoint xử lý Dữ liệu cá nhân của Khách hàng. Theo đó, Khách hàng đồng ý rằng:

(i) Việc thực hiện một số quyền của Chủ thể dữ liệu bao gồm nhưng không giới hạn: không đồng ý cho MyPoint xử lý dữ liệu cá nhân, hạn chế xử lý dữ liệu, thay đổi quyết định, rút lại sự đồng ý, phản đối việc xử lý dữ liệu, yêu cầu xoá dữ liệu có thể dẫn tới việc MyPoint ngừng, gián đoạn, hạn chế ... trong việc cung cấp sản phẩm, dịch vụ cho Chủ thể dữ liệu và các bên liên quan.

(ii) Nội dung thay đổi quyết định/rút lại quyết định/phản đối việc xử lý dữ liệu/yêu cầu xoá dữ liệu … không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu đã được Khách hàng đồng ý trước khi rút lại sự đồng ý và không thuộc trường hợp pháp luật không cho phép.

c) Trường hợp, Khách hàng cung cấp thông tin của bất kỳ cá nhân nào cho MyPoint thì Khách hàng hiểu và đảm bảo sẽ chỉ cung cấp thông tin cho MyPoint khi:

(i) Khách hàng đã được Chủ thể dữ liệu cho phép Khách hàng đại diện Chủ thể dữ liệu (thông qua việc ủy quyền theo quy định của pháp luật trong từng thời kỳ) trong việc:

− Cung cấp thông tin của Chủ thể dữ liệu cho MyPoint.

− Cho phép MyPoint được xử lý dữ liệu theo quy định tại Chính sách này.

(ii) Chủ thể dữ liệu đã biết rõ và đồng ý rằng:

− Dữ liệu cá nhân được MyPoint xử lý theo Chính sách này.

− Chủ thể dữ liệu đã được biết về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình tại MyPoint.

− Dữ liệu cá nhân chỉ được xử lý đúng với mục đích đã được nêu tại Chính sách này.

− Dữ liệu cá nhân được cập nhật, bổ sung phù hợp với mục đích xử lý.

− Dữ liệu cá nhân được áp dụng các biện pháp bảo vệ, bảo mật trong quá trình xử lý, bao gồm cả việc bảo vệ trước các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật.

− Dữ liệu cá nhân được lưu trữ tại MyPoint theo đúng quy định tại Chính sách này. Sự đồng ý của Khách hàng tại Chính sách này là tự nguyện trên cơ sở đã xem xét đầy đủ thông tin, hiểu và biết rõ các nội dung nêu tại Chính sách này.

2.4. Các vấn đề chưa được nêu trong Chính sách này được thực hiện theo Điều Kiện và điều khoản Chương trình khách hàng thân thiết do MyPoint ban hành; Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và các văn bản pháp luật liên quan.

2.5. Cách thức thu thập thông tin của Khách hàng

a) Chúng tôi thu thập thông tin của Khách hàng để cung cấp Các Dịch Vụ tốt hơn. Thông tin Chúng tôi thu thập và cách thông tin đó được sử dụng tùy thuộc vào việc Khách hàng sử  dụng Các Dịch Vụ của Chúng tôi cũng như cách Khách hàng quản lý các tùy chọn kiểm soát bảo mật của mình.

b) MyPoint với tư cách là Bên kiểm soát và xử lý dữ liệu cá nhân và Các Bên Kiểm soát dữ liệu cá nhân, Các Bên xử lý dữ liệu cá nhân mà MyPoint có quan hệ hợp tác hợp pháp có thể thu thập dữ liệu cá nhân từ Khách hàng khi Khách hàng yêu cầu, đăng ký, tìm hiểu sản phẩm, dịch vụ của MyPoint hoặc trong quá trình MyPoint cung cấp cho Khách hàng bất kỳ sản phẩm, dịch vụ nào. Việc thu thập dữ liệu được thực hiện chủ yếu trên Ứng dụng MyPoint/website https://app.mypoint.com.vn khi:

- Khách hàng đăng ký tài khoản và/hoặc sử dụng Dịch Vụ hoặc Ứng dụng MyPoint/website https://app.mypoint.com.vn/;

- Khách hàng gửi bất kỳ biểu mẫu nào, bao gồm đơn đăng ký hoặc các mẫu đơn khác liên quan đến bất kỳ Các Dịch Vụ nào của Chúng tôi, bằng hình thức trực tuyến hay dưới hình thức khác;

- Khách hàng ký kết bất kỳ thỏa thuận nào hoặc cung cấp các tài liệu hoặc thông tin khác liên quan đến tương tác giữa Khách hàng với Chúng tôi, hoặc khi Khách hàng sử dụng Các Dịch Vụ của Chúng tôi;

- Khách hàng tương tác với Chúng tôi, chẳng hạn như thông qua các cuộc gọi điện thoại (có thể được ghi âm lại), thư từ, fax, gặp gỡ trực tiếp, email hay các nền ứng dụng truyền thông xã hội;

- Chúng tôi thu thập thông tin về các ứng dụng, trình duyệt và thiết bị mà Khách hàng dùng để truy cập vào dịch vụ của Ứng dụng/website của Chúng tôi. Thông tin Chúng tôi thu thập gồm có các giá trị nhận dạng duy nhất, loại trình duyệt và các mục cài đặt, loại thiết bị và các mục cài đặt, hệ điều hành, thông tin mạng di động, bao gồm cả tên nhà mạng và số điện thoại, và số phiên bản của ứng dụng. Chúng tôi cũng thu thập thông tin về việc tương tác giữa các ứng dụng, trình duyệt và thiết bị của Khách hàng với các dịch vụ của Chúng tôi, bao gồm loại thiết bị di động, các đặc điểm của thiết bị di động, mã định danh thiết bị thống nhất (UDID) hoặc mã định danh thiết bị di động (MEID) của thiết bị di động của Khách hàng, địa chỉ IP, báo cáo sự cố, hoạt động hệ thống và ngày, giờ cũng như URL tham chiếu của yêu cầu của Khách hàng.

- Khách hàng cấp quyền trên thiết bị của mình để chia sẻ thông tin với Ứng dụng hoặc trang website của Chúng tôi;

- Khách hàng liên kết tài khoản MyPoint với tài khoản mạng xã hội của Khách hàng hoặc liên kết tài khoản MyPoint các tài khoản dịch vụ của Khách hàng tại các Công ty Thành Viên/Công ty Liên Kết/Công ty Đối tác hoặc sử dụng các tính năng mạng xã hội khác, phù hợp với các chính sách của nhà cung cấp; Trường hợp này, Khách hàng đồng ý cho phép Chúng tôi thu thập các thông tin liên quan đến tài khoản mạng xã hội, tài khoản dịch  vụ của Khách hàng, Chúng tôi có quyền truy cập thông tin về Khách hàng mà Khách hàng đã cung cấp một cách tự nguyên cho nhà cung cấp dịch vụ tài khoản mạng xã hội, tài khoản dịch vụ của Khách hàng tuân theo các chính sách của các nhà cung cấp dịch vụ  này, và Chúng tôi sẽ quản lý và sử dụng các dữ liệu cá nhân này của Khách hàng theo các quy định của Chính sách này tại mọi thời điểm.

- Những thông tin thu thập sẽ được sử dụng cho mục đích phản hồi yêu cầu của Khách hàng, đưa ra những gợi ý phù hợp cho từng Khách hàng khi thực hiện các giao dịch tại Ứng dụng MyPoint/ website https://app.mypoint.com.vn , nâng cao chất lượng hàng hóa dịch vụ và liên lạc với Khách hàng khi cần

- Khách hàng thực hiện các giao dịch thông qua Các Dịch vụ của Chúng tôi;

- Khách hàng cung cấp ý kiến phản hồi hoặc gửi khiếu nại cho Chúng tôi;

- Thông tin được thu thập khi Khách hàng thực hiện tính năng khảo sát trên ứng dụng MyPoint/ website https://app.mypoint.com.vn theo chính sách của MyPoint tại từng thời kỳ;

- Thông tin được thu thập khi Khách hàng kích hoạt các tính năng cho phép MyPoint truy cập vào danh bạ, ảnh hoặc vị trí thiết bị của Khách hàng hoặc bất kỳ các tính năng nào khác được Chúng tôi thông báo và được Khách hàng đồng ý, cho phép tại từng thời kỳ;

- Thông tin được tạo ra khi Khách hàng dùng Các Dịch Vụ của MyPoint, gồm:

✓ Cập nhật thông tin Tài Khoản MyPoint: Trong phạm vi được pháp luật cho phép và tùy theo Các Dịch Vụ được Khách hàng lựa chọn, MyPoint sẽ thu thập các thông tin bao gồm: họ và tên, email đăng ký, số điện thoại, tên đăng nhập, ảnh, số, ngày cấp Chứng minh nhân dân/Căn cước công dân/Hộ chiếu (“Giấy tờ tùy thân”), ngày sinh, giới tính, địa chỉ và/hoặc các thông tin khác;

✓ Nếu được Khách hàng cho phép, MyPoint sẽ thu thập thông tin vị trí của thiết bị truy cập của Khách hàng; MyPoint sẽ thu thập thông tin vị trí chính xác hoặc tương đối của Khách hàng thông qua dữ liệu như GPS, địa chỉ IP và WiFi. Khi Khách hàng truy cập và sử dụng tính năng đổi quà trên Ứng dụng MyPoint, MyPoint sẽ tự động hiển thị vị trí của Khách hàng và đề xuất các Nhà Bán hàng (cung cấp hàng hóa, dịch vụ) gần nhất với vị trí của Khách hàng;

✓ Thông tin giao dịch: Trong quá trình thực hiện các giao dịch đổi quà MyPoint, các thông tin về lịch sử đổi quà, lịch sử tìm kiếm, sử dụng quà, cũng được MyPoint thu thập và lưu trữ nhằm giải quyết những vấn đề có thể phát sinh về sau. Dữ liệu thu thập thông tin có thể bao gồm: độ tuổi, nghề nghiệp, sở thích, lịch sử đổi/tìm kiếm/sử dụng quà,… theo các chương trình cụ thể mà MyPoint hợp tác triển khai với Công ty liên kết/Công ty đối tác/Công ty thành viên tại từng thời kỳ hoặc trong trường hợp Khách hàng lựa chọn các  Sản Phẩm/Dịch vụ của Công ty liên kết/Công ty đối tác/Công ty thành viên có kết nối/ hợp tác với MyPoint.

✓ Thông tin thiết bị: MyPoint có thể thu thập thông tin về thiết bị Khách hàng sử dụng để truy cập Ứng dụng MyPoint/website www.MyPoint.vn, bao gồm model phần cứng, hệ điều hành và phiên bản, phần mềm, tên tập tin và phiên bản, ngôn ngữ ưu tiên, mã nhận diện thiết bị duy nhất, mã nhận diện quảng cáo và thông tin mạng di động;

✓ Chúng tôi thu thập thông tin về các ứng dụng, trình duyệt và thiết bị mà Khách hàng dùng để truy cập vào dịch vụ của Ứng dụng/website của Chúng tôi. Thông tin Chúng  tôi thu thập gồm có các giá trị nhận dạng duy nhất, loại trình duyệt và các mục cài đặt, loại thiết bị và các mục cài đặt, hệ điều hành, thông tin mạng di động, bao gồm cả tên nhà mạng và số điện thoại, và số phiên bản của ứng dụng. Chúng tôi cũng thu thập thông tin về việc tương tác giữa các ứng dụng, trình duyệt và thiết bị của Khách hàng với các dịch vụ của Chúng tôi, bao gồm loại thiết bị di động, các đặc điểm của thiết bị di động, mã định danh thiết bị thống nhất (UDID) hoặc mã định danh thiết bị di động (MEID) của thiết bị di động của Khách hàng, địa chỉ IP, báo cáo sự cố, hoạt động hệ thống và ngày, giờ cũng như URL tham chiếu của yêu cầu của Khách hàng.

✓ Thông tin danh bạ: Nếu Khách hàng cho phép Ứng dụng MyPoint truy cập danh bạ trong thiết bị, MyPoint có thể thu thập tên và thông tin liên lạc từ danh bạ của Khách hàng để hỗ trợ cho Khách hàng khi Khách hàng sử dụng tính năng “Tặng cho bạn bè” (tặng quà cho bạn bè). Khi sử dụng tính năng này, Khách hàng có thể chọn số điện thoại liên lạc của những người khác từ danh bạ của Khách hàng ngay trong Ứng Dụng MyPoint thay vì phải nhập bằng tay.

- Thông tin từ các nguồn khác:

✓ Là các thông tin được MyPoint thu thập khi Khách hàng tạo hoặc truy cập Tài Khoản MyPoint của Khách hàng để sử dụng Sản Phẩm/Dịch vụ của Công ty Liên Kết/Công ty Thành Viên/Công ty Đối Tác có hợp tác/kết nối với MyPoint thông qua Ứng dụng MyPoint/website https://app.mypoint.com.vn;

✓ Thông tin liên quan đến giao dịch, lịch sử sử dụng sản phẩm dịch vụ của Khách hàng

✓ Các nguồn thông tin công khai;

✓ Các đơn vị cung cấp dịch vụ tiếp thị, nghiên cứu thị trường.

- Các thông tin khác MyPoint cần thu thập nhằm tuân thủ nghĩa vụ pháp lý:

- MyPoint sẽ yêu cầu Khách hàng cung cấp cho MyPoint các thông tin liên quan đến việc sử dụng Các Dịch Vụ của MyPoint mà MyPoint có thể yêu cầu một cách hợp lý cho các mục đích sau đây:

✓ Trợ giúp MyPoint tuân thủ các nghĩa vụ của mình theo quy định pháp luật;

✓ Báo cáo các cơ quan nhà nước có thẩm quyền theo quy định;

- Các trường hợp khác khi Khách hàng gửi dữ liệu cá nhân của Khách hàng cho Chúng tôi không nằm trong các trường hợp đã nêu trên.

c) Khách hàng đồng ý không cung cấp cho Chúng tôi bất cứ thông tin nào không chính xác hoặc gây hiểu nhầm và Khách hàng đồng ý sẽ thông báo cho Chúng tôi về bất cứ thông  tin nào không chính xác hoặc khi có sự thay đổi thông tin. Chúng tôi bảo lưu quyền theo quyết định riêng của Chúng tôi được yêu cầu các tài liệu cần thiết khác để xác minh thông tin được Khách hàng cung cấp.

d) Nếu Khách hàng không muốn Chúng tôi thu thập thông tin/dữ liệu cá nhân nói trên, Khách hàng có thể thực hiện quyền rút lại sự đồng ý bằng cách gửi thông báo cho Chúng tôi, trừ trường hợp pháp luật có quy định khác.

3. Mục đích thu thập thông tin (“Mục đích”)

3.1. MyPoint và các Bên xử lý dữ liệu cá nhân mà MyPoint sử dụng có thể xử lý dữ liêu cá nhân cho một hoặc nhiều mục đích dưới đây. Khách hàng đồng ý cho phép MyPoint xử lý dữ liệu cá nhân của Khách hàng và chia sẻ kết quả xử lý dữ liệu cho các mục đích sau:

a) Xác thực thông tin của Khách hàng: Chúng tôi sử dụng các thông tin thu thập được của Khách hàng cho mục đích nhận dạng, xác minh, đánh giá pháp lý hoặc để nhận biết Khách hàng;

b) Cung cấp các Dịch Vụ và tính năng: MyPoint sử dụng thông tin thu thập được để cung cấp, cá nhân hóa, duy trì và cải thiện các Dịch Vụ của MyPoint. Bao gồm:

✓ Cung cấp các Dịch vụ liên quan đến hoặc phát sinh từ Chương trình Khách hàng thân thiết MyPoint do MyPoint và Đối tác thực hiện, trong đó cho phép Khách hàng: (i) tích điểm MyPoint từ giao dịch tại các địa điểm kinh doanh của Đối tác hoặc từ các hình thức khác theo thỏa thuận giữa Đối tác và MyPoint; (ii) đổi điểm MyPoint lấy các hàng hóa, dịch vụ và/hoặc các vouchers của các Nhà Bán hàng hợp tác với MyPoint; (iii) cung cấp các Dịch vụ Sàn giao dịch TMĐT; (iv) cung cấp các dịch vụ khuyến mại trực tuyến khác tùy từng thời kỳ; (v) cung cấp các Sản Phẩm/Dịch Vụ của Đối tác liên kết với MyPoint trên Ứng dụng MyPoint/website https://app.mypoint.com.vn .

✓ Ghi nhớ thông tin để Khách hàng không phải nhập lại trong quá trình truy cập hoặc lần tiếp theo khi Khách hàng truy cập Ứng dụng MyPoint/website www.MyPoint.vn.

✓ Cung cấp các tính năng cho phép Khách hàng chia sẻ thông tin với người khác, chẳng hạn như khi Khách hàng sử dụng tính năng yêu thích Sản Phẩm/Dịch Vụ, tặng quà cho Người khác.

✓ Tự động cập nhật Ứng dụng MyPoint trên thiết bị của Khách hàng, xử lý lỗi phần mềm, các sự cố hoạt động, phân tích dữ liệu, kiểm nghiệm và nghiên cứu.

c) An toàn và an ninh: MyPoint sử dụng dữ liệu thông tin của Khách hàng để duy trì sự an toàn, an ninh và tính toàn vẹn cho các Sản Phẩm/Dịch Vụ của MyPoint. MyPoint cũng có thể thu thập và kiểm soát thông tin giao dịch từ thiết bị và tài khoản của Khách hàng để nhận diện hành vi giao dịch đáng ngờ (nếu có). Ngoài ra MyPoint sử dụng thông tin mà Khách hàng cung cấp đối chiếu với các thông tin Tài khoản Loyalty của Khách hàng tại Đối tác nhằm đảm bảo quyền lợi tích điểm/đổi điểm MyPoint cho Khách hàng.

d) Hỗ trợ Khách hàng: Trong trường hợp Khách hàng liên lạc với Bộ phận hỗ trợ Khách hàng của MyPoint và sau khi có sự đồng ý của Khách hàng, MyPoint sử dụng thông tin thu  thập được bao gồm cả bản ghi âm các cuộc gọi hỗ trợ, chăm sóc Khách hàng để:

- Chuyển câu hỏi của Khách hàng đến Bộ phận hỗ trợ phù hợp nhằm giải quyết và hỗ trợ nhanh chóng các yêu cầu của Khách hàng.

- Xác minh và giải quyết các thắc mắc, khiếu nại của Khách hàng.

- Theo dõi và cải thiện dịch vụ hỗ trợ Khách hàng của MyPoint.

e) Nghiên cứu và phát triển: MyPoint có thể sử dụng thông tin thu thập được để phục vụ công tác nghiên cứu, phân tích và phát triển Các Dịch Vụ (bao gồm nhưng không giới hạn phân tích dữ liệu, khảo sát, phát triển và/hoặc thiết lập đặc tính của Các Dịch Vụ) để phân tích cách thức Khách hàng sử dụng Các Dịch Vụ của Chúng tôi nhằm mục đích: (i) cải thiện và tăng cường sự an toàn và an ninh cho Các Dịch Vụ của MyPoint; (ii) phát triển các tính năng và Các Dịch Vụ mới; và (iii) hỗ trợ các giải pháp thanh toán và tài chính liên quan đến Các Dịch Vụ của MyPoint (iv) để giới thiệu Các Dịch vụ theo sự quan tâm của Khách hàng; (v) để cải thiện Các Dịch Vụ của Chúng tôi và/hoặc để cải thiện trải nghiệm khách hàng của Khách hàng.

f) Trao đổi từ MyPoint: MyPoint có thể sử dụng thông tin thu thập được để quảng bá với Khách hàng về Các Dịch Vụ, chương trình khuyến mại, nghiên cứu, khảo sát, tin tức, thông tin cập nhật, các sự kiện, cuộc thi có thưởng, trao các phần thưởng có liên quan, các quảng cáo và nội dung có liên quan về Các Dịch Vụ của MyPoint và Các Dịch Vụ của các Công ty liên kết/Công ty đối tác/Công ty thành viên.

Các kênh liên lạc mà MyPoint sẽ sử dụng để giao tiếp với Khách hàng bao gồm:

✓ Gửi thông báo trên Ứng dụng MyPoint (notification) đến Tài Khoản MyPoint của Khách

hàng;

✓ Gửi tin nhắn (SMS) hoặc gọi điện đến số điện thoại của Khách hàng theo thông tin MyPoint thu thập được từ Khách hàng;

✓ Gửi thư điện tử đến địa chỉ thư điện tử của Khách hàng theo thông tin MyPoint thu thập được từ Khách hàng;

✓ Công bố thông báo hoặc thông tin liên lạc trên trang website https://app.mypoint.com.vn và Ứng dụng MyPoint hoặc các kênh thông tin chính thức khác tùy theo quyết định của MyPoint tại từng thời kỳ.

g) Cho mục đích tiếp thị, quảng cáo: trong trường hợp này, để gửi cho Khách hàng qua các phương tiện và phương thức liên lạc khác nhau, thông tin và tài liệu tiếp thị và quảng bá liên quan đến các sản phẩm và/hoặc dịch vụ (bao gồm, nhưng không giới hạn các sản phẩm và/hoặc dịch vụ của các bên thứ ba mà MyPoint có thể hợp tác hoặc liên kết) mà MyPoint (và/hoặc các bên liên kết hoặc công ty có liên quan của nó) có thể bán, tiếp thị hoặc quảng bá, cho dù các sản phẩm hoặc dịch vụ đó tồn tại vào lúc này hoặc được tạo ra trong tương lai. Khách hàng có thể hủy đăng ký nhận các thông tin tiếp thị tại bất cứ thời điểm nào bằng cách sử dụng chức năng hủy đăng ký trong các tài liệu tiếp thị điện tử. Chúng tôi có thể sử dụng các thông tin liên hệ của Khách hàng để gửi các bản tin và/hoặc tài liệu truyền thông từ Chúng tôi hoặc từ các công ty có liên quan của Chúng tôi;

h) Thực hiện các thủ tục và yêu cầu pháp lý: MyPoint có thể sử dụng thông tin thu thập được để:

- Điều tra hoặc giải quyết các khiếu nại hoặc tranh chấp liên quan đến việc sử dụng Các Dịch Vụ của MyPoint từ Khách hàng; hoặc

- Thực hiện các hoạt động khác được pháp luật hiện hành cho phép; hoặc

- Cung cấp cho các cơ quan nhà nước có thẩm quyền hoặc cung cấp thông tin theo yêu cầu của pháp luật.

i) Cho mục đích thống kế số liệu và/hoặc thực hiện các báo cáo nội bộ của Chúng tôi hoặc thực hiện các yêu cầu thống kê, báo cáo theo quy định của cơ quan Nhà nước có thẩm quyền hoặc quy định của pháp luật.

j) Cho mục đích ngăn chặn các nguy cơ rủi ro, gian lận: để ngăn chặn hoặc điều tra bất kỳ hoạt động gian lận thực tế hoặc bị nghi ngờ nào đối với Điều khoản dịch vụ của Chúng tôi, gian lận, các hành vi phi pháp, thiếu sót hay hành vi sai trái nào, cho dù có liên quan đến việc Khách hàng sử dụng Các Dịch Vụ của Chúng tôi hay không hay bất kỳ vấn đề nào phát sinh từ quan hệ của Khách hàng với Chúng tôi;

k) Để xử lý và/hoặc tạo thuận tiện cho một giao dịch tài sản kinh doanh hoặc một giao dịch tài sản kinh doanh tiềm năng, trường hợp giao dịch đó liên quan đến Chúng tôi như một bên tham gia hoặc chỉ liên quan đến một Công ty liên kết/Công ty đối tác/Công ty thành viên của Chúng tôi như một bên tham gia hoặc liên quan đến Chúng tôi và/hoặc bất kỳ một hay nhiều Công ty liên kết/Công ty đối tác/Công ty thành viên của Chúng tôi như (các) bên tham gia, và có thể có các tổ chức bên thứ ba khác tham gia giao dịch như thế. "Giao dịch tài sản kinh doanh" là các giao dịch mua, bán, cho thuê, sáp nhập, hợp nhất hoặc bất kỳ hoạt động mua lại, thanh lý hay tài trợ nào của một tổ chức hoặc một phần của một tổ chức hoặc của bất kỳ hoạt động kinh doanh hay tài sản nào của một tổ chức; và/hoặc;

l) Bất kỳ mục đích sử dụng nào khác mà Chúng tôi thông báo cho Khách hàng tại thời điểm xác nhận sự đồng ý và cho phép của Khách hàng.

3.2. Trường hợp cần xử lý dữ liệu cá nhân của Khách hàng cho các mục đích khác hoặc theo yêu cầu của Khách hàng, Khách hàng đồng ý MyPoint sẽ thông báo cho Khách hàng thông qua các Kênh giao dịch của MyPoint để Khách hàng thể hiện sự đồng ý trước khi thực hiện.

3.3. Trong quá trình thực hiện hoạt động kinh doanh, Chúng tôi sẽ/có thể cần phải sử dụng, xử lý, tiết lộ và/hoặc chuyển giao dữ liệu cá nhân của Khách hàng cho các nhà cung cấp dịch vụ bên thứ ba, đại lý và/hoặc các Công ty liên kết/Công ty đối tác/Công ty thành viên hoặc công ty liên quan của Chúng tôi, và/hoặc các bên thứ ba khác vì một hay nhiều Mục Đích nói trên, và việc tiết lộ này sẽ được thực hiện theo đúng trình tự và quy định của pháp luật hiện hành. Các nhà cung cấp dịch vụ bên thứ ba, đại lý và/hoặc các Công ty liên kết/Công ty đối tác/Công ty thành viên hoặc công ty liên quan và/hoặc các bên thứ ba khác như thế sẽ xử lý dữ liệu cá nhân của Khách hàng hoặc thay mặt Chúng tôi vì một hoặc nhiều Mục Đích nói trên. Chúng tôi cố gắng đảm bảo rằng các bên như được mô tả nêu trên và các chi nhánh của Chúng tôi giữ an toàn cho dữ liệu cá nhân của Khách hàng khỏi bị truy cập, thu thập, sử dụng, tiết lộ, xử lý trái phép hoặc các rủi ro tương tự và chỉ lưu giữ dữ liệu cá nhân của Khách hàng miễn là dữ liệu cá nhân của Khách hàng vẫn còn cần thiết cho Mục đích thu thập thông tin của Chúng tôi. Chúng tôi cam kết không chuyển nhượng, cho thuê, tiết lộ, chia sẻ thông tin của Khách hàng cho bất kỳ bên nào khác (ngoài các bên được mô tả nêu trên) mà không có sự chấp thuận của Khách hàng hoặc theo đúng quy định pháp luật hoặc theo yêu cầu của các cơ quan nhà nước có thẩm quyền. MyPoint có thể cung cấp dữ liệu cá nhân của Khách hàng cho các Bên xử lý dữ liệu sau đây:

- Cơ quan có thẩm quyền yêu cầu cung cấp thông tin theo quy định của pháp luật

- Bất kỳ thành viên nào thuộc MyPoint, Hệ sinh thái MyPoint; các Công ty Thành viên được MyPoint chỉ định

- Bất kỳ nhà thầu, đại lý, Nhà Bán hàng, nhà cung cấp dịch vụ, các đơn vị tư vấn hoặc các bên liên kết của MyPoint; các tổ chức là bên bán, bên cung cấp, đối tác, đại lý bao gồm nhưng không giới hạn các công ty cung cấp các dịch vụ hỗ trợ cho các hoạt động kinh doanh của MyPoint như các tổ chức cung cấp dịch vụ về hành chính, bưu chính, văn phòng, tiếp thị qua điện thoại, bán hàng trực tiếp, cung cấp nhân sự, xử lý dữ liệu, công nghệ thông tin, dịch vụ pháp lý, thu hồi nợ, tìm kiếm và xác minh khách hàng, nghiên cứu thị trường, lưu trữ hồ sơ, mô hình hóa dữ liệu, nhập liệu, gửi tin nhắn, gửi thư điện tử, cung cấp hàng hóa, dịch vụ, evoucher, các đơn vị tài trợ, cung cấp dịch vụ hỗ trợ cho các quy trình kinh doanh cho MyPoint, … 

- Các đối tác kinh doanh, đối tác liên quan có hợp tác với MyPoint để phát triển, cung cấp hoặc liên quan tới việc phát triển, cung cấp các sản phẩm, dịch vụ của MyPoint;

- Bất kỳ người nào được thông báo, ủy quyền và cho phép bởi Khách hàng để đưa ra các thông tin phục vụ giao dịch thay cho Khách hàng;

- Việc tiết lộ thông tin được Khách hàng chấp thuận khi Khách hàng sử dụng các sản phẩm,

dịch vụ của MyPoint

3.4. Ngoài MyPoint, các Công Ty Thành viên của Hệ sinh thái MyPoint, Đối tác của MyPoint có thể liên hệ với Khách hàng để giới thiệu về các sản phẩm, dịch vụ mà MyPoint cho rằng Khách hàng có thể quan tâm hoặc mang lại ưu đãi, lợi ích tài chính cho Khách hàng.

3.5. Chuyển dữ liệu cá nhân ra nước ngoài: Nhằm thực hiện các mục đích xử lý dữ liệu cá nhân như thỏa thuận với Khách hàng, MyPoint có thể chia sẻ, chuyển dữ liệu cá nhân của Khách hàng tới các bên thứ ba liên quan của MyPoint và các bên thứ ba này có thể có hiện diện thương mại tại Việt Nam hoặc bất kỳ nơi nào khác. Khi thực hiện chuyển dữ liệu cá nhân ra nước ngoài, MyPoint sẽ yêu cầu bên nhận đảm bảo an toàn với dữ liệu cá nhân được chuyển giao. MyPoint cam kết tuân thủ đầy đủ các quy định, yêu cầu tuân thủ của pháp luật Việt Nam về bảo vệ an toàn dữ liệu cá nhân của Khách hàng.

3.6. Thông báo Xử lý Dữ liệu: Khách hàng xác nhận rằng, bằng việc chấp nhận/đồng ý với Chính sách bảo vệ và xử lý dữ liệu cá nhân đối với Khách hàng MyPoint, Khách hàng đã được MyPoint thông báo và cung cấp đầy đủ thông tin; đã biết và đồng ý với toàn bộ các nội dung cần được thông báo trước khi MyPoint xử lý dữ liệu cá nhân của Khách hàng như nêu tại Chính sách này. Theo đó, MyPoint không cần thực hiện lại các thông báo này trước khi xử lý dữ liệu cá nhân của Khách hàng.

4. Thời gian lưu trữ thông tin

- Dữ liệu cá nhân của Khách hàng sẽ được lưu trữ theo quy định của pháp luật cho đến khi có yêu cầu hủy bỏ hoặc tự Khách hàng đăng nhập và thực hiện hủy bỏ.

- Trường hợp cần thu thập bổ sung thông tin, MyPoint sẽ thông báo để Khách hàng xác nhận đồng ý trước khi thực hiện.

5. Tổ Chức Được Xử Lý Dữ Liệu Cá Nhân

- CÔNG TY CỔ PHẦN PAYTECH

- Địa chỉ: Số 17, Ngõ 93 Phố Trần Thái Tông, Phường Dịch Vọng, Quận Cầu Giấy, Thành phố Hà Nội

- Điện thoại: 1900.599.863

- Email: cskh.mypoint@paytech.vn

6. Phương thức và công cụ để Khách hàng, Khách hàng tiếp cận và chỉnh sửa dữ liệu cá nhân của mình.

- Khách hàng có quyền tự kiểm tra, cập nhật, điều chỉnh hoặc hủy bỏ thông tin cá nhân của mình bằng cách đăng nhập vào tài khoản và chỉnh sửa thông tin cá nhân. Khách hàng cũng có quyền yêu cầu MyPoint thực hiện việc kiểm tra, cập nhật và điều chỉnh hoặc hủy bỏ thông tin cá nhân của Khách hàng. Khi tiếp nhận yêu cầu, MyPoint có trách nhiệm thực hiện theo các yêu cầu của Khách hàng.

- Khách hàng cũng có thể truy cập vào phần cài đặt, cấp quyền của Ứng dụng để kiểm tra, điều chỉnh bất kỳ sự cho phép/không cho phép nào đã được thiết lập trước đó tại bất kỳ thời điểm nào, trừ trường hợp pháp luật có quy định về việc cho phép Chúng tôi từ chối các yêu cầu này. Chúng tôi lưu ý và khuyến cáo, việc điều chỉnh có thể dẫn đến việc hạn chế sử dụng một số tính năng của Các Dịch Vụ mà Chúng tôi cung cấp, Khách hàng cần cân nhắc trước khi thực hiện việc điều chỉnh.

- Phương thức tiếp nhận yêu cầu cập nhật, chỉnh sửa hoặc hủy bỏ thông tin của Khách hàng:

✓ Bằng văn bản gửi đến MyPoint theo địa chỉ nêu tại Điều 5 của Chính sách này

✓ Điện thoại: 1900.599.863

✓ Email: cskh.mypoint@paytech.vn

- Chúng tôi bảo lưu quyền từ chối sửa dữ liệu cá nhân của Khách hàng theo các quy định của pháp luật về bảo vệ bí mật thông tin cá nhân, trường hợp các điều luật đó yêu cầu và/hoặc cho phép Chúng tôi từ chối sửa dữ liệu cá nhân.

7. Các biện pháp bảo mật thông tin của Khách hàng

- MyPoint cam kết và sử dụng các phương pháp hợp lý để đảm bảo an toàn, an ninh cho thông tin cá nhân được thu thập để ngăn ngừa các hành vi đánh cắp, tiếp cận, thay đổi, phá hủy thông tin trái phép;

- MyPoint sẽ thực hiện các biện pháp an ninh khác nhau để bảo đảm tính an toàn các dữ liệu của Khách hàng trên hệ thống của MyPoint. Dữ liệu của Khách hàng được lưu trữ trong hệ thống mạng an toàn và chỉ có thể được truy cập bởi một số lượng nhân viên hạn chế của MyPoint.

- Chúng tôi sẽ duy trì dữ liệu cá nhân tuân theo các quy định của pháp luật về bảo vệ bí mật thông tin cá nhân và/hoặc các điều luật hiện hành khác. Có nghĩa là, Chúng tôi sẽ hủy hoặc xóa thông tin nhận dạng ra khỏi dữ liệu cá nhân của Khách hàng khi Chúng tôi có lý do hợp lý để xác định rằng (i) việc lưu giữ dữ liệu cá nhân đó không còn phục vụ mục đích thu thập dữ liệu cá nhân đó nữa; (ii) việc lưu giữ không còn cần thiết cho bất kỳ mục đích hợp pháp hay mục đích kinh doanh nào và (iii) không còn các lợi ích hợp pháp nào khác để tiếp tục lưu giữ các dữ liệu cá nhân này. Nếu Khách hàng ngưng sử dụng Ứng dụng/trang web của Chúng tôi, hoặc quyền sử dụng Ứng dụng/trang web và/hoặc Các Dịch Vụ bị chấm dứt hoặc hủy bỏ, Chúng tôi có thể tiếp tục lưu, sử dụng và/hoặc tiết lộ dữ liệu cá nhân của Khách hàng tuân theo Chính sách này và các nghĩa vụ của Chúng tôi theo các quy định của pháp luật về bảo vệ bí mật thông tin cá nhân. Tùy thuộc vào quy định của pháp luật, Chúng tôi có thể tiêu hủy dữ liệu cá nhân của Khách hàng một cách an toàn mà không cần thông báo trước cho Khách hàng.

- MyPoint sẽ lưu giữ dữ liệu thông tin của Khách hàng phù hợp với quy định của pháp luật hiện hành. MyPoint sẽ hủy hoặc chuyển chế độ ẩn danh ngay khi có căn cứ hợp lý để xác nhận rằng: (i) mục đích mà dữ liệu thông tin đã được thu thập không còn phù hợp cho việc giữ lại các dữ liệu; hoặc (ii) việc giữ lại không còn cần thiết cho bất cứ mục đích pháp lý hoặc kinh doanh nào; hoặc (iii) Khách hàng không có nhu cầu sử dụng Tài Khoản MyPoint.

- MyPoint cũng khuyến cáo Khách hàng có biện pháp bảo vệ Tài Khoản MyPoint của mình bằng cách không cung cấp, trao đổi tài khoản và cung cấp mật khẩu đăng nhập hoặc OTP cho bất kỳ một bên nào khác. MyPoint không chịu trách nhiệm đối với mọi thiệt hại, thất thoát, hay rủi ro tiết lộ thông tin của Khách hàng do việc Khách hàng không tuân thủ quy định tại Điều khoản này về bảo mật Tài Khoản MyPoint.

- MyPoint cam kết không cố ý tiết lộ thông tin Khách hàng, không bán hoặc chia sẻ thông tin Khách hàng vì mục đích thương mại, vi phạm những cam kết giữa MyPoint với Khách hàng. Mọi trường hợp chia sẻ và tiết lộ sẽ chỉ được thực hiện trong trường hợp có sự đồng ý của Khách hàng và/hoặc các trường hợp tiết lộ, cung cấp thông tin theo quy định của pháp luật.

- Chính sách bảo mật thông tin Khách hàng của MyPoint chỉ được áp dụng tại Ứng dụng MyPoint/website https://app.mypoint.com.vn . Điều này không bao gồm hoặc liên quan đến các bên thứ ba khác đặt quảng cáo hoặc có liên kết tại Ứng dụng MyPoint/ https://app.mypoint.com.vn . Khách hàng nên tham khảo và phân biệt rõ sự khác biệt trong Chính sách của những website này khi truy cập.

8. Cơ chế tiếp nhận và giải quyết khiếu nại của Khách hàng khi thông tin cá nhân bị sử dụng sai mục đích hoặc phạm vi

- Khi phát hiện thông tin cá nhân của mình bị sử dụng sai mục đích hoặc phạm vi, Khách hàng có quyền gửi email khiếu nại đến MyPoint kèm theo thông tin, hình ảnh, dữ liệu và tài liệu chứng minh.

- Ngay sau khi tiếp nhận khiếu nại của Khách hàng, MyPoint cam kết sẽ nỗ lực cao nhất để xác minh và phản hồi thông tin cho Khách hàng.

- Bất kỳ tranh chấp hoặc bất đồng nào theo Chính Sách này trước hết sẽ được giải quyết thông qua thương lượng hòa giải. Nếu không đạt được thỏa thuận thông qua thương lượng hòa giải như vậy, các bên tại đây đồng ý sẽ đưa tranh chấp hoặc bất đồng lên tòa án cấp có thẩm quyền theo quy định để giải quyết.

- Tranh chấp giữa Khách hàng và bên thứ ba: MyPoint không có bất cứ trách nhiệm liên quan nào mà chỉ đóng vai trò hỗ trợ Khách hàng, cung cấp thông tin cần thiết để Khách hàng và bên thứ ba liên quan để cùng giải quyết. Khách hàng và bên thứ ba phải trực tiếp giải quyết mọi vấn đề liên quan đến giao dịch của Khách hàng và bên thứ ba. Trong trường hợp có khiếu nại, tranh chấp, … MyPoint có toàn quyền tạm giữ/đóng băng số điểm MyPoint trong Tài Khoản MyPoint có liên quan cho đến khi vấn đề được giải quyết hoặc có quyết định cuối cùng của cơ quan nhà nước có thẩm quyền.

9. Thu thập thông tin bởi Bên thứ ba và loại trừ trách nhiệm về nghĩa vụ bảo mật và các trang web Bên thứ ba

9.1 Thu thập thông tin bởi Bên thứ ba

- Chúng tôi, và các bên thứ ba, có thể trong từng thời điểm cung cấp các bản tải về ứng dụng phần mềm cho Khách hàng sử dụng bởi Ứng dụng hoặc thông qua Các Dịch Vụ. Những Ứng dụng này có thể truy cập riêng, và cho phép một bên thứ ba xem, thông tin nhận dạng của Khách hàng, chẳng hạn như tên, ID Khách hàng của Khách hàng, địa chỉ IP của thiết bị của Khách hàng hoặc thông tin khác chẳng hạn như game Khách hàng đang chơi trong bất kỳ phiên truy cập cụ thể nào, và bất kỳ thông tin nào trước đây Khách hàng có thể đã cài đặt hoặc đã được cài đặt cho Khách hàng bởi một ứng dụng phần mềm hoặc trang web của bên thứ ba. Ngoài ra, các ứng dụng này có thể yêu cầu tiếp cho các Bên thứ ba. Các sản phẩm hoặc dịch vụ của Bên thứ ba được cung cấp thông qua các ứng dụng này không thuộc sở hữu hay quyền kiểm soát của MyPoint. Khách hàng nên đọc các điều khoản và các chính sách khác được công bố bởi các bên thứ ba đó trên trang web của họ hoặc nơi khác.

9.2 Loại trừ trách nhiệm về nghĩa vụ bảo mật và các trang web Bên thứ ba

- Chúng tôi không đảm bảo tính bảo mật đối với các Dữ liệu cá nhân và/hoặc thông tin khác mà Khách hàng cung cấp trên các trang web của Bên thứ ba. Chúng tôi thực hiện các biện pháp bảo mật khác nhau để duy trì sự an toàn của dữ liệu cá nhân của Khách hàng mà Chúng tôi lưu giữ hoặc kiểm soát. Dữ liệu cá nhân của Khách hàng được lưu đằng sau các mạng bảo mật và chỉ có thể được truy cập bởi một số cá nhân giới hạn có quyền truy cập đặc biệt đến các hệ thống của Chúng tôi, và đã được yêu cầu bảo mật dữ liệu cá nhân đó. Khi Khách hàng đặt hàng hoặc truy cập dữ liệu cá nhân của Khách hàng, Chúng tôi đề nghị sử dụng một máy chủ bảo mật. Tất cả dữ liệu cá nhân hoặc thông tin cá nhân Khách hàng cung cấp sẽ được mã hóa vào các cơ sở dữ liệu của Chúng tôi để chỉ được truy cập như mô tả bên trên.

- Nhằm cung cấp cho Khách hàng giá trị gia tăng, Chúng tôi có thể chọn các trang web hoặc ứng dụng hoặc dịch vụ của bên thứ ba khác nhau để liên kết, và đóng khung bên trong nền tảng. Chúng tôi cũng có thể tham gia các quan hệ cùng tiếp thị và các quan hệ khác để cung cấp dịch vụ thương mại điện tử và các dịch vụ và tính năng khác cho khách truy cập. Những trang được liên kết này có các chính sách về quyền riêng tư cũng như các biện pháp bảo mật riêng và độc lập. Ngay cả khi bên thứ ba đó có liên kết với Chúng tôi, Chúng tôi cũng không kiểm soát các trang web/ứng dụng/dịch vụ được liên kết này, mỗi trang đó có các phương pháp bảo vệ quyền riêng tư và thu thập dữ liệu riêng biệt, độc lập với Chúng tôi. Dữ liệu thu thập bởi các đối tác cùng tiếp thị của Chúng tôi hoặc các trang web/ứng dụng/dịch vụ của bên thứ ba (ngay cả khi được cung cấp trên hoặc thông qua Ứng dụng của Chúng tôi) có thể không được Chúng tôi tiếp cận và/hoặc lưu giữ.

- Do đó, Chúng tôi không chịu trách nhiệm hay trách nhiệm pháp lý đối với nội dung, các biện pháp bảo mật (hoặc sự thiếu biện pháp bảo mật) và các hoạt động của các trang web/ứng dụng/dịch vụ được liên kết này. Những trang web/ứng dụng/dịch vụ được liên kết này chỉ vì sự thuận tiện cho Khách hàng và do đó Khách hàng tự chịu trách nhiệm khi truy cập chúng. Tuy nhiên, Chúng tôi tìm cách bảo vệ tính toàn vẹn của Ứng dụng của Chúng tôi và các liên kết được đặt trên từng trang web đó và do đó Chúng tôi hoan nghênh ý kiến phản hồi về các trang web được liên kết này (bao gồm nếu một trang web cụ thể không hoạt động).

10. Rút lại sự đồng ý, yêu cầu truy cập, điều chỉnh thông tin đã cung cấp cho Chúng tôi hoặc xóa Tài khoản MyPoint

a) Khách hàng có thể rút lại sự đồng ý cho phép thu thập, sử dụng và/hoặc tiết lộ và/hoặc chia sẻ dữ liệu cá nhân của Khách hàng mà chúng tôi đang lưu giữ hoặc kiểm soát bằng cách thực hiện các thao tác trên Ứng dụng hoặc liên hệ với Chúng tôi qua điện thoại: 1900.599.863 hoặc Email: cskh.mypoint@paytech.vn.

b) Chúng tôi sẽ xử lý các yêu cầu này theo quy định tại Chính sách này cũng như quy định pháp luật có liên quan. Tuy nhiên, việc Khách hàng rút lại sự cho phép của Khách hàng có thể đồng nghĩa với việc Chúng tôi sẽ không thể tiếp tục cung cấp các Dịch vụ đến Khách hàng và Chúng tôi có thể cần phải chấm dứt mối quan hệ hiện tại giữa Khách hàng và/hoặc hợp đồng mà Khách hàng có với Chúng tôi.

c) Quy định về xóa Tài khoản MyPoint

Các lưu ý khi xóa tài khoản MyPoint đã đăng ký

- Khách hàng sẽ không thể đăng nhập bằng tài khoản đã đăng ký. Do vậy Khách hàng cũng không thể xem bất kỳ thông báo hoặc thông tin nào trên Ứng dụng sau khi Tài khoản của Khách hàng đã bị xóa theo yêu cầu.

- Trang cá nhân, ảnh/video, thông tin tài khoản, bài viết, lịch sử giao dịch, thông tin quà đã đổi (chưa sử dụng/đã sử dụng) và tất cả nội dung khác đều bị xóa vĩnh viễn kể từ thời điểm Khách hàng gửi yêu cầu và xác nhận đồng ý xóa tài khoản MyPoint cho Chúng tôi.

- Khách hàng cũng sẽ không thể sử dụng điểm MyPoint đang có sau khi xác nhận đồng ý xóa tài khoản MyPoint. Điểm MyPoint sẽ không được khôi phục trong mọi trường hợp sau khi Khách hàng đã xóa Tài khoản MyPoint. Điểm MyPoint của Khách hàng sẽ được Chúng tôi xử lý theo quy định về chính sách điểm hết hạn và/hoặc quy định khác của MyPoint tại từng thời kỳ. Vì vậy, để đảm bảo quyền lợi của Khách hàng, Chúng tôi luôn khuyến cáo Khách hàng tiêu dùng/đổi quà bằng điểm MyPoint trước khi gửi yêu cầu xóa tài khoản cho Chúng tôi.

- Bằng việc xác nhận xóa Tài khoản MyPoint, Khách hàng thừa nhận và đồng ý rằng Chúng tôi được miễn trừ toàn bộ trách nhiệm pháp lý có liên quan đến yêu cầu xóa Tài khoản của Khách hàng cùng tất cả các quyền lợi sẽ hoặc có thể bị ảnh hưởng của Khách hàng như các quyền lợi về sử dụng/tiêu dùng điểm, đổi quà/sử dụng quà, các yêu cầu tra soát/khiếu nại, và/hoặc bất kỳ các quyền lợi, ưu đãi nào mà Chúng tôi hoặc Công ty liên kết/Công ty đối tác/Công ty thành viên của Chúng tôi hoặc Đối tác bầy kỳ khác cung cấp tại từng thời kỳ.

- Khách hàng vẫn có thể sử dụng các quà chưa sử dụng (còn thời hạn sử dụng) tại các Nhà cung cấp theo chính sách, điều kiện sử dụng của các đơn vị này với điều kiện Khách hàng cần sao chụp, lưu giữ các mã quà này hoặc thiết lập giao dịch đổi quà trước khi thực hiện gửi yêu cầu và xác nhận xóa Tài khoản MyPoint. Trường hợp Khách hàng chưa thực hiện việc sao chụp, lưu trữ các mã quà này, Khách hàng sẽ không thể truy cập Ứng dụng lấy mã quà để sử dụng.

- Tài khoản của Khách hàng sẽ mất liên kết với các Đối tác tích điểm MyPoint cho các Chương Trình mà Khách hàng đang hoặc sẽ tham gia kể từ thời điểm xác nhận yêu cầu xóa Tài khoản MyPoint.

- Chúng tôi sẽ không giải quyết bất kỳ yêu cầu nào liên quan đến các giao dịch đổi quà và/hoặc các Chương trình mà Khách hàng đã/sẽ tham gia kể từ thời điểm Tài khoản bị xóa. Trình tự thực hiện gửi yêu và xác nhận xóa Tài khoản MyPoint.

- Để gửi yêu cầu xóa Tài khoản MyPoint, Khách hàng vui lòng truy cập vào mục Cài đặt trên Ứng dụng và lựa chọn Xóa tài khoản và thực hiện theo hướng dẫn. Chúng tôi sẽ gửi cho Khách hàng thông báo xác nhận yêu cầu xóa Tài khoản. Trường hợp chắc chắn xóa Tài khoản, Khách hàng vui lòng lựa chọn xác nhận để tiếp tục thực hiện hoặc hủy bỏ yêu cầu. Hệ thống sẽ hiển thị cho Khách hàng các cảnh báo/khuyến cáo về các lưu ý trước khi xóa Tài khoản. Khách hàng vui lòng đọc kỹ và cân nhắc trước khi quyết định.

- Khách hàng cần lựa chọn xác nhận bằng các tích vào mục “Tôi đã đọc và xác nhận đồng ý xóa Tài khoản này”. Hệ thống của Chúng tôi sẽ yêu cầu Khách hàng nhập mã PIN/OTP để xác nhận một lần nữa. Khi Khách hàng nhập thông tin xác thực thành công, Chúng tôi sẽ thực hiện yêu cầu xóa Tài khoản và hiển thị cho Khách hàng thông báo “Xóa Tài khoản thành công”.

- Trong tương lai, khi Khách hàng có nhu cầu sử dụng lại Các Dịch Vụ của Chúng tôi, vui lòng tham khảo Chính sách này được cập nhật tại từng thời kỳ và các hướng dẫn của Chúng tôi. Chúng tôi rất trân trọng cơ hội được phục vụ và mang đến cho Khách hàng các trải nghiệm tuyệt vời khi sử dụng Các Dịch Vụ của Chúng tôi.

11. Quyền Của Khách Hàng

a) Khách hàng có quyền được biết về hoạt động xử lý dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.

b) Khách hàng được đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

c) Khách hàng được quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân của mình bằng văn bản gửi đến MyPoint, trừ trường hợp luật có quy định khác.

d) Khách hàng có quyền rút lại sự đồng ý của mình bằng văn bản gửi đến MyPoint, trừ trường hợp pháp luật có quy định khác. Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu đã được Khách hàng đồng ý với MyPoint trước khi rút lại sự đồng ý.

e) Khách hàng được quyền xóa hoặc yêu cầu xóa dữ liệu cá nhân của mình bằng văn bản gửi đến MyPoint, trừ trường hợp luật có quy định khác.

f) Khách hàng được quyền yêu cầu hạn chế xử lý dữ liệu cá nhân của mình bằng văn bản gửi đến MyPoint, trừ trường hợp luật có quy định khác. Việc hạn chế xử lý dữ liệu sẽ được MyPoint thực hiện trong 72 giờ sau khi có yêu cầu của Khách hàng, với toàn bộ dữ liệu cá nhân mà Khách hàng yêu cầu hạn chế, trừ trường hợp luật có quy định khác.

g) Khách hàng được quyền yêu cầu MyPoint cung cấp cho bản thân dữ liệu cá nhân của mình bằng văn bản gửi đến MyPoint, trừ trường hợp luật có quy định khác.

h) Khách hàng được quyền phản đối MyPoint, Tổ chức được xử lý dữ liệu cá nhân quy định tại Điều 5 Chính sách này xử lý dữ liệu cá nhân của mình bằng văn bản gửi đến MyPoint nhằm ngăn chặn hoặc hạn chế tiết lộ dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị, trừ trường hợp luật có quy định khác. MyPoint sẽ thực hiện yêu cầu của Khách hàng trong 72 giờ sau khi nhận được yêu cầu, trừ trường hợp luật có quy định khác.

i) Khách hàng có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.

j) Khách hàng có quyền yêu cầu bồi thường đối với thiệt hại thực tế theo quy định của pháp luật nếu MyPoint có hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác.

k) Khách hàng có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định tại Bộ luật Dân sự.

l) Các quyền khác theo quy định của pháp luật hiện hành.

m) Phương thức thực hiện quyền:

- Bằng văn bản gửi đến MyPoint theo địa chỉ nêu tại Điều 5 của Chính sách này.

- Điện thoại: 1900.599.863

- Email: cskh.mypoint@paytech.vn

12. Nghĩa vụ Của Khách Hàng

a) Tuân thủ các quy định của pháp luật, quy định, hướng dẫn của MyPoint liên quan đến xử lý dữ liệu cá nhân của Khách hàng.

b) Cung cấp đầy đủ, trung thực, chính xác dữ liệu cá nhân, các thông tin khác theo yêu cầu của MyPoint khi đăng ký và sử dụng dịch vụ của MyPoint và khi có thay đổi về các thông tin này. MyPoint sẽ tiến hành bảo mật dữ liệu cá nhân của Khách hàng căn cứ trên thông tin Khách hàng đã đăng ký, do đó nếu có bất kỳ thông tin sai lệch nào MyPoint sẽ không chịu trách nhiệm trong trường hợp thông tin đó làm ảnh hưởng hoặc hạn chế quyền lợi của Khách hàng. Trường hợp không thông báo, nếu có phát sinh rủi ro, tổn thất thì Khách hàng chịu trách nhiệm về những sai sót hay hành vi lợi dụng, lừa đảo khi sử dụng dịch vụ do lỗi của mình hoặc do không cung cấp đúng, đầy đủ, chính xác, kịp thời sự thay đổi thông tin; bao gồm cả thiệt hại về tài chính, chi phí phát sinh do thông tin cung cấp sai hoặc không thống nhất

c) Phối hợp với MyPoint, cơ quan nhà nước có thẩm quyền hoặc bên thứ ba trong trường hợp phát sinh các vấn đề ảnh hưởng đến tính bảo mật dữ liệu cá nhân của Khách hàng.

d) Tự bảo vệ dữ liệu cá nhân của mình; chủ động áp dụng các biện pháp nhằm bảo vệ dữ liệu cá nhân của mình trong quá trình sử dụng dịch vụ của MyPoint; thông báo kịp thời cho MyPoint khi phát hiện thấy có sai sót, nhầm lẫn về dữ liệu cá nhân của mình hoặc nghi ngờ dữ liệu cá nhân của mình đang bị xâm phạm.

e) Tự chịu trách nhiệm đối với những thông tin, dữ liệu, chấp thuận mà mình tạo lập, cung cấp trên môi trường mạng; tự chịu trách nhiệm trong trường hợp dữ liệu cá nhân bị rò rỉ, xâm phạm do lỗi của mình. 

f) Thường xuyên cập nhật các Quy định, Chính sách bảo vệ Dữ liệu cá nhân của MyPoint trong từng thời kỳ được thông báo tới Khách hàng hoặc đăng tải trên Kênh giao dịch của MyPoint. Thực hiện các hành động theo hướng dẫn của MyPoint để thể hiện rõ việc chấp thuận hoặc không chấp thuận đối với các mục đích xử lý dữ liệu cá nhân mà MyPoint thông báo tới Khách hàng trong từng thời kỳ. 

g) Tôn trọng, bảo vệ dữ liệu cá nhân của người khác. 

h) Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ dữ liệu cá nhân. 

i) Các trách nhiệm khác theo quy định của pháp luật. 

j) Hạn chế khi thực hiện các quyền của chủ thể dữ liệu 

k) Khách hàng đồng ý rằng việc thực hiện các quyền của chủ thể dữ liệu phụ thuộc vào khả năng và hệ thống của MyPoint. 

l) Trong quá trình sử dụng sản phẩm, dịch vụ của MyPoint, Khách hàng chỉ được thay đổi quyết định (bao gồm việc hạn chế xử lý dữ liệu, thay đổi quyết định, rút lại sự đồng ý, phản đối việc xử lý dữ liệu, yêu cầu xóa dữ liệu, …) trong trường hợp: 

- Đã chấm dứt việc sử dụng sản phẩm, dịch vụ của MyPoint bằng văn bản đề nghị chấm dứt do Khách hàng gửi cho MyPoint; 

- Khách hàng đã hoàn thành việc thực hiện các nghĩa vụ phát sinh khi sử dụng sản phẩm, dịch vụ của MyPoint; 

- Nội dung thay đổi quyết định/rút lại quyết định/phản đối việc xử lý dữ liệu/yêu cầu xóa dữ liệu, … không ảnh hưởng tới tình hợp pháp của việc xử lý dữ liệu đã được Khách hàng đồng ý trước khi rút lại sự đồng ý và không thuộc trường hợp pháp luật không cho phép.

13. Quyền của MyPoint

a) Xử lý dữ liệu cá nhân của Khách hàng theo đúng mục đích, phạm vi và các nội dung khác đã thỏa thuận với Khách hàng/Bên Kiểm soát dữ liệu cá nhân và/hoặc được Khách hàng đồng ý. 

b) Sửa đổi Chính sách này theo từng thời kỳ và bảo đảm Khách hàng được thông báo thông qua các Kênh giao dịch của MyPoint trước khi áp dụng. 

c) Có quyền từ chối những yêu cầu không hợp pháp của Khách hàng. 

d) Quyết định áp dụng các biện pháp phù hợp để bảo vệ dữ liệu cá nhân của Khách hàng. 

e) Các quyền khác được quy định tại Chính sách này và theo quy định của pháp luật.

14. Nghĩa vụ của MyPoint

a) Tuân thủ các quy định của pháp luật trong quá trình xử lý dữ liệu cá nhân của Khách hàng.

b) Áp dụng các biện pháp bảo mật thông tin phù hợp để tránh việc truy cập, thay đổi, sử dụng, tiết lộ trái phép dữ liệu cá nhân của Khách hàng. 

c) Thực hiện đúng theo các yêu cầu hợp pháp của Khách hàng liên quan đến dữ liệu cá nhân của Khách hàng. 

d) Bảo đảm có cơ chế cho phép Khách hàng thực hiện các quyền liên quan đến dữ liệu cá nhân của mình.

e) Phối hợp với cơ quan nhà nước có thẩm quyền và các tổ chức, cá nhân có liên quan khác để giảm thiểu tối đa thiệt hại khi phát hiện hành vi vi phạm pháp luật đối với dữ liệu cá nhân của Khách hàng. 

f) Chịu trách nhiệm trước Khách hàng đối với những thiệt hại phát sinh do lỗi của MyPoint thực hiện không đúng các quy định của pháp luật về xử lý dữ liệu hoặc không đúng theo phạm vi, mục đích đã thỏa thuận với Khách hàng. 

g) Các nghĩa vụ khác được quy định tại Chính sách này và theo quy định của pháp luật.

15. Cách Thức Xử Lý Dữ Liệu

MyPoint áp dụng một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

16. Hậu Quả, Thiệt Hại Không Mong Muốn Có Khả Năng Xảy Ra

a) MyPoint sử dụng nhiều công nghệ bảo mật thông tin khác nhau nhằm bảo vệ dữ liệu cá nhân của Khách hàng không bị truy lục, sử dụng hoặc chia sẻ ngoài ý muốn. Tuy nhiên, không một dữ liệu nào có thể được bảo mật 100%. Do vậy, MyPoint cam kết sẽ bảo mật một cách tối đa dữ liệu cá nhân của Khách hàng. Một số hậu quả, thiệt hại không mong muốn có thể xảy ra bao gồm nhưng không giới hạn: 

- Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Khách hàng; 

- Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của MyPoint, hệ thống bị hacker tấn công gây lộ lọt dữ liệu; 

- Khách hàng tự làm lộ lọt dữ liệu cá nhân do: bất cẩn hoặc bị lừa đảo; truy cập các website/tải các ứng dụng có chứa phần mềm độc hại 

b) MyPoint khuyến cáo Khách hàng bảo mật các thông tin liên quan đến mật khẩu đăng nhập vào tài khoản của Khách hàng, mã PIN, mã OTP và không chia sẻ mật khẩu đăng nhập, mã PIN, mã OTP này với bất kỳ người nào khác. 

c) Khách hàng nên bảo quản thiết bị điện tử trong quá trình sử dụng 

d) Trong trường hợp máy chủ lưu trữ dữ liệu bị hacker tấn công dẫn đến mất mát dữ liệu cá nhân của Khách hàng, MyPoint sẽ có trách nhiệm thông báo vụ việc cho cơ quan chức năng điều tra xử lý kịp thời và thông báo cho Khách hàng được biết.

17. Thời Gian Bắt Đầu, Thời Gian Kết Thúc Xử Lý Dữ Liệu

Tùy thuộc từng hoạt động cụ thể, Dữ liệu có thể được MyPoint xử lý sau khi được cung cấp, thu thập và kết thúc khi hoàn thành việc xử lý phù hợp với mục đích thực hiện.

18. Lưu Trữ và Bảo Mật Dữ Liệu Cá Nhân 

a) Dữ liệu cá nhân của Khách hàng do MyPoint lưu trữ sẽ được bảo mật. MyPoint sẽ áp dụng các biện pháp phù hợp để bảo vệ dữ liệu cá nhân của Khách hàng. Trong phạm vi pháp luật cho phép, MyPoint có thể lưu trữ dữ liệu cá nhân của Khách hàng tại Việt Nam hoặc tại nước ngoài kể cả các giải pháp lưu trữ điện toán đám mây. Chúng tôi áp dụng các tiêu chuẩn về bảo vệ dữ liệu của MyPoint, phù hợp với quy định của pháp luật hiện hành. 

b) MyPoint lưu trữ dữ liệu cá nhân của Khách hàng trong khoảng thời gian cần thiết để hoàn thành các mục đích như quy định tại Chính sách này.

19. Nội Dung, Phương Thức, Hình Thức, Tần Suất Giới Thiệu Sản Phẩm

a) Trường hợp Khách hàng đã đồng ý cho phép MyPoint xử lý dữ liệu cá nhân của mình cho mục đích kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo, Khách hàng đồng ý rằng MyPoint có quyền tiếp thị, quảng cáo, giới thiệu sản phẩm theo nội dung, hình thức, tần suất như sau: 

b) Nội dung: Tiếp thị, giới thiệu sản phẩm quảng cáo của MyPoint và đối tác. 

c) Phương thức: Qua tin nhắn quảng cáo, thông báo trên website, ứng dụng của MyPoint, email hoặc các phương thức khác theo quy định của pháp luật. 

d) Hình thức: MyPoint gửi trực tiếp cho Khách hàng qua không gian mạng, thiết bị, phương tiện điện tử hoặc các hình thức khác theo quy định của pháp luật. 

e) Tần suất: Theo quy định pháp luật về quảng cáo.

20. Điều khoản chung

a) Bằng việc xác nhận/đánh dấu đồng ý với Chính sách này, Khách hàng xác nhận đã đọc, hiểu đầy đủ và đồng ý hoàn toàn với các nội dung của Chính sách này. Khách hàng tự nguyện xác nhận: 

- Bằng việc đăng ký tài khoản; liên kết tài khoản; truy cập ứng dụng MyPoint; thực hiện các giao dịch đổi hàng hóa, dịch vụ, evoucher; tham gia các Chương trình khách hàng thân thiết; tham gia các thử thách, sự kiện, khảo sát do MyPoint/Công ty Thành Viên tổ chức; và/hoặc bất kỳ hoạt động/hành động nào thể hiện việc Khách hàng sử dụng các sản phẩm, dịch vụ của MyPoint: Khách hàng đồng ý cho MyPoint xử lý dữ liệu cá nhân của Khách hàng theo quy định tại Chính sách này. 

- Chính sách này được Khách hàng ký bằng chữ ký điện tử. Chữ ký điện tử của Khách hàng được tạo lập dưới dạng từ, chữ, số, ký hiệu .... được MyPoint xác nhận thông qua việc Khách hàng thực hiện các hành động như kê khai thông tin, kích chọn chấp thuận/tiếp tục trên hệ thống để thực hiện giao diện Ứng dụng; được MyPoint nhận diện và xác minh thông qua các dấu hiệu sinh trắc học (khuôn mặt, ...); và nhập mã OTP để hoàn tất xác nhận. 

- Chính sách này được coi là đã được ký kết bởi Khách hàng khi hệ thống/Ứng dụng của MyPoint xác thực Khách hàng và xác nhận sự chấp thuận của Khách hàng với Chính sách này thông qua xác thực các yếu tố và quá trình Khách hàng thực hiện các hành động sử dụng, trải nghiệm và hoàn tất các giao dịch trên Ứng dụng MyPoint. 

- Khách hàng hiểu và đồng ý rằng, Chính sách này có thể được sửa đổi theo từng thời kỳ và được thông báo tới Khách hàng thông qua các Kênh giao dịch của MyPoint trước khi áp dụng. Những thay đổi và thời điểm có hiệu lực sẽ được cập nhật và công bố tại các Kênh giao dịch và các kênh khác của MyPoint. Việc Khách hàng tiếp tục sử dụng dịch vụ sau thời hạn thông báo về các nội dung sửa đổi, bổ sung trong từng thời kỳ đồng nghĩa với việc Khách hàng đã chấp nhận các nội dung sửa đổi, bổ sung đó. 

- Khách hàng đã biết rõ và đồng ý bản Chính sách này cũng là Thông báo xử lý dữ liệu cá nhân quy định tại Điều 13 Nghị định 13/2023/NĐ-CP/ và được sửa đổi, bổ sung trong từng thời kỳ. 

- Khách hàng cam kết thực hiện nghiêm túc các điều khoản, điều kiện nêu tại Chính sách này. Các vấn đề chưa được quy định, các Bên thống nhất thực hiện theo quy định của pháp luật, hướng dẫn của cơ quan Nhà nước có thẩm quyền và/hoặc các sửa đổi, bổ sung Điều khoản dịch vụ này được MyPoint thông báo cho khách hàng trong từng thời kỳ.

b) Chính sách này được giao kết trên cơ sở thiện chí giữa MyPoint và Khách hàng. Trong quá trình thực hiện nếu phát sinh tranh chấp, các Bên sẽ chủ động giải quyết trên cơ sở thương lượng trên tinh thần các bên cùng có lợi. Trường hợp tranh chấp không giải quyết được, tranh chấp sẽ được đưa ra Tòa án nhân dân có thẩm quyền để giải quyết theo quy định của pháp luật. 

c) Trong trường hợp bất kỳ quy định nào của Chính Sách này được xác định là bất hợp pháp hoặc không thể thực thi bằng cách khác thì MyPoint sẽ sửa đổi quy định đó, hoặc bỏ quy định đó ra khỏi Chính Sách này, tùy theo quyết định của MyPoint tại từng thời kỳ. Nếu bất kỳ quy định nào của Chính Sách này được xác định là bất hợp pháp hoặc không thể thực thi, việc xác định như vậy sẽ không ảnh hưởng đến các quy định còn lại của Chính Sách này, và những quy định còn lại sẽ vẫn có đầy đủ hiệu lực.


d) Chính Sách này sẽ có giá trị ràng buộc đối với những người thừa kế, các đại diện cá nhân và đại diện theo pháp luật, các bên kế nhiệm quyền sở hữu và các bên nhận chuyển nhượng được phép về tài sản (nếu có) của Khách hàng.