CHÍNH SÁCH

BẢO VỆ DỮ LIỆU CÁ NHÂN

Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này (“Chính Sách”) là văn bản chính thức do Công ty Cổ phần Công nghiệp GG (“GGI”, “Công Ty” hoặc “Chúng tôi”) phát hành để thông báo về cách thức GGI thu thập, xử lý, chia sẻ và lưu giữ thông tin của tất cả các cá nhân đã cung cấp thông tin cho GGI trong quá trình sử dụng sản phẩm và dịch vụ của GGI (“Khách Hàng”). GGI tôn trọng và cam kết bảo vệ thông tin cá nhân của tất cả các Khách Hàng đã và đang sử dụng sản phẩm và dịch vụ của GGI.

Chính Sách này không áp dụng cho bất kỳ sản phẩm, dịch vụ, trang web hoặc nội dung nào được cung cấp bởi bên thứ ba hoặc bên có sử dụng chính sách quyền riêng tư riêng.

Bằng việc chấp thuận với Chính Sách này, Khách Hàng cho phép GGI sử dụng những dữ liệu cá nhân đã cung cấp cho các mục đích được đề cập dưới đây. Trường hợp Khách Hàng không đồng ý hoặc có bất kỳ ý kiến nào khác liên quan đến mục đích xử lý dữ liệu cá nhân hoặc các thông tin chi tiết khác về Chính Sách, vui lòng thông tin lại với GGI tại mục Liên Hệ.

I.MỤC ĐÍCH

Dữ Liệu Cá Nhân là thông tin xác định hoặc giúp xác định một con người cụ thể.

Dữ Liệu Cá Nhân của Khách Hàng có thể được thu thập và sử dụng cho tất cả các mục đích liên quan trực tiếp hoặc gián tiếp đến giao dịch của Khách Hàng với GGI (“Mục Đích”), bao gồm:

  1. Cung cấp sản phẩm và dịch vụ. Chúng tôi có thể sử dụng Dữ Liệu Cá Nhân của Khách Hàng để vận hành, cung cấp sản phẩm và dịch vụ của GGI, cũng như xử lý các hợp đồng liên quan, bao gồm nhưng không giới hạn đến việc đăng ký, chương trình khách hàng thân thiết, khảo sát, mua hàng, tham gia các chương trình ưu đãi, thanh toán và các dịch vụ vận hành, bảo hành, bảo dưỡng, thu hồi tái chế… sau bán hàng. Việc xử lý thông tin này là cần thiết để ký kết hợp đồng với Khách Hàng hoặc pháp nhân mà Khách Hàng đại diện, để thực hiện các nghĩa vụ theo hợp đồng của Chúng tôi, cung cấp sản phẩm và dịch vụ của GGI, đáp ứng yêu cầu từ Khách Hàng hoặc hỗ trợ Khách Hàng.
  2. Thực hiện nghĩa vụ quy định theo pháp luật Việt Nam như về thuế, cạnh tranh và bảo vệ người tiêu dùng. Trong một số trường hợp nhất định, GGI có nghĩa vụ pháp lý để thu thập, sử dụng hoặc lưu trữ thông tin cá nhân của Khách Hàng, hoặc cần xử lý một số loại thông tin cá nhân nhất định nhằm đảm bảo tuân thủ pháp luật. Việc xử lý thông tin này là cần thiết để Chúng tôi tuân thủ các nghĩa vụ pháp lý liên quan hoặc vì lợi ích hợp pháp của Chúng tôi trong việc bảo mật và thu thập dữ liệu tuân thủ luật hiện hành.
  3. Giao tiếp với Khách Hàng. Để phản hồi thư từ liên lạc, liên hệ với Khách Hàng về các vấn đề liên quan trực tiếp và gián tiếp đến sản phẩm và dịch vụ của GGI, cung cấp thông tin liên quan khác, hoặc yêu cầu thông tin hay ý kiến phản hồi, GGI có thể sử dụng dữ liệu cá nhân của Khách Hàng để gửi các thông báo quan trọng liên quan đến sản phẩm và dịch vụ của Chúng tôi.
  4. Marketing. GGI có thể sử dụng Dữ Liệu Cá Nhân của Khách Hàng để quảng bá sản phẩm và dịch vụ theo quy định pháp luật Việt Nam. Chúng tôi có thể quảng cáo sản phẩm và dịch vụ dựa trên thông tin của Khách Hàng. Việc xử lý thông tin này được dựa trên (i) lợi ích hợp pháp của GGI trong việc quảng bá sản phẩm và dịch vụ và (ii) sự chấp thuận của Khách Hàng theo yêu cầu của luật hiện hành.
  5. An ninh, bảo mật, ngăn chặn gian lận, duy trì vận hành kinh doanh và các lợi ích hợp pháp khác của Công Ty. Chúng tôi có thể sử dụng Dữ Liệu Cá Nhân của Khách Hàng để ngăn chặn và phát hiện gian lận và lạm dụng nhằm bảo vệ Khách Hàng, GGI và những người khác. Chúng tôi cũng có thể sử dụng các phương pháp chấm điểm để đánh giá và quản trị rủi ro tín dụng. Việc xử lý thông tin này (i) là cần thiết để tuân thủ các nghĩa vụ pháp lý liên quan về phòng chống gian lận và (ii) dựa trên lợi ích hợp pháp của GGI trong việc ngăn chặn gian lận và lạm dụng và quản trị rủi ro tín dụng.
  6. Tuân thủ luật pháp. Để tuân thủ luật pháp hiện hành như nghĩa vụ thuế hoặc báo cáo, hoặc để tuân theo yêu cầu hợp pháp của cơ quan nhà nước có thẩm quyền của Việt Nam.

II.DỮ LIỆU CÁ NHÂN ĐƯỢC GGI THU THẬP

1.Dữ Liệu Cá Nhân của Khách Hàng

Để đáp ứng những Mục đích nêu trên, GGI có thể thu thập dữ liệu cá nhân, bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm của Khách Hàng, cụ thể:

Dữ liệu cá nhân cơ bản gồm:

  1. Họ, chữ đệm và tên;
  2. Ngày, tháng, năm sinh;
  3. Giới tính;
  4. Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
  5. Quốc tịch;
  6. Video, giọng nói, hình ảnh;
  7. Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, email;

Các dữ liệu cá nhân cơ bản được thu thập nhằm xác định danh tính của Khách Hàng khi xác lập quan hệ thương mại với GGI, để cung cấp thông tin cho các cơ quan nhà nước có thẩm quyền như Cơ quan thuế, Thanh tra  khi có yêu cầu.

Dữ liệu cá nhân nhạy cảm gồm:

  1. Thông tin tài chính: như số tài khoản ngân hàng, tên tài khoản, tên ngân hàng và địa chỉ thanh toán, nguồn thu nhập, nguồn tài chính, thông tin tài chính khác;
  2. Thông tin thanh toán: Thẻ tín dụng, phương thức thanh toán (Tiền mặt/Chuyển khoản/Trả góp), người thanh toán và thông tin thanh toán khác;
  3. Dữ liệu về vị trí được xác định qua dịch vụ định vị. 

2.Nguồn thu thập Dữ Liệu Cá Nhân

GGI thu thập Dữ Liệu Cá Nhân của Khách Hàng thông qua việc Khách Hàng chủ động cung cấp trực tiếp cho Công Ty, hoặc Công Ty thu thập gián tiếp từ các nguồn thông tin khác.

2.1. Khách Hàng chủ động cung cấp

GGI có thể thu thập và xử lý bất kỳ Dữ Liệu Cá Nhân nào từ hoạt động tương tác của Khách Hàng với GGI, bao gồm nhưng không giới hạn ở việc Khách Hàng cung cấp thông tin thông qua hoạt động làm việc với GGI hoặc các Nhà Phân Phối/Đại lý của GGI; truy cập, sử dụng, cung cấp thông tin hoặc tải các tài liệu từ website của GGI; liên hệ qua email hoặc điện thoại; sử dụng sản phẩm và dịch vụ của GGI hoặc tham gia các chương trình hoặc sự kiện khác do chúng tôi tổ chức (như từ các cuộc thi, trò chơi, chương trình khuyến mại, sự kiện, hội chợ và triển lãm, từ tương tác của Khách Hàng với GGI thông qua mạng xã hội, trả lời câu hỏi khảo sát, đăng ký tham dự sự kiện và/hoặc nhận giải…).

Khách Hàng có trách nhiệm đảm bảo những dữ liệu cung cấp là đầy đủ, chính xác và luôn cập nhật dữ liệu nhằm đảm bảo quyền lợi của Khách Hàng theo quy định của việc sử dụng dịch vụ tương ứng. GGI không chịu trách nhiệm trong trường hợp Khách Hàng cung cấp dữ liệu không chính xác, không cập nhật, hoặc không đầy đủ.

Trong trường hợp Khách Hàng cung cấp cho GGI Dữ Liệu Cá Nhân của bên thứ ba, Khách Hàng cam đoan và bảo đảm rằng Khách Hàng có và đã có được đầy đủ sự đồng ý và chấp thuận của bên thứ ba đó đối với việc Khách Hàng cung cấp Dữ Liệu Cá Nhân của họ cho GGI và đối với việc GGI sử dụng các Dữ Liệu Cá Nhân đó theo cách thức và quy định tại Chính Sách này.

Khách Hàng cũng bảo đảm và cam kết rằng các thông tin mà Khách Hàng cung cấp cho GGI sẽ không nằm trong bất cứ loại thông tin nào sau đây: (i) bí mật nhà nước, (ii) bí mật kinh doanh; và (iii) bất cứ thông tin nào khác mà Khách Hàng không được phép cung cấp theo quy định của pháp luật hoặc thỏa thuận bảo mật.

GGI có thể thu thập Dữ Liệu Cá Nhân của Khách Hàng từ các nguồn khác, bao gồm nhưng không giới hạn các nhà cung cấp dịch vụ (như trả góp, tín dụng…), đối tác, các chương trình giới thiệu, các nguồn công khai có sẵn; và/hoặc khi có một người dùng khác cung cấp Dữ Liệu Cá Nhân của Khách Hàng cho GGI theo sự ủy quyền và/hoặc đồng ý của Khách Hàng trong các cuộc khảo sát, điều tra, chương trình khuyến mại, giấy tờ cung cấp thông tin, v.v. Khi GGI thu thập Dữ Liệu Cá Nhân của Khách Hàng từ các nguồn khác, GGI đảm bảo rằng Dữ Liệu Cá Nhân đó được chuyển đến chúng tôi phù hợp với các quy định của pháp luật hiện hành.

2.2. Thu thập dữ liệu tự động

Trong quá trình Khách Hàng tương tác với GGI, một số loại thông tin nhất định của Khách Hàng được chúng tôi tự động thu thập và dữ liệu ở dạng không cho phép định danh một cá nhân cụ thể, như thông tin từ các thiết bị (máy tính, máy tính bảng, điện thoại thông minh, vv…) mà Khách Hàng sử dụng để kết nối với (các) website của GGI hoặc Khách Hàng sử dụng để lưu trữ hoặc truy cập ứng dụng của GGI (ví dụ như số sê-ri, các số nhận dạng thiết bị, địa chỉ MAC của thiết bị, loại trình duyệt, nhà cung cấp dịch vụ Internet, phiên bản phần cứng, hệ điều hành, thông tin về kết nối, và phiên bản của ứng dụng); khi Khách Hàng sử dụng và/hoặc tương tác với (các) website của GGI hoặc ứng dụng, chúng tôi cũng có thể ghi lại một số thông tin và lưu trữ thông tin đó trong các tệp tin nhật ký (log files). Các thông tin này có thể bao gồm các trang nguồn và trang truy cập cuối cùng, chỉ dấu về thời gian và ngày tháng, các cụm từ tìm kiếm và dữ liệu về trình tự các trang truy cập;

Chúng tôi có thể thu thập, sử dụng, chuyển giao, và tiết lộ các thông tin không phải là Dữ Liệu Cá Nhân cho bất kỳ mục đích nào. Nếu chúng tôi tổng hợp các thông tin không phải là Dữ Liệu Cá Nhân với Dữ Liệu Cá Nhân, các thông tin được tổng hợp đó sẽ được chúng tôi quản lý và sử dụng như là Dữ Liệu Cá Nhân.

III. DỮ LIỆU CÁ NHÂN VÀ TRÌNH DUYỆT TRÊN INTERNET

1.Cookie

GGI sử dụng cookie và các công nghệ tương tự khác (gọi chung là “cookie”) cho nhiều mục đích khác nhau. Cookie là các tệp tin văn bản nhỏ được lưu lại trên máy tính hoặc các thiết bị kết nối hoặc truy cập Internet để giúp các website và ứng dụng nhận diện trình duyệt của người dùng. Chúng tôi sử dụng cookie để nhận dạng trình duyệt hoặc thiết bị của Khách Hàng, tìm hiểu thêm về sở thích của Khách Hàng, cung cấp cho Khách Hàng các tính năng và dịch vụ thiết yếu và cho các mục đích bổ sung khác, bao gồm:

  1. Nhận diện Khách Hàng khi Khách Hàng đăng nhập website hoặc ứng dụng. Điều này cho phép Chúng tôi cung cấp cho Khách Hàng các đề xuất, hiển thị nội dung được cá nhân hóa và cung cấp các tính năng và dịch vụ tùy chỉnh khác.
  2. Lưu tâm đến các tùy chọn của Khách Hàng, cho phép Chúng tôi tôn trọng những điều Khách Hàng thích và không thích, chẳng hạn như ngôn ngữ và cấu hình mà Khách Hàng lựa chọn.
  3. Tiến hành nghiên cứu và phân tích để cải thiện sản phẩm và dịch vụ của GGI.
  4. Tuân thủ các nghĩa vụ pháp lý, như một phần của hoạt động kinh doanh chung của GGI.
  5. Ngăn chặn hành vi gian lận và các tình huống gây ra mối đe dọa tiềm ẩn đối với sự an toàn hoặc tài sản của bất kỳ ai.
  6. Bảo mật thông tin của Khách Hàng và các dịch vụ của Chúng tôi khỏi bị truy cập trái phép, mất mát và sử dụng sai mục đích.
  7. Cải thiện sự an toàn.
  8. Cung cấp nội dung, bao gồm quảng cáo, có liên quan đến sở thích của Khách Hàng trên các trang web của Chúng tôi và trang web của bên thứ ba.
  9. Đánh giá chất lượng sản phẩm và dịch vụ của GGI.

Cookie cho phép Khách Hàng tận dụng một số tính năng cần thiết của GGI. Ví dụ, nếu Khách Hàng chặn hoặc từ chối cookie của Chúng tôi, Khách Hàng sẽ không thể sử dụng một số dịch vụ nhất định yêu cầu thông tin đăng nhập, hoặc Khách Hàng có thể phải tự điều chỉnh một số tùy chọn hoặc cài đặt ngôn ngữ mỗi khi truy cập lại các trang web của GGI.

Các bên thứ ba được chấp thuận cũng có thể thu thập thông tin qua cookie khi Khách Hàng tương tác với các website của GGI. Các bên thứ ba này thường bao gồm các công cụ tìm kiếm, nhà cung cấp dịch vụ đo lường và phân tích, mạng xã hội và các công ty quảng cáo. Các bên thứ ba sử dụng cookie và các công nghệ khác như tập tin chỉ báo hoặc tập tin GIF trong quá trình cung cấp nội dung, bao gồm quảng cáo liên quan đến sở thích của Khách Hàng, để đo lường hiệu quả của quảng cáo và thực hiện một số dịch vụ thay mặt cho Chúng tôi. Việc sử dụng các công nghệ này và bất kỳ thông tin nào về Khách Hàng mà Chúng tôi cung cấp cho bên thứ ba đều được điều chỉnh bởi chính sách quyền riêng tư cụ thể của mỗi bên thứ ba, không dựa trên Chính Sách này. 

Khách Hàng có thể quản lý cookie trình duyệt bằng việc cài đặt trình duyệt của mình. Tính năng ‘Trợ giúp’ trên hầu hết các trình duyệt sẽ cho Khách Hàng biết cách ngăn trình duyệt chấp nhận các cookie mới, cách trình duyệt thông báo cho Khách Hàng khi Khách Hàng nhận được cookie mới, cách tắt cookie và khi cookie hết hạn. Nếu Khách Hàng tắt tất cả cookie trên trình duyệt của mình, cả Chúng tôi và bên thứ ba sẽ không thể chuyển cookie sang trình duyệt của Khách Hàng. Tuy nhiên, nếu Khách Hàng làm điều này, Khách Hàng có thể phải tự tay điều chỉnh một số tùy chọn mỗi khi Khách Hàng truy cập lại trang web và một số tính năng và dịch vụ có thể không hoạt động.

2.Quảng cáo trên Internet và bên thứ ba

2.1. Các quảng cáo của GGI trên website có thể bao gồm quảng cáo của bên thứ ba và liên kết tới các trang web và ứng dụng khác

Các đối tác quảng cáo bên thứ ba có thể thu thập thông tin về Khách Hàng khi Khách Hàng tương tác với nội dung, quảng cáo hoặc dịch vụ của họ. Mọi quyền truy cập và sử dụng các liên kết hoặc trang web của bên thứ ba không bị điều chỉnh bởi Chính Sách này, mà thay vào đó được điều chỉnh bởi chính sách quyền riêng tư của các bên thứ ba đó. GGI không chịu trách nhiệm về các quy định về thông tin của các bên thứ ba. Để lựa chọn không nhận quảng cáo dựa trên sở thích, vui lòng xem mục Cookie ở trên. 

2.2. Tính năng plugin mạng xã hội

GGI sử dụng tính năng plugin mạng xã hội trên trang web của mình như Facebook, YouTube, Instagram và LinkedIn. Khi Khách Hàng xem một trang web có chứa plugin, trình duyệt của Khách Hàng sẽ tạo liên kết trực tiếp đến máy chủ của bên thứ ba. Những tính năng này có thể thu thập thông tin về địa chỉ IP của Khách Hàng và các trang mà Khách Hàng truy cập trong website của chúng tôi, và các nền tảng này có thể tạo các cookie hoặc sử dụng các công nghệ theo dõi khác. Các tính năng và tiện ích mạng xã hội có thể được thiết lập bởi một bên thứ ba hoặc được thiết lập trực tiếp trên website của Chúng tôi.

Nếu Khách Hàng đã đăng nhập vào tài khoản mạng xã hội của mình, nền tảng mạng xã hội sẽ ghi lại lượt truy cập vào tài khoản mạng xã hội của Khách Hàng. Vui lòng xem chính sách quyền riêng tư của nền tảng mạng xã hội để biết thêm thông tin.

2.3. Quản lý truy cập và lựa chọn

Khách Hàng có thể xem, cập nhật và xóa một số thông tin nhất định về tài khoản và các tương tác của Khách Hàng trên website hoặc ứng dụng của GGI. Nếu Khách Hàng không thể tự truy cập hoặc cập nhật thông tin của mình, Khách Hàng luôn có thể liên hệ với Chúng tôi để được hỗ trợ.

Khách Hàng có nhiều lựa chọn về việc thu thập và sử dụng thông tin cá nhân của mình như tùy chọn về cách thông tin được sử dụng. Khách Hàng có thể chọn không cung cấp một số thông tin nhất định, nhưng sau đó Khách Hàng có thể không tận dụng được toàn bộ các chức năng được cung cấp trên trình duyệt.

  1. Thông tin tài khoản: Nếu Khách Hàng muốn bổ sung, cập nhật hoặc xóa thông tin liên quan đến tài khoản của mình, vui lòng truy cập vào tài khoản của Khách Hàng trên website hoặc ứng dụng của GGI.
  2. Liên lạc: Nếu Khách Hàng không muốn nhận nội dung quảng cáo từ GGI và muốn rút lại sự chấp thuận trước đó (nếu có) và/hoặc phản đối việc tiếp tục sử dụng thông tin cá nhân của mình cho mục đích tiếp thị, vui lòng lựa chọn từ chối nhận liên lạc từ GGI vì mục đích thương mại tại thời điểm Chúng tôi thu thập dữ liệu cá nhân, hoặc gửi từ chối dịch vụ quảng cáo theo cú pháp được hướng dẫn (hoặc cách thức khác theo quy định tại hợp đồng liên quan với Khách Hàng) hoặc liên hệ với Chúng tôi. Nếu Khách Hàng không muốn nhận thông báo từ ứng dụng của Chúng tôi, vui lòng điều chỉnh cài đặt thông báo trong ứng dụng hoặc thiết bị của mình.
  3. Trình duyệt và thiết bị: Tính năng Trợ giúp trên hầu hết các trình duyệt và thiết bị sẽ cho Khách Hàng biết cách ngăn trình duyệt hoặc thiết bị của mình chấp nhận cookie mới, làm thế nào để trình duyệt thông báo cho Khách Hàng khi Khách Hàng nhận được cookie mới hoặc cách tắt hẳn chức năng cookie. 

IV.LƯU TRỮ DỮ LIỆU CÁ NHÂN

1. Nơi lưu trữ Dữ Liệu Cá Nhân

Dữ Liệu Cá Nhân của Khách Hàng của GGI hiện được lưu trữ tại Việt Nam.

2.Thời hạn lưu trữ Dữ Liệu Cá Nhân

GGI lưu trữ thông tin cá nhân của Khách Hàng trong suốt thời gian GGI thực hiện quan hệ thương mại với Khách Hàng, bao gồm thời gian trước và sau khi ký kết hợp đồng, quá trình bảo trì bảo dưỡng sản phẩm và cung cấp dịch vụ sau bán hàng cho Khách Hàng, đảm bảo cho Khách Hàng khả năng sử dụng liên tục và không gián đoạn đối với các sản phẩm và dịch vụ do GGI cung cấp.

Sau khi Khách Hàng kết thúc quan hệ thương mại với GGI, GGI cam kết sẽ xóa Dữ Liệu Cá Nhân của Khách Hàng khi Khách Hàng gửi yêu cầu bằng văn bản tới Công Ty, trừ trường hợp GGI buộc phải lưu trữ dữ liệu để tuân thủ nghĩa vụ pháp lý theo quy định của pháp luật và phòng ngừa rủi ro tranh chấp phát sinh với Khách Hàng (nếu có). Sau khi hết thời hạn lưu trữ Dữ Liệu Cá Nhân theo luật định và rủi ro tranh chấp phát sinh với Khách Hàng không còn, GGI cam kết sẽ xóa Dữ Liệu Cá Nhân của Khách Hàng theo đúng quy định pháp luật hiện hành.

V.QUYỀN CỦA KHÁCH HÀNG ĐỐI VỚI DỮ LIỆU CÁ NHÂN

Khách Hàng có các quyền đối với Dữ Liệu Cá Nhân đã cung cấp cho GGI như sau:

  1. Được biết về hoạt động xử lý Dữ Liệu Cá Nhân của mình;
  2. Đồng ý hoặc không đồng ý, yêu cầu rút lại sự đồng ý cho phép xử lý Dữ Liệu Cá Nhân của mình;
  3. Xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ Liệu Cá Nhân của mình;
  4. Yêu cầu cung cấp, xóa, hạn chế xử lý; gửi yêu cầu phản đối xử lý Dữ Liệu Cá Nhân của mình;
  5. Khiếu nại, tố cáo, khởi kiện, yêu cầu bồi thường thiệt hại khi Công Ty vi phạm quy định về bảo vệ Dữ Liệu Cá Nhân của mình theo quy định của pháp luật.
  6. Yêu cầu cơ quan có thẩm quyền hoặc cơ quan, tổ chức, cá nhân liên quan đến xử lý Dữ Liệu Cá Nhân của mình thực hiện các biện pháp, giải pháp bảo vệ Dữ Liệu Cá Nhân của mình theo quy định của pháp luật.

 VI.CÁCH THỨC CHIA SẺ DỮ LIỆU CÁ NHÂN

1.Nguyên tắc thực hiện

GGI thu thập và xử lý dữ liệu cá nhân trên những nguyên tắc như sau:

  1. Thu thập dữ liệu vừa đủ ở mức tối thiểu cho phép thực hiện được các Mục đích đã nêu và không được xử lý ngoài phạm vi những Mục đích đó.
  2. Cập nhật thông tin mới nhất để phù hợp với Mục đích đã nêu.
  3. Xử lý Dữ Liệu Cá Nhân theo cách thủ công (nhập hoặc lấy thông tin thủ công vào/từ hệ thống) hoặc theo cách tự động hóa, số hóa (tự động trích xuất dữ liệu cho việc soạn hợp đồng cho Khách Hàng v.v…) tùy thuộc vào tính chất công việc và công nghệ sẵn có của Công Ty dành cho Mục đích đã nêu.

2.Các Bên được tiếp cận Dữ Liệu Cá Nhân

GGI có thể chia sẻ Dữ Liệu Cá Nhân với các Công ty liên kết của GGI, các nhà cung cấp dịch vụ được ủy quyền hợp pháp của Công Ty, hoặc các bên khác theo yêu cầu/ủy quyền của Khách Hàng. GGI cam kết không bán Dữ Liệu Cá Nhân của Khách Hàng, không chia sẻ Dữ Liệu Cá Nhân với các bên thứ ba cho các mục đích thương mại hoặc mục đích khác không được nêu trong Chính Sách này.

  1. (Các) Công ty liên kết. Công Ty có thể chuyển giao Dữ Liệu Cá Nhân của Khách Hàng cho các Công Ty liên kết của GGI cho mục đích lưu giữ và sử dụng cho tất cả các mục đích liên quan trực tiếp hoặc gián tiếp đến quan hệ thương mại giữa Khách Hàng với Công Ty. Các Công Ty liên kết có chính sách bảo mật thông tin với với mức độ bảo mật và sự cẩn trọng bằng hoặc lớn hơn so với GGI. Công ty liên kết của GGI là công ty do GGI trực tiếp hoặc gián tiếp thông qua một hay nhiều bên trung gian, kiểm soát, bị kiểm soát bởi, hoặc cùng chịu sự kiểm soát với GGI. “Kiểm soát” có nghĩa là sở hữu trực tiếp hoặc gián tiếp trên 50% cổ phần hoặc quyền biểu quyết; hoặc có quyền kiểm soát việc quyết định bổ nhiệm đa số thành viên Hội đồng quản trị của công ty có liên quan.
  2. Nhà cung cấp dịch vụ. GGI có thể thuê các bên thứ ba làm nhà cung cấp dịch vụ và thực hiện một số việc thay mặt Công Ty như xử lý hoặc lưu trữ dữ liệu, bao gồm cả Dữ Liệu Cá Nhân, liên quan đến dịch vụ xử lý thanh toán, dịch vụ chăm sóc Khách Hàng, đánh giá rủi ro tín dụng và tuân thủ, thực hiện chương trình hỗ trợ lãi suất, dịch vụ phân tích dữ liệu, cung cấp hỗ trợ tiếp thị và bán hàng (bao gồm quản lý quảng cáo và sự kiện), dịch vụ quản lý quan hệ Khách Hàng và đào tạo. Các bên thứ ba cung cấp dịch vụ này có quyền truy cập vào thông tin cá nhân cần thiết để thực hiện các chức năng của họ, nhưng không được sử dụng cho các mục đích khác. Các nhà cung cấp dịch vụ của GGI có nghĩa vụ xử lý Dữ Liệu Cá Nhân theo chính sách bảo mật thông tin và hướng dẫn với mức độ bảo mật và sự cẩn trọng bằng hoặc lớn hơn so với GGI.
  3. Đối tác thực hiện mua bán hoặc sáp nhập doanh nghiệp. Trong quá trình phát triển kinh doanh, GGI có thể bán hoặc mua các doanh nghiệp hoặc tái cấu trúc doanh nghiệp hoặc dịch vụ khác phù hợp với quy định của pháp luật. Trong các giao dịch như vậy, thông tin cá nhân, cơ sở dữ liệu và quyền sử dụng thông tin nói chung là một trong những nội dung được chuyển nhượng nhưng bên nhận chuyển nhượng vẫn phải tuân theo các quy định của Chính Sách này. Ngoài ra, trong trường hợp GGI hoặc phần lớn tài sản của GGI được một công ty khác mua, thông tin của Khách Hàng cũng trở thành một trong những nội dung được chuyển nhượng. Chúng tôi chia sẻ thông tin cá nhân với các bên thứ ba cần thiết một cách hợp lý để thương lượng hoặc hoàn thành việc sáp nhập, mua lại hoặc bán toàn bộ hoặc một phần tài sản của GGI.
  4. Cơ quan nhà nước có thẩm quyền. Công Ty cũng có thể tiết lộ thông tin về Khách Hàng nếu GGI xác định rằng việc tiết lộ là cần thiết hoặc thích hợp vì mục đích an ninh quốc gia, thực thi pháp luật.
  5. Bên thứ ba khác. GGI có thể chia sẻ Dữ Liệu Cá Nhân với các bên khác theo yêu cầu hoặc ủy quyền của Khách Hàng hoặc khi có sự đồng ý của Khách Hàng. Ngoài ra, Khách Hàng sẽ nhận được thông báo khi thông tin cá nhân của Khách Hàng có thể được chia sẻ với bên thứ ba và Khách Hàng sẽ có quyền lựa chọn có hoặc không chấp thuận việc chia sẻ thông tin.

VII. CÁCH THỨC BẢO VỆ DỮ LIỆU CÁ NHÂN

GGI cam kết, bằng nỗ lực tối đa, nghiêm túc bảo mật và bảo vệ tất cả Dữ Liệu Cá Nhân mà Khách Hàng cung cấp cho GGI theo những yêu cầu và tiêu chuẩn về bảo mật thông tin, bảo vệ Dữ Liệu Cá Nhân theo pháp luật Việt Nam và theo Chính Sách này bằng cách cách thức sau:

  1. Thiết lập các biện pháp thích hợp về kỹ thuật và an ninh để ngăn chặn việc truy cập, sử dụng trái phép thông tin cá nhân. Dù vậy, không có biện pháp bảo mật dữ liệu nào có thể đảm bảo an toàn tuyệt đối. Khách Hàng nên chủ động thực hiện các biện pháp giúp ngăn chặn việc truy cập trái phép vào mật khẩu, điện thoại và máy tính bằng cách đăng xuất tài khoản sau khi sử dụng máy tính chung, đặt một mật khẩu mạnh và khó đoán và giữ bí mật thông tin đăng nhập cũng như mật khẩu của mình. Chúng tôi không chịu trách nhiệm về bất kỳ sự cố nào như mất, bị đánh cắp hoặc xâm phạm mật khẩu, hoặc bất kỳ hoạt động nào trên tài khoản của Khách Hàng sử dụng mật khẩu trái phép.
  2. Các thông tin thẻ thanh toán của Khách Hàng do các tổ chức tài chính phát hành được Chúng tôi bảo vệ theo tiêu chuẩn quốc tế với nguyên tắc không ghi nhận các dữ liệu quan trọng của thẻ thanh toán (số thẻ, họ tên, số CVV) trên hệ thống của Chúng tôi. Giao dịch thanh toán của Khách Hàng được thực hiện trên hệ thống của bên thứ ba.

Đồng thời, GGI cố gắng hạn chế tối đa những hậu quả, thiệt hại không mong muốn có khả năng xảy ra phát sinh do sự cố kỹ thuật như sau:

  1. Nếu Dữ Liệu Cá Nhân của Khách Hàng bị mất một phần hoặc toàn bộ không thể phục hồi nhưng không có nguy cơ rò rỉ thông tin thì GGI sẽ thông báo đến Khách Hàng về sự cố này. Trong trường hợp này, Công Ty sẽ thu thập lại thông tin cá nhân của Khách Hàng để phục vụ cho Mục đích.
  2. Nếu Dữ Liệu Cá Nhân của Khách Hàng có nguy cơ bị rò rỉ cho bất kỳ bên thứ ba nào thì Công Ty sẽ thông báo đến Khách Hàng và thực hiện các biện pháp cần thiết và hợp lý theo đúng quy định của pháp luật Việt Nam và quy trình của Công Ty. 

VIII. HIỆU LỰC

Chính Sách này được GGI ban hành ngày 01/10/2025 và có hiệu lực từ ngày ban hành.

Khách Hàng có thể liên hệ tới email: sales@ggp.vn để được giải đáp thắc mắc về các nội dung trong Chính Sách (nếu có).