Chính sách bảo mật

Đối tượng và phạm vi áp dụng

Chính sách này điều chỉnh cách thức mà okr.business thu thập và xử lý, lưu trữ dữ liệu cá nhân của Người dùng sử dụng hoặc tương tác với các sản phẩm, trang web, ứng dụng hoặc dịch vụ của okr.business.

Để tránh nhầm lẫn, Chính sách bảo mật dữ liệu này chỉ áp dụng cho người dùng là cá nhân. okr.business khuyến khích người dùng đọc kỹ Chính sách này và thường xuyên kiểm tra trang web để cập nhật bất kỳ thay đổi nào mà okr.business có thể thực hiện theo các điều khoản của Chính sách.

Giải thích từ ngữ

2.1. “Người dùng”

Là cá nhân tiếp cận, tìm hiểu, đăng ký, sử dụng hoặc có liên quan trong quy trình hoạt động, cung cấp các sản phẩm, dịch vụ của okr.business.

2.2. “Dữ liệu cá nhân” hay “DLCN”

Là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể.

Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

2.3. Dữ liệu cá nhân cơ bản bao gồm:

(a) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có)

(b) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;

(c) Giới tính

(d) Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ

(e) Quốc tịch

(f) Hình ảnh của cá nhân

(g) Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế

(h) Tình trạng hôn nhân

(i) Thông tin về mối quan hệ gia đình (cha mẹ, con cái)

(j) Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng

(k) Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc Dữ liệu cá nhân nhạy cảm.

(l) Các dữ liệu khác theo quy định pháp luật hiện hành

2.4. Dữ liệu cá nhân nhạy cảm

Dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm:

(a) Quan điểm chính trị, quan điểm tôn giáo

(b) Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu

(c) Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc

(d) Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân

(e) Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân

(f) Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân

(g) Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật

(h) Thông tin Người dùng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh Người dùng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán

(i) Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị

(j) Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

2.5. Bảo vệ dữ liệu cá nhân

Là hoạt động phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi vi phạm liên quan đến dữ liệu cá nhân theo quy định của pháp luật.

2.6. Xử lý dữ liệu cá nhân

Là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

2.7. Bên thứ ba

Là tổ chức, cá nhân khác ngoài okr.business và người dùng đã được giải thích theo Chính sách này.

Để làm rõ hơn, các từ ngữ nào chưa được giải thích tại Điều này sẽ được hiểu và áp dụng theo pháp luật Việt Nam.

Mục đích xử lý dữ liệu cá nhân

3.1. okr.business có thể xử lý dữ liệu cá nhân của Người dùng cho một hoặc nhiều mục đích sau đây:

(a) Cung cấp sản phẩm hoặc dịch vụ của okr.business

(b) Điều chỉnh, cập nhật, bảo trì sản phẩm, dịch vụ của okr.business

(c) Tư vấn, hỗ trợ, xử lý thông tin phản hồi của người dùng

(d) Quảng cáo, quảng bá sản phẩm, dịch vụ của okr.business

(e) Tùy chỉnh, phát triển sản phẩm, dịch vụ của okr.business

(f) Thực hiện các thỏa thuận, hợp đồng, cam kết với người dùng

(g) Đánh giá, nghiên cứu thị trường, nghiên cứu về sản phẩm, dịch vụ của okr.business

(h) Quản lý và quản lý danh mục khách hàng của okr.business

(i) Phòng ngừa, phát hiện, xử lý hành vi gian lận, đánh cắp thông tin của người dùng

(j) Quản lý rủi ro, quản lý chất lượng sản phẩm, dịch vụ của okr.business

(k) Thực hiện nghĩa vụ pháp lý, nghĩa vụ của nhà nước, nghĩa vụ của cơ quan quản lý, cơ quan điều tra, điều tra, truy tố tại phiên tòa của okr.business

(l) Các mục đích khác do người dùng đồng ý hoặc do pháp luật cho phép.

3.2. Dữ liệu cá nhân mà okr.business thu thập không được sử dụng cho mục đích nào khác ngoài mục đích đã quy định trong Chính sách này hoặc trong Pháp luật hiện hành trừ khi được sự đồng ý của người dùng hoặc được quy định bởi pháp luật.

Phạm vi thu thập dữ liệu cá nhân

4.1. okr.business thu thập dữ liệu cá nhân của Người dùng thông qua các kênh sau:

(a) Khi người dùng đăng ký tài khoản, sử dụng sản phẩm, dịch vụ của okr.business

(b) Khi người dùng truy cập, tương tác với sản phẩm, dịch vụ của okr.business

(c) Khi người dùng tương tác trực tiếp, qua điện thoại, thư điện tử, tin nhắn, thư, bảng tin, biểu mẫu của okr.business

(d) Khi người dùng tương tác qua các kênh truyền thông xã hội, diễn đàn, blog, trang web, ứng dụng của okr.business

(e) Khi người dùng tham gia các chương trình khuyến mãi, quảng cáo, sự kiện, cuộc thi của okr.business

(f) Khi người dùng sử dụng dịch vụ hỗ trợ khách hàng của okr.business

(g) Khi người dùng sử dụng, truy cập vào dữ liệu cá nhân mà okr.business đã chia sẻ với bên thứ ba.

4.2. okr.business chỉ thu thập và sử dụng dữ liệu cá nhân của người dùng khi có sự đồng ý của người dùng trừ khi việc thu thập, sử dụng được phép theo pháp luật.

4.3. Người dùng không bắt buộc cung cấp dữ liệu cá nhân cho okr.business nhưng có thể làm giảm hiệu suất, chất lượng, tính khả dụng của sản phẩm, dịch vụ của okr.business.

Phương tiện thu thập dữ liệu cá nhân

5.1. okr.business có thể sử dụng các phương tiện thu thập dữ liệu cá nhân sau:

(a) Công nghệ cookie, mã theo dõi, kỹ thuật tương tự

(b) Công nghệ máy chủ

(c) Phương tiện thu thập dữ liệu tự động khác.

5.2. Người dùng có thể từ chối việc sử dụng cookie thông qua cài đặt trình duyệt nhưng điều này có thể ảnh hưởng đến việc sử dụng sản phẩm, dịch vụ của okr.business.

Phân loại dữ liệu cá nhân

6.1. okr.business có thể phân loại dữ liệu cá nhân của Người dùng như sau:

(a) Dữ liệu cá nhân cơ bản

(b) Dữ liệu cá nhân nhạy cảm

(c) Dữ liệu cá nhân không nhạy cảm

(d) Dữ liệu cá nhân khác.

6.2. okr.business sẽ áp dụng biện pháp bảo mật phù hợp với mức độ rủi ro của dữ liệu cá nhân và theo quy định của pháp luật để bảo vệ dữ liệu cá nhân.

Thời gian lưu trữ dữ liệu cá nhân

7.1. okr.business sẽ lưu trữ dữ liệu cá nhân của người dùng trong thời gian cần thiết để thực hiện mục đích đã quy định trong Chính sách này trừ khi được phép hoặc yêu cầu theo quy định của pháp luật.

7.2. Sau khi hết thời hạn lưu trữ, okr.business sẽ tiến hành xóa hoặc xử lý dữ liệu cá nhân của người dùng theo quy định của pháp luật.

Quyền của người dùng

8.1. Người dùng có quyền yêu cầu okr.business cung cấp thông tin về việc xử lý dữ liệu cá nhân của mình như sau:

(a) Xác nhận việc okr.business xử lý dữ liệu cá nhân của người dùng hoặc không

(b) Truy cập vào dữ liệu cá nhân của người dùng

(c) Sửa đổi, cập nhật dữ liệu cá nhân của người dùng

(d) Xóa dữ liệu cá nhân của người dùng

(e) Thu hồi sự đồng ý xử lý dữ liệu cá nhân của người dùng

(f) Gửi yêu cầu phản hồi, khiếu nại về việc xử lý dữ liệu cá nhân của mình cho okr.business

(g) Yêu cầu giới hạn xử lý dữ liệu cá nhân của mình

(h) Yêu cầu chuyển giao dữ liệu cá nhân của mình cho một tổ chức khác.

8.2. okr.business có trách nhiệm xử lý yêu cầu của người dùng trong thời hạn, phạm vi quy định của pháp luật.

Chia sẻ dữ liệu cá nhân

9.1. okr.business có thể chia sẻ dữ liệu cá nhân của người dùng với bên thứ ba sau:

(a) Các đối tác kinh doanh của okr.business

(b) Các nhà cung cấp dịch vụ của okr.business

(c) Các cơ quan chức năng, cơ quan điều tra, cơ quan tố tụng

(d) Các tổ chức, cá nhân khác có quyền được cung cấp dữ liệu cá nhân theo quy định của pháp luật.

9.2. Trong trường hợp chia sẻ dữ liệu cá nhân, okr.business sẽ áp dụng biện pháp bảo mật phù hợp để đảm bảo an toàn cho dữ liệu cá nhân của người dùng.

Cập nhật và thay đổi Chính sách bảo mật dữ liệu cá nhân

10.1. okr.business có quyền cập nhật, thay đổi nội dung của Chính sách bảo mật dữ liệu cá nhân này theo quy định của pháp luật.

10.2. okr.business sẽ thông báo trước cho người dùng về việc thay đổi, cập nhật Chính sách bảo mật dữ liệu cá nhân qua email, tin nhắn hoặc thông báo trên trang web của okr.business.

10.3. Việc thay đổi, cập nhật Chính sách bảo mật dữ liệu cá nhân sẽ có hiệu lực kể từ thời điểm thông báo đến người dùng.

Liên hệ

11.1. Người dùng có thể liên hệ với okr.business qua email, địa chỉ trụ sở chính của okr.business hoặc qua các kênh liên lạc khác được cung cấp trên trang web của okr.business.

11.2. okr.business sẽ giải quyết yêu cầu, khiếu nại của người dùng trong thời gian và phạm vi quy định của pháp luật.

Hiệu lực

12.1. Chính sách bảo mật dữ liệu cá nhân này có hiệu lực kể từ ngày 01 tháng 01 năm 2024 và thay thế tất cả các chính sách, quy định khác trước đó của okr.business về việc bảo vệ dữ liệu cá nhân.

12.2. Các vấn đề chưa quy định trong Chính sách này sẽ được giải quyết theo quy định của pháp luật hiện hành.

Chính sách bảo mật dữ liệu cá nhân này đã được okr.business công bố và áp dụng kể từ ngày 01 tháng 01 năm 2024.

Nội dung chính