Chính sách bảo vệ dữ liệu cá nhân đối với khách hàng, đối tác

Lời nói đầu

Chính sách bảo vệ dữ liệu cá nhân đối với Khách hàng/Đối tác của Công ty Cổ phần Dịch vụ và Địa ốc Đất Xanh Miền Bắc (sau đây gọi tắt là “Chính sách”) nhằm mục đích thông báo với Khách hàng và Đối tác những Dữ liệu cá nhân của Khách hàng/Đối tác do Công ty Cổ phần Dịch vụ và Địa ốc Đất Xanh Miền Bắc (“DXMB”) xử lý, mục đích xử lý, cách thức xử lý, thời gian lưu trữ, quyền, nghĩa vụ của Khách hàng/Đối tác đối với Dữ liệu cá nhân của mình theo quy định của Pháp luật Việt Nam về Bảo vệ Dữ liệu cá nhân. Chính sách này đồng thời đưa ra các khuyến nghị để giúp Khách hàng/ Đối tác nâng cao nhận thức về bảo vệ Dữ liệu cá nhân.

Chính sách này là một phần không thể tách rời của các bản Hợp đồng, Điều khoản chung, Điều khoản sử dụng sản phẩm, dịch vụ của DXMB. Chính sách này được áp dụng cho toàn bộ hoạt động cung cấp sản phẩm, dịch vụ của DXMB và áp dụng trên toàn bộ các nền tảng có tương tác với Khách hàng/Đối tác cá nhân trên môi trường số.

DXMB có trách nhiệm thông báo và lấy chấp thuận của Khách hàng/Đối tác đối với Chính sách này trước khi thực hiện hoạt động xử lý dữ liệu cá nhân theo quy định của pháp luật. Bằng việc tích vào ô "Tôi đã đọc và chấp thuận" hoặc "Tôi đồng ý với Chính sách, Điều khoản sử dụng của DXMB” hoặc bằng việc ký kết hợp đồng với DXMB có dẫn chiếu tới Chính sách này, hoặc bằng việc ký kết, tiếp tục thực hiện hợp đồng, giao dịch đã ký với DXMB hoặc bằng việc tiếp tục đăng ký, đăng nhập, sử dụng website/wapsite/ứng dụng của DXMB hoặc sử dụng sản phẩm, dịch vụ của DXMB mà không có bất kì khiếu nại nào đối với Chính sách này, Khách hàng/Đối tác xác nhận rằng đã đọc kỹ, hiểu rõ và chấp thuận toàn bộ nội dung Chính sách bảo vệ Dữ liệu cá nhân của DXMB được ban hành tại từng thời điểm.

Điều 1: Định nghĩa và giải thích từ ngữ

Trong phạm vi Chính sách này, các thuật ngữ dưới đây được hiểu và giải thích như sau:

	DXMB/Công ty	: Công ty Cổ phần Dịch vụ và Địa ốc Đất Xanh Miền Bắc .
	Khách hàng/Đối tác	: (i) Cá nhân hoặc người đại diện hợp pháp của cá nhân sử dụng và/hoặc quan tâm tới các sản phẩm, dịch vụ của DXMB; (ii) Cá nhân hoặc người đại diện hợp pháp của cá nhân đã truy cập và/hoặc đăng ký tài khoản tại các website/wapsite/ứng dụng thuộc quyền sở hữu của DXMB; (iii) Cá nhân hoặc người đại diện hợp pháp của cá nhân ký kết, thực hiện hợp đồng, giao dịch với DXMB, bao gồm nhưng không giới hạn các công việc liên quan đến đầu tư, góp vốn, xây dựng, kinh doanh, thương mại, quảng cáo hoặc các để thực hiện các công việc phù hợp với quy định pháp luật, nhưng không bao gồm các cá nhân là ứng viên, người lao động của DXMB theo Chính sách bảo vệ dữ liệu cá nhân dành cho người lao động, ứng viên và người liên quan do DXMB ban hành tùy từng thời điểm.
	Sản phẩm, dịch vụ của DXMB	: (i) Sản phẩm, dịch vụ do DXMB trực tiếp kinh doanh, phát triển và cung cấp cho Khách hàng, Đối tác. (ii) Sản phẩm, dịch vụ do DXMB hợp tác với đối tác để cung cấp cho Khách hàng/Đối tác.

 Điều 2: Xử lý Dữ liệu cá nhân

DXMB tiến hành xử lý Dữ liệu cá nhân trong những trường hợp dưới đây:

Khi Khách hàng/Đối tác hoặc người đại diện hợp pháp của Khách hàng/Đối tác liên hệ với DXMB để yêu cầu tư vấn sản phẩm, dịch vụ của DXMB hoặc bày tỏ sự quan tâm tới các sản phẩm, dịch vụ của DXMB;

Khi Khách hàng/Đối tác dùng thử, ký kết hợp đồng, đăng ký, sử dụng sản phẩm, dịch vụ của DXMB;

Khi Khách hàng/Đối tác truy cập và/hoặc đăng ký tài khoản tại các website/wapsite/ứng dụng sản phẩm, dịch vụ của DXMB;

Khi Khách hàng, Đối tác đồng thuận cung cấp Dữ liệu cá nhân cho DXMB qua các nguồn công khai như: website/wapsite/ứng dụng sản phẩm, dịch vụ của DXMB; cuộc họp, sự kiện, hội thảo, hội nghị, các mạng xã hội, hay chương trình đối thoại, thảo luận do DXMB tổ chức, tài trợ hoặc tham dự và/hoặc từ các tệp lưu trữ (cookies) ghi nhận được trên website của DXMB;

Khi khách hàng, Đối tác của một tổ chức, doanh nghiệp cho phép tổ chức, doanh nghiệp đó chia sẻ dữ liệu cá nhân của khách hàng với DXMB;

Là khách hàng của một tổ chức, doanh nghiệp được DXMB thực hiện góp vốn, mua cổ phần; hoặc là khách hàng của một tổ chức, doanh nghiệp có hoạt động hợp tác cung cấp sản phẩm, dịch vụ với DXMB.

Khi có yêu cầu của các cơ quan nhà nước có thẩm quyền.

Khi DXMB tiến hành các công việc theo mục đích xử lý Dữ liệu cá nhân được quy định tại Điều 3 Chính sách này.

Các trường hợp khác theo quy định của pháp luật.

Dữ liệu cá nhân của Khách hàng/Đối tác được DXMB tiến hành xử lý (sau đây gọi tắt là “Dữ liệu cá nhân”) bao gồm những thông tin dưới đây và có thể thay đổi tùy thuộc vào loại sản phẩm hoặc dịch vụ, cách thức tương tác của Khách hàng/Đối tác với DXMB:

Dữ liệu cá nhân cơ bản:

Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);

Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;

Giới tính;

Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;

Quốc tịch;

Hình ảnh của cá nhân;

Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;

Tình trạng hôn nhân;

Thông tin về mối quan hệ gia đình (cha mẹ, con cái);

Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;

Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc quy định tại điểm b khoản 2 Điều này.

Dữ liệu cá nhân nhạy cảm:

Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;

Thông tin Khách hàng/Đối tác của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh Khách hàng/Đối tác theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;

Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị.

Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

DXMB sẽ thông báo cho Khách hàng/Đối tác các Dữ liệu cá nhân bắt buộc phải cung cấp và/hoặc tùy chọn cung cấp tại thời điểm Khách hàng/Đối tác liên hệ, trao đổi hoặc đăng ký, ký kết hợp đồng với DXMB. Dữ liệu cá nhân bắt buộc phải cung cấp được hiểu là các Dữ liệu cá nhân mà DXMB cần phải thu thập từ Khách hàng/Đối tác theo quy định của pháp luật hoặc các Dữ liệu cá nhân thiết yếu để phục vụ việc triển khai cung cấp một phần hoặc toàn bộ sản phẩm, dịch vụ của DXMB cho Khách hàng/Đối tác.

Nếu các Dữ liệu cá nhân bắt buộc không được cung cấp theo yêu cầu của DXMB, Khách hàng/Đối tác sẽ không thể sử dụng một số sản phẩm, dịch vụ của DXMB. Trong trường hợp này, DXMB có thể từ chối cung cấp sản phẩm, dịch vụ cho Khách hàng/Đối tác mà không phải chịu bất kì một khoản bồi thường và/hoặc phạt vi phạm nào (trừ trường hợp do lỗi của DXMB).

Tại từng thời điểm, Khách hàng/Đối tác có thể tự nguyện cung cấp cho DXMB các Dữ liệu cá nhân nằm ngoài yêu cầu của DXMB. Khi Khách hàng/Đối tác cung cấp Dữ liệu cá nhân nằm ngoài yêu cầu của DXMB đồng nghĩa với việc Khách hàng/Đối tác cho phép DXMB xử lý Dữ liệu cá nhân của Khách hàng/Đối tác với mục đích được nêu trong Chính sách này hoặc với mục đích được nêu tại thời điểm Khách hàng/Đối tác cung cấp những Dữ liệu cá nhân đó. Ngoài ra, khi Khách hàng/Đối tác chủ động cung cấp thông tin nằm ngoài yêu cầu của DXMB, Khách hàng/Đối tác vui lòng không cung cấp Dữ liệu cá nhân nhạy cảm theo quy định của pháp luật tại từng thời điểm. DXMB sẽ không thực hiện xử lý và không chịu bất kì trách nhiệm pháp lý nào đối với các Dữ liệu cá nhân nhạy cảm do Khách hàng/Đối tác tự nguyện cung cấp nằm ngoài yêu cầu của DXMB.

Điều 3: Mục đích xử lý Dữ liệu cá nhân

Trừ trường hợp quy định tại Điều 13 Chính sách này, DXMB phải thực hiện thông báo và lấy chấp thuận của Khách hàng/Đối tác trước khi xử lý Dữ liệu cá nhân của Khách hàng/Đối tác. Dữ liệu cá nhân thu thập, cập nhật, bổ sung phải phù hợp và giới hạn trong phạm vi, mục đích cần xử lý theo quy định tại Chính sách này. Dữ liệu cá nhân của Khách hàng/Đối tác chỉ được xử lý cho một hoặc một số mục đích được liệt kê sau đây (“Mục Đích”):

Xác minh tính chính xác, đầy đủ của các thông tin được Khách hàng/Đối tác cung cấp; xác định hoặc xác thực danh tính của Khách hàng/Đối tác và thực hiện quy trình xác thực Khách hàng/Đối tác; Xử lý việc đăng ký sử dụng sản phẩm, dịch vụ của DXMB.

Thẩm định hồ sơ và khả năng đủ điều kiện của Khách hàng/Đối tác đối với việc sử dụng sản phẩm, dịch vụ của DXMB. DXMB có thể sử dụng các phương pháp chấm điểm, gán ngưỡng cước nóng, kiểm tra lịch sử Khách hàng/Đối tác sử dụng sản phẩm, dịch vụ của DXMB để đánh giá và quản trị rủi ro tín dụng, đảm bảo khả năng thanh toán đối với các nghĩa vụ thanh toán và các nghĩa vụ khác có liên quan trong suốt quá trình cung cấp sản phẩm, dịch vụ của DXMB cho Khách hàng/Đối tác.

Quản lý và đánh giá các hoạt động kinh doanh bao gồm thiết kế, cải tiến và nâng cao chất lượng các sản phẩm, dịch vụ của DXMB hoặc thực hiện các hoạt động truyền thông tiếp thị; Thực hiện nghiên cứu thị trường, khảo sát và phân tích dữ liệu liên quan đến sản phẩm, dịch vụ của DXMB; nghiên cứu, phát triển các sản phẩm, dịch vụ mới, mô hình cung cấp mới đáp ứng nhu cầu của Khách hàng/Đối tác.

Cung cấp dịch vụ cho Khách hàng/Đối tác liên hệ với Khách hàng/Đối tác nhằm tư vấn, trao đổi thông tin, giải quyết yêu cầu, khiếu nại, giao các hóa đơn, các sao kê, các báo cáo hoặc các tài liệu khác liên quan tới sản phẩm, dịch vụ của DXMB thông qua các kênh khác nhau (ví dụ: email, chat) và để trả lời yêu cầu của Khách hàng/Đối tác. Liên hệ với Khách hàng/Đối tác (hoặc các bên do Khách hàng/Đối tác chỉ định hoặc yêu cầu) để thông báo cho Khách hàng/Đối tác về thông tin liên quan đến việc sử dụng sản phẩm, dịch vụ của DXMB.

Quảng cáo, tiếp thị dựa trên sở thích, thói quen sử dụng dịch vụ của Khách hàng/Đối tác: DXMB có thể sử dụng Dữ liệu cá nhân để quảng cáo, tiếp thị với Khách hàng/Đối tác về các sản phẩm, dịch vụ của DXMB, chương trình khuyến mại, nghiên cứu, khảo sát, tin tức, thông tin cập nhật, các sự kiện, cuộc thi có thưởng, trao các phần thưởng có liên quan, các quảng cáo và nội dung có liên quan về sản phẩm, dịch vụ của DXMB hoặc của các đối tác hợp tác với DXMB.

Trường hợp Khách hàng/Đối tác không muốn nhận email, tin nhắn và/hoặc bản tin định kỳ với mục đích quảng cáo, tiếp thị của DXMB với tần suất tùy thuộc vào Chính sách của DXMB theo từng thời kỳ và phù hợp với quy định pháp luật, Khách hàng/Đối tác có thể từ chối theo cách thức đã được DXMB hướng dẫn trên các kênh, phương tiện như tin nhắn SMS, cuộc gọi, dấu tích trên website/wapsite/ứng dụng hoặc liên hệ với tổng đài chăm sóc Khách hàng của DXMB.

Lập các báo cáo tài chính, báo cáo hoạt động hoặc các loại báo cáo liên quan khác mà pháp luật quy định.

Tuân thủ các nghĩa vụ pháp lý theo quy định của pháp luật.

Ngăn chặn gian lận hoặc giảm thiểu mối đe doạ đối với tính mạng, sức khỏe của người khác và lợi ích công cộng: DXMB có thể sử dụng thông tin cá nhân của Khách hàng/Đối tác để ngăn chặn và phát hiện gian lận, lạm dụng nhằm bảo vệ Khách hàng/Đối tác, DXMB và các chủ thể liên quan.

Quản trị nội bộ.

DXMB không thực hiện hoạt động mua bán Dữ liệu cá nhân dưới bất kỳ hình thức nào.

Điều 4: Cách thức xử lý Dữ liệu cá nhân

DXMB áp dụng một hoặc nhiều hoạt động tác động tới Dữ liệu cá nhân như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ liệu cá nhân hoặc các hành động khác có liên quan.

Điều 5: Thời gian bắt đầu, thời gian kết thúc xử lý dữ liệu

Thời gian bắt đầu xử lý dữ liệu: Kể từ thời điểm phát sinh các Mục Đích quy định tại Điều 3 của Chính sách này.

Thời gian kết thúc xử lý dữ liệu: DXMB chấm dứt việc xử lý Dữ liệu cá nhân khi đã hoàn thành Mục Đích quy định tại Điều 3 của Chính sách này, trừ trường hợp pháp luật có quy định khác hoặc Khách hàng, Đối tác rút lại sự đồng ý việc xử lý Dữ liệu cá nhân hoặc khi cơ quan nhà nước có thẩm quyền yêu cầu bằng văn bản.

Điều 6: Chia sẻ Dữ liệu cá nhân

Trừ trường hợp quy định tại Điều 13 Chính sách này, DXMB phải lấy sự chấp thuận của Khách hàng/Đối tác khi chia sẻ Dữ liệu cá nhân của Khách hàng/Đối tác cho các tổ chức, cá nhân dưới đây để thực hiện các Mục Đích quy định tại Điều 3 của Chính sách này, cụ thể:

DXMB.

Bên thứ ba cung cấp dịch vụ hoặc các đối tác trong các hợp đồng hợp tác kinh doanh (có phân chia lợi nhuận hoặc không phân chia lợi nhuận): DXMB sử dụng và/hoặc hợp tác với các công ty và cá nhân khác để thực hiện một số công việc và chương trình như chương trình quảng cáo, khuyến mại dành cho Khách hàng/Đối tác, nghiên cứu thị trường, phân tích và phát triển sản phẩm, tư vấn chiến lược, cung cấp dịch vụ thu cước. Các Bên thứ ba cung cấp dịch vụ và/hoặc các đối tác này có quyền truy cập, thu thập, sử dụng và xử lý Dữ liệu cá nhân của Khách hàng/Đối tác trong phạm vi DXMB cho phép để thực hiện các chức năng của họ và phải tuân thủ quy định của pháp luật về bảo vệ Dữ liệu cá nhân với tư cách là Bên Xử lý Dữ Liệu;

Tái cấu trúc doanh nghiệp: Trong quá trình phát triển kinh doanh, DXMB có thể bán hoặc mua các doanh nghiệp hoặc tái cấu trúc doanh nghiệp phù hợp với quy định của pháp luật và nhu cầu sản xuất kinh doanh. Trong các giao dịch như vậy, Dữ liệu cá nhân sẽ được chuyển nhượng và bên nhận chuyển nhượng vẫn phải tuân theo các quy định của Chính sách này;

DXMB được phép tiết lộ Dữ liệu cá nhân theo yêu cầu của pháp luật, yêu cầu của cơ quan quản lý nhà nước có thẩm quyền;

DXMB được phép tiết lộ Dữ liệu cá nhân cho các doanh nghiệp viễn thông khác để phục vụ cho việc tính giá cước, lập hoá đơn và ngăn chặn hành vi trốn tránh thực hiện nghĩa vụ theo hợp đồng của Khách hàng/Đối tác.

Điều 7: Quyền của Khách hàng/Đối tác

Quyền được biết và Quyền đồng ý: Bằng Chính sách này, DXMB thông báo cho Khách hàng/Đối tác được biết về hoạt động xử lý Dữ liệu cá nhân trước khi thực hiện xử lý Dữ liệu cá nhân. Đồng thời, Khách hàng/Đối tác có quyền đồng ý hoặc không đồng ý với các điều khoản và điều kiện của Chính sách này theo cách thức đã được DXMB hướng dẫn trên các kênh, phương tiện như tin nhắn SMS, cuộc gọi, dấu tích trên website/wapsite/ứng dụng hoặc liên hệ với tổng đài chăm sóc khách hàng của DXMB. DXMB chỉ thực hiện xử lý Dữ liệu cá nhân khi đã có chấp thuận của Khách hàng/Đối tác.

Quyền truy cập và yêu cầu cung cấp Dữ liệu cá nhân: Khách hàng/Đối tác có quyền truy cập vào các ứng dụng/website/wapsite của DXMB và/hoặc liên hệ trực tiếp với DXMB để xem, trích xuất các Dữ liệu cá nhân mà Khách hàng/Đối tác đã cung cấp cho DXMB phục vụ các Mục Đích quy định tại Điều 3 của Chính sách này. Trường hợp Khách hàng/Đối tác không thể tự truy cập, trích xuất hoặc gặp khó khăn trong việc truy cập, trích xuất các Dữ liệu cá nhân, Khách hàng/Đối tác có thể liên hệ với DXMB để được hỗ trợ.

Quyền chỉnh sửa: Khách hàng/Đối tác có quyền chỉnh sửa các Dữ liệu cá nhân của mình với điều kiện việc chỉnh sửa này không vi phạm các quy định của pháp luật. Trường hợp Khách hàng/Đối tác không thể tự chỉnh sửa hoặc gặp khó khăn trong việc chỉnh sửa các Dữ liệu cá nhân, Khách hàng/Đối tác có thể liên hệ với DXMB để được hỗ trợ.

Quyền phản đối, hạn chế, rút lại sự đồng ý xử lý dữ liệu:

Khách hàng/Đối tác có quyền phản đối, yêu cầu hạn chế xử lý Dữ liệu cá nhân hoặc rút lại sự đồng ý xử lý Dữ liệu cá nhân của Khách hàng/Đối tác. Tuy nhiên, việc phản đối, hạn chế hoặc rút lại sự đồng ý xử lý Dữ liệu cá nhân của Khách hàng/Đối tác có thể dẫn tới việc DXMB không thể cung cấp Sản phẩm, dịch vụ cho Khách hàng/Đối tác điều này đồng nghĩa với việc DXMB có thể đơn phương chấm dứt hợp đồng mà không cần phải bồi thường cho Khách hàng/Đối tác do các điều kiện để thực hiện hợp đồng đã thay đổi (trừ trường hợp do lỗi của DXMB). Do đó, DXMB khuyến nghị Khách hàng/Đối tác cân nhắc kĩ lưỡng trước khi phản đối, hạn chế hoặc rút lại sự đồng ý xử lý Dữ liệu cá nhân của Khách hàng/Đối tác.

Trường hợp Khách hàng/Đối tác muốn hạn chế nhận nội dung tiếp thị quảng cáo, khuyến mại từ DXMB và muốn rút lại sự chấp thuận trước đó (nếu có) và/hoặc phản đối việc tiếp tục sử dụng thông tin cá nhân của mình cho mục đích quy định tại Điều 3 của Chính sách này, Khách hàng/Đối tác vui lòng thực hiện theo hướng dẫn của DXMB tại thời điểm DXMB thu thập Dữ liệu cá nhân hoặc liên hệ với DXMB theo các thông tin được cung cấp tại Chính sách này. Nếu Khách hàng/Đối tác không muốn nhận thông báo từ ứng dụng của DXMB, vui lòng điều chỉnh cài đặt thông báo trong ứng dụng hoặc thiết bị của mình.

Quyền xóa Dữ liệu cá nhân: Khách hàng/Đối tác có quyền yêu cầu DXMB thực hiện xóa Dữ liệu cá nhân của Khách hàng/Đối tác với điều kiện là yêu cầu của Khách hàng/Đối tác phải phù hợp với quy định của pháp luật. Tuy nhiên, yêu cầu xóa Dữ liệu cá nhân của Khách hàng/Đối tác có thể dẫn tới việc DXMB không thể cung cấp Sản phẩm, dịch vụ cho Khách hàng/Đối tác điều này đồng nghĩa với việc DXMB có thể đơn phương chấm dứt hợp đồng mà không cần phải bồi thường cho Khách hàng/Đối tác do các điều kiện để thực hiện hợp đồng đã thay đổi (trừ trường hợp do lỗi của DXMB). Do đó, DXMB khuyến nghị Khách hàng/Đối tác cân nhắc kĩ lưỡng trước khi yêu cầu DXMB thực hiện xóa Dữ liệu cá nhân.

Quyền khiếu nại, tố cáo, khởi kiện: Khách hàng/Đối tác có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.

Quyền yêu cầu bồi thường thiệt hại: Khách hàng/Đối tác có quyền yêu cầu DXMB bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ Dữ liệu cá nhân khi thỏa mãn đồng thời các điều kiện sau:

Có hành vi vi phạm quy định pháp luật về bảo vệ Dữ liệu cá nhân của DXMB;

Hành vi vi phạm nêu trên dẫn tới thiệt hại thực tế phát sinh cho Khách hàng/Đối tác;

Khách hàng đã thực hiện đầy đủ các nghĩa vụ về bảo vệ Dữ liệu cá nhân của mình theo quy định của pháp luật, Chính sách này và theo thỏa thuận khác giữa DXMB và Khách hàng/Đối tác.

Quyền tự bảo vệ: Khách hàng/Đối tác có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan và Nghị định 13/2023/NĐ-CP về bảo vệ Dữ liệu cá nhân (và các bản sửa đổi kèm theo), hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định tại Điều 11 Bộ luật Dân sự.

Điều 8: Nghĩa vụ của Khách hàng/Đối tác

Khách hàng có trách nhiệm bảo vệ Dữ liệu cá nhân của mình như sau:

Chủ động thực hiện các biện pháp bảo vệ, quản lý và sử dụng an toàn tài khoản, thiết bị công nghệ cá nhân (bao gồm các thiết bị như điện thoại thông minh, máy tính, máy tính bảng, laptop) bằng cách đăng xuất tài khoản sau khi sử dụng, đặt một mật khẩu mạnh, khó đoán và giữ bí mật thông tin đăng nhập cũng như mật khẩu của mình. Các biện pháp bảo vệ và quản lý sử dụng an toàn tài khoản, thiết bị di động nói trên giúp ngăn chặn việc truy cập trái phép vào tài khoản của Khách hàng/Đối tác. DXMB được loại trừ trách nhiệm với các thiệt hại của Khách hàng/Đối tác trong trường hợp Khách hàng/Đối tác bị lộ/mất, bị đánh cắp mật khẩu, dẫn tới việc bị truy cập trái phép vào tài khoản, hoặc bất kỳ hoạt động nào trên tài khoản của Khách hàng/Đối tác sử dụng trên thiết bị di động bị mất, thất lạc dẫn đến người không có thẩm quyền tự ý sử dụng dịch vụ, hoặc hệ thống của DXMB bị xâm phạm bất hợp pháp bởi bên thứ ba mặc dù DXMB  đã thực hiện đầy đủ các biện pháp để bảo vệ hệ thống;

Khi đã chấp thuận toàn bộ điều khoản và điều kiện của của Chính sách này, Khách hàng/Đối tác có trách nhiệm cung cấp Dữ liệu cá nhân đầy đủ, chính xác theo yêu cầu của DXMB và có trách nhiệm thông báo cho DXMB ngay khi phát hiện hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân. Khách hàng/Đối tác có thể chủ động cung cấp Dữ liệu cá nhân nằm ngoài yêu cầu của DXMB với điều kiện Khách hàng/Đối tác phải tuân thủ quy định tại khoản 2 Điều 2 của Chính sách này;

Khách hàng/Đối tác có trách nhiệm tôn trọng Dữ liệu cá nhân của chủ thể khác và thực hiện quy định của pháp luật về bảo vệ Dữ liệu cá nhân, tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân.

Điều 9: Lưu trữ Dữ liệu cá nhân

Dữ liệu cá nhân của Khách hàng/Đối tác do DXMB lưu trữ sẽ được bảo mật. DXMB trong khả năng của mình, sẽ nỗ lực thực hiện các biện pháp bảo vệ Dữ liệu cá nhân của Khách hàng/Đối tác.

Địa điểm lưu trữ Dữ liệu cá nhân: Trong phạm vi pháp luật cho phép, DXMB có thể lưu trữ Dữ liệu cá nhân của Khách hàng/Đối tác tại Việt Nam và ở nước ngoài, kể cả trên giải pháp lưu trữ điện toán đám mây. DXMB áp dụng các tiêu chuẩn về bảo mật dữ liệu phù hợp với quy định pháp luật hiện hành.

Thời gian lưu trữ Dữ liệu cá nhân: DXMB chỉ thực hiện lưu trữ Dữ liệu cá nhân của Khách hàng/Đối tác trong khoảng thời gian phù hợp để hoàn thành các Mục Đích được quy định tại Điều 3 của Chính sách này. Tuy nhiên, trường hợp pháp luật hiện hành có quy định khác về thời hạn lưu trữ Dữ liệu cá nhân, DXMB có nghĩa vụ tuân thủ quy định của pháp luật.

Điều 10: Nghĩa vụ của DXMB

Dữ liệu cá nhân của Khách hàng/Đối tác được cam kết bảo mật theo quy định của pháp luật, Chính sách bảo vệ Dữ liệu cá nhân của DXMB.

DXMB nỗ lực đảm bảo Dữ liệu cá nhân của Khách hàng/Đối tác được bảo vệ khỏi các hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật. DXMB duy trì cam kết bảo mật Dữ liệu cá nhân bằng cách áp dụng những biện pháp vật lý, điện tử và quản lý để bảo vệ Dữ liệu cá nhân, bao gồm:

Các máy chủ trang thông tin điện tử chính thức của DXMB và các hệ thống thông tin chứa dữ liệu cá nhân của DXMB đều được bảo vệ bởi các biện pháp, công nghệ bảo mật như tường lửa, mã hóa, chống xâm nhập trái phép; ban hành các biện pháp kiểm soát về con người, xây dựng quy trình kiểm tra, đánh giá, rà soát để phòng tránh các hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân.

DXMB sẽ thực hiện tất cả các biện pháp phù hợp để đảm bảo rằng Dữ liệu cá nhân của Khách hàng/Đối tác được xử lý đúng với Mục Đích đã thông báo. DXMB sẽ luôn tuân thủ những yêu cầu của pháp luật liên quan đến việc lưu trữ Dữ liệu cá nhân.

Thực hiện các yêu cầu của Khách hàng/Đối tác liên quan đến dữ liệu cá nhân của Khách hàng/Đối tác với điều kiện các yêu cầu của Khách hàng/Đối tác phải phù hợp với quy định của pháp luật.

Các nghĩa vụ khác theo quy định của pháp luật và của Chính sách này.

Điều 11: Hậu quả, thiệt hại không mong muốn có khả năng xảy ra

DXMB sử dụng nhiều biện pháp, công nghệ bảo mật thông tin khác nhau nhằm bảo vệ Dữ liệu cá nhân của Khách hàng/Đối tác không bị sử dụng hoặc chia sẻ ngoài ý muốn. DXMB cam kết sẽ bảo mật một cách tối đa Dữ liệu cá nhân của Khách hàng/Đối tác. Một số hậu quả, thiệt hại không mong muốn có thể xảy ra bao gồm:

Lỗi phần cứng, phần mềm trong quá trình xử lý Dữ liệu cá nhân gây ảnh hưởng không mong muốn (lỗi, hỏng, mất) Dữ liệu cá nhân của Khách hàng/Đối tác;

Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của DXMB, hệ thống bị hacker tấn công gây lộ lọt Dữ liệu cá nhân của Khách hàng/Đối tác;

Khách hàng/Đối tác tự làm lộ lọt Dữ liệu cá nhân của Khách hàng/Đối tác do: bất cẩn hoặc bị lừa đảo; truy cập các website/tải các ứng dụng có chứa phần mềm độc hại; tự ý chia sẻ thông tin với người khác.

DXMB khuyến cáo Khách hàng/Đối tác thực hiện nghiêm ngặt các trách nhiệm bảo vệ Dữ liệu cá nhân theo quy định tại Điều 8 của Chính sách này và theo quy định của pháp luật.

Trong trường hợp xảy ra lỗi phần cứng, phần mềm trong quá trình xử lý Dữ liệu cá nhân theo quy định tại Điểm a Khoản 1 Điều này, DXMB có trách nhiệm bồi thường thiệt hại trực tiếp cho Khách hàng/Đối tác theo quy định tại Hợp đồng, Điều khoản chung và pháp luật. Trong trường hợp máy chủ lưu trữ dữ liệu bị hacker tấn công dẫn đến mất mát Dữ liệu cá nhân của Khách hàng/Đối tác hoặc Khách hàng/Đối tác tự làm lột lọt Dữ liệu cá nhân theo quy định tại Điểm b và c Khoản 1 Điều này, DXMB có trách nhiệm thông báo vụ việc cho cơ quan có thẩm quyền để điều tra xử lý kịp thời và thông báo cho Khách hàng/Đối tác được biết.

Điều 12: Quảng cáo trên internet và bên thứ ba

Các website/wapsite/ứng dụng của DXMB có thể bao gồm quảng cáo của bên thứ ba và liên kết tới các website/wapsite/ứng dụng khác. Các đối tác quảng cáo bên thứ ba có thể thu thập thông tin về Khách hàng/Đối tác khi Khách hàng/Đối tác tương tác với nội dung, quảng cáo hoặc dịch vụ của họ. Mọi quyền truy cập và sử dụng các liên kết hoặc trang website của bên thứ ba không bị điều chỉnh bởi Chính sách này, mà thay vào đó được điều chỉnh bởi Chính sách quyền riêng tư của các bên thứ ba đó. DXMB không chịu trách nhiệm về các quy định về thông tin của các bên thứ ba.

Điều 13: Xử lý Dữ liệu cá nhân không cần sự đồng ý của chủ thể dữ liệu

DXMB có thể tiến hành xử lý Dữ liệu cá nhân mà không cần sự đồng ý của chủ thể dữ liệu trong các trường hợp sau:

Trong trường hợp khẩn cấp, cần xử lý ngay Dữ liệu cá nhân có liên quan để bảo vệ tính mạng, sức khỏe của chủ thể dữ liệu hoặc người khác;

Việc công khai Dữ liệu cá nhân theo quy định của pháp luật;

Việc xử lý dữ liệu của cơ quan nhà nước có thẩm quyền trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật theo quy định của pháp luật;

Để thực hiện nghĩa vụ theo hợp đồng của chủ thể dữ liệu với cơ quan, tổ chức, cá nhân có liên quan theo quy định của pháp luật;

Phục vụ hoạt động của cơ quan nhà nước đã được quy định theo luật chuyên ngành.

Điều 14: Thông tin liên lạc

Trường hợp Khách hàng/Đối tác có bất kỳ câu hỏi nào về Chính sách này hoặc muốn thực hiện các quyền của Khách hàng/Đối tác liên quan tới Dữ liệu cá nhân, vui lòng liên hệ với DXMB theo các phương thức và thông tin dưới đây:

Liên hệ tới tổng đài theo thông tin tại các website/wapsite/ứng dụng chính thức của DXMB tại từng thời điểm.

Gửi công văn tới địa chỉ sau đây: Công ty Dịch vụ và Địa ốc Đất Xanh Miền Bắc – T18, Center Building, Số 1 Nguyễn Huy Tưởng, phường Thanh Xuân Trung, quận Thanh Xuân, thành phố Hà Nội.

Liên hệ trực tiếp tại các điểm giao dịch của DXMB trên phạm vi toàn quốc.

Các cách thức liên hệ khác như Livechat, liên hệ qua fanpage chính thức của DXMB, email chăm sóc Khách hàng được cung cấp cho Khách hàng/Đối tác tại mọi thời điểm.