Download

CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN

www.sisley-paris.com/vi-VN/

Cập nhật: Tháng 8 năm 2024

SISLEY đặc biệt chú trọng việc bảo vệ dữ liệu cá nhân mà bạn cung cấp hoặc do SISLEY thu thập.

SISLEY cam kết thực hiện mọi nỗ lực để đảm bảo dữ liệu cá nhân của bạn được bảo vệ ở cấp độ cao nhất theo các quy định hiện hành, đặc biệt là Quy Định Bảo Vệ Dữ Liệu Chung 2016/679 (của EU) ngày 27 tháng 04 năm 2016 và Nghị Định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân.

Tài liệu này giúp bạn hiểu rõ hơn về cách thức SISLEY bảo vệ dữ liệu cá nhân của bạn.

Đề nghị đọc tài liệu này trước khi bạn gửi đi bất kỳ dữ liệu cá nhân nào.

Chính Sách này là một phần không tách rời sự đồng ý của bạn và có vai trò là thông báo về việc xử lý dữ liệu cá nhân trước khi SISLEY tiến hành xử lý dữ liệu cá nhân của bạn. Chúng tôi có toàn quyền rà soát, bổ sung hoặc tự động cập nhật Chính Sách này trên Trang Web của chúng tôi tại từng thời điểm để đảm bảo các nội dung cập nhật đều phù hợp với các hoạt động kinh doanh của mình và tuân thủ mọi thay đổi trong các quy định pháp luật. Đối với các thay đổi lớn, chúng tôi sẽ cho hiển thị thông báo ở vị trí dễ nhận thấy hơn (dưới dạng thông báo chung được đăng trên Trang Web hoặc được gửi đến địa chỉ thư điện tử mà bạn đã cung cấp).

Bạn đồng ý rằng bạn có trách nhiệm đọc Chính Sách này thường xuyên để nắm bắt các thông tin mới nhất về cách thức chúng tôi xử lý dữ liệu cá nhân của bạn, và sau đó, việc bạn tiếp tục truy cập Trang Web của chúng tôi hoặc sử dụng các sản phẩm/dịch vụ do chúng tôi cung cấp sau ngày sửa đổi, bổ sung Chính Sách này sẽ cấu thành việc bạn đồng ý Chính Sách này cùng với mọi nội dung sửa đổi, bổ sung tương ứng (nếu có) cũng như việc bạn đồng ý với việc xử lý dữ liệu cá nhân của bạn theo Chính Sách này cùng với mọi nội dung sửa đổi, bổ sung tương ứng (nếu có).

1. THÔNG TIN PHÁP LÝ VỀ BÊN KIỂM SOÁT

Bên kiểm soát là SISLEY c.f.e.b., một công ty cổ phần đơn giản có vốn điều lệ là 1.000.000 €, văn phòng đăng ký đặt tại 3 avenue de Friedland, 75008 Paris, Pháp, đã được đăng ký tại Cơ Quan Đăng Ký Thương Mại và Công Ty Paris dưới số đăng ký là 722 003 464 (sau đây gọi là “SISLEY”).

2. CHÚNG TÔI THU THẬP DỮ LIỆU CÁ NHÂN NÀO VÀ KHI NÀO CHÚNG TÔI THU THẬP?

Tất cả những thông tin cho phép nhận diện bạn một cách trực tiếp hay gián tiếp đều là “dữ liệu cá nhân”. Dữ liệu cá nhân gồm có dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

Cụ thể hơn, SISLEY có thể thu thập, lưu trữ, xử lý, chuyển và sử dụng dữ liệu cá nhân liên quan đến:

• Danh tính của bạn (chức danh, họ và tên, địa chỉ, số điện thoại và/hoặc số điện thoại di động, địa chỉ email);
• Thông tin kỹ thuật (ngôn ngữ, địa chỉ IP) hoặc thông tin duyệt web được liên kết với thiết bị.

Đặc biệt, SISLEY có thể thu thập dữ liệu cá nhân của bạn khi:

• Bạn truy cập vào trang web www.sisley-paris.com/ (sau đây gọi là “Trang Web”);
• Bạn đăng ký nhận bản tin SISLEY.

SISLEY có thể xử lý dữ liệu cá nhân của bạn bằng cách thực hiện một hay một số hành động sau và có thể ảnh hưởng đến dữ liệu cá nhân của bạn: thu thập, ghi lại, phân tích, xác nhận, lưu trữ, chỉnh sửa, công bố công khai, kết hợp, truy cập, truy vết, truy xuất, mã hóa, giải mã, sao chép, chia sẻ, truyền, cung cấp, chuyển, xóa, tiêu hủy hoặc các hành động khác.

Nội dung bạn chia sẻ trên mạng xã hội có sử dụng hashtag chúng tôi cung cấp sẽ được xử lý như thế nào?

Bạn có thể chọn sử dụng các hashtags mà chúng tôi cung cấp để gắn lên nội dung của bạn đăng trên các mạng xã hội như Instagram, Facebook, Pinterest hoặc Twitter. Khi sử dụng các hashtags này, bạn công nhận và đồng ý rằng nội dung của bạn có thể xuất hiện trên Trang Web của chúng tôi và được sử dụng để liên kết đến các sản phẩm hoặc dịch vụ của chúng tôi. Chúng tôi xin lưu ý với bạn rằng các thông tin bạn đăng công khai trên mạng xã hội có thể được xem, sử dụng và lưu lại bởi mọi người trên khắp thế giới, đặc biệt là ở những quốc gia chưa có đầy đủ văn bản pháp luật đảm bảo việc bảo vệ các thông tin cá nhân của bạn, như được quy định tại quốc gia cư trú của bạn. Chúng tôi cũng lưu ý với bạn rằng khi bạn đăng một nội dung có sử dụng các hashtag của chúng tôi, việc sử dụng mạng xã hội của bạn hoàn toàn thuộc phạm vi điều chỉnh của các điều khoản và điều kiện của các mạng xã hội đó. Đề nghị bạn đọc và tham khảo thường xuyên các điều khoản và điều kiện của các mạng xã hội đó.

Nếu bạn không muốn bất kỳ nội dung nào của mình xuất hiện trên Trang Web của chúng tôi nữa, vui lòng xóa nội dung đó khỏi mạng xã hội, hoặc ngừng sử dụng hashtag của chúng tôi, hoặc thực hiện quyền xóa của bạn theo mục 9 trong các trường hợp phía SISLEY có thể xóa bỏ nội dung đó.

Khi chúng tôi tiến hành thu thập dữ liệu cá nhân, tính chất cơ bản hoặc nhạy cảm của dữ liệu cá nhân sẽ được biểu thị bằng dấu hoa thị hoặc các dấu hiệu khác.

3. CHÚNG TÔI THU THẬP DỮ LIỆU CÁ NHÂN NHẰM MỤC ĐÍCH GÌ?

Thông thường, dữ liệu cá nhân của bạn sẽ giúp SISLEY cá nhân hóa và liên tục cải thiện trải nghiệm mua sắm của bạn trên Trang Web; đặc biệt được dùng để:

• Quản lý đăng ký tin nhắn SMS hoặc bản tin SISLEY (cơ sở pháp lý: sự đồng ý).

4. DỮ LIỆU CÁ NHÂN ĐƯỢC LƯU TRỮ TRONG BAO LÂU?

Thông thường, SISLEY sẽ lưu giữ dữ liệu cá nhân của bạn trong một khoảng thời gian mà cho phép SISLEY tuân thủ tất cả nghĩa vụ pháp lý của mình theo các quy định hiện hành, hoặc trong một khoảng thời gian không dài hơn thời hạn quản lý của SISLEY về mặt thương mại, hoặc trong khoảng thời gian mà các mục đích do SISLEY đặt ra đòi hỏi.

Vì vậy:

• Dữ liệu hình thành các bằng chứng về quyền, hợp đồng hoặc được lưu giữ theo nghĩa vụ pháp lý sẽ được lưu trữ theo các quy định hiện hành.
• Dữ liệu liên quan đến giấy tờ xác định danh tính của bạn sẽ được lưu giữ trong một năm, và bạn sẽ có quyền truy cập, quyền chỉnh sửa, quyền hạn chế việc xử lý dữ liệu, quyền xóa, quyền chuyển dữ liệu hoặc quyền phản đối.

SISLEY là một tập đoàn quốc tế có trụ sở tại Pháp; và vì các lý do hoạt động vận hành và kỹ thuật, chúng tôi lưu ý với bạn rằng dữ liệu của bạn sẽ được chúng tôi lưu trữ trong thời gian ba năm kể từ lần liên hệ/mua hàng cuối cùng của bạn, trừ khi bạn phản đối việc lưu trữ hoặc yêu cầu xóa dữ liệu đó.

Khi kết thúc thời hạn ba năm này, chúng tôi có thể liên hệ lại với bạn để xem bạn có muốn tiếp tục nhận các ưu đãi mua sắm của chúng tôi hay không. Trường hợp bạn không đưa ra câu trả lời rõ ràng, chắc chắn, thì dữ liệu của bạn sẽ được xóa, ẩn danh hoặc được lưu trữ theo các quy định hiện hành.

5. ĐỐI TƯỢNG NÀO LÀ NGƯỜI NHẬN DỮ LIỆU CÁ NHÂN?

Dữ liệu của bạn có thể được gửi cho nhà phân phối tại Việt Nam được chấp thuận và các nhà cung cấp dịch vụ được chúng tôi lựa chọn dựa trên năng lực chuyên môn và thay mặt SISLEY thực hiện các mục đích mà SISLEY xác định, chẳng hạn như các nhà cung cấp dịch vụ thanh toán, dịch vụ giao hàng, dịch vụ tiếp thị hoặc dịch vụ CNTT.

Dữ liệu của bạn đôi khi cũng có thể được chuyển cho các đối tác của SISLEY để thực hiện các mục đích khác, ví dụ như khi SISLEY sử dụng mạng xã hội.

Trong mọi trường hợp, SISLEY không bán dữ liệu cá nhân của bạn cho bất kỳ đối tượng nào.

Nếu được các cơ quan có thẩm quyền yêu cầu, thì SISLEY có thể cần phải chuyển dữ liệu cá nhân của bạn theo các quy định hiện hành.

6. BẢO MẬT VÀ AN TOÀN DỮ LIỆU ĐƯỢC BẢO VỆ Ở MỨC ĐỘ NÀO?

Theo các thông lệ tốt nhất vào ngày ban hành chính sách này, SISLEY đã thực hiện tất cả các biện pháp thích hợp về mặt kỹ thuật và tổ chức tương xứng với tính chất dữ liệu cá nhân cũng như với các rủi ro có thể xảy ra từ việc xử lý dữ liệu nhằm bảo đảm mức độ an toàn cao nhất, mức độ bảo mật nghiêm ngặt nhất cũng như sự toàn vẹn, tính bảo mật và tính khả dụng cho dữ liệu cá nhân của bạn, đặc biệt là để ngăn chặn không để dữ liệu bị sử dụng, bị tiết lộ, bị gián đoạn, bị thay đổi, bị bóp méo, bị hư hỏng hoặc bị truy cập trái phép bởi các bên thứ ba không có nghĩa vụ thích hợp.

Các biện pháp này có thể bao gồm nhưng không giới hạn ở: quyền truy cập hạn chế vào dữ liệu, các điều khoản hợp đồng trong trường hợp sử dụng nhà cung cấp dịch vụ, các biện pháp bảo mật như chế độ truy cập an toàn, phần mềm chống vi-rút, quy trình xác thực, tường lửa, các biện pháp pháp lý như lập và nộp hồ sơ về đánh giá tác động của hoạt động xử lý dữ liệu cá nhân, tiến hành kiểm tra an ninh mạng cho các hệ thống, phương tiện và thiết bị dùng để xử lý dữ liệu, và thông báo cho cơ quan Nhà nước có thẩm quyền về mọi vi phạm dữ liệu cá nhân.

Hậu quả và thiệt hại không mong muốn có thể xảy ra: Dù SISLEY đã triển khai tất cả các biện pháp bảo mật và an ninh/an toàn, nhưng chúng tôi vẫn lưu ý với bạn rằng trên thực tế, các thông tin liên lạc qua internet không bao giờ hoàn toàn an toàn. Vẫn có thể xảy ra các sự cố kỹ thuật hoặc sự xâm nhập trái phép của các đối tượng cố tình tấn công Trang Web. Khi đó, các thông tin và dữ liệu cá nhân của bạn có thể bị rò rỉ, đánh cắp hoặc bị thu thập trái pháp luật bởi những đối tượng này. Trong phạm vi trách nhiệm của mình, chúng tôi đảm bảo duy trì các biện pháp cần thiết nhằm ngăn chặn các cuộc tấn công và xâm nhập trái phép, cũng như đảm bảo áp dụng ngay các giải pháp khắc phục khi chúng tôi phát hiện ra các cuộc tấn công và xâm nhập trái phép đó và bảo vệ dữ liệu cá nhân của bạn ở mức độ cao nhất.

7. CHÚNG TÔI CÓ BIỆN PHÁP BẢO VỆ NÀO KHI TIẾN HÀNH CHUYỂN DỮ LIỆU CÁ NHÂN RA NGOÀI PHẠM VI VIỆT NAM KHÔNG?

Dữ liệu cá nhân của bạn có thể được chuyển tới các quốc gia bên ngoài Việt Nam mà tại đó không áp dụng mức độ bảo vệ dữ liệu cá nhân phù hợp cho các mục đích của SISLEY.

Trước khi dữ liệu cá nhân của bạn được truyền đến các quốc gia này, SISLEY sẽ tiến hành tất cả các bước có thể thực hiện để có được sự đảm bảo cần thiết về việc dữ liệu cá nân của bạn được bảo vệ.

SISLEY sẽ tuân thủ các yêu cầu pháp luật liên quan đến dữ liệu cá nhân của bạn khi tiến hành chuyển dữ liệu cá nhân của bạn ra khỏi Việt Nam, kể cả việc bảo đảm có cơ sở pháp lý để chuyển dữ liệu cá nhân và việc áp dụng các biện pháp bảo vệ thích hợp để đảm bảo mức độ bảo vệ toàn diện cho dữ liệu cá nhân.

Cơ sở pháp lý cho việc chúng tôi chuyển dữ liệu cá nhân như trình bày tại mục này sẽ là sự đồng ý của bạn và các biện pháp bảo vệ về pháp lý như được quy định tại quy định hiện hành, kể cả việc lập các báo cáo đánh giá tác động của hoạt động chuyển dữ liệu ra nước ngoài để nộp cho cơ quan Nhà nước có thẩm quyền. Tại Việt Nam, cơ quan Nhà nước có thẩm quyền phụ trách bảo vệ dữ liệu cá nhân là Cục An Ninh Mạng Và Phòng, Chống Tội Phạm Sử Dụng Công Nghệ Cao thuộc Bộ Công An Việt Nam.

8. CHÍNH SÁCH COOKIE LÀ GÌ?

Để tìm hiểu thêm về chính sách cookie của chúng tôi, đề nghị truy cập vào mục cookie của chúng tôi theo đường dẫn: https://www.sisley-paris.com/vi-VN/use-of-cookies/

9. CÁC QUYỀN VÀ NGHĨA VỤ CỦA BẠN LÀ GÌ?

9.1         QUYỀN

Theo các quy định hiện hành về bảo vệ dữ liệu cá nhân, bạn có quyền biết, quyền đồng ý, quyền truy cập, quyền chỉnh sửa, quyền xóa, quyền chuyển dữ liệu, quyền hạn chế và quyền phản đối việc xử lý dữ liệu cá nhân của bạn, và thông báo cho chúng tôi các yêu cầu của bạn liên quan đến tình trạng dữ liệu cá nhân của bạn sau khi bạn qua đời, bằng cách gửi:

• email cho Nhân Viên Bảo Vệ Dữ Liệu: dpo@sisley.fr

Do việc xử lý dữ liệu được thực hiện căn cứ vào sự đồng ý của bạn, bạn cũng có quyền rút lại sự đồng ý này bất cứ lúc nào mà không ảnh hưởng đến tính hợp pháp của hoạt động xử lý dữ liệu đã thực hiện dựa trên sự đồng ý này trước khi bạn rút lại.

Bạn cũng có quyền khiếu nại với cơ quan giám sát có thẩm quyền, quyền tố cáo và khởi kiện, quyền yêu cầu bồi thường thiệt hại và quyền tự bảo vệ.

9.2    NGHĨA VỤ

• Cung cấp đầy đủ, chính xác các dữ liệu cá nhân khi đồng ý cho phép chúng tôi tiến hành xử lý dữ liệu;
• Tôn trọng và bảo vệ dữ liệu cá nhân của người khác;
• Thực hiện các yêu cầu hoặc nghĩa vụ khác của chủ thể dữ liệu theo quy định pháp luật.