Chính sách xử lý dữ liệu cá nhân

Trong Thông báo này, các thuật ngữ dưới đây được hiểu như sau:

1.1 PNJ là Công ty Cổ phần Vàng bạc đá quý Phú Nhuận và các chi nhánh, văn phòng đại diện, địa điểm kinh doanh của Cổ phần Vàng bạc đá quý Phú Nhuận.

1.2 Sản phẩm là tất cả các sản phẩm, dịch vụ mà PNJ thực hiện, cung cấp thuộc phạm vi ngành, nghề kinh doanh của PNJ.

1.3 Khách hàng là các tổ chức, cá nhân, đồng thời là chủ thể dữ liệu; bao gồm nhưng không giới hạn, các tổ chức và cá nhân có tương tác, giao dịch, truy cập, cung cấp, sử dụng Sản phẩm của PNJ (kể cả hình thức giao dịch trực tiếp tại PNJ, không gian mạng và/hoặc các hình thức khác); các tổ chức, cá nhân tham gia các chương trình, sự kiện của PNJ.

1.4 Dữ liệu cá nhân là thông tin, dữ liệu của Khách hàng dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể; bao gồm nhưng không giới hạn các thông tin, dữ liệu liên quan đến họ tên, ngày tháng năm sinh, giới tính, quốc tịch, thông tin chứng minh nhân dân/căn cước công dân, số định danh cá nhân, số hộ chiếu, tình trạng hôn nhân, thông tin giao dịch, lịch sử truy cập. Ngoài ra, một số thông tin, dữ liệu về bản chất mang tính nhạy cảm như chủng tộc, sức khỏe, niềm tin tôn giáo, quan điểm chính trị, dữ liệu sinh trắc học, vị trí của Khách hàng và các thông tin khác có thể được PNJ thu thập, xử lý khi cần thiết.

1.5 Xử lý Dữ liệu cá nhân là việc PNJ thực hiện một hoặc nhiều hoạt động tác động tới Dữ liệu cá nhân của Khách hàng, bao gồm những không giới hạn các hoạt động như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ liệu cá nhân hoặc các hành động khác có liên quan.

1.6 Bên thứ ba là tổ chức, cá nhân không phải là PNJ và Khách hàng.

Nhằm phục vụ cho các mục đích xử lý Dữ liệu cá nhân được quy định trong Thông báo này và tùy thuộc vào tính chất, mức độ, loại giao dịch, PNJ có thể thu thập các Dữ liệu cá nhân cơ bản và/hoặc nhạy cảm sau của Khách hàng:

2.1 Dữ liệu cơ bản của Khách hàng như họ tên, ngày tháng năm sinh, quốc tịch, địa chỉ thường trú, địa chỉ liên lạc, thông tin số chứng minh nhân dân/thẻ căn cước công dân/hộ chiếu, số điện thoại, email, v.v.

2.2 Dữ liệu liên quan đến thanh toán, bao gồm thông tin về tài khoản ngân hàng, thẻ tín dụng,…v/v (không bao gồm số thẻ chi tiết, số CVV hoặc mã số xác thực khác có giá trị pháp lý tương đương).

2.3 Các dữ liệu theo quy định của PNJ để được tham gia và/hoặc được áp dụng chương trình khuyến mại, sự kiện của PNJ (như: thẻ học sinh, bảng điểm thi, chứng nhận tình trạng kết hôn, giấy chứng nhận đăng ký kết hôn, thông tin mối quan hệ gia đình…v.v) tùy theo điều kiện của từng chương trình, sự kiện.

2.4 Hình ảnh, giọng nói và các đặc điểm nhận dạng cá nhân khác của Khách hàng khi tham dự một chương trình, sự kiện của PNJ hoặc sử dụng Sản phẩm của PNJ.

2.5 Dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng của Khách hàng.

2.6 Dữ liệu về sở thích, thói quen của Khách hàng.

2.7 Dữ liệu giao dịch Khách hàng đã thực hiện với PNJ như loại, số lượng Sản phẩm; địa điểm, thời gian thực hiện giao dịch và các dữ liệu về tương tác của Khách hàng với Sản phẩm của PNJ hoặc sản phẩm của Bên thứ ba liên quan đến Sản phẩm của PNJ.

2.8 Dữ liệu được tạo lập/trích xuất từ hoặc liên quan đến hệ thống kỹ thuật (bao gồm thiết bị, hệ điều hành, phần mềm, định vị, trình duyệt, địa chỉ IP, hệ thống kỹ thuật khác) như: thông tin cài đặt ngôn ngữ, ngày và giờ kết nối với trang tin điện tử, thống kê sử dụng ứng dụng, cài đặt ứng dụng, ngày và giờ kết nối với ứng dụng; tên tài khoản; mật khẩu; chi tiết đăng nhập bảo mật; dữ liệu sử dụng; và bất kỳ thông tin nào khác được ghi tự động từ kết nối.

2.9 Dữ liệu được tạo lập/trích xuất liên quan đến các mối quan tâm đối với quảng cáo; dữ liệu cookie; dữ liệu clickstream; lịch sử duyệt web; phản ứng với tiếp thị trực tiếp; và lựa chọn không tham gia tiếp thị trực tiếp; dữ liệu, thông tin liên quan khác.

2.10 Dữ liệu khác mà PNJ thu thập sẽ tùy thuộc vào cài đặt bảo mật mà Khách hàng đã thiết lập với nhà cung cấp mạng xã hội, trên các thiết bị và ứng dụng của mình.

Các loại dữ liệu về ứng dụng và thiết bị PNJ thu thập và thời gian PNJ lưu trữ sẽ tùy thuộc một phần vào thiết bị và các chế độ cài đặt, thiết lập của Khách hàng. Ví dụ: Khách hàng có thể bật hoặc tắt vị trí của thiết bị thông qua ứng dụng cài đặt của thiết bị, v.v.

2.11 Các dữ liệu khác có liên quan đến loại giao dịch giữa Khách hàng và PNJ.

PNJ có thể thực hiện thu thập Dữ liệu cá nhân của Khách hàng theo một hoặc tất cả các phương thức sau:

3.1 Trực tiếp từ Khách hàng và/hoặc các ứng dụng tự động như:

• Thông qua các giao dịch được thiết lập giữa Khách hàng và PNJ.
• Khi Khách hàng tìm kiếm, đăng ký, đăng nhập, tạo, quản lý tài khoản, truy cập, giao dịch, tương tác thông qua kênh tương tác khả dụng của PNJ (như website, facebook, zalo, ứng dụng…) hoặc Bên thứ ba có liên quan đến Sản phẩm của PNJ.
• Khi Khách hàng truy cập bất kỳ trang tin điện tử nào của PNJ hoặc sử dụng bất kỳ tính năng, tài nguyên nào có sẵn trên hoặc thông qua trang tin điện tử.
• Khi Khách hàng tải xuống hoặc sử dụng ứng dụng của PNJ dành cho thiết bị di động.
• Từ các trao đổi, liên lạc giữa PNJ và Khách hàng (gặp trực tiếp, qua thư, điện thoại, trực tuyến, liên lạc điện tử hoặc bất kỳ phương tiện nào khác) bao gồm cả các cuộc khảo sát, chương trình, sự kiện, hoạt động mà Khách hàng tham gia.
• Từ các tương tác hoặc các công nghệ thu thập dữ liệu tự động: PNJ có thể thu thập thông tin bao gồm địa chỉ IP, URL giới thiệu, hệ điều hành, trình duyệt tin điện tử và bất kỳ thông tin nào khác được ghi tự động từ kết nối:
  • Cookie, flash cookie, thẻ pixel, tin điện tử beacons, hoặc các công nghệ theo dõi khác.
  • Bất kỳ công nghệ nào có khả năng theo dõi hoạt động cá nhân trên các thiết bị hoặc trang tin điện tử.
  • Thông tin vị trí hoặc siêu dữ liệu khác được cung cấp bởi một thiết bị.
  • Các phương tiện khác: PNJ có thể thu thập Dữ liệu cá nhân khi Khách hàng tương tác với PNJ thông qua bất kỳ phương tiện nào khác.

3.2 Từ Bên thứ ba, nền tảng mạng xã hội và các nguồn khác:

• Từ các nhà cung cấp, bên cung cấp dịch vụ, đối tác hoặc các bên có liên quan đến PNJ và/hoặc Khách hàng.
• Từ Bên thứ ba là đại diện hợp pháp của Khách hàng liên quan đến cung cấp, xử lý Dữ liệu cá nhân của Khách hàng.
• Từ cơ quan nhà nước có thẩm quyền; ngân hàng, các tổ chức tín dụng.
• Từ bất kỳ nguồn thông tin công cộng, công khai có sẵn hoặc từ các nền tảng mạng xã hội (google, facebook, zalo…) mà Khách hàng đã đăng tải, cập nhật.
• Khi PNJ thu thập Dữ liệu cá nhân của Bên thứ ba và các nguồn khác, PNJ đảm bảo rằng dữ liệu đó được chuyển cho PNJ một cách phù hợp và tuân thủ nghiêm ngặt các quy định của pháp luật hiện hành.

4.1 Dữ liệu cá nhân của Khách hàng sẽ được PNJ xử lý theo Thông báo này và cho mục đích cụ thể. Tùy thuộc vào từng trường hợp, PNJ có thể xử lý Dữ liệu cá nhân phù hợp với mục đích đã được Khách hàng đồng ý hoặc theo quy định pháp luật.

4.2 PNJ xử lý Dữ liệu cá nhân của Khách hàng cho một hoặc tất cả các mục đích sau đây:

• Phục vụ cho các vấn đề có liên quan đến giao dịch của Khách hàng tại PNJ, bao gồm:
  • Định danh, xác thực Khách hàng để truy cập tài khoản, quản lý tài khoản thành viên của Khách hàng; bảo vệ khỏi gian lận, giả mạo, phá hủy, chiếm đoạt tài khoản và/hoặc các hoạt đồng bất hợp pháp khác.
  • Nhập, kiểm tra tính đầy đủ và chính xác Dữ liệu cá nhân của Khách hàng được nhập vào hệ thống, đối chiếu với các nguồn dữ liệu liên quan; cập nhật Dữ liệu cá nhân của Khách hàng.
  • Xác nhận và thực hiện các giao dịch tài chính liên quan đến thanh toán trực tuyến.
  • Để bảo vệ hoặc thực hiện các quyền của PNJ, bao gồm việc thu các khoản phí, thu hồi bất kỳ khoản nợ nào Khách hàng đang nợ PNJ;
  • Xử lý các yêu cầu, đơn đặt hàng của Khách hàng; vận chuyển Sản phẩm đến Khách hàng
  • Xác nhận, xử lý, trao đổi thông tin liên quan đến các giao dịch của Khách hàng và PNJ. Quản lý thông tin, dữ liệu, lịch sử giao dịch của Khách hàng tại PNJ.
  • Cung cấp cho Khách hàng thông tin về Sản phẩm, chương trình khuyến mại, các sự kiện, hoạt động của PNJ hoặc của Bên thứ ba mà Khách hàng có thể quan tâm.
  • Để đề xuất những Sản phẩm mà Khách hàng có thể quan tâm, nhận diện sở thích của Khách hàng và cá nhân hóa trải nghiệm của Khách hàng với Sản phẩm;
  • Thực hiện các chương trình quảng cáo, khuyến mại, ưu đãi, hỗ trợ của PNJ phù hợp với quy định pháp luật, không gây thiệt hại đến Khách hàng.
  • Liên hệ, cung cấp, gửi tài liệu, thông tin liên quan đến cập nhật Dữ liệu cá nhân của Khách hàng, thông báo cho Khách hàng những thay đổi, cập nhật đối với website, ứng dụng hoặc thiết bị của PNJ.
  • Gửi truyền thông về việc quản lý tài khoản của Khách hàng và các tính năng của trang tin điện tử, ứng dụng hoặc thiết bị.
  • Để liên lạc với Khách hàng liên quan đến Sản phẩm; giải đáp, phản hồi các khiếu nại, góp ý, yêu cầu của Khách hàng.
  • Thực hiện các mục đích khác mà PNJ cho rằng sẽ có lợi cho Khách hàng.
• Để vận hành, phát triển, cung cấp, cải tiến nâng cao chất lượng các Sản phẩm của PNJ:
  • Để thực hiện các quy định liên quan đến an toàn hệ thống thông tin của PNJ và bảo vệ Dữ liệu cá nhân Khách hàng.
  • Để đo lượng việc sử dụng, phân tích, cải thiện chất lượng và phát triển Sản phẩm của PNJ.
  • Cải thiện giao diện và/hoặc nội dung của các mục trên website và các ứng dụng của PNJ nhằm mục tiêu phục vụ Khách hàng tốt hơn.
  • Nghiên cứu thị trường, phân tích xu hướng, thống kê, khảo sát và phân tích dữ liệu liên quan đến Sản phẩm.
• Để thực hiện quyền và nghĩa vụ của PNJ trong việc triển khai và tuân thủ quy định pháp luật, quy định của PNJ và Bên thứ ba:
  • Phục vụ mục đích phòng, chống rửa tiền, chống tài trợ khủng bố, tuân thủ cấm vận theo quy định từng thời kỳ.
  • Để phòng chống, ngăn chặn, phát hiện gian lận và lạm dụng, rủi ro tín dụng nhằm bảo vệ Khách hàng, PNJ và những người khác; đồng thời để tuân thủ các nghĩa vụ pháp lý của PNJ về phòng chống gian lận.
  • Phục vụ các hoạt động, giao dịch mua bán, chuyển nhượng, chuyển giao việc kinh doanh và/hoặc tài sản của PNJ.
  • Cho mục đích kiểm toán, đơn vị tư vấn cho PNJ.
  • Phục vụ giao dịch mua bán, chuyển nhượng, chuyển giao quyền, lợi ích hoặc nghĩa vụ theo (những) hợp đồng của Khách hàng với PNJ.
  • Thực hiện và tuân thủ với các thoả thuận và/hoặc hợp đồng giữa PNJ và Bên thứ ba phù hợp với quy định pháp luật.
  • Cung cấp cho các bên cung cấp sản phẩm, dịch vụ cho PNJ.
  • Đáp ứng hoặc tuân thủ các chính sách nội bộ của PNJ.
  • Tuân thủ nghĩa vụ pháp lý liên quan hoặc vì lợi ích hợp pháp của PNJ trong việc bảo mật và thu thập dữ liệu.
  • Để đáp ứng hoặc tuân thủ các quy định pháp luật, yêu cầu bằng văn bản, quyết định được ban hành bởi tòa án, các cơ quan nhà nước có thẩm quyền hoặc cơ quan, tổ chức quản lý khác.
• PNJ có thể sử dụng dữ liệu cá nhân của Khách hàng được ghi lại bởi hệ thống an ninh giám sát cho các mục đích sau đây: (i) cho mục đích an ninh, trật tự xã hội; (ii) phát hiện và ngăn chặn các hành vi vi phạm có thể phát sinh tại PNJ hoặc trong việc sử dụng các Sản phẩm của PNJ; (iii) phát hiện và ngăn chặn hành vi phạm tội; và/hoặc (iv) để tiến hành điều tra các vấn đề phát sinh khác;
• Các mục đích khác mà PNJ xác định phù hợp tại từng thời điểm hoặc bất kỳ mục đích nào khác được yêu cầu hoặc cho phép bởi quy định pháp luật.

4.3 PNJ xử lý Dữ liệu cá nhân của Khách hàng cho một hoặc tất cả cả mục đích được nêu trên tùy thuộc vào tính chất, mức độ loại giao dịch của Khách hàng. Khách hàng được quyền từ chối không cho phép PNJ xử lý Dữ liệu cá nhân cho một hoặc nhiều mục đích nêu trên bằng cách gửi yêu cầu về cho PNJ theo thông tin liên lạc được nêu tại Thông báo này. Trường hợp PNJ không nhận được yêu cầu nào của Khách hàng, bằng cách thể hiện sự đồng ý như được đề cập tại Thông báo này, PNJ hiểu rằng Khách hàng tự nguyện đồng ý cho phép PNJ được toàn quyền xử lý Dữ liệu cá nhân của Khách hàng cho toàn bộ mục đích nêu trên.

Cho mục đích được nêu tại Thông báo này và các mục đích khác được Khách hàng đồng ý hoặc theo quy định pháp luật, chủ thể được xử lý Dữ liệu cá nhân của Khách hàng bao gồm các tổ chức, cá nhân sau đây:

5.1 PNJ (bao gồm người lao động, nhân sự của PNJ được phân công, giao nhiệm vụ xử lý Dữ liệu cá nhân của Khách hàng).

5.2 Công ty cung cấp dịch vụ liên quan đến hoạt kinh doanh của PNJ, bao gồm nhưng không giới hạn công ty cung cấp dịch vụ bưu chính, viễn thông, xử lý dữ liệu, công nghệ thông tin, hỗ trợ công nghệ, trung tâm dữ liệu, vận hành Sản phẩm, vận hành các trang tin điện tử, ứng dụng, thiết bị của PNJ.

5.3 Công ty cung cấp dịch vụ thanh toán và các dịch vụ có liên quan đến các giao dịch thanh toán qua trang tin điện tử, ứng dụng;

5.4 Công ty cung cấp dịch vụ kế toán, kiểm toán, định giá, thẩm định giá, công ty luật và các đơn vị tư vấn khác của PNJ.

5.5 Các bên giao dịch/dự định giao dịch mua bán, chuyển nhượng, chuyển giao việc kinh doanh và/hoặc tài sản và/hoặc vốn góp, cổ phần của PNJ.

5.6 Các cá nhân, tổ chức có ý định thanh toán bất kỳ khoản tiền chưa thanh toán nào của Khách hàng với PNJ.

5.7 Các cá nhân, tổ chức, Cơ quan nhà nước có thẩm quyền hoặc Bên thứ ba khác mà PNJ được phép hoặc bắt buộc phải tiết lộ theo quy định pháp luật và/hoặc theo các thỏa thuận hợp pháp của PNJ và Bên thứ ba.

5.8 Tổ chức, cá nhân khác theo quy định của pháp luật và phù hợp với mục đích xử lý Dữ liệu cá nhân của Khách hàng.

6.1 Cho mục đích được nêu tại Thông báo này, Dữ liệu cá nhân phải được cập nhật, bổ sung kịp thời để phù hợp với mục đích xử lý.

6.2 Chỉnh sửa Dữ liệu cá nhân.

• Khách hàng có thể truy cập vào tài khoản của Khách hàng để xem, chỉnh sửa Dữ liệu cá nhân của mình.
• Trường hợp Khách hàng không thể chỉnh sửa trực tiếp vì lý do kỹ thuật hoặc vì lý do khác, Khách hàng có thể gửi yêu cầu bằng văn bản đến PNJ để yêu cầu PNJ chỉnh sửa Dữ liệu cá nhân cho Khách hàng. Trên cơ sở yêu cầu và thông tin Khách hàng cung cấp, PNJ tiến hành chỉnh sửa Dữ liệu cá nhân cho Khách hàng ngay khi có thể. PNJ sẽ thông báo cho Khách hàng sau 72 giờ kể khi nhận được yêu cầu chỉnh sửa Dữ Liệu Cá Nhân của Khách Hàng trong trường hợp PNJ không thể thực hiện chỉnh sửa Dữ liệu cá nhân cho Khách hàng ngay vì lý do khách quan hay vì bất kỳ lý do gì.
• Khách hàng có trách nhiệm cập nhật, chỉnh sửa Dữ liệu cá nhân của mình kịp thời cho PNJ và chịu trách nhiệm về tính chính xác, đầy đủ của dữ liệu mà Khách hàng cung cấp.

6.3 Xóa Dữ liệu cá nhân:

• Trừ trường hợp pháp luật có quy định khác và các trường hợp được quy định tại điểm d khoản này, Khách hàng được yêu cầu PNJ xóa Dữ liệu cá nhân của mình trong các trường hợp sau:
• Khách hàng nhận thấy Dữ liệu cá nhân đó không còn cần thiết cho mục đích xử lý dữ liệu mà Khách hàng đã đồng ý và Khách hàng chấp nhận các thiệt hại có thể xảy ra khi yêu cầu xóa dữ liệu;
• Khách hàng rút lại sự đồng ý theo đúng quy định pháp luật và nội dung tại Thông báo này;
• Khách hàng phản đối PNJ thực hiện hoạt động xử lý Dữ liệu cá nhân của Khách hàng và PNJ không có căn cứ chứng minh việc tiếp tục xử lý là cần thiết;
• Khách hàng có bằng chứng chứng minh rằng PNJ đã thực hiện các hoạt động xử lý Dữ liệu cá nhân của Khách hàng không đúng mục đích hoặc vi phạm quy định pháp luật.
• Các trường hợp mà Khách hàng cho rằng Dữ liệu cá nhân của Khách hàng phải được xóa theo quy định pháp luật.
• Trong thời hạn 72 giờ kể từ thời điểm nhận được yêu cầu xóa Dữ liệu cá nhân của Khách hàng, PNJ sẽ tiến hành thực hiện các thủ tục để xóa toàn bộ Dữ liệu cá nhân của Khách hàng mà PNJ thu thâp được, trừ trường hợp pháp luật có quy đinh khác.
• Trong các trường hợp sau đây, PNJ sẽ thực hiện hoạt động xóa không thể khôi phục Dữ liệu cá nhân của Khách hàng:
• Dữ liệu cá nhân bị xử lý không đúng mục đích hoặc đã hoàn thành mục đích xử lý Dữ liệu cá nhân được Khách hàng đồng ý;
• Việc lưu trữ Dữ liệu cá nhân không còn cần thiết với hoạt động của PNJ và/hoặc Bên thứ ba có liên quan;
• PNJ và/hoặc Bên thứ ba có liên quan bị giải thể hoặc không còn hoạt động hoặc tuyên bố phá sản hoặc bị chấm dứt hoạt động theo quy định của pháp luật.
• Dữ liệu cá nhân của Khách hàng sẽ không được xóa trong các trường hợp sau đây, thậm chí Khách hàng khi có yêu cầu xóa Dữ liệu cá nhân:
• Pháp luật quy định không cho phép xóa dữ liệu;
• Dữ liệu cá nhân được xử lý bởi cơ quan nhà nước có thẩm quyền với mục đích phục vụ hoạt động của cơ quan nhà nước theo quy định của pháp luật;
• Dữ liệu cá nhân đã được công khai theo quy định của pháp luật;
• Dữ liệu cá nhân được xử lý nhằm phục vụ yêu cầu pháp lý, nghiên cứu khoa học, thống kê theo quy định của pháp luật;
• Trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật;
• Ứng phó với tình huống khẩn cấp đe dọa đến tính mạng, sức khỏe hoặc sự an toàn của Khách hàng hoặc cá nhân khác.

7.1 PNJ sẽ thực hiện lưu trữ Dữ liệu cá nhân của Khách hàng theo hình thức phù hợp với hoạt động của PNJ và trong khoảng thời gian phù hợp với mục đích xử lý dữ liệu và yêu cầu của Khách hàng.

7.2 Trừ trường hợp pháp luật quy định khác, thời điểm PNJ bắt đầu và kết thúc xử lý Dữ liệu cá nhân của Khách hàng như sau:

• Thời gian PNJ bắt đầu: được tính từ thời điểm Khách hàng thể hiện sự đồng ý cho phép PNJ xử lý Dữ liệu cá nhân của Khách hàng theo quy định tại Thông báo này;
• Thời gian kết thúc: kể từ thời điểm PNJ hoàn tất việc xử lý Dữ liệu cá nhân của Khách hàng hoặc nhận được yêu cầu chấm dứt việc xử lý dữ liệu và/hoặc Khách hàng có yêu cầu rút lại sự đồng ý cho phép PNJ xử lý Dữ liệu của Khách hàng và/hoặc một thời điểm khác theo quy định pháp luật.

7.3 PNJ cam kết xử lý Dữ liệu cá nhân của Khách hàng một cách an toàn, bảo mật và đảm bảo các quyền và lợi ích hợp pháp của Khách hàng đối với hoạt động xử lý Dữ liệu cá nhân trong khả năng của PNJ và theo quy định của pháp luật hiện hành. PNJ áp dụng các phương pháp xử lý dữ liệu thích hợp cũng như các biện pháp bảo mật kỹ thuật và tổ chức thích hợp, để tránh việc truy cập, đọc, sử dụng, thay đổi, cung cấp, phá hủy trái phép hoặc các quá trình xử lý Dữ liệu cá nhân khác. Tuy nhiên, môi trường mạng (internet) không phải là một môi trường an toàn và không thể đảm bảo tuyệt đối rằng Dữ liệu cá nhân của Khách hàng được chia sẻ bằng internet sẽ luôn được bảo mật và do đó Dữ liệu cá nhân của Khách hàng được thu thập, lưu trữ có thể bị xâm phạm từ Bên thứ ba (chẳng hạn như hacker) và có thể gây ra những ảnh hưởng, tổn thất cho Khách hàng. Khi Khách hàng sử dụng internet để truyền tải dữ liệu cá nhân, Khách hàng chỉ nên sử dụng các hệ thống an toàn để truy cập trang tin điện tử, ứng dụng hoặc thiết bị, Khách hàng có trách nhiệm giữ thông tin xác thực truy cập của mình cho từng trang tin điện tử, ứng dụng hoặc thiết bị an toàn và bí mật. Khách hàng cần thông báo ngay cho PNJ nếu phát hiện có hành vi lạm dụng thông tin đăng nhập và thay đổi mật khẩu truy cập ngay lập tức. PNJ sẽ cố gắng hết mức có thể để sửa chữa và củng cố hàng rào bảo mật, giảm thiểu thiệt hại phát sinh cho Khách hàng.

8.1 Quyền của Khách hàng:

• Quyền được biết: Khách hàng được quyền biết thông tin về mục đích, cách thức, phạm vi, loại dữ liệu PNJ xử lý và các nội dung khác liên quan đến xử lý Dữ liệu cá nhân của Khách hàng.
• Quyền đồng ý: Khách hàng được đồng ý hoặc không đồng ý cho phép PNJ xử lý Dữ liệu cá nhân của mình trừ trường hợp xử lý dữ liệu cá nhân trong trường hợp không cần sự đồng ý của Khách hàng theo quy định tại Thông báo này và quy định pháp luật có liên quan;
• Quyền rút lại sự đồng ý: Khách hàng được quyền rút lại sự đồng ý của mình, nhưng phải tuân theo các nội dung liên quan tại Thông báo này và quy định của pháp luật.
• Quyền phản đối xử lý dữ liệu: Khách hàng được phản đối PNJ xử lý Dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ Dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị không đúng quy định tại Thông báo này và quy định pháp luật có liên quan. PNJ sẽ thực hiện yêu cầu của Khách hàng trong 72 giờ sau khi nhận được yêu cầu.
• Quyền truy cập, chỉnh sửa Dữ liệu cá nhân: Khách hàng được quyền truy cập, xem, chỉnh sửa Dữ liệu cá nhân của mình theo cách thức, phương thức được quy định tại Thông báo này và quy định pháp luật có liên quan.
• Quyền xóa dữ liệu: Khách hàng được xóa hoặc yêu cầu PNJ xóa Dữ liệu cá nhân của Khách hàng theo quy định tại Thông báo này và quy định pháp luật.
• Quyền hạn chế xử lý dữ liệu: Khách hàng được quyền hạn chế PNJ xử lý Dữ liệu cá nhân của Khách hàng. PNJ sẽ thực hiện theo yêu cầu của Khách hàng trong thời hạn 72 giờ sau khi nhận được yêu cầu của Khách hàng.
• Quyền yêu cầu PNJ cung cấp dữ liệu: Khách hàng được quyền yêu cầu PNJ cung cấp Dữ liệu cá nhân của mình với trình tự, thủ tục yêu cầu như sau:
  • Khi có yêu cầu cung cấp dữ liệu cá nhân, Khách hàng hoặc đại diện hợp pháp của Khách hàng gửi Phiếu yêu cầu cung cấp dữ liệu cá nhân theo mẫu đến PNJ bằng một trong các phương thức sau (i) trực tiếp tại trụ sở của PNJ; hoặc (ii) qua email của PNJ; (iii) qua dịch vụ bưu chính.
  • PNJ sẽ cử nhân sự có trách nhiệm tiếp nhận yêu cầu cung cấp dữ liệu cá nhân của Khách hàng và theo dõi quá trình, danh sách cung cấp dữ liệu cá nhân theo yêu cầu; Trường hợp dữ liệu cá nhân được yêu cầu không thuộc thẩm quyền thì PNJ sẽ thông báo và hướng dẫn Khách hàng đến cơ quan có thẩm quyền hoặc thông báo rõ ràng việc không thể cung cấp dữ liệu cá nhân.
  • Trong thời hạn 72 giờ sau khi nhận được yêu cầu cung cấp dữ liệu cá nhân hợp lệ của Khách hàng PNJ sẽ thông báo về thời hạn, địa điểm, hình thức cung cấp dữ liệu cá nhân; chi phí thực tế để in, sao, chụp, gửi thông tin qua dịch vụ bưu chính, fax (nếu có) và phương thức, thời hạn thanh toán.
• Quyền khiếu nại, tố cáo, khởi kiện: Khách hàng có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.
• Quyền yêu cầu bồi thường thiệt hại: Khách hàng có quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ dữ liệu cá nhân của mình.
• Quyền tự bảo vệ: Khách hàng có quyền tự bảo vệ theo quy định của pháp luật hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự như công nhận, tôn trọng, bảo vệ và bảo đảm quyền dân sự của mình; buộc chấm dứt hành vi xâm phạm; buộc xin lỗi, cải chính công khai; buộc thực hiện nghĩa vụ; buộc bồi thường thiệt hại; hủy quyết định cá biệt trái pháp luật của cơ quan, tổ chức, người có thẩm quyền; và yêu cầu khác theo quy định của luật.

8.2 Nghĩa vụ của Khách hàng:

• Tự bảo vệ Dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ Dữ liệu cá nhân của mình.
• Tôn trọng, bảo vệ Dữ liệu cá nhân của người khác.
• Cung cấp đầy đủ, chính xác Dữ liệu cá nhân khi đồng ý cho phép PNJ xử lý Dữ liệu cá nhân của Khách hàng.
• Cam kết, đảm bảo và chịu trách nhiệm khi cung cấp Dữ liệu cá nhân của Bên thứ ba cho PNJ. Khách hàng cam kết rằng đã có được sự ủy quyền hợp pháp của Bên thứ ba đó cho việc cung cấp và xử lý dữ liệu cá nhân và đã thông báo cho Bên thứ ba biết rõ và đồng ý tất cả nội dung của Thông báo này, kể cả việc cho phép PNJ xử lý dữ liệu cá nhân của Bên thứ ba phục vụ cho một hoặc một số hoặc tất cả mục đích xử lý được nêu tại Thông báo này.
• Thông báo, cập nhật, bổ sung kịp thời, chính xác Dữ liệu cá nhân của mình cho PNJ phù hợp với mục đích xử lý dữ liệu.
• Tuân thủ các điều kiện (nếu có) khi thực hiện các quyền của Khách hàng được quy định tại Thông báo này và quy định pháp luật có liên quan.
• Các nghĩa vụ khác theo Thông báo này và quy định pháp luật.

9.1 Sự đồng ý của Khách hàng

• PNJ luôn tôn trọng và bảo mật thông tin của Khách hàng, do đó PNJ chỉ xử lý Dữ liệu cá nhân của Khách hàng phù hợp với mục đích được đề cập trong Thông báo này khi được sự đồng ý của Khách hàng, trừ trường hợp pháp luật có quy định khác.
• Bằng cách đồng ý tạo tài khoản, mua Sản phẩm của PNJ, Khách hàng đã biết rõ các nội dung trong Thông báo này, bao gồm nhưng không giới hạn các nội dung về (i) các loại Dữ liệu cá nhân được PNJ xử lý; (ii) Mục đích PNJ xử lý Dữ liệu cá nhân của Khách hàng; (iii) Tổ chức, cá nhân được xử lý Dữ liệu cá nhân của Khách hàng; (iv) Quyền và nghĩa vụ của Khách hàng.
• Khách hàng được xem là đồng ý cho phép PNJ xử lý Dữ liệu cá nhân của Khách hàng khi Khách hàng thực hiện một trong các hoạt động sau:
  • Khách hàng xác nhận bằng văn bản khi giao dịch trực tiếp tại PNJ; hoặc
  • Khách hàng đăng ký thẻ thành viên hoặc đã trở thành khách hàng thân thiết của PNJ; hoặc
  • Khách hàng truy cập, giao dịch trên nền tảng trực tuyến của PNJ (bao gồm website, facebook,…); hoặc
  • Khách hàng đăng ký, đăng nhập tài khoản trên website của PNJ;
• Bằng việc thực hiện một trong các hoạt động nêu trên, Khách hàng tự nguyện đồng ý cho PNJ được xử lý Dữ liệu cá nhân của Khách hàng phù hợp với mục đích xử lý dữ liệu của PNJ trong từng thời kỳ.
• Trường hợp Khách hàng không đồng ý cho PNJ xử lý Dữ liệu cá nhân cho bất kỳ mục đích nào, Khách hàng vui lòng gửi yêu cầu về địa chỉ thông tin liên hệ được nêu tại Thông báo này. PNJ tôn trọng quyền của Khách hàng, tuy nhiên Khách hàng có thể không được hưởng những quyền lợi nhất định từ PNJ.
• Trường hợp Khách hàng ủy quyền cho một tổ chức, cá nhân khác đại diện Khách hàng thực hiện các thủ tục liên quan tới xử lý Dữ liệu cá nhân của Khách hàng với PNJ, Khách hàng hoặc người đại diện hợp pháp của Khách hàng phải cung cấp cho PNJ văn bản ủy quyền hợp pháp (nếu ủy quyền cho cá nhân thì văn bản ủy quyền phải được công chứng, chứng thực; nếu ủy quyền cho tổ chức thì phải có đầy đủ chữ ký của Khách hàng và người đại diện có thẩm quyền của tổ chức), đồng thời nội dung văn bản ủy quyền phải thể hiện rõ Khách hàng đã biết rõ các chính sách, quy định về xử lý dữ liệu cá nhân và đồng ý cho PNJ xử lý dữ liệu cá nhân của Khách hàng.
• Đối với xử lý dữ liệu cá nhân nhạy cảm, khách hàng sẽ được PNJ thông báo rằng dữ liệu cần xử lý là dữ liệu cá nhân nhạy cảm.

9.2 Rút lại sự đồng ý

• Khách hàng được quyền rút lại sự đồng ý cho phép PNJ xử lý Dữ liệu cá nhân của Khách hàng. Khi có nhu cầu rút lại sự đồng ý, Khách hàng phải gửi yêu cầu (yêu cầu phải được thể hiện ở một định dạng có thể được in, sao chép bằng văn bản, bao gồm cả dưới dạng điện tử hoặc định dạng kiểm chứng được) đến PNJ.
• Khi nhận yêu cầu rút lại sự đồng ý của Khách hàng, PNJ báo cho Khách hàng về hậu quả, thiệt hại có thể xảy ra khi rút lại sự đồng ý; đồng thời ngừng và yêu cầu các tổ chức, cá nhân có liên quan ngừng xử lý các Dữ liệu cá nhân mà Khách hàng đã rút lại sự đồng ý.
• Khách hàng lưu ý rằng việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu đã được đồng ý trước khi rút lại sự đồng ý.

9.3 PNJ được quyền xử lý Dữ liệu cá nhân trong các trường hợp sau mà không cần sự đồng ý của Khách hàng, cụ thể:

• Trong trường hợp khẩn cấp, cần xử lý ngay Dữ liệu cá nhân có liên quan để bảo vệ tính mạng, sức khỏe của Khách hàng hoặc người khác.
• Việc công khai Dữ liệu cá nhân theo quy định của luật.
• Để thực hiện nghĩa vụ theo các thỏa thuận và/hoặc hợp đồng của Khách hàng với cơ quan, tổ chức, cá nhân có liên quan theo quy định của luật.
• Phục vụ hoạt động của cơ quan nhà nước có thẩm quyền theo quy định pháp luật.
• Các trường hợp khác theo quy định pháp luật

10.1 Mọi câu hỏi, ý kiến đóng góp, khiếu nại liên quan đến xử lý Dữ liệu cá nhân, Khách hàng vui lòng liên hệ và/hoặc gửi đến PNJ theo thông tin dưới đây:

• Công ty Cổ phần Vàng Bạc Đá Quý Phú Nhuận
• Địa chỉ: 170E Phan Đăng Lưu, phường 3, quận Phú Nhuận, thành phố Hồ Chí Minh.
• Điện thoại: 1800 54 54 57
• Email: cskh@pnj.com.vn

10.2 Giải quyết khiếu nại

• Trường hợp phát hiện PNJ không thực hiện xử lý dữ liệu cá nhân đúng mục đích, phạm vi cách thức hoặc các nội dung khác theo Thông báo này hoặc các Thông báo xử lý dữ liệu cá nhân được sửa đổi, bổ sung từng thời điểm, Khách hàng vui lòng gửi thông tin và chứng cứ có liên quan đến PNJ theo thông tin liên hệ nêu trên.
• PNJ sẽ kiểm tra và phản hồi thông tin khiếu nại của Khách hàng ngay lập tức hoặc muộn nhất là trong thời hạn 72 giờ làm việc kể từ thời điểm tiếp nhận thông tin. Trường hợp vấn đề của Khách hàng phức tạp hoặc PNJ có khối lượng lớn các vấn đề cần giải quyết, PNJ sẽ thông tin đến Khách hàng về việc PNJ cần nhiều thời gian hơn để giải quyết và PNJ sẽ tìm cách giải quyết trong vòng một tháng kể từ khi vấn đề được nêu ra lần đầu tiên.

11.1 Thông báo này có hiệu lực kể từ 01/7/2023 và được PNJ công bố công khai đến Khách hàng trên website chính thức và/hoặc các kênh giao dịch, liên lạc giữa PNJ với Khách hàng và/hoặc các ứng dụng của PNJ.

11.2 Thông báo này có thể được cập nhật, sửa đổi theo từng thời kỳ và được thông báo tới Khách hàng qua website hoặc các kênh giao dịch hoặc các ứng dụng của PNJ.

11.3 Mọi khiếu nại, tranh chấp nếu có liên quan đến việc thu thập và xử lý dữ liệu cá nhân theo Thông báo này trước tiên sẽ được giải quyết bằng thương lượng giữa PNJ và Khách hàng. Trường hợp không thể thương lượng được thì tranh chấp được giải quyết bằng Trọng tài quy chế tại một Trung tâm Trọng tài thương mại được thành lập và hoạt động tại Việt Nam theo Quy tắc tố tụng trọng tài có hiệu lực tại thời điểm giải quyết tranh chấp của Trung tâm Trọng tài đó; địa điểm trọng tài là tại Tp. Hồ Chí Minh, Việt Nam.

11.4 PNJ khuyến nghị Khách hàng thường xuyên truy cập website của PNJ để cập nhật kịp thời các thay đổi, bổ sung (nếu có) của Thông báo này.

11.5 Các vấn đề về xử lý Dữ liệu cá nhân không được quy định tại Thông báo này thì áp dụng theo quy định của pháp luật hiện hành về xử lý dữ liệu cá nhân để thực hiện.