Growstack
Growstack
Growstack

Giới thiệu

Sản phẩm

Đối tác

Bảng giá

Liên hệ

Tin tức

Growstack
Growstack
Growstack

Chính sách bảo vệ dữ liệu cá nhân _Công ty TNHH Growstack 

Đây là chính sách bảo vệ dữ liệu cá nhân của Công ty TNHH Growstack “Sau đây gọi là “GROWSTACK”. GROWSTACK tôn trọng và cam kết cẩn trọng trong việc sử dụng dữ liệu cá nhân. “Chính sách bảo vệ dữ liệu cá nhân” này sẽ giúp khách hàng/chủ thể dữ liệu cá nhân hiểu về những dữ liệu cá nhân mà GROWSTACK thu thập và những gì chúng tôi sẽ thực hiện xử lý với những dữ liệu cá nhân đó. 

Giải thích từ ngữ 

GROWSTACK: là Công ty TNHH Growstack, giấy chứng nhận đăng ký doanh nghiệp số 0110668784, đăng ký lần đầu ngày 01 tháng 04 năm 2014; có trụ sở tại Tầng 24 Tòa nhà Viwaseen, số 48 Tố Hữu, phường Trung Văn, quận Nam Từ Liêm, Thành phố Hà Nội, Việt Nam. 

Dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm. 

Dữ liệu cá nhân cơ bản gồm: họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); ngày, tháng, năm sinh;  ngày, tháng, năm chết hoặc mất tích; giới tính; nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện nay, quê quán, địa chỉ liên hệ; quốc tịch; hình ảnh cá nhân; số điện thoại, số chứng minh thư nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế; tình trạng hôn nhân; thông tin về mối quan hệ gia đình (cha mẹ, con cái); thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng; các thông khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. 

Dữ liệu cá nhân nhạy cảm là dữ liệu cá nhân gắn với quyền riêng tư của mỗi cá nhân gồm: quan điểm chính trị, quan điểm tôn giáo; tình trạng sức khỏe và đời tư được ghi được ghi trong sổ hồ sơ bệnh án nhưng không bao gồm thông tin về nhóm máu; thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc; thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân; thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân; thông tin về đời sống tình dục, xu hướng tình dục của cá nhân; dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật; thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán; dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị; dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết. 

Khách hàng/chủ thể dữ liệu cá nhân: là cá nhân hoặc tổ chức cung cấp dữ liệu cá nhân trong hoạt mua, sử dụng sản phẩm, dịch vụ của GROWSTACK. 

Sản phẩm, dịch vụ: là bất kỳ sản phẩm, dịch vụ do GROWSTACK cung cấp/phát triển hoặc hợp tác với các đối tác mà khách hàng/chủ thể dữ liệu tiếp cận/sử dụng. 

Mục đích thu thập dữ liệu cá nhân 

Xử lý các vấn đề liên quan đến đề xuất liên hệ hoặc đăng ký nhận tin tức từ GROWSTACK của chính khách hàng/chủ thể dữ liệu cá nhân; 

Phục vụ việc thực hiện ký kết các hợp đồng giữa khách hàng/chủ thể dữ liệu cá nhân và GROWSTACK; 

Trao đổi thông tin liên lạc xuất phát từ nhu cầu của cả hai bên; 

Điều chỉnh, cập nhật và cải tiến các sản phẩm, dịch vụ, ứng dụng mà GROWSTACK đang cung cấp; 

Tuân thủ pháp luật hiện hành, các tiêu chuẩn ngành có liên quan đến việc triển khai, cập nhật, cải tiến, hỗ trợ người dùng các sản phẩm, dịch vụ, ứng dụng mà GROWSTACK đang cung cấp; 

Phục vụ cho các mục đích đào tạo nội bộ và quản lý, nâng cao chất lượng sản phẩm/ dịch vụ của GROWSTACK; 

Bất kỳ mục đích nào khác phục vụ hoạt động vận hành của GROWSTACK. 

Cách thức GROWSTACK thu thập dữ liệu cá nhân 

Dữ liệu cá nhân do khách hàng/chủ thể dữ liệu cá nhân trực tiếp cung cấp cho GROWSTACK thông qua đăng ký liên hệ hoặc nhận tin tức từ GROWSTACK. 

Dữ liệu cá nhân do GROWSTACK tiếp nhận qua các Bên thứ ba khác theo chính sách bảo vệ dữ liệu cá nhân của Bên thứ ba đó: 

+ Nhà cung cấp dịch vụ thanh toán; 

+ Khách hàng tương tác với nội dung hoặc quảng cáo của Bên thứ ba; 

+ Dữ liệu cá nhân mà GROWSTACK có được thông qua việc thực hiện hợp đồng với Bên thứ ba; 

+ GROWSTACK tiếp nhận được dữ liệu cá nhân theo yêu cầu của cơ quan nhà nước có thẩm quyền. 

GROWSTACK sẽ đảm bảo việc nhận dữ liệu từ các Bên thứ ba có liên quan theo những cách hợp pháp, đồng thời yêu cầu Bên thứ ba đó chịu trách nhiệm tuân thủ quy định của pháp luật về bảo vệ dữ liệu cá nhân. 

Từ những nguồn hợp pháp khác. 

Chia sẻ dữ liệu cá nhân với bên thứ ba 

GROWSTACK chia sẻ dữ liệu cá nhân của khách hàng/chủ thể dữ liệu cá nhân cho một số bên thứ ba trong các trường hợp sau đây: 

Bên thứ ba là bên cung cấp dịch vụ cho GROWSTACK bao gồm nhưng không giới hạn như: cung cấp không gian lưu trữ, xử lý thanh toán, dịch vụ bưu chính và chuyển phát hoặc các bên thứ ba tham gia thực hiện việc quảng bá, cung cấp dịch vụ công nghệ thông tin, dịch vụ marketing, dịch vụ pháp lý, dịch vụ kiểm toán,.... cho chúng tôi. Khi đó các bên thứ ba này chỉ được xử lý các dữ liệu cá nhân phù hợp với “Chính sách bảo vệ dữ liệu cá nhân” này và trong phạm vi quy định của pháp luật. 

Chuyển giao kinh doanh: sáp nhập, hợp nhất toàn bộ hoặc một phần với công ty khác. 

Bên thứ ba sẽ xử lý dữ liệu cá nhân mà không cần sự đồng ý của khách hàng/chủ thể dữ liệu cá nhân trong các trường hợp: 

Để thực hiện nghĩa vụ theo Hợp đồng của khách hàng/chủ thể dữ liệu cá nhân với GROWSTACK; 

Thực hiện nghĩa vụ theo Hợp đồng của GROWSTACK với các bên thứ ba; 

Dữ liệu cá nhân của khách hàng/ chủ thể dữ liệu cá nhân được công khai theo quy định của pháp luật; 

Các trường hợp khác theo quy định của pháp luật. 

Quyền sở hữu dữ liệu cá nhân 

Quyền sở hữu dữ liệu cá nhân thuộc về chính khách hàng/chủ thể dữ liệu cá nhân và có đầy đủ các quyền của chủ thể dữ liệu cá nhân gồm:  

+ Quyền truy cập; Quyền chỉnh sửa; 

+ Quyền yêu cầu xóa dữ liệu; Quyền hạn chế xử lý dữ liệu cá nhân; 

+ Quyền chuyển dữ liệu; Quyền phản đối; 

+ Quyền rút lại sự chấp nhận. 

Khách hàng/chủ thể dữ liệu cá nhân có quyền “rút lại sự đồng ý” bất cứ lúc nào nhưng cần thông báo với GROWSTACK để chúng tôi kịp thời nắm bắt được các tình huống cũng như thông báo cho khách hàng/ chủ thể dữ liệu cá nhân về hậu quả, thiệt hại có thể xảy ra khi “rút lại sự đồng ý” đó. 

Bằng việc cung cấp dữ liệu cá nhân của mình, khách hàng/chủ thể dữ liệu cá nhân đồng ý để GROWSTACK, các bên thứ ba được chia sẻ thông tin sử dụng dữ liệu cá nhân của quý khách phù hợp với chính sách này và các quy định khác của pháp luật. 

Khi khách hàng/chủ thể dữ liệu cá nhân đã đồng ý cung cấp dữ liệu cá nhân trên cơ sở hiểu biết về “Chính sách bảo vệ dữ liệu cá nhân” của GROWSTACK, chúng tôi không thực hiện thông báo về hoạt động lưu trữ, sử dụng dữ liệu cá nhân của khách hàng/chủ thể dữ liệu cá nhân. 

Trường hợp có yêu cầu hạn chế xử lý dữ liệu cá nhân, hoặc yêu cầu xóa dữ liệu cá nhân khách hàng/chủ thể dữ liệu cá nhân có thể thực hiện theo quy trình sau: 

Bước 1: Thực hiện thông báo cho GROWSTACK bằng bất cứ hình thức nào có thể. 

Bước 2: GROWSTACK phản hồi lại yêu cầu trong vòng 48h kể từ khi nhận được yêu cầu của khách hàng/chủ thể dữ liệu cá nhân. 

Bước 3: GROWSTACK thực hiện việc hạn chế xử lý dữ liệu cá nhân hoặc xóa dữ liệu cá nhân theo yêu cầu của khách hàng/chủ thể dữ liệu cá nhân. 

Việc xóa dữ liệu cá nhân theo đề nghị của chủ thể dữ liệu sẽ không được áp dụng trong các trường hợp sau: 

Pháp luật quy định không cho phép xóa dữ liệu trong các trường hợp sau: 

Dữ liệu cá nhân được xử lý bởi cơ quan nhà nước có thẩm quyền với mục đích phục vụ họat động của cơ quan nhà nước theo quy định của pháp luật; 

Dữ liệu cá nhân được công khai theo quy định của pháp luật; 

Dữ liệu cá nhân được xử lý nhằm phục vụ yêu cầu pháp lý, nghiên cứu khoa học, thống kê theo quy định của pháp luật; 

Trong trường hợp khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm, khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp, phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật; 

Ứng phó với tình huống khẩn cấp đe dọa đến tính mạng, sức khỏe hoặc sự an toàn của chủ thể dữ liệu hoặc cá nhân khác. 

Xử lý dữ liệu cá nhân 

Khách hàng/chủ thể dữ liệu cá nhân có quyền đồng ý hoặc không đồng ý cho phép GROWSTACK thực hiện xử lý dữ liệu cá nhân. Trừ các trường hợp: 

Dữ liệu cá nhân đã được công khai theo quy định của luật; 

Việc xử lý dữ liệu của cơ quan nhà nước có thẩm quyền trong trường hợp bao gồm nhưng không giới hạn bởi tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh,.... 

Xử lý dữ liệu phục vụ hoạt động của cơ quan nhà nước có thẩm quyền. 

Thời gian lưu trữ dữ liệu cá nhân 

GROWSTACK sẽ giữ thông tin của khách hàng/chủ thể dữ liệu cá nhân trong thời gian luật pháp quy định. 

Trong quá trình cung cấp dịch vụ, thực hiện hợp đồng hoặc cho đến khi hoàn thành mục đích kiểm soát, xử lý dữ liệu cá nhân đó. 

Khi GROWSTACK hoàn thành việc tuân thủ các nghĩa vụ theo luật định cho phép và các tranh chấp đã được giải quyết. 

Khi nhận được yêu cầu hợp pháp của khách hàng/chủ thể dữ liệu cá nhân trong việc xử lý dữ liệu cá nhân. 

Theo yêu cầu của cơ quan nhà nước có thẩm quyền. 

Theo các trường hợp quy định khác của pháp luật. 

Bảo vệ dữ liệu cá nhân 

Bảo vệ dữ liệu cá nhân và gây dựng được niềm tin là vấn đề rất quan trọng với GROWSTACK. Khách hàng/chủ thể dữ liệu cá nhân có thể truy cập vào website mà không cần thực hiện việc đăng ký tài khoản hay cung cấp các dữ liệu cá nhân cho GROWSTACK.  

Dữ liệu cá nhân của khách hàng/chủ thể dữ liệu cá nhân được bảo mật theo tiêu chuẩn kĩ thuật do nhà cung cấp dịch vụ - Tập đoàn Microsoft công bố bao gồm: 

- ISO/IEC 27001:2013: Tiêu chuẩn quản lý bảo mật thông tin; 

- ISO/IEC 27017:2015: Quy tắc thực hành để kiểm soát bảo mật thông tin; 

- ISO/IEC 27018: Quy tắc thực hành để bảo vệ dữ liệu cá nhân trên đám mây; 

- ISO/IEC 27701:2019: Quản lý thông tin bảo mật; 

- ISO 9001:2015: Hệ thống quản lý chất lượng. 

Giải quyết tranh chấp 

Trong trường hợp có căn cứ cho rằng dữ liệu cá nhân được GROWSTACK thu thập không tuân thủ theo chính sách này và pháp luật Việt Nam. Khách hàng/chủ thể dữ liệu cá nhân có quyền thực hiện khởi kiện giải quyết tranh chấp tại Tòa án có thẩm quyền theo trình tự, thủ tục luật định. Pháp luật được áp dụng để giải quyết tranh chấp là pháp luật Việt Nam. 

Thông tin liên hệ 

Nếu khách hàng/chủ thể dữ liệu cá nhân có câu hỏi hoặc bất kỳ thắc mắc nào về Chính sách này hoặc việc thu thập và xử lý dữ liệu cá nhân của GROWSTACK. Xin vui lòng liên hệ về bộ phận phụ trách bảo vệ dữ liệu cá nhân của chúng tôi qua địa chỉ thư điện tử: [email protected]

“Chính sách bảo vệ dữ liệu cá nhân” này có thể thay đổi tùy thuộc vào chính sách pháp luật tại từng thời điểm.