CHÍNH SÁCH BẢO VỆ DỮ LIỆU

Caresoft tôn trọng và cam kết sẽ bảo mật những thông tin mang tính riêng tư của bạn. Chính sách bảo mật này được áp dụng cho tất cả các sản phẩm và dịch vụ từ Caresoft cung cấp. Xin vui lòng đọc kỹ bản Chính sách bảo mật dưới đây để hiểu hơn những cam kết mà chúng tôi thực hiện nhằm tôn trọng và bảo vệ quyền lợi của bạn:



1. CÁC QUY ĐỊNH CHUNG

Bằng việc đăng ký sử dụng, sử dụng các sản phẩm, dịch vụ của Caresoft, xác lập các thỏa thuận và/hoặc cho phép Caresoft xử lý dữ liệu cá nhân, Quý khách chấp nhận toàn bộ các quy định được đề cập tại Chính sách bảo vệ dữ liệu cá nhân này.



1.1. Vai trò và trách nhiệm của các bên liên quan:

* Caresoft: Caresoft đóng vai trò là đơn vị xử lý dữ liệu, thực hiện việc thu thập, lưu trữ, và xử lý dữ liệu cá nhân theo chỉ định của Khách hàng của Caresoft. Caresoft không kiểm soát, sở hữu, hoặc có quyền quyết định về việc sử dụng dữ liệu này. Caresoft chỉ xử lý dữ liệu trong phạm vi và thời hạn hợp đồng với Khách hàng và sẽ xóa dữ liệu sau khi hợp đồng kết thúc.

* Khách hàng của Caresoft: Khách hàng của Caresoft là các doanh nghiệp sử dụng dịch vụ của Caresoft để lưu trữ và khai thác dữ liệu cá nhân của Người dùng bên ngoài. Khách hàng có trách nhiệm chính trong việc thu thập, quản lý và đảm bảo tính hợp pháp của dữ liệu cá nhân, bao gồm cả việc đảm bảo rằng họ đã có được sự đồng ý hợp pháp từ Người dùng bên ngoài cho việc xử lý dữ liệu.

* Người dùng bên ngoài: Người dùng bên ngoài là các cá nhân có dữ liệu cá nhân được Khách hàng của Caresoft thu thập và sử dụng. Quyền lợi của Người dùng bên ngoài được bảo vệ theo quy định pháp luật và theo các chính sách của Khách hàng. Caresoft không can thiệp vào quá trình thu thập dữ liệu này và chỉ xử lý dữ liệu theo chỉ đạo từ Khách hàng của Caresoft.



1.2. Thực hiện các quy định pháp luật:

Caresoft sẽ chỉ thu thập, sử dụng, lưu trữ, và xử lý dữ liệu cá nhân của Quý khách phù hợp với quy định của pháp luật (bao gồm cả Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và các văn bản sửa đổi, bổ sung), Chính sách bảo vệ dữ liệu cá nhân này, và các Hợp đồng, thỏa thuận khác giữa Quý khách và Caresoft.



1.3. Cung cấp dữ liệu của bên thứ ba:

Khi Quý khách cung cấp dữ liệu cá nhân của một bên thứ ba (ví dụ như thông tin về vợ/chồng, con, cha mẹ, bạn bè, hoặc người liên hệ khẩn cấp) cho Caresoft, Quý khách cam đoan rằng Quý khách đã cung cấp đầy đủ thông tin về nội dung của Chính sách bảo vệ dữ liệu cá nhân này cho bên thứ ba đó và có được sự đồng ý hợp pháp của họ để Caresoft xử lý dữ liệu. Caresoft không chịu trách nhiệm thẩm định lại sự chấp thuận này.



2. LOẠI DỮ LIỆU CÁ NHÂN ĐƯỢC XỬ LÝ

Để thực hiện các yêu cầu từ Khách hàng và cung cấp dịch vụ chăm sóc khách hàng, Caresoft và các đơn vị xử lý dữ liệu mà Caresoft có thỏa thuận sẽ cần sử dụng dữ liệu cá nhân của Quý khách, bao gồm nhưng không giới hạn ở các loại dữ liệu sau:

(i) Dữ liệu cá nhân cơ bản: Bao gồm thông tin như họ tên, ngày sinh, địa chỉ liên hệ, số điện thoại, hộ chiếu, tình trạng hôn nhân, v.v.

(ii) Dữ liệu cá nhân nhạy cảm: các thông tin khác được pháp luật quy định là cần bảo mật đặc biệt.

(iii) Các dữ liệu cá nhân khác: Bao gồm dữ liệu phát sinh trong quá trình sử dụng dịch vụ của Caresoft.



3. MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN

Quý khách đồng ý cho phép Caresoft thu thập và xử lý dữ liệu cá nhân của Quý khách cho các mục đích sau:

(i) Cung cấp và hỗ trợ dịch vụ: Đảm bảo việc cung cấp dịch vụ theo hợp đồng giữa Khách hàng của Caresoft và Người dùng bên ngoài.

(ii) Xác minh thông tin: Duy trì và xác thực thông tin cá nhân để đảm bảo tính chính xác và an toàn của hệ thống.

(iii) Phát triển sản phẩm: Phân tích và nghiên cứu dữ liệu để phát triển các sản phẩm và dịch vụ mới.

(iv) Thông báo sản phẩm: Thực hiện các chiến dịch thông báo tính năng sản phẩm, dịch vụ đến chính Khách hàng của Caresoft (Không bao gồm người dùng bên ngoài của Khách hàng của Caresoft).

(v) Tối ưu hóa dịch vụ: Sử dụng dữ liệu để cải thiện hiệu quả và hiệu suất dịch vụ, bao gồm việc sử dụng các tính năng như API chuyển đổi của Google và các dịch vụ email.

(vi) Trong trường hợp sử dụng tính năng API chuyển đổi của Google trên Caresoft: chúng tôi cam kết rằng chúng tôi chỉ sử dụng API chuyển đổi cho mục đích tối ưu hóa chiến dịch quảng cáo trên nền tảng do Google cung cấp. Thông tin thu thập từ API này sẽ được sử dụng duy nhất để cải thiện hiệu quả và hiệu suất của chiến dịch quảng cáo trong ứng dụng của chúng tôi trên nền tảng Google. Chúng tôi cam kết không sử dụng thông tin này cho bất kỳ mục đích nào khác và sẽ không chia sẻ thông tin này với bất kỳ bên thứ ba nào, trừ khi có sự đồng ý rõ ràng của người dùng. Chúng tôi cam kết rằng chúng tôi chỉ sử dụng API chuyển đổi cho mục đích tối ưu hóa chiến dịch quảng cáo trên nền tảng do Google cung cấp. Thông tin thu thập từ API này sẽ được sử dụng duy nhất để cải thiện hiệu quả và hiệu suất của chiến dịch quảng cáo trong ứng dụng của chúng tôi trên nền tảng Google. Chúng tôi cam kết không sử dụng thông tin này cho bất kỳ mục đích nào khác và sẽ không chia sẻ thông tin này với bất kỳ bên thứ ba nào, trừ khi có sự đồng ý rõ ràng của người dùng. Chúng tôi tuân thủ Chính sách dữ liệu người dùng của Dịch vụ API của Google (Google API Services User Data Policy), bao gồm các yêu cầu về Sử dụng có giới hạn.

(vii) Trong trường hợp sử dụng dịch vụ Email, Gmail của Google, Email của Microsoft tích hợp vào Caresoft: bạn đồng ý với thông tin truy cập, thông tin và nội dung cá nhân về địa chỉ email; lưu trữ thông tin trên máy chủ để bạn tiết kiệm thời gian bằng cách giảm thiểu sự rắc rối khi liên tục nhập các thông tin tương tự, để hiển thị nội dung cá nhân, hay để gửi email ra và nhận các email vào thông qua phần mềm của chúng tôi. CareSoft cam kết không chia sẻ, không trao đổi hay mua bán dữ liệu cá nhân Gmail của Google cho các bên thứ 3, trừ nghĩa vụ tiết lộ thông tin cho bên thứ ba những vấn đề liên quan đến pháp luật.



4. CÁCH THỨC XỬ LÝ DỮ LIỆU CÁ NHÂN

Dữ liệu cá nhân của Quý khách có thể được xử lý:

(i) Bằng tay; và/hoặc

(ii) Tự động (bằng phương tiện điện tử); và/hoặc

(iii) Cách thức khác phù hợp với quy định của pháp luật.



5. THÔNG TIN VỀ CÁC TỔ CHỨC, CÁ NHÂN ĐƯỢC XỬ LÝ DỮ LIỆU; CÁ NHÂN VÀ TỔ CHỨC KHÁC CÓ LIÊN QUAN TỚI MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN

Nhằm phục vụ trải nghiệm của Quý khách và để Caresoft có thể thực hiện các mục đích sử dụng dữ liệu cá nhân theo Chính sách bảo vệ dữ liệu cá nhân này, Quý khách đồng ý cho Caresoft có thể chia sẻ dữ liệu cá nhân của Quý khách cho các tổ chức, cá nhân sau đây:

(i) các công ty tư vấn, bên kiểm toán, tổ chức hành nghề luật sư, luật sư của Caresoft;

(ii) nhân viên, người lao động của Caresoft;

(iii) bất kỳ cá nhân, cơ quan có thẩm quyền hoặc cơ quan quản lý mà Caresoft được phép hoặc bắt buộc phải tiết lộ theo quy định pháp luật của bất kỳ quốc gia;

(iv) bất kỳ cá nhân có liên quan đến việc thực thi hoặc duy trì bất kỳ quyền hoặc nghĩa vụ nào theo (các) thỏa thuận giữa Quý khách với Caresoft;

(v) các bên cung cấp dịch vụ cho Caresoft mà việc chia sẻ, tiết lộ dữ liệu cho họ là cần thiết để Caresoft có thể thực hiện các nghĩa vụ của mình đối với Quý khách;

(vi) cho các bên thứ ba chịu trách nhiệm xử lý dữ liệu đối với các dữ liệu cá nhân theo hợp đồng, thỏa thuận của họ với Caresoft, bao gồm cả các công ty nghiên cứu, khảo sát và cơ quan xếp hạng;

(vii) các cơ quan Nhà nước có thẩm quyền;

(viii) các bên được Quý Khách đồng ý hoặc Caresoft có cơ sở pháp lý để chia sẻ dữ liệu cá nhân của Quý Khách.

Ngoài các trường hợp trên, Caresoft sẽ không tiết lộ dữ liệu cá nhân của Quý khách cho bất kỳ bên nào khác trừ khi:

(i) có sự đồng ý của Quý khách;

(ii) Caresoft được yêu cầu hoặc được phép tiết lộ theo quy định pháp luật;



6. HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ KHẢ NĂNG XẢY RA

Caresoft sử dụng các công nghệ bảo mật thông tin khác nhau như: SSL, v.v. nhằm bảo vệ dữ liệu cá nhân của Quý khách không bị lộ lọt, lợi dụng, sử dụng hoặc chia sẻ ngoài ý muốn. Caresoft cam kết bảo mật một cách tối đa dữ liệu cá nhân của Quý khách.

Một số hậu quả, thiệt hại không mong muốn có thể xảy ra bao gồm nhưng không giới hạn: (a) Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Quý khách; (b) Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của Caresoft, hệ thống bị tin tặc tấn công gây lộ lọt dữ liệu; (c) Quý khách chủ quan tự làm lộ lọt dữ liệu cá nhân do: bất cẩn hoặc bị lừa đảo hoặc truy cập các website/tải các ứng dụng có chứa phần mềm độc hại; (d) thảm họa thiên nhiên, v.v.

Caresoft khuyến cáo Quý khách bảo mật các thông tin liên quan đến tên đăng nhập, mật khẩu đăng nhập vào tài khoản của Quý khách và không chia sẻ các thông tin này với bất kỳ người nào khác.

Quý khách nên bảo quản thiết bị điện tử trong quá trình sử dụng, Quý khách nên khóa, đăng xuất, hoặc thoát khỏi tài khoản trên website hoặc ứng dụng của Caresoft khi không có nhu cầu sử dụng tài khoản.

Trong trường hợp xảy ra sự cố hoặc phát hiện hành vi vi phạm đến dữ liệu cá nhân của Quý khách, Caresoft sẽ ngay lập tức tiến hành thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân cho cơ quan Nhà nước có thẩm quyền và nỗ lực thực hiện các biện pháp khắc phục, ngăn chặn hậu quả và xử lý theo quy định của hợp đồng và pháp luật.



7. THỜI GIAN BẮT ĐẦU, THỜI GIAN KẾT THÚC XỬ LÝ DỮ LIỆU CÁ NHÂN

Thời gian bắt đầu xử lý dữ liệu cá nhân: Kể từ thời điểm thời điểm Quý khách đăng ký sử dụng sản phẩm, dịch vụ của Caresoft.

Thời gian kết thúc xử lý dữ liệu cá nhân: Cho tới thời điểm Quý khách yêu cầu Caresoft chấm dứt việc xử lý dữ liệu cá nhân hoặc khi Caresoft không còn bất kỳ nghĩa vụ nào về việc cung cấp sản phẩm, dịch vụ cho Quý khách hoặc thời gian khác theo quy định của pháp luật.



8. QUYỀN VÀ NGHĨA VỤ CỦA QUÝ KHÁCH (KHÁCH HÀNG CỦA CARESOFT)

8.1 Với tư cách là bên kiểm soát dữ liệu cá nhân, Quý khách có các quyền: (i) Quyền được biết; (ii) Quyền đồng ý; (iii) Quyền truy cập; (iv) Quyền rút lại sự đồng ý; (v) Quyền yêu cầu xóa dữ liệu; (vi) Quyền hạn chế xử lý dữ liệu; (vii) Quyền cung cấp dữ liệu; (viii) Quyền phản đối xử lý dữ liệu; (ix) Quyền khiếu nại, tố cáo, khởi kiện; (x) Quyền yêu cầu bồi thường thiệt hại; (xi) Quyền tự bảo vệ và các quyền có liên quan khác theo quy định của pháp luật.

8.2 Trong phạm vi pháp luật cho phép, Quý khách có thể thực hiện các quyền của mình bằng cách: (i) thao tác trực tiếp trên Ứng dụng sản phẩm của Caresoft hoặc (ii) liên hệ với Caresoft theo thông tin được cung cấp chi tiết tại Mục 11 bên dưới. Caresoft sẽ thực hiện yêu cầu hợp pháp và hợp lệ từ Quý khách trong khoảng thời gian quy định của pháp luật kể từ khi nhận được yêu cầu hợp lệ từ Quý khách.

8.3 Trường hợp Quý khách rút lại sự đồng ý của mình về việc xử lý dữ liệu cá nhân, yêu cầu xóa dữ liệu, thực hiện các quyền có liên quan khác đối với bất kỳ hoặc tất cả các dữ liệu cá nhân của Quý khách thì các hành động đó có thể làm: (i) ảnh hưởng đến hiệu lực pháp lý của hợp đồng, quan hệ pháp lý của Caresoft và Quý khách; (ii) sản phẩm, dịch vụ của Caresoft đối với Quý khách bị giới hạn, hạn chế, tạm ngừng, hủy bỏ tùy từng trường hợp. Việc thay đổi này có thể dẫn đến các phí tổn, thiệt hại mà Quý khách và/hoặc bên thứ ba sẽ phải gánh chịu.

8.4 Quyền sử dụng nội dung Facebook bạn tạo và chia sẻ:
Bạn có quyền sở hữu trí tuệ (chẳng hạn như bản quyền hoặc nhãn hiệu hàng hóa) đối với mọi nội dung mà mình tạo và chia sẻ trên Facebook:
- Caresoft cam kết không chia sẻ, không trao đổi hay mua bán dữ liệu cá nhân Facebook cho các bên thứ 3
- Bạn có thể tạm dừng việc xử lý dữ liệu bằng cách xóa dịch vụ Page khỏi Caresoft
Bạn có thể xóa tất cả nội dung thuộc Facebook bằng cách xóa dữ liệu Facebook khỏi tài khoản của bạn. Tìm hiểu thêm về cách thức xóa dữ liệu Facebook tài khoản của bạn. Khi bạn xóa nội dung Facebook, tất cả nội dung Facebook trong tài khoản của bạn sẽ được xóa khỏi hệ thống và không thể khôi phục. Lưu ý:
- Dữ liệu không được xóa ngay lập tức do các giới hạn kỹ thuật, dữ liệu Facebook sẽ được xóa trong vòng 72 giờ kể từ thời điểm bạn chọn xóa.
- Bạn có thể hủy việc xóa trong vòng 72 giờ kể từ khi chọn xóa. Sau thời gian này, dữ liệu sẽ không thể khôi phục.

8.5 Nghĩa vụ của Quý khách:
(i) Tuân thủ các quy định của pháp luật, Chính sách bảo vệ dữ liệu cá nhân này và các quy định, hướng dẫn của Caresoft liên quan đến xử lý dữ liệu cá nhân của Quý khách.
(ii) Bảo vệ quyền lợi của Người dùng bên ngoài: Quý Khách có trách nhiệm bảo vệ quyền lợi và đảm bảo rằng quyền của Người dùng bên ngoài được tôn trọng và không bị vi phạm.
(iii) Phối hợp với Caresoft, cơ quan nhà nước có thẩm quyền hoặc bên thứ ba trong trường hợp phát sinh các vấn đề ảnh hưởng đến dữ liệu cá nhân của Quý khách.
(iv) Tự bảo vệ dữ liệu cá nhân của Quý khách; chủ động áp dụng các biện pháp nhằm bảo vệ dữ liệu cá nhân của mình trong quá trình sử dụng sản phẩm, dịch vụ của Caresoft; thông báo kịp thời cho Caresoft khi phát hiện thấy có sai sót, nhầm lẫn về dữ liệu cá nhân của mình hoặc nghi ngờ dữ liệu cá nhân của mình đang bị xâm phạm.
(v) Tự chịu trách nhiệm đối với những thông tin, dữ liệu, chấp thuận mà mình tạo lập, cung cấp trên môi trường mạng; tự chịu trách nhiệm trong trường hợp dữ liệu cá nhân bị rò rỉ, xâm phạm do lỗi của mình.
(vi) Thường xuyên cập nhật các quy định, Chính sách bảo vệ dữ liệu cá nhân bảo vệ dữ liệu cá nhân của Caresoft thông báo tới Quý khách trong từng thời kỳ hoặc đăng tải trên trang thông tin điện tử chính thức của Caresoft (Caresoft.vn) hoặc ứng dụng Ví Caresoft. Thực hiện các hành động theo hướng dẫn của Caresoft để thể hiện rõ việc đồng ý toàn bộ hoặc đồng ý một phần hoặc đồng ý với điều kiện kèm theo hoặc không đồng ý đối với các mục đích xử lý dữ liệu cá nhân mà Caresoft thông báo tới Quý khách trong từng thời kỳ.
(vii) Tôn trọng, bảo vệ dữ liệu cá nhân của người khác.
(viii) Các nghĩa vụ khác theo quy định của pháp luật.



9. QUYỀN LỢI CỦA NGƯỜI DÙNG BÊN NGOÀI (EXTERNAL USER)

9.1 Quyền của Người dùng bên ngoài:
Với tư cách là chủ thể dữ liệu cá nhân, Người dùng bên ngoài có các quyền sau với Khách hàng của Caresoft: (i) Quyền được biết; (ii) Quyền đồng ý; (iii) Quyền truy cập; (iv) Quyền rút lại sự đồng ý; (v) Quyền yêu cầu xóa dữ liệu; (vi) Quyền hạn chế xử lý dữ liệu; (vii) Quyền cung cấp dữ liệu; (viii) Quyền phản đối xử lý dữ liệu; (ix) Quyền khiếu nại, tố cáo, khởi kiện; (x) Quyền yêu cầu bồi thường thiệt hại; (xi) Quyền tự bảo vệ và các quyền có liên quan khác theo quy định của pháp luật.

9.2 Nghĩa vụ của Người dùng bên ngoài:
(i) Tuân thủ quy định: Người dùng bên ngoài cần tuân thủ các điều khoản và điều kiện của Khách hàng của Caresoft, bao gồm cả các quy định về bảo vệ dữ liệu cá nhân.
(iii) Tôn trọng quyền của người khác: Người dùng bên ngoài có nghĩa vụ tôn trọng quyền riêng tư và bảo vệ dữ liệu cá nhân của người khác.
(iii) Hợp tác trong việc bảo vệ dữ liệu: Người dùng bên ngoài cần hợp tác với Khách hàng của Caresoft và Caresoft trong các vấn đề liên quan đến bảo vệ dữ liệu cá nhân, bao gồm việc cung cấp thông tin hoặc thực hiện các biện pháp bảo vệ cần thiết.
(iv) Thông báo sai phạm: Người dùng bên ngoài có trách nhiệm thông báo ngay cho Khách hàng của Caresoft hoặc Caresoft nếu phát hiện bất kỳ sai phạm hoặc vấn đề nào liên quan đến bảo vệ dữ liệu cá nhân của mình.

Khách hàng của Caresoft sẽ chịu trách nhiệm chính trong việc đáp ứng các yêu cầu này theo quy định pháp luật và chính sách bảo mật của họ



10. SỬA ĐỔI, BỔ SUNG CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN

Khi cần thiết, Caresoft có thể sẽ sửa đổi, cập nhật hoặc điều chỉnh các nội dung trong Chính sách bảo vệ dữ liệu cá nhân này vào bất kỳ thời điểm nào. Caresoft khuyến nghị Quý khách nên thường xuyên kiểm tra Chính sách bảo vệ dữ liệu cá nhân trên trang thông tin điện tử chính thức của Caresoft (caresoft.vn) để cập nhật các thay đổi và luôn được Caresoft thông báo về cách thức bảo vệ dữ liệu cá nhân của Quý khách. Việc Quý khách tiếp tục sử dụng sản phẩm, dịch vụ của Caresoft được hiểu là Quý khách đã chấp nhận bản Chính sách bảo vệ dữ liệu cá nhân được cập nhật.



11. CÁCH THỨC QUÝ KHÁCH LIÊN HỆ VỚI CARESOFT

Để thực hiện các quyền của mình, hay khi có nhu cầu trao đổi với Caresoft liên quan đến nội dung của Chính sách bảo vệ dữ liệu cá nhân này, Quý khách vui lòng liên hệ với Caresoft theo một trong các cách thức sau: (i) đến trực tiếp trụ sở chính của Caresoft, hoặc (ii) gọi tới số đường dây nóng 02473048222, hoặc (iii) gửi email đến địa chỉ: [email protected] để được hướng dẫn.