ĐIỀU KHOẢN VÀ ĐIỀU KIỆN 

Về bảo vệ dữ liệu cá nhân 

Điều 1. Những quy định chung

1.1      Điều khoản và Điều kiện này (“Điều khoản và Điều kiện”) được thực hiện bởi Công ty Cổ phần PROPX (“PROPX”) và mô tả các hoạt động của PROPX liên quan tới việc xử lý dữ liệu cá nhân của Khách hàng PROPX.

1.2      Điều khoản và Điều kiện này là một phần không thể tách rời của các hợp đồng, thỏa thuận, giấy đề nghị, giấy đăng ký và các thỏa thuận khác mà Khách hàng đã xác lập với PROPX. 

Điều 2. Giải thích từ ngữ 

2.1      Dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm. 

2.2    Xử lý dữ liệu cá nhân là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan. 

2.3    Bên thứ ba là các cá nhân, tổ chức không thuộc pháp nhân của PROPX và có hợp đồng với PROPX trong việc cung cấp sản phẩm, dịch vụ và chương trình, bao gồm nhưng không giới hạn:

• Các cá nhân hoặc công ty độc lập;
• Các tổ chức mà PROPX trực tiếp hoặc gián tiếp sở hữu; 
• Thuật ngữ “Bên thứ ba” trong Điều khoản và Điều kiện này bao gồm nhà cung cấp và các đối tác, tổ chức khác.

Điều 3. Các loại dữ liệu cá nhân mà PROPX thu thập 

Các loại Dữ liệu cá nhân được thu thập bởi PROPX hoặc đại diện theo Điều khoản và Điều kiện này có thể khác nhau tùy theo thẩm quyền và luật hiện hành. Các danh mục liệt kê dưới đây bao gồm nhưng không giới hạn và có thể thay đổi tùy thuộc vào sản phẩm, dịch vụ hoặc chương trình tương tác của Khách hàng với PROPX. Bao gồm: Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); Ngày, tháng, năm sinh; Giới tính; Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; Quốc tịch; Hình ảnh của cá nhân; Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số mã số thuế cá nhân; Thông tin về người có liên quan của Khách hàng;

Điều 4. Cách thức thu thập thông tin cá nhân và phương pháp thu thập 

PROPX có thể thu thập trực tiếp hoặc gián tiếp những Dữ liệu cá nhân của Khách hàng khi Khách hàng yêu cầu hoặc trong quá trình PROPX cung cấp bất kỳ sản phẩm, dịch vụ nào cho Khách hàng, và bao gồm nhưng không giới hạn từ các nguồn dưới đây: 

4.1      Từ Ứng dụng Di động: PROPX có thể thu thập dữ liệu cá nhân khi Khách hàng tải xuống hoặc sử dụng ứng dụng dành cho thiết bị di động của PROPX. Các ứng dụng này có thể ghi lại một số thông tin nhất định (bao gồm thống kê sử dụng Ứng dụng, loại thiết bị, hệ điều hành, cài đặt Ứng dụng, địa chỉ IP, cài đặt ngôn ngữ, ngày và giờ kết nối với Ứng dụng, dữ liệu vị trí và các thông tin liên lạc kỹ thuật khác) tất cả hoặc một số thông tin này có thể tạo thành dữ liệu cá nhân. Ứng dụng do PROPX sử dụng có thể có Chính sách bảo mật riêng, Khách hàng nên xem lại Chính sách này trước khi sử dụng Ứng dụng liên quan. 

4.2      Từ các Dịch vụ: PROPX có thể thu thập dữ liệu cá nhân khi Khách hàng đăng ký sử dụng bất kỳ dịch vụ nào được cung cấp qua Trang tin điện tử hoặc Ứng dụng hoặc đăng nhập vào Trang tin điện tử hoặc Ứng dụng; hoặc giao dịch trực tiếp tại các điểm giao dịch của PROPX. 

4.3      Từ các trao đổi, liên lạc với Khách hàng: PROPX có thể thu thập dữ liệu cá nhân khi Khách hàng liên hệ với PROPX (gặp trực tiếp, qua thư, điện thoại, trực tuyến, liên lạc điện tử hoặc bất kỳ phương tiện nào khác) bao gồm cả các cuộc khảo sát Khách hàng của PROPX. 

4.4      Các phương tiện khác: PROPX có thể thu thập dữ liệu cá nhân khi Khách hàng tương tác với PROPX thông qua bất kỳ phương tiện nào khác. 

4.5     Từ những nguồn khác mà Khách hàng đồng ý việc chia sẻ/cung cấp Dữ liệu cá nhân, hoặc những nguồn mà việc thu thập được pháp luật yêu cầu hoặc cho phép. 

Điều 5. Mục đích xử lý dữ liệu cá nhân của Khách hàng 

PROPX có thể xử lý dữ liệu cá nhân của Khách hàng cho các mục đích sau, bao gồm nhưng không giới hạn: 

5.1       Cung cấp sản phẩm, dịch vụ, chương trình; thực hiện các chương trình khuyến mại, ưu đãi, hỗ trợ của PROPX; 

5.2       Sử dụng, phân tích các thông tin của Khách hàng để phát triển, cung cấp, liên tục cải tiến nâng cao chất lượng các dịch vụ, sản phẩm, chương trình hướng tới đáp ứng tốt hơn các nhu cầu của Khách hàng; 

5.3       Gửi cho Khách hàng thông tin có liên quan đến giao dịch và nhu cầu của Khách hàng, tuân theo Luật hiện hành về tiếp thị trực tiếp; 

5.4       Quảng cáo hành vi trực tuyến hoặc quảng cáo dựa trên nhu cầu, sở thích;  

5.5       Quản lý nội dung, chương trình khuyến mãi, khảo sát hoặc các tính năng khác của trang tin điện tử, ứng dụng, thiết bị; hoặc nền tảng khảo sát; 

5.6       Gửi truyền thông về việc quản lý tài khoản của Khách hàng và các tính năng của trang tin điện tử, ứng dụng hoặc thiết bị; 

5.7        Xác minh danh tính và đảm bảo tính bảo mật dữ liệu cá nhân của Khách hàng; 

5.8        Bảo vệ khỏi gian lận, đánh cắp danh tính và các hoạt động bất hợp pháp khác; 

5.9       Để có cơ sở thiết lập, thực thi các quyền hợp pháp hoặc bảo vệ các khiếu nại pháp lý của PROPX; 

5.10      Tuân thủ Luật hiện hành, các tiêu chuẩn ngành có liên quan và các chính sách hiện hành khác của PROPX; 

5.11      Thông báo cho Khách hàng về những thay đổi đối với sản phẩm, dịch vụ và chương trình trong trường hợp các chính sách quản lý của nhà nước, các quy định của pháp luật hoặc thị trường có sự thay đổi, biến động bất thường hoặc theo sự thay đổi, hoặc cập nhật các Quy định/Chính sách của PROPX; 

5.12     Phục vụ mục đích phòng, chống rửa tiền, chống tài trợ khủng bố, tuân thủ cấm vận hoặc gửi cho cơ quan có thẩm quyền theo quy định từng thời kỳ; 

5.13     Các mục đích khác theo Thỏa thuận liên quan khi Khách hàng tham gia/sử dụng dịch vụ của PROPX;

5.14    Theo bất kỳ cách thức nào khác mà PROPX thông báo cho Khách hàng, vào thời điểm thu thập dữ liệu cá nhân của Khách hàng hoặc trước khi bắt đầu xử lý liên quan hoặc theo yêu cầu khác hoặc được luật hiện hành cho phép. 

Điều 6. Quyền và nghĩa vụ của Khách hàng liên quan đến Dữ liệu cá nhân mà PROPX thu thập 

6.1      Khách hàng có các quyền sau đây: (i) Quyền được biết; (ii) Quyền đồng ý; (iii) Quyền truy cập; (iv) Quyền rút lại sự đồng ý; (v) Quyền xóa dữ liệu; (vi) Quyền hạn chế xử lý dữ liệu; (vii) Quyền cung cấp dữ liệu; (viii) Quyền phản đối dữ liệu; (xi) Quyền khiếu nại, tố cáo, khởi kiện; (x) Quyền yêu cầu bồi thường thiệt hại; (xi) Quyền tự bảo vệ và các quyền có liên quan khác theo quy định của pháp luật. Khách hàng có thể thực hiện các quyền của mình bằng cách liên hệ với PROPX thông qua chi nhánh của PROPX hoặc qua (các) kênh khác mà PROPX có thể thiết lập tùy từng thời điểm. 

6.2      Khách hàng có quyền và/hoặc yêu cầu PROPX hỗ trợ truy cập và chỉnh sửa dữ liệu cá nhân của Khách hàng tại PROPX. 

6.3      Khi Khách hàng muốn truy cập vào dữ liệu cá nhân của Khách hàng mà PROPX đang sở hữu, hoặc khi Khách hàng cho rằng dữ liệu cá nhân được PROPX nắm giữ là không chính xác, không đầy đủ, gây hiểu nhầm hoặc không cập nhật, nếu có liên quan, Khách hàng có quyền yêu cầu PROPX thông qua chi nhánh của PROPX hoặc qua (các) kênh khác mà PROPX có thể thiết lập tùy từng thời điểm. PROPX, bằng nỗ lực hợp lý, sẽ tuân thủ yêu cầu truy cập hoặc chỉnh sửa dữ liệu cá nhân của Khách hàng khi nhận được yêu cầu hoàn chỉnh, hợp lệ và phí xử lý liên quan (nếu có) từ Khách hàng.  

6.4      Trong trường hợp Khách hàng nhận thấy có vi phạm về xử lý dữ liệu cá nhân của Khách hàng, Khách hàng có quyền yêu cầu PROPX hỗ trợ xử lý, trong khả năng cho phép của mình, nhằm ngăn chặn hoặc hạn chế tiết lộ dữ liệu cá nhân của Khách hàng, trừ trường hợp luật có quy định khác.  

6.5      Khách hàng có quyền yêu cầu PROPX xử lý dữ liệu của Khách hàng dựa trên sự đồng ý của Khách hàng theo mục đích của Điều khoản và Điều kiện này trừ trường hợp luật có quy định khác.   

6.6       Xin lưu ý rằng các quyền khác như quyền khiếu nại, tố cáo, khởi kiện, yêu cầu bồi thường, tự bảo vệ của Khách hàng sẽ tuân theo quy định của pháp luật, trừ trường hợp giữa Khách hàng và PROPX có thỏa thuận khác phù hợp với quy định của pháp luật. 

6.7      Khách hàng tự bảo vệ dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ dữ liệu cá nhân của mình. Đồng thời, tôn trọng và bảo vệ dữ liệu cá nhân của người khác. 

6.8      Khách hàng có nghĩa vụ cung cấp đầy đủ, chính xác dữ liệu cá nhân cho PROPX khi giao kết hợp đồng hoặc sử dụng dịch vụ do PROPX cung cấp. 

6.9      Khách hàng có trách nhiệm thực hiện và tuân thủ quy định của pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân. 

6.10     Xin lưu ý rằng PROPX có thể, bằng quyết định của mình, cho phép chỉnh sửa theo yêu cầu và/hoặc có thể yêu cầu thêm tài liệu chứng minh về dữ liệu mới để tránh gian lận và không chính xác. 

Điều 7 . Bảo vệ dữ liệu cá nhân của Khách hàng 

7.1      PROPX cam kết xử lý dữ liệu cá nhân của Khách hàng một cách an toàn, bảo mật và đảm bảo các quyền của Khách hàng đối với hoạt động xử lý dữ liệu cá nhân theo Quy định của Luật hiện hành. 

7.2      PROPX áp dụng các phương pháp xử lý dữ liệu thích hợp cũng như các biện pháp bảo mật kỹ thuật và tổ chức thích hợp, để tránh việc truy cập, đọc, sử dụng, thay đổi, cung cấp, phá hủy trái phép hoặc các quá trình xử lý dữ liệu cá nhân khác.  

Tuy nhiên, Internet không phải là một môi trường an toàn và PROPX không thể đảm bảo tuyệt đối rằng dữ liệu cá nhân của Khách hàng được chia sẻ bằng Internet sẽ luôn được bảo mật. Khi Khách hàng sử dụng Internet để truyền tải dữ liệu cá nhân, Khách hàng chỉ nên sử dụng các hệ thống an toàn để truy cập trang tin điện tử, ứng dụng hoặc thiết bị. Khách hàng có trách nhiệm giữ thông tin xác thực truy cập của mình cho từng trang tin điện tử, ứng dụng hoặc thiết bị an toàn và bí mật. Khách hàng cần thông báo ngay cho PROPX nếu phát hiện có hành vi lạm dụng thông tin đăng nhập và thay đổi mật khẩu truy cập ngay lập tức. 

Điều 8 . Cung cấp dữ liệu cá nhân của Khách hàng 

8.1     PROPX sẽ không bán, trao đổi, cho thuê (có thời hạn hoặc vô thời hạn) các dữ liệu cá nhân của Khách hàng mà không có sự chấp thuận của Khách hàng theo Luật hiện hành. 

8.2      PROPX có thể chia sẻ hoặc cung cấp/sử dụng dữ liệu cá nhân của Khách hàng cho các bên liên quan sau: 

Nhân viên và môi giới của PROPX phục vụ cho các mục đích được nêu trong Điều khoản và Điều kiện; 

Người nhận bên ngoài PROPX, bao gồm cả các đối tác/nhà thầu phụ của đối tác, các công ty con/công ty liên kết của PROPX và toàn bộ hoặc bất kỳ đối tác tin cậy có quan hệ hợp tác với PROPX mà PROPX đã có thỏa thuận về nghĩa vụ bảo mật dữ liệu Khách hàng và tuân thủ quyền riêng tư đối với dữ liệu, nhằm phục vụ các mục đích được nêu trong Điều khoản và Điều kiện này; 

Đối tác mà PROPX ký thỏa thuận phân phối, bán chéo sản phẩm tại PROPX (PROPX với tư cách là đơn vị phân phối, bán chéo của đối tác) nhằm mục đích cung cấp sản phẩm bán chéo theo nhu cầu của Khách hàng; 

Nhà cung cấp dịch vụ bên thứ ba để giúp PROPX vận hành nghiệp vụ, vận hành trang tin điện tử, ứng dụng hoặc thiết bị, cung cấp cho Khách hàng các sản phẩm, dịch vụ, chương trình Khách hàng đã chọn hoặc để quản lý các hoạt động thay mặt PROPX, chẳng hạn như gửi bản tin hoặc khảo sát, v.v; 

Nếu Khách hàng thực hiện các dịch vụ thanh toán, các dịch vụ liên quan tới chứng khoán (chuyển khoản chứng khoán, phong tỏa, giải tỏa chứng khoán…) qua trang tin điện tử, ứng dụng hoặc thanh toán trực tiếp cho PROPX, thì dữ liệu cá nhân của Khách hàng có thể cần được cung cấp cho bên thứ ba (ví dụ: nhà cung cấp dịch vụ thanh toán, công ty chứng khoán) nhằm mục đích hỗ trợ các dịch vụ đó; 

Trong trường hợp đề xuất hoặc hoàn thành việc bán, sáp nhập hoặc chuyển nhượng tất cả hoặc một phần doanh nghiệp hoặc tài sản của PROPX (bao gồm cả trong trường hợp tổ chức lại, giải thể, thanh lý hoặc tái cơ cấu hoặc thay đổi quyền kiểm soát), PROPX có thể cung cấp dữ liệu cá nhân của Khách hàng cho người bán hoặc người mua tiềm năng, hoặc đại diện của họ, với điều kiện là PROPX đã thực hiện các bước hợp lý, hợp pháp trước tiên để đảm bảo an toàn và bảo mật dữ liệu cá nhân của Khách hàng; 

Các cơ quan nhà nước có thẩm quyền phù hợp với quy định của pháp luật và/hoặc khi được pháp luật cho phép. 

Điều 9 . Lưu trữ dữ liệu 

PROPX sẽ chỉ lưu trữ dữ liệu cá nhân của Khách hàng trong trường hợp liên quan đến các mục đích được nêu trong Điều khoản và Điều kiện này. PROPX cũng có thể cần lưu trữ dữ liệu cá nhân của Khách hàng trong một giai đoạn thời gian, chẳng hạn như khi Luật hiện hành yêu cầu. 

Điều 10. Hậu quả, thiệt hại không mong muốn xảy ra 

10.1      Khách hàng hiểu rằng việc cung cấp và chấp thuận cho PROPX sử dụng dữ liệu cá nhân sẽ luôn tồn tại những rủi ro tiềm tàng do lỗi của hệ thống, đường truyền, sự kiện bất khả kháng, virut, tấn công mạng hoặc lỗi phần cứng, phần mềm, các hành động, thao tác của Khách hàng hoặc bất kỳ bên thứ ba nào khác ảnh hưởng đến việc cung cấp và xử lý dữ liệu cá nhân của Khách hàng. Các rủi ro có thể phát sinh như việc dữ liệu cá nhân của Khách hàng có thể được sử dụng vào những mục đích không mong muốn hoặc nằm ngoài tầm kiểm soát của PROPX và Khách hàng. 

10.2      PROPX luôn cố gắng đảm bảo tính bảo mật, an toàn, tuân thủ pháp luật, hạn chế các hậu quả, thiệt hại không mong muốn có khả năng xảy ra. 

10.3      PROPX thực hiện trách nhiệm bảo vệ dữ liệu cá nhân theo quy định của pháp luật hiện hành với các phương pháp bảo mật tốt nhất theo quy định pháp luật và thường xuyên xem xét, cập nhật các biện pháp quản lý và kỹ thuật khi xử lý dữ liệu cá nhân của Khách hàng (nếu có). 

Điều 11. Chấp nhận Thông báo 

Khi sử dụng bất kỳ sản phẩm, dịch vụ, chương trình, trang tin điện tử, ứng dụng hoặc thiết bị nào, Khách hàng được coi là đã chấp nhận Điều khoản và Điều kiện này. 

Trong trường hợp Khách hàng không chấp nhận các điều khoản, hoặc rút lại đồng ý về việc cho phép xử lý dữ liệu cá nhân của Khách hàng theo mục đích trong Điều khoản và Điều kiện này, thì việc rút lại đồng ý đó có thể làm cho việc cung cấp sản phẩm, dịch vụ, chương trình, các tính năng trên trang tin điện tử, ứng dụng hoặc thiết bị của PROPX bị giới hạn, hạn chế, tạm ngừng, hủy bỏ, ngăn cản hoặc bị cấm đoán, tùy từng trường hợp. PROPX sẽ không chịu trách nhiệm đối với Khách hàng cho bất kỳ tổn thất nào phát sinh, và các quyền hợp pháp của PROPX sẽ được bảo lưu một cách rõ ràng đối với việc giới hạn, hạn chế, tạm ngừng, hủy bỏ, ngăn cản, hoặc cấm đoán đó. 

Điều 12. Cập nhật, sửa đổi 

PROPX có quyền thay đổi sửa đổi, điều chỉnh, bổ sung hoặc cập nhật Điều khoản và Điều kiện này bất kỳ lúc nào. 

Thông báo về bất kỳ sự sửa đổi nào sẽ được đăng tải trên trang điện tử của chúng tôi và/ hoặc các phương tiện liên lạc khác mà chúng tôi cho là phù hợp. PROPX khuyến nghị Khách hàng nên thường xuyên theo dõi Điều khoản và Điều kiện này để cập nhật các thay đổi và luôn được thông báo về cách thức PROPX đang bảo vệ dữ liệu cá nhân của Khách hàng. 

Việc Khách hàng tiếp tục sử dụng các trang tin điện tử, ứng dụng hoặc thiết bị được coi là tiếp tục sử dụng dịch vụ của PROPX và chấp nhận Điều khoản và Điều kiện này cùng các sửa đổi, bổ sung liên quan.