Chính sách bảo mật – CoopOnline.vn

ĐIỀU KHOẢN VỀ BẢO VỆ VÀ XỬ LÝ DỮ LIỆU CÁ NHÂN

PHẦN I – ĐIỀU KHOẢN CHUNG

  1. Điều khoản về bảo vệ và xử lý dữ liệu cá nhân (gọi chung là “ĐKBVDL”) là một phần không thể tách rời của các thỏa thuận giữa Khách hàng với Liên hiệp Hợp tác xã Thương mại Thành phố Hồ Chí Minh (sau đây gọi là “Saigon Co.op”) trong quá trình Khách hàng sử dụng dịch vụ, mua sắm hàng hóa của Saigon Co.op tại: siêu thị của Saigon Co.op và nền tảng mua sắm trực tuyến website https://cooponline.vn/, ứng dụng di động mua sắm trực tuyến của Saigon Co.op (App Saigon Co.op), tại wesbite http://www.co-opmart.com.vn/ (sau đây gọi chung là “Web/App của Saigon Co.op”).
  2. Để tránh nhầm lẫn, ĐKBVDL chỉ áp dụng cho các khách hàng cá nhân (“Khách hàng”).
  3. Saigon Co.op luôn đề cao và tôn trọng quyền riêng tư, bảo mật và an toàn thông tin cá nhân. Đồng thời, Saigon Co.op luôn nỗ lực bảo vệ thông tin cá nhân, quyền riêng tư của Khách hàng và tuân thủ quy định pháp luật Việt Nam về vấn đề này.
  4. Saigon Co.op chỉ xử lý dữ liệu cá nhân của Khách hàng phù hợp với quy định của pháp luật hiện hành.
  5. Phụ thuộc vào vai trò của Saigon Co.op trong từng tình huống cụ thể là (i) Bên Kiểm soát dữ liệu cá nhân; hoặc (ii) Bên Xử lý dữ liệu cá nhân; hoặc (iii) Bên Kiểm soát và xử lý dữ liệu cá nhân, Saigon Co.op sẽ thực hiện các quyền hạn và trách nhiệm tương ứng theo quy định của pháp luật hiện hành.

PHẦN II – LOẠI DỮ LIỆU CÁ NHÂN ĐƯỢC XỬ LÝ

  1. Saigon Co.op thực hiện xử lý dữ liệu cá nhân của Khách hàng (bao gồm thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân) mà Khách hàng đã, đang và sẽ cung cấp cho Saigon Co.op trong quá trình sử dụng hàng hóa, dịch vụ trên Web/App của Saigon Co.op.
  2. Dữ liệu cá nhân (“Dữ liệu cá nhân”) trong phạm vi ĐKBVDL này bao gồm:
    • Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); Ngày, tháng, năm sinh; Giới tính; Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; Quốc tịch; Hình ảnh cá nhân; Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu; Tình trạng hôn nhân; Thông tin về mối quan hệ gia đình (cha mẹ, con cái); Nghề nghiệp;
    • Dữ liệu phản ánh hoạt động, lịch sử hoạt động trên Web/App của Saigon Co.op; Các thông tin khác gắn liền với Khách hàng hoặc giúp xác định Khách hàng. Thông tin về lịch sử đơn hàng, giá trị đơn hàng, loại hàng hóa, dịch vụ và các thông tin khác có liên quan đến đơn hàng của Khách hàng trên Web/App của Saigon Co.op (bao gồm kể cả các thông tin để thực hiện cho mục đích giao nhận hàng hóa, dịch vụ thanh toán cho đơn hàng…) ngoại trừ các thông tin là dữ liệu cá nhân nhạy cảm theo quy định pháp luật;
  3. Bằng việc Khách hàng cung cấp Dữ liệu cá nhân của một bên thứ ba cho Web/App của Saigon Co.op (trong các trường hợp giao nhận hàng hóa, sử dụng dịch vụ, nhận các ưu đãi, khuyến mại, quà tặng mà Khách hàng cung cấp thông tin của bên nhận hàng, người nhận hàng, người liên hệ đại diện cho Khách hàng), Khách hàng bảo đảm và chịu trách nhiệm rằng Khách hàng đã có được sự đồng ý hợp pháp của bên thứ ba đó cho việc xử lý dữ liệu của Saigon Co.op. Khách hàng có trách nhiệm thông báo đầy đủ các nội dung được quy định tại ĐKBVDL này cho bên thứ ba và Khách hàng phải có sự đồng ý của bên thứ ba đó trước khi Khách hàng cung cấp Dữ liệu cá nhân cho Web/App của Saigon Co.op.

PHẦN III – CÁC HOẠT ĐỘNG VÀ MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN

  1. Thu thập Dữ liệu cá nhân
    • Để Saigon Co.op có thể cung cấp các sản phẩm, dịch vụ cho Khách hàng và/hoặc xử lý các yêu cầu của Khách hàng, Saigon Co.op cần phải thu thập Dữ liệu cá nhân theo Mục 2 của ĐKBVDL này.
    • Saigon Co.op có thể thu thập những Dữ liệu cá nhân này từ Khách hàng trong quá trình Saigon Co.op cung cấp sản phẩm, dịch vụ nào cho Khách hàng, thông qua:
      • Quan hệ được thiết lập giữa Saigon Co.op và Khách hàng khi Khách hàng sử dụng các sản phẩm, dịch vụ của Saigon Co.op hoặc tham gia vào các chương trình, hoạt động hợp pháp của Saigon Co.op;
      • Yêu cầu từ các cơ quan có thẩm quyền khác tại Việt Nam;
      • Hoạt động phân tích trong quá trình Khách hàng sử dụng các sản phẩm, dịch vụ trên Web/App của Saigon Co.op;
      • Những nguồn mà việc thu thập  Dữ liệu cá nhân được pháp luật yêu cầu hoặc cho phép.
  2. Mục đích xử lý Dữ liệu cá nhân
    • Saigon Co.op có thể xử lý Dữ liệu cá nhân cho một, một số hoặc tất cả các mục đích sau đây:
      • Xác minh của các thông tin được Khách hàng cung cấp; xác định hoặc xác thực danh tính của Khách hàng;
      • Xử lý yêu cầu của Khách hàng đối với bất kỳ sản phẩm, dịch vụ nào do Saigon Co.op đề xuất hoặc cung cấp trên Web/App của Saigon Co.op;
      • Cung cấp các sản phẩm, dịch vụ do Saigon Co.op đề xuất hoặc cung cấp và các đơn vị trong hệ thống Saigon Co.op đề xuất hoặc cung cấp;
      • Liên hệ với Khách hàng nhằm trao đổi thông tin, cung cấp hàng hóa, dịch vụ, giao các hóa đơn, các quà tặng chương trình khuyến mại, chăm sóc hỗ trợ Khách hàng trong quá trình sử dụng sản phẩm, dịch vụ do Saigon Co.op cung cấp trên Web/App của Saigon Co.op;
      • Thông báo cho Khách hàng các thông tin về quyền lợi, thay đổi các tính năng của sản phẩm, dịch vụ do Saigon Co.op cung cấp trên Web/App của Saigon Co.op;
      • Quản lý và đánh giá các hoạt động kinh doanh bao gồm thiết kế, cải tiến và nâng cao chất lượng các sản phẩm, dịch vụ do Saigon Co.op cung cấp hoặc thực hiện các hoạt động truyền thông tiếp thị, giới thiệu sản phẩm với nội dung, hình thức, tần suất giới thiệu sản phẩm phù hợp theo quy định pháp luật;
      • Lập các báo cáo kinh doanh, báo cáo hoạt động hoặc các loại báo cáo liên quan khác theo quy định pháp luật;
      • Tiến hành kiểm tra với cơ quan đăng ký chặn cuộc gọi hoặc tương tự (nếu có) theo quy định pháp luật;
      • Thực hiện nghiên cứu thị trường, khảo sát và phân tích dữ liệu liên quan đến các sản phẩm, dịch vụ do Saigon Co.op cung cấp;
      • Bảo vệ lợi ích hợp pháp của Khách hàng và của Saigon Co.op, cũng như tuân thủ các quy định pháp luật liên quan;
      • Ngăn chặn hoặc giảm thiểu mối đe doạ đối với tính mạng, sức khỏe của người khác và lợi ích công cộng theo quy định pháp luật; 
      • Để đáp ứng, tuân thủ các thủ tục, quy định, hướng dẫn, chỉ thị hoặc yêu cầu được ban hành bởi Cơ quan nhà nước có thẩm quyền theo quy định pháp luật;
      • Để thực hiện việc cung cấp, vận hành, xử lý và quản lý của Saigon Co.op đối với các sản phẩm, dịch vụ do Saigon Co.op cung cấp cho Khách hàng;
    • Saigon Co.op sẽ yêu cầu sự cho phép từ Khách hàng trước khi sử dụng Dữ liệu cá nhân của Khách hàng cho mục đích khác ngoài các mục đích đã được nêu tại ĐKBVDL.
  3. Saigon Co.op không mong muốn để xảy ra bất kỳ thiệt hại, hậu quả hoặc rủi ro nào đối với Khách hàng trong quá trình xử lý Dữ liệu cá nhân. Tuy nhiên do các rủi ro xâm phạm Dữ liệu cá nhân của Khách hàng là không thể tránh khỏi hoàn toàn, Saigon Co.op đảm bảo rằng quá trình xử lý dữ liệu của khách hàng sẽ được thực hiện một cách cẩn thận theo quy định pháp luật nhằm giảm thiểu hậu quả, thiệt hại xảy ra cho Khách hàng.

PHẦN IV – TỔ CHỨC, CÁ NHÂN ĐƯỢC

XỬ LÝ DỮ LIỆU CÁ NHÂN CỦA KHÁCH HÀNG

  1. Nhằm thực hiện các mục đích và hoạt động xử lý Dữ liệu cá nhân tại ĐKBVDL này, Saigon Co.op sẽ chuyển giao Dữ liệu cá nhân của Khách hàng cho các bên dưới đây:
    • Các siêu thị Co.opmart, Co.opXtra, Co.opFood và Finelife trực thuộc hệ thống Saigon Co.op và các đơn vị, phòng ban chuyên môn của Saigon Co.op;
    • Trường hợp chia, tách, hợp nhất, sáp nhập, giải thể, tổ chức lại, chuyển đối hình thức sở hữu doanh nghiệp thì Dữ liệu cá nhân của Khách hàng được chuyển giao theo quy định pháp luật;
    • Theo yêu cầu của cơ quan nhà nước có thẩm quyền.
  2. Ngoài các bên đã nêu ở trên, Saigon Co.op sẽ không tiết lộ dữ liệu của Khách hàng cho bất kỳ bên nào khác, trừ các trường hợp:
    • Khi có sự đồng ý của Khách hàng;
    • Khi Saigon Co.op được yêu cầu hoặc được phép tiết lộ theo quy định pháp luật; hoặc theo quyết định của cơ quan nhà nước có thẩm quyền;
    • Khi Saigon Co.op chuyển giao quyền và nghĩa vụ theo (các) thỏa thuận giữa Khách hàng và Saigon Co.op.

PHẦN V – QUYỀN VÀ NGHĨA VỤ CỦA KHÁCH HÀNG LIÊN QUAN ĐẾN DỮ LIỆU CÁ NHÂN CỦA KHÁCH HÀNG

  1. Khách hàng có các quyền sau đây:
    • Khách hàng được biết về hoạt động xử lý Dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
    • Khách hàng được đồng ý hoặc không đồng ý cho phép xử lý Dữ liệu cá nhân của mình, trừ các trường hợp sau:
      • Trong trường hợp khẩn cấp, cần xử lý ngay Dữ liệu cá nhân có liên quan để bảo vệ tính mạng, sức khỏe của Khách hàng hoặc người khác. Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, bên thứ ba có trách nhiệm chứng minh trường hợp này;
      • Việc công khai Dữ liệu cá nhân theo quy định của luật;
      • Việc xử lý dữ liệu của cơ quan nhà nước có thẩm quyền trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật theo quy định của luật;
      • Để thực hiện nghĩa vụ theo hợp đồng của Khách hàng với cơ quan, tổ chức, cá nhân có liên quan theo quy định của luật;
      • Phục vụ hoạt động của cơ quan nhà nước đã được quy định của luật.
    • Khách hàng được truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
    • Khách hàng được quyền rút lại sự đồng ý của mình, trừ trường hợp luật có quy định khác.
    • Khách hàng được xóa hoặc yêu cầu xóa Dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
    • Khách hàng được yêu cầu hạn chế xử lý Dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác. Việc hạn chế xử lý Dữ liệu được thực hiện trong 72 giờ sau khi có yêu cầu của Khách hàng, với toàn bộ dữ liệu cá nhân mà Khách hàng yêu cầu hạn chế, trừ trường hợp luật có quy định khác.
    • Khách hàng được yêu cầu Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân cung cấp cho Khách hàng Dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
    • Khách hàng được phản đối Saigon Co.op xử lý Dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ Dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị, trừ trường hợp luật có quy định khác. Saigon Co.op thực hiện yêu cầu của Khách hàng trong 72 giờ sau khi nhận được yêu cầu, trừ trường hợp luật có quy định khác.
    • Khách hàng có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.
    • Khách hàng có quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ Dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác.
    • Khách hàng có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan và Nghị định 13/2023/NĐ-CP, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định tại Điều 11 Bộ luật Dân sự.
  2. Trong phạm vi pháp luật cho phép, Khách hàng có thể thực hiện các quyền của mình bằng cách liên hệ với Saigon Co.op theo thông tin được cung cấp trên Web/App của Saigon Co.op;
  3. Saigon Co.op, sẽ thực hiện yêu cầu hợp pháp từ Khách hàng trong khoảng thời gian luật định kể từ khi nhận được yêu cầu hoàn chỉnh từ Khách hàng, trừ trường hợp pháp luật có quy định khác;
  4. Trong trường hợp Khách hàng rút lại sự đồng ý của mình, yêu cầu xóa Dữ liệu cá nhân và/hoặc thực hiện các quyền có liên quan khác đối với bất kỳ hoặc tất cả các Dữ liệu cá nhân của Khách hàng đã cung cấp cho Saigon Co.op, Khách hàng cần biết rằng Saigon Co.op không thể cung cấp các sản phẩm, dịch vụ của Saigon Co.op cho Khách hàng trên Web/App của Saigon Co.op vì lý do không có đủ thông tin để xử lý yêu cầu của Khách hàng.
  5. Vì mục đích bảo mật, Khách hàng có thể cần phải đưa ra yêu cầu của mình bằng văn bản và/hoặc sử dụng phương pháp khác theo quy định pháp luật để chứng minh và xác thực danh tính của Khách hàng. Saigon Co.op có quyền yêu cầu Khách hàng xác minh danh tính trước khi xử lý yêu cầu của Khách hàng.

PHẦN VI – BIỆN PHÁP BẢO VỆ DỮ LIỆU KHÁCH HÀNG

  1. Saigon Co.op xem các Dữ liệu cá nhân của Khách hàng như là một trong những tài sản quan trọng nhất của Saigon Co.op. Theo đó, các biện pháp bảo vệ Dữ liệu của Khách hàng sẽ được Saigon Co.op thực hiện và áp dụng ngay từ khi bắt đầu và trong suốt quá trình xử lý Dữ liệu cá nhân của Khách hàng. Trách nhiệm bảo mật Dữ liệu cá nhân của Khách hàng là yêu cầu bắt buộc Saigon Co.op đặt ra đối với toàn thể nhân viên của Saigon Co.op.
  2. Saigon Co.op thực hiện trách nhiệm bảo vệ Dữ liệu cá nhân của Khách hàng theo quy định của pháp luật hiện hành, đồng thời Saigon Co.op đảm bảo rằng việc xem xét và cập nhật các biện pháp quản lý và kỹ thuật khi xử lý Dữ liệu cá nhân của Khách hàng sẽ được thực hiện với các tần suất phù hợp với quy định pháp luật.

PHẦN VII – ĐIỀU KHOẢN KHÁC

  1. Trong trường hợp ĐKBVDL có sửa đổi, cập nhật, điều chỉnh cho các mục đích tại ĐKBVDL này, Saigon Co.op sẽ thông báo, cập nhật, công khai trên Web/App của Saigon Co.op.
  2. Saigon Co.op lưu trữ Dữ liệu cá nhân của Khách hàng trong khoảng thời gian cần thiết để hoàn thành các mục đích theo ĐKBVDL này, trừ khi thời gian lưu trữ Dữ liệu cá nhân lâu hơn được yêu cầu hoặc cho phép bởi các quy định pháp luật hiện hành.
  3. Trường hợp Khách hàng có bất kỳ câu hỏi nào liên quan đến ĐKBVDL hoặc các vấn đề liên quan đến quyền của Khách hàng hoặc xử lý Dữ liệu cá nhân của Khách hàng, Khách hàng vui lòng liên hệ theo thông tin dưới đây:

Chính sách có hiệu lực từ ngày 01/01/2025.