1.1. Chính sách Bảo mật và Bảo vệ Dữ liệu Cá nhân này (“Chính sách”) được ban hành nhằm tuân thủ Nghị định 13/2023/NĐ-CP và các quy định pháp luật có liên quan về bảo vệ dữ liệu cá nhân.
1.2. Chính sách mô tả cách thức Công ty TNHH chuyển phát nhanh Kim Tín 365 (“Kim Tín 365”, “chúng tôi”) thu thập, sử dụng, lưu trữ, chia sẻ, chuyển giao và/hoặc xử lý dữ liệu, bao gồm Dữ liệu Cá nhân của các đối tượng sau (gọi chung là “bạn”):
Người gửi hàng (bao gồm nhân viên của người gửi hoặc cá nhân gửi hàng);
Người nhận hàng;
Người quan tâm đến Kim Tín 365 và các dịch vụ của chúng tôi;
Đối tác kinh doanh (bao gồm nhân sự của đối tác);
Ứng viên tuyển dụng.
1.3. Trong Chính sách này:
“Nền tảng” nghĩa là các website, ứng dụng của Kim Tín 365 và/hoặc các website, ứng dụng của bên thứ ba có tích hợp dịch vụ/tiện ích của Kim Tín 365 (nếu có).
“Dịch vụ” nghĩa là các sản phẩm, thông tin, chức năng và dịch vụ do Kim Tín 365 cung cấp tại từng thời điểm trên Nền tảng.
2.1. “Dữ liệu Cá nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu Cá nhân bao gồm Dữ liệu Cá nhân Cơ bản và Dữ liệu Cá nhân Nhạy cảm.
2.2. “Xử lý Dữ liệu Cá nhân” là một hoặc nhiều hoạt động tác động tới Dữ liệu Cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy và/hoặc các hành động khác có liên quan theo quy định pháp luật.
3.1. Dữ liệu Cá nhân Cơ bản (có thể bao gồm):
Họ, chữ đệm và tên khai sinh; tên gọi khác (nếu có);
Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích (nếu có);
Giới tính;
Nơi sinh; nơi đăng ký khai sinh; nơi thường trú, tạm trú; nơi ở hiện tại; quê quán; địa chỉ liên hệ;
Quốc tịch;
Hình ảnh của bạn;
Số điện thoại; số giấy tờ định danh (CMND/CCCD/định danh cá nhân/hộ chiếu); giấy phép lái xe; biển số xe; mã số thuế cá nhân; số bảo hiểm xã hội; số thẻ bảo hiểm y tế;
Tình trạng hôn nhân;
Thông tin quan hệ gia đình (cha, mẹ, con);
Thông tin tài khoản số; dữ liệu phản ánh hoạt động/lịch sử hoạt động trên môi trường mạng;
Các thông tin khác gắn liền hoặc giúp xác định một cá nhân.
3.2. Dữ liệu Cá nhân Nhạy cảm (có thể bao gồm):
Tình trạng sức khỏe (không bao gồm thông tin nhóm máu);
Dữ liệu về tội phạm/hành vi phạm tội do cơ quan có thẩm quyền thu thập, lưu trữ;
Dữ liệu vị trí được xác định qua dịch vụ định vị;
Các dữ liệu khác được pháp luật phân loại là dữ liệu cá nhân nhạy cảm.
Kim Tín 365 có thể xử lý Dữ liệu Cá nhân của bạn để phục vụ hoạt động kinh doanh, vận chuyển – giao nhận hàng hóa (logistics), thanh toán và các hoạt động hợp pháp khác, bao gồm (nhưng không giới hạn) các mục đích sau:
4.1. Mục đích chung
Tiếp nhận và phản hồi câu hỏi, bình luận, yêu cầu hỗ trợ của bạn;
Liên hệ với bạn liên quan đến việc sử dụng Nền tảng/Dịch vụ, các thông báo vận hành và chăm sóc khách hàng;
Quản trị nội bộ: kiểm toán, phân tích dữ liệu, thống kê, lưu trữ cơ sở dữ liệu;
Phát hiện, ngăn chặn, điều tra, xử lý hành vi vi phạm pháp luật, gian lận, giả mạo (nếu có);
Giải quyết tranh chấp, khiếu nại, yêu cầu bồi thường;
Bảo vệ Dữ liệu Cá nhân và đảm bảo an ninh, an toàn hệ thống thông tin;
Đáp ứng nghĩa vụ tuân thủ theo quy định pháp luật và/hoặc yêu cầu của cơ quan có thẩm quyền;
Tiếp thị/quảng cáo (khi phù hợp và theo quy định pháp luật), bao gồm:
Gửi bản tin, cập nhật, thông tin ưu đãi, tài liệu truyền thông, lời chúc theo dịp đặc biệt từ Kim Tín 365 và/hoặc đối tác;
Mời tham gia sự kiện/hoạt động do Kim Tín 365 tổ chức và xử lý đăng ký tham gia;
Sử dụng Cookies/công nghệ tương tự để phục vụ vận hành, an toàn – bảo mật, phân tích, tối ưu trải nghiệm và quản lý nhu cầu sử dụng (xem Mục 6.4).
4.2. Nếu bạn là khách hàng sử dụng Dịch vụ
Thực hiện nghĩa vụ theo hợp đồng/thỏa thuận với bạn;
Cung cấp Dịch vụ theo yêu cầu, bao gồm tiếp nhận đơn hàng, tạo vận đơn, lấy – giao – hoàn hàng, đối soát;
Quản lý tài khoản/đăng ký/cài đặt và cung cấp tính năng của Nền tảng;
Xác nhận yêu cầu, đặt chỗ (nếu có) và xử lý thanh toán liên quan;
Quản lý chương trình khách hàng thân thiết/điểm tích lũy (nếu có);
Tổ chức và quản lý chương trình khuyến mại, sự kiện, khảo sát, cuộc thi, nghiên cứu thị trường (nếu có);
Cải thiện, phát triển Dịch vụ phù hợp nhu cầu; phân tích doanh số, nhu cầu và sở thích người dùng;
Xử lý đổi/ trả/ bồi thường (nếu có) theo quy định và/hoặc thỏa thuận.
4.3. Nếu bạn là đối tác kinh doanh
Quản lý quan hệ hợp tác và thực hiện hợp đồng đã ký;
Hỗ trợ bạn cung cấp sản phẩm/dịch vụ cho Kim Tín 365 hoặc phối hợp cung cấp dịch vụ tới khách hàng.
4.4. Nếu bạn là ứng viên tuyển dụng
Đánh giá điều kiện ứng tuyển, phỏng vấn, tuyển dụng;
Lưu trữ hồ sơ trong nguồn dữ liệu ứng viên để phục vụ nhu cầu tuyển dụng phù hợp (nếu được phép).
4.5. Mục đích khác
Các mục đích khác theo thông báo tại thời điểm thu thập và/hoặc theo sự đồng ý hợp lệ của bạn, phù hợp quy định pháp luật.
5.1. Nguồn thu thập
Kim Tín 365 có thể thu thập Dữ liệu Cá nhân từ các nguồn sau:
Bạn cung cấp trực tiếp khi sử dụng Nền tảng/Dịch vụ (tạo đơn, gửi – nhận hàng, đăng ký, liên hệ chăm sóc khách hàng…);
Từ biểu mẫu/đề nghị sử dụng dịch vụ và các tài liệu tương tự;
Từ nguồn thông tin công khai, chính thống (khi phù hợp pháp luật);
Từ mạng xã hội của Kim Tín 365 khi bạn tương tác;
Từ công ty con/đối tác/nhà cung cấp dịch vụ của Kim Tín 365 trong phạm vi cần thiết để cung cấp Dịch vụ và theo cơ sở pháp lý phù hợp;
Từ Cookies/công nghệ tương tự (xem Mục 6.4);
Trường hợp bạn là nhà cung cấp dịch vụ/đối tác vận hành có sử dụng ứng dụng, dữ liệu có thể bao gồm dữ liệu thiết bị, dữ liệu GPS khi ứng dụng hoạt động (nếu áp dụng và phù hợp pháp luật).
5.2. Tính tự nguyện khi cung cấp dữ liệu
Việc cung cấp Dữ liệu Cá nhân là tự nguyện. Tuy nhiên, nếu bạn không cung cấp một số thông tin cần thiết, Kim Tín 365 có thể không thể cung cấp Dịch vụ, xử lý yêu cầu, hoặc hoàn tất thanh toán/đối soát theo đề nghị của bạn.
5.3. Dữ liệu của bên thứ ba do bạn cung cấp
Nếu bạn cung cấp cho Kim Tín 365 Dữ liệu Cá nhân của người khác (ví dụ: người nhận hàng, nhân viên…), bạn cam kết đã có sự đồng ý/hợp pháp cho phép từ chủ thể dữ liệu đó để chia sẻ cho Kim Tín 365 và để Kim Tín 365 xử lý theo Chính sách này. Bạn chịu trách nhiệm đối với mọi khiếu nại/tranh chấp phát sinh từ việc cung cấp dữ liệu không hợp lệ.
5.4. Thu thập qua hệ thống camera tại địa điểm hoạt động
Tại các địa điểm hoạt động của Kim Tín 365 (trụ sở, chi nhánh, văn phòng đại diện, bưu cục, kho…), chúng tôi có thể sử dụng camera để ghi hình/ghi âm theo thời gian thực nhằm:
Bảo đảm an ninh, an toàn tài sản, trật tự tại địa điểm hoạt động;
Bảo vệ quyền và lợi ích hợp pháp của nhân sự, khách hàng và Kim Tín 365;
Phòng ngừa, phát hiện, điều tra hành vi vi phạm tại địa điểm hoạt động theo quy định pháp luật.
Việc bạn tiếp tục hiện diện tại địa điểm hoạt động được hiểu là bạn đã nhận biết và chấp thuận việc giám sát bằng camera theo mục đích nêu trên (trong phạm vi pháp luật cho phép).
6.1. Lưu trữ
Kim Tín 365 áp dụng các biện pháp hợp lý để bảo mật dữ liệu trong quá trình lưu trữ. Dữ liệu được lưu trong khoảng thời gian cần thiết để đạt mục đích xử lý và/hoặc theo yêu cầu pháp luật.
6.2. Chia sẻ/chuyển giao dữ liệu
Trong phạm vi pháp luật cho phép, Dữ liệu Cá nhân có thể được chia sẻ với các bên liên quan để phục vụ mục đích nêu tại Chính sách này, bao gồm:
Đối tác phối hợp cung cấp dịch vụ và/hoặc tham gia các chương trình, sự kiện;
Nhà cung cấp dịch vụ quảng cáo/tiếp thị (khi phù hợp);
Đơn vị tổ chức sự kiện, nhà tài trợ (nếu có);
Đơn vị nghiên cứu thị trường/khảo sát (nếu có);
Nhà cung cấp dịch vụ công nghệ thông tin (hạ tầng, phần mềm, phát triển, vận hành);
Tư vấn chuyên môn/kiểm toán: tư vấn pháp lý, tài chính, chuyên gia tư vấn;
Cơ quan nhà nước có thẩm quyền khi có yêu cầu hoặc để tuân thủ pháp luật;
Các bên khác trong giao dịch doanh nghiệp (liên doanh, sáp nhập, hợp nhất, chuyển nhượng…); trường hợp này Kim Tín 365 sẽ yêu cầu bên nhận dữ liệu tiếp tục bảo mật và sử dụng phù hợp mục đích hợp pháp.
6.3. Chuyển dữ liệu ra nước ngoài
Trong một số trường hợp, dữ liệu có thể được lưu trữ/xử lý trên hệ thống đặt ngoài lãnh thổ Việt Nam hoặc được truy cập bởi đơn vị ở nước ngoài (ví dụ: máy chủ, nhà cung cấp hạ tầng). Kim Tín 365 sẽ áp dụng biện pháp bảo mật cần thiết và yêu cầu bên tiếp nhận có trách nhiệm bảo vệ dữ liệu theo quy định pháp luật. Khi bạn sử dụng Nền tảng/Dịch vụ, bạn hiểu và đồng ý với khả năng chuyển dữ liệu như nêu trên trong phạm vi pháp luật cho phép.
6.4. Cookies và công nghệ tương tự
Kim Tín 365 và/hoặc đối tác có thể sử dụng Cookies, web beacon, web tag, công cụ định danh quảng cáo và công nghệ tương tự (“Cookies”) để phục vụ vận hành, xác thực, an toàn – bảo mật, phân tích và tối ưu trải nghiệm.
Cookies có thể thu thập thông tin như loại trình duyệt, địa chỉ IP, dữ liệu tương tác/quảng cáo, thời điểm truy cập…
Bạn có thể quản lý/tắt Cookies bằng cách điều chỉnh cài đặt trình duyệt, xóa lịch sử truy cập hoặc xóa bộ nhớ đệm (cache). Việc tắt Cookies có thể ảnh hưởng đến một số tính năng của Nền tảng.
7.1. Dữ liệu được xử lý kể từ thời điểm Kim Tín 365 nhận được dữ liệu và có cơ sở pháp lý phù hợp theo quy định pháp luật.
7.2. Trong phạm vi pháp luật cho phép, dữ liệu được xử lý cho đến khi mục đích xử lý hoàn thành và/hoặc hết thời hạn lưu trữ theo quy định pháp luật.
7.3. Xóa dữ liệu theo yêu cầu hợp lệ
Khi bạn chấm dứt sử dụng Dịch vụ và có yêu cầu hợp lệ, Kim Tín 365 sẽ xem xét xóa dữ liệu theo quy định pháp luật, trừ các trường hợp không thể xóa, bao gồm (nhưng không giới hạn):
Pháp luật yêu cầu phải lưu trữ hoặc không cho phép xóa;
Dữ liệu phục vụ hoạt động của cơ quan nhà nước có thẩm quyền theo quy định;
Dữ liệu đã được công khai hợp pháp;
Dữ liệu phục vụ yêu cầu pháp lý, nghiên cứu khoa học, thống kê theo quy định;
Trường hợp khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thiên tai, dịch bệnh nguy hiểm; phòng, chống tội phạm và vi phạm pháp luật;
Ứng phó tình huống khẩn cấp đe dọa tính mạng, sức khỏe hoặc an toàn của bạn hoặc người khác.
8.1. Kim Tín 365 áp dụng các biện pháp bảo mật phù hợp (ví dụ: tường lửa, mã hóa, SSL và các biện pháp kỹ thuật/ tổ chức khác) để hạn chế truy cập, sử dụng hoặc tiết lộ trái phép.
8.2. Tuy nhiên, không có hệ thống nào an toàn tuyệt đối. Rủi ro có thể phát sinh trong một số trường hợp như:
Lỗi phần cứng/phần mềm làm gián đoạn hoặc mất dữ liệu;
Lỗ hổng bảo mật ngoài khả năng kiểm soát hợp lý hoặc bị tấn công mạng trái phép.
8.3. Bạn có trách nhiệm:
Bảo mật thông tin đăng nhập, mật khẩu, OTP và không chia sẻ cho người khác;
Bảo quản thiết bị cá nhân và đăng xuất tài khoản khi không sử dụng;
Cân nhắc trước khi công khai dữ liệu cá nhân trên môi trường mạng.
8.4. Khi xảy ra sự cố có khả năng gây mất, lộ, lọt dữ liệu, Kim Tín 365 sẽ thực hiện thông báo và/hoặc phối hợp xử lý theo quy định pháp luật.
9.1. Tùy từng trường hợp, Kim Tín 365 có thể là:
Bên Kiểm soát Dữ liệu Cá nhân (quyết định mục đích và phương tiện xử lý), hoặc
Bên Kiểm soát và Xử lý Dữ liệu Cá nhân (đồng thời quyết định mục đích, phương tiện và trực tiếp xử lý).
9.2. Kim Tín 365 có thể thuê/ủy quyền bên thứ ba xử lý dữ liệu thay mặt Kim Tín 365 để thực hiện công việc cần thiết. Các bên này phải tuân thủ yêu cầu bảo mật và chỉ xử lý theo phạm vi được giao.
Theo quy định pháp luật (trừ các trường hợp pháp luật có quy định khác), bạn có các quyền sau:
Quyền được biết về hoạt động xử lý dữ liệu của mình;
Quyền đồng ý và rút lại sự đồng ý;
Quyền truy cập, xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu;
Quyền xóa hoặc yêu cầu xóa dữ liệu (theo Mục 7.3);
Quyền yêu cầu hạn chế xử lý dữ liệu;
Quyền yêu cầu cung cấp dữ liệu cá nhân của mình;
Quyền phản đối xử lý dữ liệu;
Quyền khiếu nại, tố cáo, khởi kiện; yêu cầu bồi thường thiệt hại (nếu có căn cứ);
Các quyền khác theo quy định pháp luật.
Lưu ý:
Yêu cầu của bạn chỉ được xem là hợp lệ khi có đủ thông tin và được thực hiện theo hình thức/biểu mẫu hợp lệ theo quy định pháp luật (nếu áp dụng).
Kim Tín 365 có thể thu một khoản phí hợp lý (nếu có) liên quan đến việc xử lý yêu cầu, và sẽ thông báo trước cho bạn.
Trong trường hợp việc rút lại sự đồng ý/phản đối/hạn chế xử lý ảnh hưởng đến việc cung cấp Dịch vụ, nghĩa vụ pháp lý, hoặc quyền và lợi ích hợp pháp của các bên liên quan theo quy định, Kim Tín 365 có thể hạn chế, tạm ngừng hoặc chấm dứt việc cung cấp một phần/toàn bộ Dịch vụ trong phạm vi cần thiết và phù hợp pháp luật.
Bạn có trách nhiệm:
Tuân thủ quy định pháp luật và các quy định liên quan đến bảo vệ dữ liệu cá nhân;
Cung cấp thông tin đầy đủ, trung thực, chính xác và cập nhật khi có thay đổi;
Phối hợp với Kim Tín 365/cơ quan nhà nước có thẩm quyền khi phát sinh vấn đề về bảo mật dữ liệu;
Tự áp dụng biện pháp bảo vệ dữ liệu cá nhân trong quá trình sử dụng;
Tôn trọng và bảo vệ dữ liệu cá nhân của người khác, đặc biệt khi cung cấp dữ liệu của bên thứ ba;
Tuân thủ quy định về bảo vệ dữ liệu cá nhân của trẻ em (nếu có liên quan), bao gồm việc có sự đồng ý hợp lệ của trẻ em và/hoặc cha mẹ/người giám hộ theo quy định trước khi chia sẻ.
Nền tảng có thể chứa liên kết đến website/ứng dụng của bên thứ ba. Kim Tín 365 không chịu trách nhiệm về cách thức các bên thứ ba thu thập, sử dụng, lưu trữ hoặc chia sẻ dữ liệu của bạn. Khi bạn cung cấp dữ liệu cho bên thứ ba, chính sách và điều khoản của bên thứ ba sẽ được áp dụng.
Nếu bạn có câu hỏi hoặc muốn thực hiện các quyền nêu tại Mục 10, vui lòng liên hệ:
Hotline: 0348.000.365
Địa chỉ: 33 Phạm Thận Duật, Mai Dịch, Cầu Giấy, Hà Nội
14.1. Bằng việc liên hệ, sử dụng Dịch vụ/Nền tảng, mua sản phẩm hoặc hợp tác với Kim Tín 365, bạn xác nhận đã đọc, hiểu và đồng ý để Kim Tín 365 xử lý Dữ liệu Cá nhân của bạn theo Chính sách này và theo quy định pháp luật.
14.2. Kim Tín 365 có thể cập nhật Chính sách theo từng thời điểm. Bản cập nhật sẽ được công bố trên Nền tảng và/hoặc thông báo tới bạn khi cần thiết. Việc bạn tiếp tục sử dụng Dịch vụ/Nền tảng sau khi Chính sách được cập nhật được hiểu là bạn đồng ý với nội dung cập nhật đó (trong phạm vi pháp luật cho phép).
