,

CHÍNH SÁCH BẢO MẬT DỮ LIỆU CÁ NHÂN KHÁCH HÀNG

Chính sách bảo mật dữ liệu cá nhân khách hàng (“Chính sách”) này được ban hành và thực hiện bởi Công ty Cổ Phần Dịch Vụ TTS (“TTS”, “Thị Trường Sỉ”, “Công ty”, “Chúng tôi”), nhằm mô tả các hoạt động liên quan đến việc thu thập, sử dụng, lưu trữ, chia sẻ và xử lý dữ liệu cá nhân của Khách hàng khi Khách hàng truy cập, đăng ký tài khoản, sử dụng hoặc tương tác với website, ứng dụng, nền tảng, sản phẩm, dịch vụ và các kênh giao dịch của TTS.

Chính sách này giúp Khách hàng hiểu rõ hơn về mục đích, phạm vi dữ liệu cá nhân mà TTS xử lý, các biện pháp bảo vệ dữ liệu cá nhân, cũng như quyền và nghĩa vụ của Khách hàng đối với dữ liệu cá nhân của mình.

Chính sách này là một phần không thể tách rời của các điều khoản sử dụng, hợp đồng, thỏa thuận, chính sách, quy chế hoạt động và các điều kiện giao dịch giữa TTS và Khách hàng.

Điều 1. Đối tượng và phạm vi áp dụng

1.1. Chính sách này áp dụng đối với Khách hàng là cá nhân có hoạt động truy cập, tìm hiểu, đăng ký, sử dụng, giao dịch hoặc tương tác với các sản phẩm, dịch vụ, website, ứng dụng, nền tảng hoặc các kênh giao dịch khác của TTS.

1.2. Chính sách này cũng áp dụng đối với các cá nhân có liên quan đến Khách hàng trong quá trình Khách hàng sử dụng dịch vụ của TTS, bao gồm nhưng không giới hạn ở người nhận hàng, người liên hệ, người được ủy quyền, người đại diện giao dịch hoặc cá nhân khác có dữ liệu được Khách hàng cung cấp cho TTS.

1.3. Chính sách này áp dụng cho các hoạt động xử lý dữ liệu cá nhân phát sinh trong quá trình TTS cung cấp, vận hành và cải tiến các sản phẩm, dịch vụ, bao gồm nhưng không giới hạn ở:

  • Website thương mại điện tử, nền tảng giao dịch, ứng dụng di động và các hệ thống trực tuyến của TTS;
  • Hoạt động đăng ký, xác minh tài khoản, đăng nhập và quản lý tài khoản;
  • Hoạt động đặt hàng, xử lý đơn hàng, giao nhận, thanh toán, đối soát, chăm sóc khách hàng;
  • Hoạt động kết nối người mua, nhà bán, nhà cung cấp, cộng tác viên, đối tác vận chuyển, đối tác thanh toán và các bên liên quan khác;
  • Hoạt động truyền thông, tiếp thị, khuyến mại, chăm sóc khách hàng và cải thiện trải nghiệm người dùng.

1.4. Khách hàng được khuyến nghị đọc kỹ Chính sách này và thường xuyên kiểm tra các kênh chính thức của TTS để cập nhật các thay đổi, điều chỉnh hoặc bổ sung nếu có.

Điều 2. Giải thích từ ngữ

2.1. “Khách hàng” là cá nhân truy cập, tìm hiểu, đăng ký, sử dụng, mua bán, giao dịch hoặc có liên quan đến quá trình cung cấp sản phẩm, dịch vụ của TTS.

2.2. “TTS” hoặc “Thị Trường Sỉ” là Công ty Cổ Phần Dịch Vụ TTS, đơn vị vận hành nền tảng Thị Trường Sỉ và các sản phẩm, dịch vụ liên quan.

Thông tin pháp nhân:

  • Tên công ty: Công ty Cổ Phần Dịch Vụ TTS
  • Mã số doanh nghiệp/Mã số thuế: 0313203801
  • Địa chỉ trụ sở chính: 17/4 Hoàng Hoa Thám, phường Tân Bình, TP HCM
  • Website: https://thitruongsi.com
  • Email liên hệ: [email protected]
  • Hotline: 19006074

2.3. “Dữ liệu cá nhân” là dữ liệu dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử hoặc thông tin dưới dạng khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể.

2.4. “Dữ liệu cá nhân cơ bản”, “dữ liệu cá nhân nhạy cảm”, “bảo vệ dữ liệu cá nhân”, “xử lý dữ liệu cá nhân” và các thuật ngữ liên quan được hiểu theo quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân tại từng thời điểm.

2.5. “Xử lý dữ liệu cá nhân” là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, bao gồm nhưng không giới hạn ở việc thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa hoặc hủy dữ liệu cá nhân.

2.6. “Bên thứ ba” là tổ chức, cá nhân khác ngoài TTS và Khách hàng, bao gồm đối tác, nhà cung cấp dịch vụ, đơn vị vận chuyển, đơn vị thanh toán, nhà cung cấp hạ tầng kỹ thuật, nhà cung cấp dịch vụ tiếp thị, cơ quan nhà nước có thẩm quyền hoặc các bên liên quan khác.

2.7. “Kênh giao dịch TTS” bao gồm website, ứng dụng, nền tảng thương mại điện tử, hệ thống quản trị, tổng đài, email, mạng xã hội, Zalo, các kênh chăm sóc khách hàng, kênh bán hàng hoặc bất kỳ kênh giao dịch nào khác do TTS vận hành hoặc ủy quyền vận hành.

Điều 3. Mục đích xử lý dữ liệu cá nhân

Trong phạm vi Khách hàng cho phép, trong phạm vi cần thiết để thực hiện giao dịch, hợp đồng, nghĩa vụ pháp lý hoặc trong các trường hợp pháp luật cho phép, TTS có thể xử lý dữ liệu cá nhân của Khách hàng cho một hoặc nhiều mục đích sau:

3.1. Cung cấp và vận hành sản phẩm, dịch vụ

TTS xử lý dữ liệu cá nhân nhằm:

  • Tạo lập, xác minh, duy trì và quản lý tài khoản Khách hàng;
  • Xác thực danh tính, số điện thoại, email hoặc thông tin liên hệ của Khách hàng;
  • Cung cấp quyền truy cập vào website, ứng dụng, nền tảng và các tính năng của TTS;
  • Xử lý yêu cầu mua hàng, bán hàng, đặt hàng, báo giá, liên hệ nhà cung cấp, kết nối giao dịch;
  • Xử lý đơn hàng, giao nhận, vận chuyển, thanh toán, hoàn tiền, đối soát và hỗ trợ sau bán hàng;
  • Quản lý lịch sử giao dịch, lịch sử đơn hàng, lịch sử tương tác và các hoạt động liên quan đến tài khoản;
  • Cung cấp các dịch vụ dành cho người mua, nhà bán, nhà cung cấp, cộng tác viên, đối tác hoặc các nhóm người dùng khác trên nền tảng TTS;
  • Thực hiện các nghĩa vụ phát sinh từ hợp đồng, thỏa thuận, điều khoản sử dụng hoặc chính sách của TTS.

Trong một số trường hợp, nếu Khách hàng không cung cấp đầy đủ thông tin cần thiết, TTS có thể không thể cung cấp một phần hoặc toàn bộ sản phẩm, dịch vụ theo yêu cầu của Khách hàng.

3.2. Bảo mật, xác minh và phòng chống gian lận

TTS xử lý dữ liệu cá nhân nhằm:

  • Xác minh tài khoản, xác minh số điện thoại, email hoặc các thông tin cần thiết khác;
  • Bảo vệ tài khoản, dữ liệu, giao dịch và quyền lợi hợp pháp của Khách hàng;
  • Phát hiện, ngăn chặn và xử lý các hành vi gian lận, giả mạo, lừa đảo, spam, tạo tài khoản ảo, đặt hàng không trung thực, bom hàng hoặc các hành vi vi phạm chính sách của TTS;
  • Bảo vệ hệ thống trước các hành vi truy cập trái phép, tấn công mạng, khai thác lỗ hổng hoặc sử dụng dịch vụ sai mục đích;
  • Thiết lập, thực thi hoặc bảo vệ các quyền và lợi ích hợp pháp của TTS, Khách hàng hoặc bên thứ ba có liên quan.

3.3. Chăm sóc khách hàng và hỗ trợ dịch vụ

TTS xử lý dữ liệu cá nhân nhằm:

  • Tiếp nhận, phản hồi và xử lý yêu cầu hỗ trợ của Khách hàng;
  • Giải quyết khiếu nại, tranh chấp, yêu cầu đổi trả, hoàn tiền hoặc các vấn đề phát sinh trong quá trình sử dụng dịch vụ;
  • Gửi thông báo liên quan đến tài khoản, đơn hàng, giao dịch, vận chuyển, thanh toán, chính sách hoặc các thay đổi quan trọng;
  • Nâng cao chất lượng dịch vụ khách hàng và hiệu quả hỗ trợ.

3.4. Cải thiện sản phẩm, dịch vụ và trải nghiệm người dùng

TTS có thể xử lý dữ liệu cá nhân nhằm:

  • Phân tích hành vi sử dụng, xu hướng tìm kiếm, lượt xem sản phẩm, lịch sử giao dịch, mức độ quan tâm và tương tác của Khách hàng;
  • Cá nhân hóa nội dung, sản phẩm, nhà cung cấp, kết quả tìm kiếm, đề xuất hoặc trải nghiệm hiển thị trên nền tảng;
  • Đo lường hiệu quả vận hành, cải thiện giao diện, tính năng, thuật toán, hệ thống đề xuất và chất lượng dịch vụ;
  • Nghiên cứu, phát triển sản phẩm, dịch vụ, tính năng hoặc mô hình kinh doanh mới;
  • Thực hiện thống kê, phân tích dữ liệu nội bộ, báo cáo quản trị và tối ưu hoạt động của TTS.

3.5. Truyền thông, tiếp thị và khuyến mại

TTS có thể xử lý dữ liệu cá nhân nhằm:

  • Gửi thông tin về chương trình khuyến mại, ưu đãi, sản phẩm, dịch vụ, tính năng mới hoặc các chương trình dành cho Khách hàng;
  • Cá nhân hóa nội dung quảng cáo, thông báo, email, tin nhắn, cuộc gọi hoặc các hình thức tiếp thị khác;
  • Đo lường hiệu quả của các chiến dịch truyền thông, tiếp thị và chăm sóc khách hàng;
  • Thực hiện các chương trình khách hàng thân thiết, khảo sát, nghiên cứu thị trường hoặc chương trình hậu mãi.

Khách hàng có quyền từ chối hoặc yêu cầu dừng nhận thông tin tiếp thị theo hướng dẫn của TTS hoặc theo quy định pháp luật.

3.6. Tuân thủ pháp luật và yêu cầu của cơ quan có thẩm quyền

TTS có thể xử lý dữ liệu cá nhân nhằm:

  • Tuân thủ quy định pháp luật về thương mại điện tử, thuế, kế toán, bảo vệ người tiêu dùng, an ninh mạng, bảo vệ dữ liệu cá nhân và các quy định pháp luật liên quan;
  • Cung cấp thông tin theo yêu cầu hợp pháp của cơ quan nhà nước có thẩm quyền;
  • Phục vụ công tác kiểm tra, thanh tra, giải quyết tranh chấp, tố tụng hoặc thực hiện nghĩa vụ pháp lý khác;
  • Bảo vệ quyền và lợi ích hợp pháp của TTS, Khách hàng và các bên liên quan.

3.7. Các mục đích khác

TTS có thể xử lý dữ liệu cá nhân cho các mục đích khác được thông báo cho Khách hàng tại thời điểm thu thập dữ liệu, trước khi bắt đầu xử lý dữ liệu hoặc trong các trường hợp được pháp luật cho phép.

Điều 4. Nguyên tắc bảo mật dữ liệu cá nhân

4.1. TTS cam kết bảo mật dữ liệu cá nhân của Khách hàng theo quy định nội bộ của TTS và quy định pháp luật hiện hành.

4.2. Việc xử lý dữ liệu cá nhân của Khách hàng được thực hiện trên cơ sở phù hợp, bao gồm sự đồng ý của Khách hàng, việc thực hiện hợp đồng, nghĩa vụ pháp lý, lợi ích hợp pháp hoặc các căn cứ khác theo quy định pháp luật.

4.3. TTS không bán, trao đổi, chuyển giao, cung cấp hoặc chia sẻ dữ liệu cá nhân của Khách hàng cho bên thứ ba trái với quy định của pháp luật hoặc trái với nội dung Chính sách này.

4.4. TTS chỉ chia sẻ dữ liệu cá nhân trong phạm vi cần thiết để thực hiện các mục đích xử lý đã nêu tại Chính sách này, để cung cấp dịch vụ cho Khách hàng hoặc theo yêu cầu của pháp luật.

4.5. TTS áp dụng các biện pháp kỹ thuật, quản trị và tổ chức phù hợp nhằm bảo vệ dữ liệu cá nhân khỏi việc truy cập, sử dụng, tiết lộ, thay đổi, mất mát, phá hủy hoặc xử lý trái phép.

4.6. Tuy nhiên, Khách hàng hiểu rằng không có hệ thống lưu trữ, truyền tải hoặc xử lý dữ liệu nào có thể đảm bảo an toàn tuyệt đối 100%. TTS sẽ nỗ lực tối đa trong khả năng hợp lý để bảo vệ dữ liệu cá nhân của Khách hàng.

Điều 5. Các loại dữ liệu cá nhân TTS có thể xử lý

Tùy theo từng sản phẩm, dịch vụ, tính năng hoặc giao dịch cụ thể, TTS có thể xử lý các loại dữ liệu cá nhân sau:

5.1. Dữ liệu định danh và liên hệ

  • Họ và tên;
  • Số điện thoại;
  • Email;
  • Địa chỉ liên hệ, địa chỉ giao hàng, địa chỉ kinh doanh;
  • Thông tin tài khoản đăng nhập;
  • Mã khách hàng, mã người dùng hoặc định danh nội bộ khác;
  • Thông tin người nhận hàng hoặc người liên hệ do Khách hàng cung cấp.

5.2. Dữ liệu tài khoản và xác thực

  • Tên đăng nhập;
  • Mật khẩu đã được mã hóa hoặc thông tin xác thực tương ứng;
  • Mã OTP, trạng thái xác minh số điện thoại, email;
  • Lịch sử đăng nhập, thời điểm đăng nhập, thiết bị đăng nhập;
  • Thông tin bảo mật tài khoản và các cảnh báo liên quan.

5.3. Dữ liệu giao dịch và sử dụng dịch vụ

  • Lịch sử đơn hàng, sản phẩm quan tâm, sản phẩm đã xem, sản phẩm đã mua;
  • Thông tin nhà bán, nhà cung cấp, người mua hoặc đối tác mà Khách hàng tương tác;
  • Thông tin thanh toán, trạng thái thanh toán, hoàn tiền, đối soát;
  • Thông tin giao nhận, vận chuyển, mã vận đơn, trạng thái giao hàng;
  • Nội dung trao đổi, yêu cầu hỗ trợ, khiếu nại hoặc phản hồi của Khách hàng;
  • Dữ liệu liên quan đến việc sử dụng các tính năng trên nền tảng TTS.

5.4. Dữ liệu kỹ thuật và thiết bị

  • Địa chỉ IP;
  • Loại thiết bị, hệ điều hành, trình duyệt, phiên bản ứng dụng;
  • Mã định danh thiết bị, thông tin kết nối, log hệ thống;
  • Thời gian truy cập, thời gian sử dụng, hành vi tương tác;
  • Cookie, pixel, SDK hoặc công nghệ tương tự;
  • Dữ liệu vị trí tương đối hoặc dữ liệu vị trí nếu Khách hàng cho phép.

5.5. Dữ liệu tiếp thị và cá nhân hóa

  • Lịch sử tìm kiếm, lịch sử xem sản phẩm, hành vi click, hành vi duyệt nội dung;
  • Mức độ quan tâm đến sản phẩm, ngành hàng, nhà cung cấp hoặc chương trình khuyến mại;
  • Phản hồi với email, tin nhắn, thông báo, quảng cáo hoặc chiến dịch tiếp thị;
  • Tùy chọn nhận hoặc từ chối thông tin tiếp thị.

5.6. Dữ liệu cá nhân nhạy cảm

Trong một số trường hợp đặc biệt, TTS có thể xử lý dữ liệu cá nhân nhạy cảm nếu việc xử lý là cần thiết để cung cấp dịch vụ, tuân thủ pháp luật hoặc được Khách hàng đồng ý theo quy định. Khi xử lý dữ liệu cá nhân nhạy cảm, TTS sẽ thực hiện thông báo và áp dụng biện pháp bảo vệ phù hợp theo quy định pháp luật.

Điều 6. Cách thức thu thập dữ liệu cá nhân

TTS có thể thu thập dữ liệu cá nhân của Khách hàng thông qua các phương thức sau:

6.1. Thu thập trực tiếp từ Khách hàng

TTS thu thập dữ liệu cá nhân khi Khách hàng:

  • Đăng ký tài khoản, cập nhật hồ sơ, xác minh số điện thoại hoặc email;
  • Đăng nhập, sử dụng website, ứng dụng hoặc nền tảng TTS;
  • Đặt hàng, bán hàng, đăng sản phẩm, liên hệ nhà cung cấp, gửi yêu cầu báo giá hoặc thực hiện giao dịch;
  • Điền biểu mẫu, gửi yêu cầu hỗ trợ, khiếu nại, phản hồi hoặc tham gia khảo sát;
  • Liên hệ với TTS qua tổng đài, email, chat, mạng xã hội, Zalo hoặc các kênh chăm sóc khách hàng khác;
  • Tham gia chương trình khuyến mại, ưu đãi, sự kiện, khảo sát hoặc chương trình tiếp thị;
  • Cung cấp thông tin cho TTS vì bất kỳ lý do nào khác liên quan đến việc sử dụng sản phẩm, dịch vụ.

6.2. Thu thập tự động khi Khách hàng sử dụng dịch vụ

TTS có thể tự động thu thập một số dữ liệu kỹ thuật và dữ liệu sử dụng khi Khách hàng truy cập hoặc sử dụng các kênh giao dịch của TTS, bao gồm dữ liệu cookie, địa chỉ IP, thông tin thiết bị, trình duyệt, hành vi sử dụng, lịch sử tìm kiếm, lịch sử xem sản phẩm và các dữ liệu tương tự.

6.3. Thu thập từ bên thứ ba

TTS có thể nhận dữ liệu cá nhân của Khách hàng từ các bên thứ ba hợp pháp, bao gồm:

  • Đối tác thanh toán;
  • Đối tác vận chuyển;
  • Đối tác xác thực, chống gian lận hoặc bảo mật;
  • Nhà bán, nhà cung cấp hoặc đối tác có liên quan đến giao dịch của Khách hàng;
  • Nền tảng quảng cáo, phân tích, tiếp thị hoặc mạng xã hội;
  • Cơ quan nhà nước có thẩm quyền;
  • Nguồn thông tin công khai hợp pháp.

Khi tiếp nhận dữ liệu từ bên thứ ba, TTS sẽ nỗ lực đảm bảo rằng việc tiếp nhận và xử lý dữ liệu được thực hiện phù hợp với quy định pháp luật.

Điều 7. Tổ chức, cá nhân được xử lý hoặc tiếp nhận dữ liệu cá nhân

7.1. Tổ chức trực tiếp xử lý dữ liệu cá nhân là Công ty Cổ Phần Dịch Vụ TTS.

7.2. Trong phạm vi cần thiết để thực hiện các mục đích xử lý dữ liệu cá nhân, TTS có thể chia sẻ hoặc cho phép các tổ chức, cá nhân sau xử lý dữ liệu cá nhân:

  • Công ty liên kết, đơn vị thành viên, đơn vị vận hành hoặc đơn vị được TTS ủy quyền;
  • Nhà cung cấp hạ tầng kỹ thuật, lưu trữ dữ liệu, điện toán đám mây, bảo mật, phân tích dữ liệu;
  • Đối tác vận chuyển, giao nhận, kho vận;
  • Đối tác thanh toán, ngân hàng, ví điện tử, cổng thanh toán;
  • Nhà bán, nhà cung cấp hoặc đối tác có liên quan trực tiếp đến giao dịch của Khách hàng;
  • Đối tác chăm sóc khách hàng, tổng đài, email, SMS, Zalo, thông báo đẩy hoặc các kênh liên lạc khác;
  • Đối tác quảng cáo, tiếp thị, đo lường, phân tích hành vi người dùng;
  • Đơn vị tư vấn chuyên môn như luật sư, kiểm toán, kế toán, tư vấn thuế;
  • Cơ quan nhà nước, tòa án, trọng tài hoặc tổ chức có thẩm quyền theo quy định pháp luật.

7.3. TTS yêu cầu các bên tiếp nhận hoặc xử lý dữ liệu cá nhân phải bảo mật dữ liệu, chỉ sử dụng dữ liệu trong phạm vi được cho phép và tuân thủ quy định pháp luật về bảo vệ dữ liệu cá nhân.

7.4. TTS nỗ lực áp dụng các biện pháp khử định danh, mã hóa, giới hạn quyền truy cập hoặc các biện pháp bảo vệ phù hợp khi chia sẻ dữ liệu cá nhân trong trường hợp cần thiết.

Điều 8. Bảo vệ dữ liệu cá nhân trong một số trường hợp đặc biệt

8.1. Dữ liệu từ camera, ghi âm hoặc ghi hình

Trong trường hợp TTS vận hành văn phòng, kho, điểm giao dịch, sự kiện hoặc khu vực có lắp đặt camera, thiết bị ghi âm, ghi hình, dữ liệu thu được có thể được sử dụng nhằm:

  • Đảm bảo an ninh, an toàn tài sản, an toàn lao động;
  • Kiểm soát chất lượng dịch vụ;
  • Phát hiện, ngăn chặn và xử lý hành vi vi phạm, gian lận hoặc hành vi không phù hợp;
  • Hỗ trợ điều tra sự cố, khiếu nại, tranh chấp hoặc yêu cầu của cơ quan có thẩm quyền.

8.2. Dữ liệu cá nhân của trẻ em

TTS tôn trọng và bảo vệ dữ liệu cá nhân của trẻ em. Trong trường hợp phát sinh việc xử lý dữ liệu cá nhân của trẻ em, TTS sẽ thực hiện các biện pháp cần thiết theo quy định pháp luật, bao gồm xác minh độ tuổi và thu thập sự đồng ý của trẻ em, cha mẹ hoặc người giám hộ nếu pháp luật yêu cầu.

8.3. Dữ liệu cá nhân của người mất tích hoặc người đã chết

Trong trường hợp xử lý dữ liệu cá nhân liên quan đến người bị tuyên bố mất tích hoặc người đã chết, TTS sẽ thực hiện theo quy định pháp luật hiện hành và yêu cầu sự đồng ý của cá nhân có liên quan nếu pháp luật yêu cầu.

Điều 9. Quyền và nghĩa vụ của Khách hàng

9.1. Quyền của Khách hàng

Theo quy định pháp luật, Khách hàng có các quyền liên quan đến dữ liệu cá nhân của mình, bao gồm:

  • Quyền được biết về hoạt động xử lý dữ liệu cá nhân;
  • Quyền đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân, trừ trường hợp pháp luật có quy định khác;
  • Quyền truy cập, xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân;
  • Quyền rút lại sự đồng ý đã cung cấp;
  • Quyền xóa hoặc yêu cầu xóa dữ liệu cá nhân;
  • Quyền yêu cầu hạn chế xử lý dữ liệu cá nhân;
  • Quyền yêu cầu cung cấp dữ liệu cá nhân của mình;
  • Quyền phản đối việc xử lý dữ liệu cá nhân, đặc biệt đối với mục đích quảng cáo, tiếp thị;
  • Quyền khiếu nại, tố cáo, khởi kiện theo quy định pháp luật;
  • Quyền yêu cầu bồi thường thiệt hại thực tế nếu có hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân gây thiệt hại cho Khách hàng;
  • Các quyền khác theo quy định pháp luật hiện hành.

Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của hoạt động xử lý dữ liệu đã được thực hiện trước thời điểm TTS nhận được yêu cầu rút lại sự đồng ý hợp lệ.

Trong một số trường hợp, việc Khách hàng yêu cầu xóa, hạn chế xử lý hoặc rút lại sự đồng ý có thể làm gián đoạn, hạn chế hoặc chấm dứt một phần hoặc toàn bộ khả năng TTS cung cấp dịch vụ cho Khách hàng.

9.2. Nghĩa vụ của Khách hàng

Khách hàng có nghĩa vụ:

  • Cung cấp thông tin đầy đủ, trung thực, chính xác và cập nhật khi đăng ký hoặc sử dụng dịch vụ của TTS;
  • Tự bảo mật thông tin tài khoản, mật khẩu, mã OTP và các thông tin xác thực khác;
  • Không chia sẻ tài khoản, mật khẩu, mã OTP hoặc thông tin bảo mật với bất kỳ bên nào khác;
  • Kịp thời thông báo cho TTS khi phát hiện hoặc nghi ngờ dữ liệu cá nhân, tài khoản hoặc giao dịch của mình bị truy cập, sử dụng hoặc xử lý trái phép;
  • Phối hợp với TTS, cơ quan nhà nước hoặc bên liên quan trong trường hợp phát sinh sự cố bảo mật, tranh chấp, khiếu nại hoặc yêu cầu xác minh;
  • Chịu trách nhiệm đối với thông tin, dữ liệu, nội dung hoặc chấp thuận do mình cung cấp trên nền tảng TTS;
  • Tôn trọng và bảo vệ dữ liệu cá nhân của người khác;
  • Tuân thủ Chính sách này, Điều khoản sử dụng, Quy chế hoạt động và các chính sách khác của TTS;
  • Thực hiện các nghĩa vụ khác theo quy định pháp luật.

Điều 10. Lưu trữ dữ liệu cá nhân

10.1. TTS lưu trữ dữ liệu cá nhân của Khách hàng trong thời gian cần thiết để thực hiện các mục đích xử lý dữ liệu được nêu tại Chính sách này, trừ khi pháp luật yêu cầu hoặc cho phép thời hạn lưu trữ dài hơn.

10.2. TTS có thể lưu trữ dữ liệu cá nhân trong suốt thời gian Khách hàng duy trì tài khoản, sử dụng dịch vụ, có giao dịch với TTS hoặc trong thời gian cần thiết để giải quyết tranh chấp, khiếu nại, đối soát, kiểm toán, tuân thủ nghĩa vụ pháp lý và bảo vệ quyền lợi hợp pháp của TTS.

10.3. Trừ trường hợp pháp luật có quy định khác hoặc TTS có thông báo khác tại thời điểm thu thập dữ liệu, thời hạn lưu trữ dữ liệu cá nhân có thể kéo dài tối đa không quá 10 năm kể từ ngày Khách hàng thực hiện giao dịch cuối cùng với TTS hoặc kể từ thời điểm chấm dứt quan hệ dịch vụ với TTS.

10.4. Khi hết thời hạn lưu trữ hoặc khi mục đích xử lý không còn, TTS sẽ thực hiện xóa, hủy, khử định danh hoặc áp dụng biện pháp xử lý phù hợp theo quy định pháp luật và chính sách nội bộ của TTS.

Điều 11. Cách thức xử lý dữ liệu cá nhân

TTS có thể áp dụng một hoặc nhiều hoạt động xử lý dữ liệu cá nhân, bao gồm:

  • Thu thập;
  • Ghi nhận;
  • Phân loại;
  • Xác minh;
  • Phân tích;
  • Lưu trữ;
  • Chỉnh sửa;
  • Cập nhật;
  • Kết hợp;
  • Truy cập;
  • Truy xuất;
  • Sử dụng;
  • Mã hóa;
  • Giải mã;
  • Sao chép;
  • Chia sẻ;
  • Cung cấp;
  • Chuyển giao;
  • Đồng bộ;
  • Sao lưu;
  • Khử định danh;
  • Xóa;
  • Hủy;
  • Các hoạt động xử lý khác phù hợp với quy định pháp luật.

Điều 12. Cookie và công nghệ tương tự

12.1. Khi Khách hàng truy cập hoặc sử dụng website, ứng dụng hoặc nền tảng của TTS, TTS có thể sử dụng cookie, pixel, SDK, local storage hoặc các công nghệ tương tự để ghi nhận thông tin về thiết bị, trình duyệt, hành vi sử dụng và tùy chọn của Khách hàng.

12.2. TTS sử dụng cookie và công nghệ tương tự nhằm:

  • Duy trì phiên đăng nhập;
  • Ghi nhớ tùy chọn của Khách hàng;
  • Cá nhân hóa nội dung, sản phẩm, đề xuất và trải nghiệm sử dụng;
  • Phân tích lưu lượng truy cập, hiệu quả vận hành và hành vi người dùng;
  • Cải thiện chất lượng website, ứng dụng và dịch vụ;
  • Thực hiện hoạt động quảng cáo, tiếp thị lại hoặc đo lường hiệu quả tiếp thị.

12.3. Khách hàng có thể điều chỉnh trình duyệt hoặc thiết bị để xóa, chặn hoặc hạn chế cookie. Tuy nhiên, việc tắt hoặc chặn cookie có thể khiến một số tính năng của website, ứng dụng hoặc nền tảng TTS không hoạt động đầy đủ.

12.4. Trong trường hợp bên thứ ba cung cấp nội dung, tiện ích, quảng cáo hoặc công cụ phân tích trên nền tảng TTS, các bên thứ ba đó có thể thu thập dữ liệu theo chính sách riêng của họ. TTS khuyến nghị Khách hàng đọc kỹ chính sách bảo mật của các bên thứ ba này trước khi tương tác hoặc sử dụng dịch vụ của họ.

Điều 13. Chuyển giao dữ liệu cá nhân ra nước ngoài

13.1. Trong quá trình cung cấp, vận hành và cải thiện sản phẩm, dịch vụ, TTS có thể sử dụng các nhà cung cấp dịch vụ, hạ tầng kỹ thuật, lưu trữ dữ liệu, điện toán đám mây, phân tích, bảo mật hoặc các đối tác khác có máy chủ, hệ thống hoặc nhân sự đặt tại Việt Nam hoặc ngoài lãnh thổ Việt Nam.

13.2. Khi phát sinh việc chuyển giao, chia sẻ hoặc cho phép truy cập dữ liệu cá nhân ra nước ngoài, TTS sẽ thực hiện các biện pháp phù hợp nhằm bảo vệ dữ liệu cá nhân của Khách hàng và tuân thủ quy định pháp luật hiện hành về chuyển dữ liệu cá nhân ra nước ngoài.

13.3. TTS sẽ yêu cầu bên tiếp nhận dữ liệu áp dụng các biện pháp bảo mật phù hợp, chỉ xử lý dữ liệu theo phạm vi được cho phép và không sử dụng dữ liệu trái với mục đích đã thỏa thuận.

Điều 14. An toàn thông tin và khuyến nghị bảo mật cho Khách hàng

14.1. TTS áp dụng các biện pháp bảo mật phù hợp nhằm bảo vệ dữ liệu cá nhân của Khách hàng, bao gồm nhưng không giới hạn ở:

  • Kiểm soát quyền truy cập;
  • Mã hóa hoặc bảo vệ thông tin xác thực;
  • Giám sát hệ thống và phát hiện bất thường;
  • Sao lưu dữ liệu;
  • Phân quyền nội bộ;
  • Đào tạo nhân sự liên quan;
  • Áp dụng quy trình xử lý sự cố bảo mật.

14.2. TTS khuyến nghị Khách hàng:

  • Không chia sẻ mật khẩu, mã OTP hoặc thông tin xác thực cho bất kỳ ai;
  • Sử dụng mật khẩu mạnh và thay đổi mật khẩu định kỳ;
  • Đăng xuất khỏi tài khoản khi sử dụng thiết bị công cộng hoặc thiết bị không thuộc quyền kiểm soát của mình;
  • Cẩn trọng với website, ứng dụng, tin nhắn, email hoặc cuộc gọi giả mạo TTS;
  • Không nhấp vào đường dẫn đáng ngờ hoặc cung cấp thông tin cá nhân cho nguồn không xác thực;
  • Thông báo ngay cho TTS khi phát hiện dấu hiệu bất thường liên quan đến tài khoản hoặc dữ liệu cá nhân.

Điều 15. Thông tin liên hệ về bảo vệ dữ liệu cá nhân

Trường hợp Khách hàng có bất kỳ câu hỏi, yêu cầu, khiếu nại hoặc đề nghị thực hiện quyền liên quan đến dữ liệu cá nhân, Khách hàng có thể liên hệ với TTS thông qua các kênh sau:

  • Công ty: Công ty Cổ Phần Dịch Vụ TTS
  • Bộ phận tiếp nhận: Bộ phận Chăm sóc khách hàng
  • Địa chỉ: 17/4 Hoàng Hoa Thám, phường Tân Bình, TP HCM
  • Email: [email protected]
  • Hotline: 19006074
  • Website: https://thitruongsi.com

Khi tiếp nhận yêu cầu, TTS có thể thực hiện các bước cần thiết để xác minh danh tính người yêu cầu nhằm đảm bảo dữ liệu cá nhân được bảo vệ an toàn và tránh việc cung cấp dữ liệu cho người không có thẩm quyền.

Điều 16. Điều khoản chung

16.1. Chính sách này có hiệu lực kể từ ngày 01/01/2026.

16.2. TTS có quyền sửa đổi, bổ sung, cập nhật Chính sách này theo từng thời kỳ để phù hợp với hoạt động kinh doanh, sản phẩm, dịch vụ, yêu cầu vận hành hoặc quy định pháp luật.

16.3. Mọi thay đổi của Chính sách sẽ được đăng tải công khai trên website, ứng dụng hoặc kênh giao dịch chính thức của TTS. Việc Khách hàng tiếp tục sử dụng sản phẩm, dịch vụ của TTS sau khi Chính sách được cập nhật được hiểu là Khách hàng đã đọc, hiểu và đồng ý với nội dung cập nhật, trừ trường hợp pháp luật có quy định khác.

16.4. Trường hợp Khách hàng không đồng ý với một phần hoặc toàn bộ nội dung Chính sách sau khi được cập nhật, Khách hàng có thể gửi yêu cầu rút lại sự đồng ý hoặc ngừng sử dụng dịch vụ của TTS. Việc rút lại sự đồng ý có thể ảnh hưởng đến khả năng TTS tiếp tục cung cấp một phần hoặc toàn bộ dịch vụ cho Khách hàng.

16.5. Các vấn đề chưa được quy định tại Chính sách này sẽ được thực hiện theo quy định pháp luật Việt Nam hiện hành, các điều khoản sử dụng, quy chế hoạt động và chính sách liên quan của TTS.

16.6. Trong trường hợp phát sinh tranh chấp liên quan đến Chính sách này, các bên ưu tiên giải quyết thông qua thương lượng, hòa giải. Trường hợp không thể giải quyết bằng thương lượng, tranh chấp sẽ được đưa ra cơ quan có thẩm quyền tại Việt Nam để giải quyết theo quy định pháp luật.

16.7. Bằng việc truy cập, đăng ký tài khoản, sử dụng sản phẩm, dịch vụ hoặc tiếp tục tương tác với nền tảng TTS, Khách hàng xác nhận đã đọc, hiểu và đồng ý với toàn bộ nội dung của Chính sách bảo mật dữ liệu cá nhân này.

Công ty Cổ Phần Dịch Vụ TTS
Thị Trường Sỉ