I. GIỚI THIỆU

1. CÔNG TY TNHH NTO GROUP VIETNAM (Sau đây gọi là “Chúng Tôi” và/hoặc “NTO”) luôn đề cao và tôn trọng quyền riêng tư, bảo mật và an toàn thông tin cá nhân theo quy định pháp luật Việt Nam. Chúng Tôi nhận thấy tầm quan trọng của Dữ Liệu Cá Nhân mà Khách Hàng đã tin tưởng cung cấp cho Chúng Tôi và tin rằng Chúng Tôi có trách nhiệm quản lý, bảo vệ và xử lý Dữ Liệu Cá Nhân của Khách Hàng một cách phù hợp. Cam kết bảo vệ dữ liệu (Sau đây gọi là “Cam Kết”) này được xây dựng để giúp Khách Hàng hiểu được cách thức Chúng Tôi xử lý Dữ Liệu Cá Nhân mà Khách Hàng đã cung cấp cho Chúng Tôi, cho dù là hiện nay hoặc trong tương lai, cũng như để giúp Khách Hàng đưa ra quyết định trước khi cung cấp cho Chúng Tôi bất kỳ dữ liệu cá nhân nào của Khách Hàng.

2. Dữ Liệu Cá Nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người hoặc giúp xác định một con người cụ thể. Dữ Liệu Cá Nhân bao gồm Dữ Liệu Cá Nhân Cơ Bản và Dữ Liệu Cá Nhân Nhạy Cảm.

3. Xử Lý Dữ Liệu Cá Nhân là một hoặc nhiều hoạt động tác động tới Dữ Liệu Cá Nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ Liệu Cá Nhân hoặc các hành động khác có liên quan.

4. Dịch Vụ là các sản phẩm, dịch vụ được cung cấp trên trang web của Chúng Tôi.

5. Khách Hàng cam kết không cung cấp cho Chúng Tôi bất cứ thông tin nào không chính xác hoặc gây hiểu nhầm và sẽ thông báo cho Chúng Tôi về bất cứ thông tin nào không chính xác hoặc khi có sự thay đổi thông tin. Chúng tôi bảo lưu quyền theo quyết định riêng của Chúng Tôi được yêu cầu các tài liệu cần thiết khác để xác minh bất cứ thông tin nào được Khách Hàng cung cấp.

6. Trong một số trường hợp, Khách Hàng có thể cung cấp Dữ Liệu Cá Nhân của các cá nhân khác cho Chúng Tôi (ví dụ như thành viên gia đình, Khách Hàng bè hoặc những người trong danh sách liên hệ của Khách Hàng). Nếu Khách Hàng cung cấp cho Chúng Tôi Dữ Liệu Cá Nhân của họ, Khách Hàng đảm bảo rằng Khách Hàng đã nhận được sự đồng ý của họ để xử lý Dữ Liệu Cá Nhân của họ theo Cam Kết này.

7. Cam kết này bao gồm các thông tin sau:
• NTO thu thập những Dữ Liệu Cá Nhân nào từ Khách Hàng?
• NTO sử dụng Dữ Liệu Cá Nhân của Khách hàng cho Mục Đích gì?
• Dữ Liệu Cá Nhân của Khách Hàng được bảo mật như thế nào?
• NTO có chia sẻ Dữ Liệu Cá Nhân thu thập từ Khách Hàng không?
• NTO có chuyển Dữ Liệu Cá Nhân của Khách Hàng ra người ngoài không?
• Khách Hàng có thể rút lại sự đồng ý, yêu cầu hạn chế xử lý, phản đối xử lý Dữ Liệu Cá Nhân đã cung cấp cho Chúng Tôi bằng cách nào?
• Dữ Liệu Cá Nhân được xử lý như thế nào?
• Dữ Liệu Cá Nhân của trẻ em được xử lý như thế nào?
• Thời gian bắt đầu, thời gian kết thúc xử lý dữ liệu
• Xác nhận của Khách Hàng

II. NTO THU THẬP NHỮNG DỮ LIỆU CÁ NHÂN NÀO TỪ KHÁCH HÀNG?
1. Thông tin Khách Hàng cung cấp cho Chúng Tôi

• Dữ Liệu Cá Nhân Cơ Bản:
i. Họ, chữ đệm và tên khai sinh, tên gọi khác;
ii. Ngày, tháng, năm sinh;
iii. Giới tính;
iv. Địa chỉ liên hệ;
v. Quốc tịch;
vi. Hình ảnh, âm thanh hoặc video của cá nhân;
vii. Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hơộ chiếu;
viii. Thông tin về tài khoản số của cá nhân; Dữ Liệu Cá Nhân phản ánh hoạt động, lịch sử hoạt động trên trang web của Chúng Tôi;
ix. Thông tin về mạng của Khách Hàng, bao gồm danh sách liên hệ của Khách Hàng khi đồng ý chia sẻ trên thiết bị của Khách Hàng, và những người và tài khoản mà Khách Hàng có tương tác;
x. Thông tin sử dụng và giao dịch, bao gồm chi tiết về lịch sử tìm kiếm, giao dịch, quảng cáo và nội dung hiển thị mà tương tác với nền tảng, cũng như các sản phẩm và dịch vụ có liên quan của Khách Hàng;
xi. Ý kiến cá nhân – ý kiến của Khách Hàng chia sẻ với Chúng Tôi, thể hiện quan điểm và nhận xét của Khách Hàng. Ý kiến cá nhân có thể bao gồm những dữ liệu về việc Khách Hàng phản hồi và đánh giá xếp hạng Dịch Vụ của Chúng Tôi hoặc khi Khách Hàng tham gia vào bất kỳ cuộc thảo luận nghiên cứu và phát triển sản phẩm nào.

• Dữ Liệu Cá Nhân Nhạy Cảm:
i. Thông tin về kích thước – bao gồm: kích cỡ quần áo, chiều cao, cân nặng, số đo của ngực, eo, hông, đùi, hình dáng cơ thể, kích thước bàn chân.
ii. Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
iii. Dữ liệu truyền thông hoặc liên lạc, ví dụ như các tùy chọn nhận thông tin quảng cáo từ Chúng Tôi hoặc các Bên thứ ba của Khách Hàng, tùy chọn phương tiện liên lạc và lịch sử thông tin liên lạc với Chúng Tôi, các nhà cung cấp dịch vụ của Chúng Tôi, và các Bên thứ ba khác;
iv. Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
v. Các dữ liệu khác được coi là Dữ Liệu Cá Nhân nhạy cảm theo quy định của pháp luật.

2. Thông tin tự động
Chúng Tôi xử lý Dữ Liệu Cá Nhân của Khách Hàng về việc sử dụng Dịch Vụ trên trang web của Chúng Tôi, bao gồm thông tin về tương tác của Khách Hàng với nội dung và Dịch Vụ có sẵn thông qua trang web của Chúng Tôi. Thông tin về hành vi duyệt web của Khách Hàng, có thể bao gồm: tên trình duyệt, địa chỉ IP (bao gồm cả địa chỉ IP băm), dữ liệu lưu thông khi nhấp chuột, dữ liệu thời gian và thời điểm truy cập vào trang web, thời gian lưu lại trên trang web, các trang đã truy cập và các liên kết mà Khách Hàng đã nhấp trong thông điệp tiếp thị hoặc trang web của Chúng Tôi, địa chỉ URL chuyển hướng đã đưa Khách Hàng đến trang web của Chúng Tôi.

3. Thông tin từ các nguồn khác
Chúng Tôi có thể nhận được thông tin về Khách Hàng từ các nguồn khác, chẳng hạn như thông tin về địa chỉ giao hàng và cập nhật từ các đơn vị vận chuyển, thông tin này sẽ được Chúng Tôi sử dụng để lưu giữ hồ sơ và giao hàng cho lần mua sắm tiếp theo của Khách Hàng được thuận tiện hơn.
Thông tin về tương tác và hoạt động trên mạng xã hội – bao gồm: thông tin của Khách Hàng mà Chúng Tôi thu thập được thông qua các kênh mạng xã hội như Facebook, Instagram, Google, v.v. khi Chúng Tôi sử dụng những kênh này cho mục đích quảng cáo, phân tích dữ liệu hoặc để hoàn thiện hồ sơ của Khách Hàng, bao gồm: thông tin được công khai trên mạng xã hội như tên người dùng trên mạng xã hội, thông tin tương tác và các bài đăng công khai trên mạng xã hội, thông tin về việc Khách Hàng sử dụng các biểu tượng cảm xúc như “Thích” và các biểu tượng khác, thông tin về sự kết nối mạng xã hội, hình ảnh được Khách Hàng công khai hoặc Khách Hàng gửi cho Chúng Tôi bằng cách đề cập đến Chúng Tôi hoặc theo dõi bài đăng của Chúng Tôi trên mạng xã hội bằng cách sử dụng “handles” hoặc “hashtags”, các bình luận hoặc tin nhắn Khách Hàng chia sẻ với Chúng Tôi công khai hoặc riêng tư trên các nền tảng mạng xã hội. Ngoài ra, Chúng Tôi có thể thu thập các thông tin nêu trên một cách gián tiếp từ các công ty truyền thông mạng xã hội (chẳng hạn như Facebook, Snapchat, Google, Instagram, v.v.) khi Chúng Tôi quảng cáo trên những nền tảng này, có thể bao gồm thông tin về sự tham gia và tư cách thành viên trong các chủ đề và/hoặc nhóm cụ thể của Khách Hàng, cài đặt và tùy chọn hồ sơ của Khách Hàng, hành vi của Khách Hàng trên các nền tảng khác thuộc sở hữu của cùng một công ty.

III. NTO SỬ DỤNG DỮ LIỆU CÁ NHÂN CỦA KHÁCH HÀNG CHO MỤC ĐÍCH GÌ?
1. Cung cấp Dịch Vụ: Chúng Tôi sử dụng Dữ Liệu Cá Nhân của Khách Hàng để tiếp nhận yêu cầu và cung cấp Dịch Vụ, xử lý thanh toán và liên lạc với Khách Hàng về Dịch Vụ cũng như các ưu đãi khuyến mãi.
2. Khắc phục sự cố và cải tiến Dịch Vụ: Chúng Tôi sử dụng Dữ Liệu Cá Nhân của Khách Hàng để cung cấp tính năng, phân tích hiệu suất, khắc phục lỗi và cải thiện tính tiện dụng và hiệu quả của Dịch Vụ.
3. Gợi ý và cá nhân hóa: Chúng Tôi sử dụng Dữ Liệu Cá Nhân của Khách Hàng để đề xuất các tính năng, sản phẩm và dịch vụ có thể phù hợp với Khách Hàng, xác định sở thích, nhu cầu của Khách Hàng và cá nhân hóa trải nghiệm của Khách Hàng với Dịch vụ.
4. Liên lạc với Khách Hàng: Chúng Tôi sử dụng Dữ Liệu Cá Nhân của Khách Hàng để liên lạc với Khách Hàng liên quan đến Dịch Vụ thông qua các kênh khác nhau (ví dụ: điện thoại, email, trò chuyện).
5. Quảng cáo: Chúng Tôi sử dụng Dữ Liệu Cá Nhân của Khách Hàng để theo dõi việc sử dụng Dịch Vụ, phân tích dữ liệu và hiển thị quảng cáo Dịch Vụ phù hợp với Khách Hàng.
6. Tuân thủ quy định pháp lý: Trong một số trường hợp, Chúng Tôi xử lý Dữ Liệu Cá Nhân của Khách Hàng để tuân thủ các quy định pháp luật.
(Sau đây gọi là “Mục Đích”)
Nhằm thực hiện các Mục Đích trên, Chúng Tôi có thể xử lý Dữ Liệu Cá Nhân của Khách Hàng phụ thuộc vào hoàn cảnh thực tế, Mục Đích đó có thể không được liệt kê trong Cam Kết này. Tuy nhiên, Chúng Tôi sẽ thông báo cho Khách Hàng biết Mục Đích khác đó tại thời điểm xin sự đồng ý của Khách Hàng, trừ khi việc xử lý dữ liệu không cần có sự đồng ý của Khách Hàng theo các quy định của pháp luật.

IV. DỮ LIỆU CÁ NHÂN CỦA KHÁCH HÀNG ĐƯỢC BẢO MẬT NHƯ THẾ NÀO?
1. Chúng Tôi áp dụng các biện pháp kỹ thuật và quản lý thích hợp để ngăn chặn rủi ro khi sử dụng Dữ Liệu Cá Nhân của Khách Hàng, bao gồm mất, thay đổi, truy cập trái phép hoặc sử dụng trái phép Dữ Liệu Cá Nhân của Khách Hàng và tạo điều kiện cho Khách Hàng có thể thực hiện quyền của mình. Chúng Tôi yêu cầu các nhà cung cấp dịch vụ của Chúng Tôi thực hiện các biện pháp tương tự thông qua các thỏa thuận hợp đồng. Tuy nhiên, Khách Hàng cần nhận thức rằng bất kỳ sự truyền tải Dữ Liệu Cá Nhân của Khách Hàng qua Internet đều có nguy cơ xảy ra rủi ro. Chúng Tôi chỉ có thể bảo vệ Dữ Liệu Cá Nhân của Khách Hàng khi Chúng Tôi có sự chấp thuận của Khách Hàng và sử dụng nó cho Mục đích được nêu tại Mục III của Cam kết này.
2. Chúng Tôi thực hiện các biện pháp bảo mật khác nhau và luôn nỗ lực để đảm bảo sự an toàn của Dữ Liệu Cá Nhân của Khách Hàng trên các hệ thống của Chúng Tôi. Chúng Tôi thiết kế hệ thống dữ liệu của mình và bảo đảm Dữ Liệu Cá Nhân của Khách Hàng được bảo mật. Theo quy trình bảo mật của Chúng Tôi, trong một số trường hợp, Chúng Tôi sẽ yêu cầu Khách Hàng xác minh danh tính trước khi Chúng Tôi tiết lộ Dữ Liệu Cá Nhân cho chính Khách Hàng.
3. Khách Hàng cam kết sẽ chủ động bảo vệ và ngăn chặn việc truy cập trái phép vào tài khoản của Khách Hàng trên trang web của Chúng Tôi để hạn chế tối đa các rủi ro có thể xảy ra.

V. NTO CÓ CHIA SẺ DỮ LIỆU CÁ NHÂN THU THẬP TỪ KHÁCH HÀNG KHÔNG?
Thông tin về Khách Hàng của Chúng Tôi là một phần quan trọng của hoạt động kinh doanh của Chúng Tôi. Chúng Tôi không chuyển giao, mua, bán Dữ Liệu Cá Nhân của Khách Hàng cho Bên thứ ba nào. Chúng Tôi chỉ chia sẻ Dữ Liệu Cá Nhân của Khách Hàng trong các trường hợp sau:

1. Giao dịch với Bên thứ ba: Trong quá trình hoạt động kinh doanh, Chúng Tôi sẽ/có thể cần xử lý Dữ Liệu Cá Nhân của Khách Hàng cho Bên thứ ba (như đại lý, công ty liên kết hoặc các nhà cung cấp dịch vụ khác) ở Việt Nam hoặc Nước ngoài để thực hiện các Mục Đích nêu tại Mục III Cam Kết này, việc này sẽ được thực hiện theo đúng quy định pháp luật Việt Nam. Ví dụ: giao hàng, gửi thư bưu điện và email, loại bỏ thông tin lặp đi lặp lại khỏi danh sách khách hàng, phân tích dữ liệu, cung cấp hỗ trợ tiếp thị, cung cấp kết quả tìm kiếm và liên kết (bao gồm quảng cáo trả phí và liên kết), xử lý thanh toán, đánh giá và quản lý rủi ro tín dụng. Những nhà cung cấp dịch vụ Bên thứ ba này có quyền truy cập vào Dữ Liệu Cá Nhân cần thiết để thực hiện chức năng của họ và không được sử dụng cho mục đích khác.

2. Chuyển nhượng kinh doanh: Khi Chúng Tôi tiếp tục phát triển kinh doanh của mình, Chúng Tôi có thể bán hoặc mua các doanh nghiệp hoặc dịch vụ khác. Trong các giao dịch này, thông tin Khách Hàng là một trong những tài sản kinh doanh chuyển nhượng nhưng vẫn tuân thủ các Cam Kết này.

3. Bảo vệ NTO và Bên thứ ba: Chúng Tôi có thể tiết lộ Dữ Liệu Cá Nhân cần thiết khi việc tiết lộ nhằm thực hiện quy định pháp luật hoặc bảo vệ quyền lợi, tài sản của NTO và/hoặc Bên thứ ba, bao gồm việc trao đổi thông tin với các công ty và tổ chức khác để chống gian lận và giảm rủi ro tín dụng.

VI. NTO CÓ CHUYỂN DỮ LIỆU CÁ NHÂN CỦA KHÁCH HÀNG RA NGƯỜI NGOÀI KHÔNG?
Dữ Liệu Cá Nhân của Khách Hàng có thể được chuyển ra nước ngoài cho một hoặc nhiều Mục Đích được liệt kê tại Mục III Cam Kết này. Chúng Tôi chỉ chuyển Dữ Liệu Cá Nhân của Khách Hàng ra nước ngoài theo quy định của pháp luật Việt Nam về bảo vệ Dữ Liệu Cá Nhân.

VII. KHÁCH HÀNG CÓ THỂ RÚT LẠI SỰ ĐỐNG Ý, YÊU CẦU HẠN CHẾ XỬ LÝ, PHẢN ĐỐI XỬ LÝ DỮ LIỆU CÁ NHÂN ĐÃ CUNG CẤP CHO CHÚNG TÔI BẰNG CÁCH NÀO?
Khách Hàng có thể rút lại sự đồng ý, yêu cầu hạn chế, phản đối trong việc xử lý Dữ Liệu Cá Nhân của Khách Hàng mà Chúng Tôi đang lưu giữ hoặc kiểm soát bằng cách gửi email cho Chuyên viên của Chúng Tôi tại địa chỉ email: privacy@mekong-nto.com. Chúng tôi sẽ xử lý các yêu cầu này theo chính sách của Chúng Tôi cũng như quy định pháp luật có liên quan. Tuy nhiên, việc Khách Hàng rút lại sự đồng ý, yêu cầu hạn chế, phản đối Xử Lý Dữ Liệu Cá Nhân của Khách Hàng có thể đồng nghĩa với việc Chúng Tôi sẽ không thể tiếp tục cung cấp các Dịch Vụ đến Khách Hàng và Chúng Tôi có thể chấm dứt mối quan hệ đang tồn tại giữa Chúng Tôi với Khách Hàng.

VIII. DỮ LIỆU CÁ NHÂN ĐƯỢC XỬ LÝ NHƯ THẾ NÀO?
Trong quá trình thực hiện các Mục Đích đã nêu tại Mục III Cam Kết này, Chúng Tôi sẽ/có thể xử lý Dữ Liệu Cá Nhân của Khách Hàng theo các tình huống thực tế, mục đích đó có thể không được liệt kê tại Mục III Cam Kết này. Tuy nhiên, Chúng Tôi sẽ thông báo cho Khách Hàng biết mục đích đó tại thời điểm xin sự cho phép của Khách Hàng, trừ khi việc Xử Lý Dữ Liệu Cá Nhân không cần sự đồng ý của Khách Hàng theo quy định của pháp luật về bảo vệ Dữ Liệu Cá Nhân.

IX. DỮ LIỆU CÁ NHÂN CỦA TRẺ EM ĐƯỢC XỬ LÝ NHƯ THẾ NÀO?
Cha/Mẹ hoặc người giám hộ hợp pháp của trẻ em dưới 16 tuổi vui lòng giám sát và đảm bảo Dữ Liệu Cá Nhân của trẻ em dưới 16 tuổi không đăng tải trên trang web của Chúng Tôi. Trong trường hợp Dữ Liệu Cá Nhân của trẻ em dưới 16 tuổi do Cha/Mẹ hoặc người giám hộ hợp pháp cung cấp cho Chúng Tôi, Cha/Mẹ hoặc người giám hộ hợp pháp đồng ý cho phép Chúng Tôi Xử Lý Dữ Liệu Cá Nhân của trẻ em dưới 16 tuổi đó. Cha/Mẹ hoặc người giám hộ hợp pháp đảm bảo đã nhận được sự đồng ý của trẻ em từ đủ 7 tuổi đến dưới 16 tuổi về việc Xử Lý Dữ Liệu Cá Nhân của các trẻ em đó theo Cam Kết này.

X. THỜI GIAN BẮT ĐẦU, THỜI GIAN KẾT THÚC XỬ LÝ DỮ LIỆU
Thời gian bắt đầu xử lý dữ liệu: Từ khi Khách Hàng truy cập trang web này và nhấp vào ô đồng ý nội dung Cam Kết này.
Thời gian kết thúc xử lý dữ liệu: Khi Khách Hàng rút lại sự đồng ý theo quy định tại Cam Kết này.