Điều 1. Giải thích từ ngữ
1.1. “Capital Place” hay “Tòa Nhà” là công trình văn phòng tại 29 Liễu Giai, Phường Ngọc Khánh, Quận Ba Đình, Thành Phố Hà Nội, Việt Nam.
1.2. “Công Ty” hoặc “Twin-Peaks” là Công ty Cổ phần Twin-Peaks, bao gồm nhưng không giới hạn các chi nhánh, công ty con, các đơn vị phụ thuộc, văn phòng đại diện, địa điểm kinh doanh, phòng giao dịch, nhân viên, người lao động, Ban Quản Lý Tòa Nhà, nhà thầu, đại lý, đối tác và những người có liên quan của Công Ty.
1.3. “Khách Hàng” là các Chủ Thể Dữ Liệu, tổ chức, các pháp nhân không phân biệt pháp nhân thương mại hay phi thương mại, các đơn vị phụ thuộc của pháp nhân và các thực thể khác được thành lập hợp pháp có giao dịch với Công Ty hoặc sử dụng Sản Phẩm, Hàng Hóa, Dịch Vụ của Công Ty hoặc cung cấp Dữ Liệu Cá Nhân cho Công Ty nhằm sử dụng dịch vụ của Công Ty hoặc cung cấp hàng hóa và/hoặc dịch vụ cho Công Ty hoặc cá nhân tiếp cận, tìm hiểu, đăng ký sử dụng các Hàng Hóa, Sản Phẩm, Hàng Hóa, Dịch Vụ của Công Ty và những người có liên quan của các Chủ Thể Dữ Liệu này theo quy định của Pháp Luật Việt Nam.
1.4. “Chủ Thể Dữ Liệu” là cá nhân được Dữ Liệu Cá Nhân phản ánh.
1.5. “Người Lao Động” là các Chủ Thể Dữ Liệu có quan hệ lao động, người làm việc cho Công Ty theo thỏa thuận, được trả lương và chịu sự quản lý, điều hành, giám sát của Công Ty và nhân sự được ủy quyền của Công Ty theo quy định của pháp luật liên quan, bao gồm cả các cá nhân đó và những người phụ thuộc của Chủ Thể Dữ Liệu nói trên. Trong phạm vi Chính Sách này, Người Lao Động tùy từng trường hợp có thể bao gồm cả các ứng viên, những người học việc, thử việc, cộng tác viên, những người làm việc cho Công Ty độc lập với vai trò cá nhân và những người phụ thuộc của họ.
1.6. “Sự Kiện Bất Khả Kháng” có nghĩa là tất cả các sự kiện nằm ngoài tầm kiểm soát của Các Bên, và không lường trước được, hoặc dự đoán được nhưng không thể tránh khỏi, làm cản trở việc thực hiện toàn bộ hoặc một phần Hợp Đồng Thuê của Bên bị ảnh hưởng, bao gồm nhưng không giới hạn ở thiên tai, hành động thù địch, hỏa hoạn, lũ lụt, tai nạn, chiến tranh, khủng bố, bạo loạn, sự can thiệp của chính quyền quân đội, sự cố internet, việc không thể sử dụng phương tiện giao thông, thay đổi luật pháp, các quyết định của Chính phủ cản trở việc sử dụng Tòa Nhà và bất kỳ tình huống tương tự hoặc tình huống nào khác; Để làm rõ, việc thiếu hụt tài chính của Khách Hàng hoặc việc rơi vào khủng hoảng tài chính sẽ không được coi là một Sự Kiện Bất Khả Kháng.
1.7. “Dữ Liệu Cá Nhân Cơ Bản” bao gồm:
a) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
b) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
c) Giới tính;
d) Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
e) Quốc tịch;
f) Hình ảnh của cá nhân;
g) Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
h) Tình trạng hôn nhân;
i) Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
j) Thông tin về tài khoản số của cá nhân; địa chỉ thư điện tử;
k) Dữ Liệu Cá Nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng, bao gồm nhưng không giới hạn: các dữ liệu liên quan đến các trang thông tin điện tử /website/mạng xã hội hoặc ứng dụng di động; dữ liệu kỹ thuật (bao gồm loại thiết bị, hệ điều hành, loại trình duyệt, cài đặt trình duyệt, địa chỉ IP, cài đặt ngôn ngữ, ngày và giờ kết nối với Trang thông tin điện tử, thống kê sử dụng ứng dụng di động, cài đặt ứng dụng di động, ngày và giờ kết nối với ứng dụng di động, thông tin liên lạc kỹ thuật khác); tên tài khoản; mật khẩu; chi tiết đăng nhập bảo mật; dữ liệu sử dụng; dữ liệu cookie; lịch sử duyệt web; dữ liệu clickstream; lịch sử xem kênh; và
l) Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể mà không thuộc trường hợp Dữ Liệu Cá Nhân Nhạy Cảm theo quy định trong Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này.
1.8. “Cơ Quan Nhà Nước Có Thẩm Quyền” nghĩa là bất cứ hoặc tất các cơ quan sau: Quốc Hội Việt Nam, Ủy Ban Thường Vụ của Quốc Hội Việt Nam, Chủ tịch nước Việt Nam, Chính phủ Việt Nam, Thủ tướng Chính phủ, Văn phòng Chính phủ, các Bộ, các ủy ban nhân dân hoặc bất cứ cơ quan, sở hoặc phòng, ban nào, và bất kỳ hoặc toàn bộ các Ủy ban, Bộ trưởng, Hội đồng, cơ quan, phòng, ban hoặc các cán bộ hay công chức tại Việt Nam.
1.9. “Pháp Luật Việt Nam” có nghĩa là tất cả các luật, nghị định, quyết định, thông tư, quy định và các tài liệu khác có hiệu lực pháp lý do Cơ Quan Nhà Nước Có Thẩm Quyền ban hành.
1.10. “Hợp Đồng Thuê” là hợp đồng thuê văn phòng, hợp đồng thuê diện tích khu vực bán lẻ, và tùy từng trường hợp sẽ bao gồm nhưng không giới hạn các phụ lục, bản sửa đổi bổ sung, biên bản ghi nhớ, các thỏa thuận, cam kết và bảo đảm, nội dung trao đổi, thông báo và nội dung thỏa thuận giữa Công Ty với Khách Hàng dưới bất kỳ hình thức nào trong việc thực hiện hoạt động kinh doanh của Công Ty trong phạm vi được pháp luật cho phép.
1.11. “Dữ Liệu Cá Nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ Liệu Cá Nhân bao gồm Dữ Liệu Cá Nhân cơ bản và Dữ Liệu Cá Nhân nhạy cảm.
1.12. “Xử Lý Dữ Liệu Cá Nhân” là một hoặc nhiều hoạt động tác động tới Dữ Liệu Cá Nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy hoặc các hành động khác có liên quan.
1.13. “Bên Kiểm Soát Dữ Liệu Cá Nhân”, hay “Bên Kiểm Soát Dữ Liệu” là tổ chức, cá nhân quyết định mục đích và phương tiện xử lý Dữ Liệu Cá Nhân.
1.14. “Bên Xử Lý Dữ Liệu Cá Nhân”, hay “Bên Xử Lý Dữ Liệu” là tổ chức, cá nhân thực hiện việc xử lý dữ liệu thay mặt cho Bên Kiểm Soát Dữ Liệu, thông qua một hợp đồng hoặc thỏa thuận với Bên Kiểm Soát Dữ Liệu.
1.15. “Bên Kiểm Soát Và Xử Lý Dữ Liệu Cá Nhân”, hay “Bên Kiểm Soát Và Xử Lý Dữ Liệu” là tổ chức, cá nhân đồng thời quyết định mục đích, phương tiện và trực tiếp xử lý Dữ Liệu Cá Nhân.
1.16. “Sản Phẩm, Hàng Hóa, Dịch Vụ”, hay “Dịch Vụ” là dịch vụ kinh doanh bất động sản bao gồm nhưng không giới hạn hoạt động cho thuê văn phòng, khu vực bán lẻ, các tiện ích liên quan cùng với bất kỳ Sản Phẩm, Hàng Hóa, Dịch Vụ nào do Công Ty cung cấp và/hoặc do Công Ty chỉ định, ủy quyền, cho phép dưới bất kì hình thức nào, hợp tác với đối tác mà Khách Hàng tìm kiếm, tiếp cận, thuê, mua, đăng ký sử dụng, sử dụng tại Capital Place.
1.17. “Chính Sách Bảo Vệ Dữ Liệu Cá Nhân”, hay “Chính Sách” là bản chính sách này, cùng các nội dung hướng dẫn, sửa đổi, bổ sung theo từng thời điểm của Công Ty đối với việc xử lý Dữ Liệu Cá Nhân tuân thủ các quy định liên quan của Pháp Luật Việt Nam.
1.18. “Mục Đích Được Phép” là các mục đích xử lý Dữ Liệu Cá Nhân như được quy định tại Điều 4.3.
1.19. “Dữ Liệu Cá Nhân Nhạy Cảm” là Dữ Liệu Cá Nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm:
a) Quan điểm chính trị, quan điểm tôn giáo;
b) Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
c) Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
d) Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;
e) Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân mà Khách Hàng cung cấp cho Công Ty hoặc Công Ty có được trong quá trình Khách Hàng mua, sử dụng Sản Phẩm, Hàng Hóa, Dịch Vụ;
f) Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;
g) Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
h) Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;
i) Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị; và
j) Dữ Liệu Cá Nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
1.20. “Bên Thứ Ba” là tổ chức, cá nhân ngoài Công Ty và Khách Hàng, Bên Kiểm Soát Dữ Liệu Cá Nhân, Bên Xử Lý Dữ Liệu Cá Nhân, Bên Kiểm Soát Và Xử Lý Dữ Liệu Cá Nhân được phép Xử Lý Dữ Liệu Cá Nhân. Công Ty, Khách Hàng, và Bên Thứ Ba tùy từng trường hợp được đề cập dưới đây được gọi chung là “Các Bên” và gọi riêng là “Bên”.
Điều 2. Quy định chung
2.1. Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này áp dụng cho mọi Khách Hàng và Người Lao Động của Công Ty, và là một phần không thể tách rời của các hợp đồng (bao gồm nhưng không giới hạn Hợp Đồng Thuê và các bản sửa đổi, bổ sung, hợp đồng lao động, hợp đồng thử việc, học việc, biên bản ghi nhớ, thỏa thuận, cam kết, trao đổi, Chính Sách) dưới bất kì hình thức nào về việc giới thiệu, tìm hiểu, cung cấp, sử dụng, bảo trì và các hoạt động liên quan đến các Sản Phẩm, Hàng Hóa, Dịch Vụ giữa Khách Hàng và Công Ty, bao gồm nhưng không giới hạn ở việc hợp tác, giới thiệu, tìm hiểu, trải nghiệm, đăng kí sử dụng, sử dụng dưới bất kì hình thức nào.
2.2. Bằng Chính Sách này, Công Ty thông báo cho Khách Hàng được biết về hoạt động Xử Lý Dữ Liệu Cá Nhân của Khách Hàng trước khi thực hiện xử lý Dữ Liệu Cá Nhân. Chính Sách này thông báo việc xử lý Dữ Liệu Cá Nhân của Công Ty, về quyền đối với Chủ Thể Dữ Liệu, giải thích cách Công Ty thu thập, sử dụng, tiết lộ và/hoặc xử lý Dữ Liệu Cá Nhân của Khách Hàng và lý do cần thu thập Dữ Liệu Cá Nhân. Nội dung Chính Sách này cũng như các thay đổi của Chính Sách này theo thời gian sẽ được thông báo cho Khách Hàng dưới bất kì hình thức nào, bao gồm nhưng không giới hạn việc công bố Chính Sách đã cập nhật trên các trang thông tin điện tử, môi trường điện tử, các trang mạng xã hội (“Website”) của Công Ty.
2.3. Việc thu thập, lưu trữ, sử dụng Dữ Liệu Cá Nhân của Khách Hàng chỉ thực hiện khi được Khách Hàng chấp thuận hoặc Pháp Luật Việt Nam không cấm.
2.4. Khi Khách Hàng truy cập Website, hay các sản phẩm tiếp thị trên các nền tảng mạng xã hội của Công Ty hoặc được kết nối đến Công Ty, và/hoặc bằng việc cho phép Công Ty xử lý Dữ Liệu Cá Nhân của Khách Hàng dưới bất kì hình thức nào, và/hoặc Khách Hàng liên hệ, cung cấp thông tin để thiết lập quan hệ, tìm hiểu, hợp tác, sử dụng Dịch Vụ, thuê văn phòng hay diện tích bán lẻ tại Capital Place, cung cấp, sử dụng, bảo trì, kiểm tra đánh giá Sản Phẩm, Hàng Hóa, Dịch Vụ do Công Ty cung cấp theo bất kỳ hình thức hay phương tiện nào, cho dù trực tiếp hay gián tiếp, cho dù thông báo rõ ràng hay ngầm định, Công Ty hiểu rằng Khách Hàng đã được thông báo rõ ràng, hiểu rõ, đồng ý và chấp nhận Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này. Đồng thời Khách Hàng được coi là đã chấp nhận toàn bộ Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này để trao quyền hợp pháp cho Công Ty trong việc thu thập và Xử Lý Dữ Liệu Cá Nhân của Khách Hàng dưới bất kỳ hình thức nào theo quy định của Pháp Luật Việt Nam cho các mục đích nêu tại Chính Sách này phù hợp với quy định của pháp luật hiện hành như được định nghĩa tại Điều 4.3 dưới đây. Khách Hàng đồng ý và cam kết áp dụng, phối hợp và tuân thủ Chính Sách Bảo Vệ Dữ Liệu Cá Nhân của Công Ty.
2.5. Công Ty, tùy tình huống cụ thể, với vai trò là (i) Bên Kiểm soát Dữ Liệu Cá Nhân, (ii) Bên Xử lý Dữ Liệu Cá Nhân, hoặc (iii) Bên Kiểm Soát Và Xử Lý Dữ Liệu, sẽ thực hiện các quyền hạn, trách nhiệm cũng như các nguyên tắc xử lý Dữ Liệu Cá Nhân tương ứng theo quy định của Pháp Luật Việt Nam hiện hành.
2.6. Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này là một phần không tách rời của Hợp Đồng Thuê, các hợp đồng, thỏa thuận, giao dịch đã, sẽ, đang được xác lập giữa Công Ty và Khách Hàng (hoặc Người Lao Động tùy trường hợp). Trừ khi Công Ty có quy định khác, Chính Sách này được ưu tiên áp dụng trong trường hợp có bất kỳ nội dung xung đột hoặc mâu thuẫn nào với các thỏa thuận, quy định, chính sách liên quan trong mối quan hệ của Khách Hàng (hoặc Người Lao Động tùy trường hợp) với Công Ty, cho dù được ký kết trước, vào ngày hoặc sau ngày Khách Hàng (hoặc Người Lao Động tùy trường hợp) chấp thuận Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này.
2.7. Trong phạm vi được pháp luật yêu cầu và cho phép, Người Lao Động của Công Ty cũng chịu sự điều chỉnh của Chính Sách này. Trong trường hợp đó, việc đề cập đến Khách Hàng của Công Ty trong Chính Sách Bảo Vệ Dữ Liệu Cá Nhân tùy từng trường hợp, cũng có thể được xem như đề cập đến Người Lao Động của Công Ty nếu phù hợp.
2.8. Chính Sách này được áp dụng theo pháp luật Việt Nam. Các thuật ngữ viết hoa nếu không được định nghĩa khác đi trong Chính Sách này, sẽ có cùng ý nghĩa như được quy định trong Hợp Đồng Thuê tiêu chuẩn, các hợp đồng và tài liệu của Công Ty.
Điều 3. Quyền và nghĩa vụ, tuyên bố và bảo đảm của Chủ Thể Dữ Liệu
3.1. Khách Hàng có các quyền sau đây: (i) Quyền được biết; (ii) Quyền đồng ý; (iii) Quyền truy cập; (iv) Quyền rút lại sự đồng ý; (v) Quyền xóa dữ liệu; (vi) Quyền hạn chế xử lý dữ liệu; (vii) Quyền cung cấp dữ liệu; (viii) Quyền phản đối xử lý dữ liệu; (ix) Quyền khiếu nại, tố cáo, khởi kiện; (x) Quyền yêu cầu bồi thường thiệt hại; (xi) Quyền tự bảo vệ và các quyền có liên quan khác theo quy định của Pháp Luật Việt Nam.
Việc thực hiện quyền của Khách Hàng có thể thông qua việc liên hệ trực tiếp tới Công Ty theo thông tin liên lạc cung cấp tại Chính Sách này, hoặc theo bất kì phương thức nào được Pháp Luật Việt Nam hiện hành về bảo vệ Dữ Liệu Cá Nhân cho phép.
Không phụ thuộc vào quy định trên, Khách Hàng hiểu, và theo đây đồng ý và cam kết rằng sẽ không thực hiện bất kỳ quyền nào nêu trên nếu việc thực hiện quyền đó của Khách Hàng gây thiệt hại hoặc làm ảnh hưởng hoặc có thể dẫn đến gây thiệt hại/làm ảnh hưởng đến các hoạt động và/hoặc lợi ích của Công Ty.
3.2. Tự bảo vệ Dữ Liệu Cá Nhân của mình, yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ Dữ Liệu Cá Nhân của mình. Đồng thời, tôn trọng và bảo vệ Dữ Liệu Cá Nhân của người khác.
3.3. Cung cấp đầy đủ, chính xác Dữ Liệu Cá Nhân cho Công Ty khi giao kết Hợp Đồng Thuê hoặc sử dụng Sản Phẩm, Hàng Hóa, Dịch Vụ do Công Ty cung cấp.
3.4. Thực hiện và tuân thủ Chính Sách này và các quy định, hướng dẫn của Công Ty liên quan đến Xử Lý Dữ Liệu Cá Nhân của Khách Hàng, và quy định của Pháp Luật Việt Nam về bảo vệ Dữ Liệu Cá Nhân. Tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ Dữ Liệu Cá Nhân.
3.5. Bảo quản thiết bị điện tử trong quá trình sử dụng, đảm bảo thiết bị di động và máy tính cá nhân luôn được khóa, đăng xuất, hoặc thoát khỏi tài khoản trên ứng dụng di động và Website của Công Ty hoặc đối tác của Công Ty khi không có nhu cầu truy cập và sử dụng thông tin.
3.6. Tự chịu trách nhiệm đối với những thông tin, dữ liệu, chấp thuận mà mình tạo lập, cung cấp trên môi trường điện tử hoặc trong phạm vi Tòa Nhà; tự chịu trách nhiệm trong trường hợp Dữ Liệu Cá Nhân bị rò rỉ, xâm phạm do lỗi của mình.
3.7. Trong trường hợp có sự thay đổi, điều chỉnh Dữ Liệu Cá Nhân, Khách Hàng có nghĩa vụ liên hệ và thông báo ngay cho Công Ty để Công Ty thực hiện cập nhật kịp thời những thay đổi, điều chỉnh đó. Khách Hàng sẽ chịu trách nhiệm toàn bộ đối với việc chậm trễ thông báo, không thông báo hoặc không thông báo chính xác, đầy đủ các thay đổi này; đồng thời, việc chậm trễ thông báo này từ phía Khách Hàng sẽ miễn trừ cho Công Ty khỏi mọi thiệt hại, rủi ro phát sinh cho Khách Hàng và các bên liên quan (nếu có).
3.8. Các quyền và nghĩa vụ khác theo quy định của pháp luật.
3.9. Khách Hàng cam kết và bảo đảm rằng tại thời điểm thể hiện sự đồng ý với Chính Sách này (xác nhận hay chấp thuận bằng bất kỳ hình thức nào phù hợp với quy định của pháp luật liên quan), Khách hàng đã hiểu rõ (i) loại Dữ Liệu Cá Nhân được xử lý; (ii) mục đích xử lý Dữ Liệu Cá Nhân; (iii) tổ chức, cá nhân được xử lý Dữ Liệu Cá Nhân; (iv) các quyền, nghĩa vụ của Chủ Thể Dữ Liệu.
3.10. Khách Hàng tuyên bố và bảo đảm rằng, theo quy định của pháp luật về bảo vệ Dữ Liệu Cá Nhân, với bất kỳ Dữ Liệu Cá Nhân nào được cung cấp cho Công Ty, Khách Hàng đã có được chấp thuận của các Chủ Thể Dữ Liệu liên quan để cung cấp Dữ Liệu Cá Nhân đó cho Công Ty và cho phép Công Ty xử lý Dữ Liệu Cá Nhân đó cho Mục Đích Được Phép được nêu tại Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này. Khách Hàng sẽ không thực hiện khiếu nại, khiếu kiện Công Ty đối với những nội dung được Công Ty thực hiện theo đồng ý của Khách Hàng tại Chính Sách này.
3.11. Khách Hàng hiểu và đồng ý rằng: (i) Công Ty sẽ chỉ thực hiện yêu cầu của Khách Hàng trong khoảng thời gian hợp lý, phù hợp với quy định của Pháp Luật Việt Nam khi yêu cầu đó của Khách Hàng là hợp pháp, đầy đủ và hợp lệ, và Khách Hàng thanh toán chi phí xử lý phát sinh (nếu có); (ii) việc chấp thuận cho Công Ty xử lý Dữ Liệu Cá Nhân của Khách Hàng sẽ ảnh hưởng trực tiếp đến phạm vi, chất lượng, khả năng cung cấp các loại Sản Phẩm, Hàng Hóa, Dịch Vụ của Công Ty cho Khách Hàng; và (iii) Công Ty có quyền được viện dẫn đến bất kỳ sự miễn trừ và/hoặc ngoại lệ nào theo quy định của Pháp Luật Việt Nam.
3.12. Khách Hàng hiểu và đồng ý rằng, việc cung cấp Dữ Liệu Cá Nhân của Khách Hàng cho Công Ty (bao gồm và không giới hạn bởi các thông tin Công Ty đã có trước, trong và sau khi Khách Hàng chấp thuận Chính Sách này) chính là sự chấp thuận hoàn toàn của Khách Hàng cho phép Công Ty tiếp cận, xử lý Dữ Liệu Cá Nhân trong suốt quá trình thực hiện các Mục Đích Được Phép, bắt đầu từ khi Công Ty tiếp nhận thông tin cho đến khi có yêu cầu chấm dứt việc xử lý dữ liệu từ Khách Hàng và/hoặc trường hợp chấm dứt theo quy định của Pháp Luật Việt Nam, và trong trường hợp cần thiết có thể bao gồm cả chuyển Dữ Liệu Cá Nhân ra nước ngoài cho Mục Đích Được Phép. Chính Sách Bảo Vệ Dữ Liệu Cá Nhân một khi được Khách Hàng chấp thuận không phân biệt dưới hình thức nào, cấu thành một thỏa thuận giữa Khách Hàng với Công Ty về Dữ Liệu Cá Nhân trong quá trình thiết lập, duy trì và phát triển các quan hệ và giao dịch giữa Khách Hàng với Công Ty.
3.13. Khách Hàng hiểu và đồng ý rằng, trong trường hợp Khách Hàng không chấp thuận cung cấp Dữ Liệu Cá Nhân (bao gồm nhưng không giới hạn việc từ chối, không phản hồi, không xác nhận), rút lại sự đồng ý của mình, yêu cầu xóa dữ liệu, và/hoặc thực hiện các quyền có liên quan khác đối với bất kỳ hoặc tất cả các Dữ Liệu Cá Nhân của Khách Hàng, Công Ty có thể xem xét và quyết định về việc tạm ngừng hoặc không tiếp tục cung cấp các Sản Phẩm, Hàng Hóa, Dịch Vụ của Công Ty cho Khách Hàng do không thể đảm bảo tiêu chuẩn/chất lượng của Sản Phẩm, Hàng Hóa, Dịch Vụ theo đánh giá của Công Ty hoặc do quy định của Pháp Luật Việt Nam hay Cơ Quan Nhà Nước Có Thẩm Quyền cần phải thu thập hay xử lý Dữ Liệu Cá Nhân của Khách Hàng khi cung cấp Sản Phẩm, Hàng Hóa, Dịch Vụ. Trong trường hợp Công Ty quyết định không hoặc tạm ngừng cung cấp Sản Phẩm, Hàng Hóa, Dịch Vụ cho Khách Hàng, các hành vi được thực hiện bởi Khách Hàng theo quy định này sẽ được xem là sự đơn phương chấm dứt Hợp Đồng Thuê, các thỏa thuận, giao dịch liên quan từ phía Khách Hàng cho bất kỳ mối quan hệ nào giữa Khách Hàng với Công Ty, và hoàn toàn có thể dẫn đến sự vi phạm nghĩa vụ hoặc các cam kết của Khách Hàng theo Hợp Đồng Thuê, thỏa thuận khác giữa Khách Hàng với Công Ty; khi đó, Công Ty có quyền bảo lưu các quyền và biện pháp khắc phục hợp pháp của mình phát sinh theo quy định tại Hợp Đồng Thuê và các thỏa thuận, giao dịch liên quan do lỗi của Khách Hàng. Công Ty sẽ không chịu trách nhiệm đối với Khách Hàng cho bất kỳ tổn thất nào (nếu xảy ra), và các quyền hợp pháp của Công Ty sẽ được bảo lưu một cách rõ ràng đối với việc giới hạn, hạn chế, tạm ngừng, hủy bỏ, ngăn cản, hoặc cấm đoán việc cung cấp và duy trì các Sản Phẩm, Hàng Hóa, Dịch Vụ đó. Khách Hàng cần lưu ý, trong trường hợp pháp luật hay Cơ Quan Nhà Nước Có Thẩm Quyền có quy định Công Ty phải lưu trữ thông tin Khách Hàng trong một số trường hợp nhất định, khi đó Công Ty không thể đáp ứng yêu cầu xóa dữ liệu của Khách Hàng nếu việc xóa dữ liệu dẫn đến vi phạm các quy định của Pháp Luật Việt Nam.
Điều 4. Xử lý Dữ Liệu Cá Nhân, quyền và nghĩa vụ của Công Ty
4.1. Các loại Dữ Liệu Cá Nhân được xử lý
Để thực hiện, duy trì hoạt động của Tòa Nhà, và/hoặc để thực hiện, duy trì các công việc cho Mục Đích Được Phép, Công Ty sẽ tùy theo quyết định của mình, với điều kiện tuân thủ các quy định liên quan của Pháp Luật Việt Nam và Chính Sách này, thu thập và xử lý các thông tin sau:
a) Dữ Liệu Cá Nhân Cơ Bản của Khách Hàng hoặc các bên liên quan theo Khoản 7 Điều 1 Chính Sách này; và
b) Dữ Liệu Cá Nhân Nhạy Cảm của Khách Hàng hoặc các bên liên quan theo Khoản 19 Điều 1 có liên quan đến Khách Hàng và những người có liên quan của Khách Hàng.
4.2. Nguồn Dữ Liệu Cá Nhân
Công Ty có thể thu thập trực tiếp hoặc gián tiếp những Dữ Liệu Cá Nhân của Khách Hàng khi Khách Hàng yêu cầu hoặc trong quá trình Công Ty cung cấp bất kỳ Sản Phẩm, Hàng Hóa, Dịch Vụ nào cho Khách Hàng, và từ một hoặc một số các nguồn như được liệt kê dưới đây, bao gồm nhưng không giới hạn ở:
a) Trực tiếp từ Khách Hàng: Công Ty thu thập trong quá trình tiếp xúc, làm việc, cung cấp Dịch Vụ, và được Khách Hàng cung cấp thông tin trong các cuộc gặp trực tiếp.
b) Từ Website, các trang quảng cáo, hoạt động và sản phẩm tiếp thị, mạng xã hội của Công Ty: Công Ty có thể thu thập Dữ Liệu Cá Nhân khi Khách Hàng truy cập bất kỳ Website, hoạt động hay sản phẩm tiếp thị, mạng xã hội nào của Công Ty hoặc sử dụng bất kỳ tính năng, tài nguyên nào có sẵn trên hoặc thông qua các Website và nguồn dữ liệu này.
c) Từ ứng dụng di động, phiếu thông tin, phiếu khảo sát ý kiến Khách Hàng: Công Ty có thể thu thập Dữ Liệu Cá Nhân khi Khách Hàng tải xuống hoặc sử dụng ứng dụng dành cho thiết bị di động của Công Ty hay các đối tác hay nhà thầu của Công Ty, hoặc Khách Hàng truy cập, chấp thuận và điền thông tin của mình hoặc Bên Thứ Ba vào các phiếu thông tin, phiếu khảo sát ý kiến Khách Hàng không phân biệt hình thức cung cấp.
d) Từ các trao đổi, liên lạc với Khách Hàng: Công Ty có thể thu thập Dữ Liệu Cá Nhân của Khách Hàng khi Khách Hàng và Công Ty liên hệ với nhau, như qua thư điện tử, gọi điện thoại, liên lạc điện tử hoặc bất kỳ phương tiện nào khác (bao gồm và không giới hạn cả các cuộc đàm phán, khảo sát, điều tra mà Công Ty tiến hành hoặc có được).
e) Từ các tương tác hoặc các công nghệ thu thập dữ liệu tự động: Công Ty có thể thu thập Dữ Liệu Cá Nhân của Khách Hàng và các bên liên quan được ghi tự động từ kết nối của Khách Hàng đến Công Ty thông qua môi trường mạng, trình tự kết nối mạng xã hội của các bên khác, hoặc bất kỳ công nghệ nào có khả năng theo dõi, thu nhận Dữ Liệu Cá Nhân trên các trang tin điện tử đó (Facebook, Youtube, LinkedIn…).
f) Từ Cơ Quan Nhà Nước Có Thẩm Quyền: Công Ty có thể tiếp nhận Dữ Liệu Cá Nhân của Khách Hàng từ các Cơ Quan Nhà Nước Có Thẩm Quyền, như Công an Phòng Cháy Chữa Cháy, Cơ quan Đăng kí Kinh doanh, Cơ quan Thuế, chứng khoán, bảo hiểm, hoặc các cơ quan có thẩm quyền khác tại Việt Nam.
g) Các nguồn được công khai: Công Ty có thể tiếp nhận Dữ Liệu Cá Nhân của Khách Hàng từ các nguồn công khai như danh bạ điện thoại, thông tin quảng cáo/tờ rơi, các thông tin được công khai trên mạng internet, website của Khách Hàng hoặc các trang tin điện tử dẫn chiếu tới Khách Hàng, vv….
h) Từ các nhà cung cấp, bên cung cấp dịch vụ, đối tác, bên liên kết và các bên khác có liên quan đến hoạt động kinh doanh của Công Ty;
i) Từ các sự kiện, cuộc thi hoặc một chương trình khuyến mại, trách nhiệm cộng đồng được tổ chức, thực hiện, tài trợ, phối hợp thực hiện bởi Công Ty;
j) Từ các thiết bị ghi âm, ghi hình gắn với thiết bị, Tòa Nhà của Công Ty hoặc được đặt tại các địa điểm mạng lưới, địa điểm đặt thiết bị mà Khách Hàng tương tác với Công Ty. Để làm rõ, Khách Hàng hiểu và đồng ý rằng tại bất kỳ thời điểm và/hoặc bất kỳ vị trí nào bên trong hoặc bên ngoài Tòa Nhà, Công Ty có thể đang ghi âm, ghi hình khi Khách Hàng di chuyển, giao tiếp, tương tác với Công Ty hay với những người chiếm hữu được phép bên trong hay bên ngoài phạm vi Tòa Nhà cho các mục đích xác thực và nhận dạng Khách Hàng và những người chiếm hữu được phép; và/hoặc mục đích an ninh, an toàn cho giao dịch, tài sản của Khách Hàng cũng như của Công Ty trong phạm vi ranh giới Tòa Nhà;
k) Từ những nguồn khác mà Khách Hàng đồng ý việc chia sẻ/cung cấp Dữ Liệu Cá Nhân, hoặc những nguồn mà việc thu thập được Pháp Luật Việt Nam yêu cầu hoặc cho phép.
4.3. Mục đích xử lý Dữ Liệu Cá Nhân
Công Ty chỉ thu thập, xử lý và lưu trữ Dữ Liệu Cá Nhân của Khách Hàng, Người Lao Động phù hợp với quy định của Pháp Luật Việt Nam, Chính Sách này, các quy định của Công Ty, và/hoặc Hợp Đồng Thuê, hợp đồng, thỏa thuận, văn bản được giao kết giữa Khách Hàng, Người Lao Động với Công Ty cho mục đích ghi nhận thông tin khách ra vào Tòa Nhà, thực hiện Hợp Đồng Thuê, hợp đồng và các thỏa thuận liên quan trong việc cung cấp Sản Phẩm, Hàng Hóa, Dịch Vụ cho Khách Hàng, thực hiện quan hệ lao động, hoặc cho mục đích bảo trì, sửa chữa, nghiên cứu, phát triển, nâng cao chất lượng các Sản Phẩm, Hàng Hóa, Dịch Vụ cung cấp cho Khách Hàng theo từng thời điểm.
Công Ty có thể xử lý Dữ Liệu Cá Nhân cho các Mục Đích Được Phép, bao gồm nhưng không giới hạn các mục đích sau đây:
a) Xác minh tính chính xác, đầy đủ của các thông tin được Khách Hàng cung cấp; xác định hoặc xác thực danh tính của Khách Hàng và thực hiện quy trình định danh Khách Hàng;
b) Để đánh giá và xử lý (các) đề nghị/yêu cầu của Khách Hàng đối với bất kỳ Sản Phẩm, Hàng Hóa, Dịch Vụ nào được Công Ty cung cấp hay phối hợp thực hiện. Thẩm định hồ sơ pháp lý, điều kiện đáp ứng của Khách Hàng đối với bất kỳ Sản Phẩm, Hàng Hóa, Dịch Vụ nào do Khách Hàng yêu cầu, Công Ty đề xuất hoặc cung cấp;
c) Cung cấp các Sản Phẩm, Hàng Hóa, Dịch Vụ do Công Ty đề xuất hoặc cung cấp cho Khách Hàng (bao gồm nhưng không giới hạn các Sản Phẩm, Hàng Hóa, Dịch Vụ mà Bên Thứ Ba phối hợp với Công Ty để cung cấp cho Khách Hàng theo thỏa thuận của Các Bên hoặc theo quy định của pháp luật);
d) Quảng cáo, tiếp thị, thông tin đến Khách Hàng về các Sản Phẩm, Hàng Hóa, Dịch Vụ, chương trình khuyến mại, trách nhiệm cộng đồng, nghiên cứu, khảo sát, tin tức, thông tin cập nhật, các sự kiện, cuộc thi có thưởng, trao các phần thưởng có liên quan, các hoạt động truyền thông, giới thiệu liên quan về các Sản Phẩm, Hàng Hóa, Dịch Vụ, các khách thuê trong Tòa Nhà, và các dịch vụ của đối tác khác có hợp tác với Công Ty;
e) Liên hệ với Khách Hàng nhằm trao đổi thông tin, cung cấp các văn bản hoặc các tài liệu khác có liên quan đến Hợp Đồng Thuê, quan hệ lao động, và việc sử dụng các Sản Phẩm, Hàng Hóa, Dịch Vụ tại Tòa Nhà;
f) Thông báo cho Khách Hàng các thông tin về nghĩa vụ, quyền lợi, cập nhật hay thay đổi các dịch vụ cung cấp trong Tòa Nhà, mức phí, phương thức thanh toán, các điều chỉnh Nội Quy, Sổ Tay Khách Thuê, quy định tại Capital Place của Công Ty và/ hoặc Ban Quản Lý Tòa Nhà, bảo trì, sửa chữa, cải tiến và nâng cao tiện ích, chất lượng của Dịch Vụ tại Tòa Nhà;
g) Lập các loại báo cáo liên quan khác theo quy định pháp luật (nếu cần);
h) Thực hiện nghiên cứu thị trường, khảo sát và phân tích dữ liệu liên quan đến bất kỳ các Sản Phẩm, Hàng Hóa, Dịch Vụ nào do Công Ty cung cấp (dù được thực hiện bởi Công Ty hay một Bên Thứ Ba khác mà Công Ty hợp tác) mà có thể liên quan đến Khách Hàng;
i) Bảo vệ lợi ích hợp pháp của Công Ty và tuân thủ các quy định pháp luật liên quan, bao gồm và không giới hạn việc để thu các khoản phí, lệ phí và/hoặc để thu hồi bất kỳ khoản nợ nào, hay xử lý các thủ tục khiếu kiện, khiếu nại hay theo bất kỳ thỏa thuận nào giữa Khách Hàng và Công Ty;
j) Ngăn chặn hoặc giảm thiểu mối đe doạ đối với tính mạng, sức khỏe của người khác và lợi ích công cộng;
k) Để đáp ứng, tuân thủ các chính sách nội bộ của Công Ty, các thủ tục và bất kỳ quy tắc, quy định, hướng dẫn, chỉ thị hoặc yêu cầu được ban hành bởi Cơ Quan Nhà Nước Có Thẩm Quyền theo quy định pháp luật;
l) Để đánh giá bất kỳ đề xuất nào liên quan đến quyền, lợi ích hoặc nghĩa vụ theo (những) Hợp Đồng Thuê giữa Khách Hàng với Công Ty;
m) Cung cấp cho các bên cung cấp dịch vụ/đối tác của Công Ty để thực hiện Dịch Vụ cho Khách Hàng và/hoặc Công Ty;
n) Công Ty có thể sử dụng Dữ Liệu Cá Nhân của Khách Hàng được ghi lại bởi hệ thống an ninh giám sát cho các mục đích sau đây: (i) cho mục đích an ninh công cộng và an toàn lao động; (ii) phát hiện và ngăn chặn các hành vi vi phạm có thể phát sinh tại Tòa Nhà hoặc trong việc sử dụng các Sản Phẩm, Hàng Hóa, Dịch Vụ của Công Ty; (iii) phát hiện và ngăn chặn hành vi phạm tội; và/hoặc (iv) để tiến hành điều tra các vấn đề phát sinh khác.
o) Cho bất kỳ mục đích, hay Mục Đích Được Phép nào khác được yêu cầu hoặc cho phép bởi bất kỳ luật, quy định, hướng dẫn và/hoặc yêu cầu của các Cơ Quan Nhà Nước Có Thẩm Quyền;
p) Để phục vụ các mục đích khác có liên quan đến hoạt động kinh doanh của Công Ty mà Công Ty cho là phù hợp tại từng thời điểm;
q) Theo bất kỳ cách thức nào khác mà Công Ty thông báo cho Khách Hàng, vào thời điểm thu thập Dữ Liệu Cá Nhân của Khách Hàng hoặc trước khi bắt đầu xử lý hoặc theo yêu cầu khác hoặc được Pháp Luật Việt Nam hiện hành cho phép; và
r) Công Ty sẽ yêu cầu sự cho phép từ Khách Hàng trước khi sử dụng Dữ Liệu Cá Nhân của Khách Hàng cho mục đích khác ngoài các mục đích đã được nêu tại Chính Sách này.
4.4. Cách thức xử lý Dữ Liệu Cá Nhân
Dữ Liệu Cá Nhân của Khách Hàng có thể được xử lý:
a) Bằng tay;
b) Tự động (bằng phương tiện điện tử); và/hoặc
c) Cách thức khác phù hợp với quy định của Pháp Luật Việt Nam.
4.5. Độ chính xác của dữ liệu
Công Ty tập trung vào việc đảm bảo Dữ Liệu Cá Nhân được thu thập hợp pháp luôn chính xác và được cập nhật liên tục, việc này là cần thiết để có thể đạt được các mục đích thu thập dữ liệu. Vì vậy, Khách Hàng cần thông báo cho Công Ty sớm nhất có thể về bất kỳ thay đổi nào đối với Dữ Liệu Cá Nhân của Khách Hàng.
4.6. Phương thức bảo vệ
Công Ty có trách nhiệm áp dụng các biện pháp cần thiết trong khả năng cho phép để bảo vệ Dữ Liệu Cá Nhân của Khách Hàng và tuân thủ các quy định liên quan của Pháp Luật Việt Nam.
Công Ty sẽ bảo vệ Dữ Liệu Cá Nhân của Khách Hàng bằng những biện pháp bảo vệ an toàn phù hợp với mức độ quan trọng của dữ liệu, ngăn chặn hành vi truy cập, công bố, sửa đổi hoặc sử dụng trái phép. Công Ty giới hạn quyền tiếp cận Dữ Liệu Cá Nhân ở nhân viên trên cơ sở cần biết.
Tuy nhiên, lưu ý rằng việc truyền thông tin qua môi trường điện tử không hoàn toàn được bảo mật. Mặc dù Công Ty sẽ cố gắng hết sức để bảo vệ Dữ Liệu Cá Nhân của Khách Hàng, Công Ty không thể đảm bảo an toàn tuyệt đối dữ liệu của Khách Hàng khi truyền qua các phương tiện trực tuyến, và do đó Công Ty không chịu trách nhiệm về rủi ro truyền dữ liệu.
4.7. Cam kết bảo mật
Công Ty cam kết sẽ quản lý Dữ Liệu Cá Nhân dưới sự kiểm soát cẩn trọng. Công Ty có nhân sự chịu trách nhiệm giám sát việc tuân thủ Chính Sách Bảo Mật Dữ Liệu Cá Nhân và các chính sách bảo mật khác của Công Ty.
4.8. Xử Lý Dữ Liệu Cá Nhân Của Trẻ Em
Công Ty luôn tôn trọng và bảo vệ Dữ Liệu Cá Nhân của trẻ em. Ngoài các biện pháp bảo vệ Dữ Liệu Cá Nhân được quy định theo pháp luật, trước khi xử lý Dữ Liệu Cá Nhân của trẻ em, Công Ty sẽ thực hiện xác minh tuổi của trẻ em và yêu cầu sự đồng ý của (i) trẻ em và/hoặc (ii) cha, mẹ hoặc người giám hộ của trẻ em theo quy định của pháp luật.
Bên cạnh tuân thủ theo các quy định pháp luật có liên quan khác, đối với việc xử lý Dữ Liệu Cá Nhân liên quan đến Dữ Liệu Cá Nhân của người bị tuyên bố mất tích/ người đã chết, Công Ty sẽ phải được sự đồng ý của một trong số những người có liên quan theo quy định của Pháp Luật Việt Nam hiện hành.
4.9. Chia sẻ Dữ Liệu Cá Nhân và thông tin về các tổ chức, cá nhân có liên quan
Để thực hiện các Mục Đích Được Phép và hoạt động xử lý Dữ Liệu Cá Nhân phù hợp với Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này, Công Ty có thể chia sẻ, tiết lộ Dữ Liệu Cá Nhân của Khách Hàng, hoặc Dữ Liệu Cá Nhân của các bên có liên quan của Khách Hàng, hoặc do Khách Hàng cung cấp, cho các Bên Kiểm Soát Dữ Liệu, và/hoặc Bên Xử Lý Dữ Liệu, và/hoặc Bên Kiểm Soát Và Xử Lý Dữ Liệu trong các trường hợp sau đây:
a) Nhân viên của Công Ty;
b) Các công ty liên kết, đơn vị phụ thuộc, người có liên quan của Công Ty;
c) Các công ty và/hoặc các tổ chức đóng vai trò là các bên cung cấp, đối tác, đại lý và/hoặc các cố vấn, tư vấn chuyên nghiệp của Công Ty, bao gồm nhưng không giới hạn ở các công ty cung cấp dịch vụ thang máy, quản lý tài sản, an ninh, hành chính, bưu chính, môi giới, tư vấn bất động sản, tiếp thị, bán hàng, chăm sóc khách hàng, quản trị nhân sự, xử lý dữ liệu, công nghệ thông tin, máy tính, thanh toán, thu hồi nợ, nghiên cứu trị trường, lưu trữ và quản lý hồ sơ, pháp lý, phương tiện truyền thông xã hội, viễn thông, kết nối mạng, điện thoại, cơ sở hạ tầng và hỗ trợ công nghệ, quản lý lực lượng lao động, báo cáo rủi ro, quyết định tín dụng, an toàn thông tin, trung tâm dữ liệu, hội thảo, các dịch vụ tư vấn, và/hoặc các dịch vụ khác có liên quan đến, hoặc để hỗ trợ, cho việc vận hành hoạt động kinh doanh của Công Ty;
d) Bên nhận chuyển nhượng là kết quả của việc tái cơ cấu, chuyển giao nhà cung cấp các Dịch Vụ được cung cấp cho Khách Hàng hoặc việc mua bán, sáp nhập của Công Ty;
e) Chia sẻ cho các Cơ Quan Nhà Nước Có Thẩm Quyền tại Việt Nam hoặc bất kỳ cơ quan quản lý hoặc tổ chức/cá nhân mà Công Ty được phép hoặc bắt buộc phải tiết lộ theo quy định của pháp luật/các quy định có liên quan;
f) Chia sẻ cho tổ chức, cá nhân có liên quan đến việc thực hiện phát triển, duy trì, cung cấp các Sản Phẩm, Hàng Hóa, Dịch Vụ hoặc nâng cao chất lượng Sản Phẩm, Hàng Hóa, Dịch Vụ cho Khách Hàng;
g) Chia sẻ với tổ chức, cá nhân có liên quan đến việc thực thi hoặc duy trì bất kỳ quyền hoặc nghĩa vụ nào theo (các) thỏa thuận giữa Khách Hàng với Công Ty;
h) Chia sẻ cho các Bên Thứ Ba mà Khách Hàng đồng ý/chỉ định, cung cấp trên cơ sở thỏa thuận bảo mật, hoặc Công Ty có cơ sở pháp lý để chia sẻ Dữ Liệu Cá Nhân của Khách Hàng.
i) Chia sẻ/tiết lộ thông tin trong các trường hợp cần thiết khác, bao gồm: Theo sự đồng ý/chỉ định của Khách Hàng; Theo yêu cầu hoặc theo quy định của của cơ quan Nhà nước có thẩm quyền hoặc của pháp luật; Công Ty chuyển giao quyền và nghĩa vụ theo (các) thỏa thuận giữa Khách Hàng và Công Ty hoặc thực hiện theo quy định của pháp luật; Chia sẻ là cần thiết cho các mục đích cung cấp Sản Phẩm, Hàng Hóa, Dịch Vụ hoặc nâng cao chất lượng Sản Phẩm, Hàng Hóa, Dịch Vụ cho Khách Hàng.
Công Ty xem Dữ Liệu Cá Nhân của Khách Hàng là riêng tư và bí mật. Ngoài các trường hợp nêu trên, Công Ty sẽ không chia sẻ/tiết lộ Dữ Liệu Cá Nhân của Khách Hàng cho bất kỳ bên nào khác mà không có chấp thuận của Khách Hàng.
4.10. Chuyển Dữ Liệu Cá Nhân ra nước ngoài
Để tuân thủ Pháp Luật Việt Nam hoặc (các) thỏa thuận theo Hợp Đồng Thuê, hoặc cho Mục Đích Được Phép, trong trường hợp cần thiết Twin-Peaks có thể phải cung cấp/chia sẻ Dữ Liệu Cá Nhân của Khách Hàng cho các Bên Thứ Ba (trong nước hoặc nước ngoài) để đáp ứng và duy trì Dịch Vụ cung cấp cho Khách Hàng trong Tòa Nhà. Trường hợp phải thực hiện việc cung cấp/chia sẻ Dữ Liệu Cá Nhân ra nước ngoài, Twin-Peaks sẽ yêu cầu bên tiếp nhận đảm bảo Dữ Liệu Cá Nhân của Khách Hàng được bảo vệ ở mức độ thích hợp và cần thiết để duy trì tính bảo mật cho những dữ liệu này. Việc chuyển Dữ Liệu Cá Nhân ra nước ngoài như vậy sẽ được thực hiện theo các quy định Pháp Luật Việt Nam hiện hành.
4.11. Hậu quả, thiệt hại không mong muốn
Trong phạm vi pháp luật yêu cầu, Công Ty cam kết tuân thủ quy định về bảo mật thông tin và sử dụng các công nghệ bảo mật thông tin cần thiết nhằm bảo vệ Dữ Liệu Cá Nhân của Khách Hàng không bị tiết lộ, lợi dụng, sử dụng hoặc chia sẻ ngoài ý muốn.
Công Ty khuyến cáo Khách Hàng bảo mật các thông tin liên quan đến Hợp Đồng Thuê, hợp đồng lao động, ứng dụng di động, mật khẩu đăng nhập, mã OTP, thông tin và mật khẩu tài khoản truy cập hay sử dụng các Sản Phẩm, Hàng Hóa, Dịch Vụ của Khách Hàng và không chia sẻ mật khẩu đăng nhập, mã OTP này với bất kỳ người nào khác.
Khách Hàng theo đây hiểu và chấp thuận rằng, không phụ thuộc vào các chính sách và biện pháp mà Công Ty thực hiện phù hợp với các quy định của Pháp Luật Việt Nam, yêu cầu của Cơ Quan Nhà Nước Có Thẩm Quyền, thông lệ trên thị trường và quy định của Chính Sách này liên quan đến việc xử lý và bảo vệ Dữ Liệu Cá Nhân, rủi ro về việc rò rỉ Dữ Liệu Cá Nhân là có thể xảy ra. Khách Hàng theo đây được yêu cầu đọc kĩ để hiểu rõ và xác nhận sự chấp thuận của mình rằng một số hậu quả, thiệt hại không mong muốn có thể xảy ra trong quá trình Xử Lý Dữ Liệu Cá Nhân của Khách Hàng, bao gồm nhưng không giới hạn:
a) Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Khách Hàng;
b) Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của Công Ty, hệ thống bị tin tặc tấn công gây bộc lộ dữ liệu;
c) Khách Hàng tự làm tiết lộ Dữ Liệu Cá Nhân do: bất cẩn hoặc bị lừa đảo hoặc truy cập các website/tải các ứng dụng có chứa phần mềm độc hại, v.v.
Theo đó, Công Ty được miễn trách nhiệm cho những rủi ro và thiệt hại xuất phát từ hoặc liên quan đến các sự cố, việc rò rỉ Dữ Liệu Cá Nhân kể trên trừ trường hợp sự cố hay thiệt hại Khách Hàng phải chịu do lỗi cố ý trực tiếp của Công Ty.
Trong trường hợp xảy ra sự cố hoặc phát hiện hành vi vi phạm đến Dữ Liệu Cá Nhân của Khách Hàng, Công Ty sẽ ngay lập tức tiến hành thông báo vi phạm quy định về bảo vệ Dữ Liệu Cá Nhân cho Cơ Quan Nhà Nước Có Thẩm Quyền theo quy định của pháp luật liên quan và nỗ lực thực hiện các biện pháp khắc phục, ngăn chặn hậu quả.
4.12. Quyền và nghĩa vụ của Công Ty
a) Được quyền xử lý Dữ Liệu Cá Nhân của Khách Hàng khi được Khách Hàng đồng ý theo Chính Sách này hoặc trường hợp khác theo quy định của pháp luật liên quan.
b) Được quyền yêu cầu Khách Hàng cung cấp đầy đủ và chính xác Dữ Liệu Cá Nhân của Khách Hàng theo Chính Sách này.
c) Được quyền từ chối đề nghị bằng văn bản của Khách Hàng về việc rút lại sự đồng ý, truy cập, xóa dữ liệu, hạn chế xử lý dữ liệu, cung cấp Dữ Liệu Cá Nhân, phản đối xử lý dữ liệu của Khách Hàng theo quy định pháp luật.
d) Được quyền miễn trừ nghĩa vụ và trách nhiệm trong trường hợp Khách Hàng cung cấp Dữ Liệu Cá Nhân của cá nhân khác cho Công Ty và/hoặc các bên liên quan của Công Ty mà không bị ràng buộc bởi trách nhiệm có được chấp thuận của Chủ Thể Dữ Liệu đó.
e) Trường hợp Khách Hàng có văn bản rút lại sự đồng ý và/hoặc đề nghị Công Ty xóa dữ liệu, hạn chế xử lý Dữ Liệu Cá Nhân của Khách Hàng, thì Công Ty có quyền hạn chế, ngừng, hủy bỏ cung cấp Dịch Vụ cho Khách Hàng vì Công Ty không có đầy đủ các thông tin, dữ liệu để thực hiện, và không đảm bảo chất lượng Dịch Vụ cung cấp cho Khách Hàng. Công Ty không chịu bất kỳ tổn thất nào phát sinh đối với Khách Hàng trong trường hợp này.
f) Nhằm thực hiện Mục Đích Được Phép theo quy định tại Chính Sách này, Công Ty có thể cung cấp/chia sẻ Dữ Liệu Cá Nhân của Khách Hàng đến các Bên Thứ Ba và các Bên Thứ Ba này có thể tại Việt Nam hoặc bất cứ địa điểm nào khác nằm ngoài lãnh thổ Việt Nam; hoặc các chủ thể khác được định nghĩa tại chính sách này.
g) Thực hiện các biện pháp bảo vệ Dữ Liệu Cá Nhân của Khách Hàng mà Công Ty nắm giữ theo đúng quy định pháp luật.
h) Các quyền và nghĩa vụ khác theo Chính Sách này và quy định của pháp luật.
Điều 5. Lưu trữ Dữ Liệu Cá Nhân
5.1. Dữ Liệu Cá Nhân của Khách Hàng được Công Ty lưu trữ, quản lý và bảo mật theo quy định của Công Ty. Công Ty sẽ thực hiện các biện pháp hợp lý để bảo vệ Dữ Liệu Cá Nhân của Khách Hàng phù hợp với Chính Sách này và quy định của pháp luật trong quá trình lưu trữ.
5.2. Thời gian bắt đầu Xử Lý Dữ Liệu Cá Nhân: Kể từ thời điểm Twin-Peaks nhận được Dữ Liệu Cá Nhân của Khách Hàng, hoặc Khách Hàng chấp thuận Chính Sách này, hoặc tại thời điểm Khách Hàng tiếp cận thông tin, truy cập Website, tương tác với bất kỳ sản phẩm tiếp thị nào của Công Ty, đăng ký thuê diện tích văn phòng, diện tích bán lẻ tại Capital Place.
5.3. Thời gian kết thúc xử lý Dữ Liệu Cá Nhân: Quá trình xử lý dữ liệu kết thúc khi Công Ty không còn lưu trữ bất kỳ Dữ Liệu Cá Nhân nào của Khách Hàng, phù hợp với thỏa thuận với Khách Hàng, theo quy định của Công Ty hoặc thời gian khác theo quy định liên quan của Pháp Luật Việt Nam.
5.4. Khách Hàng theo đây xác nhận và đồng ý rằng, Công Ty được chấp thuận và trao quyền hợp pháp để lưu trữ Dữ Liệu Cá Nhân của Khách Hàng trong khoảng thời gian cần thiết để hoàn thành các Mục Đích Được Phép theo bất kỳ thỏa thuận, hợp đồng, văn bản Khách Hàng đã ký hay xác nhận bằng bất kỳ phương thức nào phù hợp với quy định của pháp luật và theo Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này, trừ khi thời gian lưu trữ Dữ Liệu Cá Nhân lâu hơn nếu được yêu cầu, hoặc theo quy định của Công Ty, hoặc cho phép bởi Khách Hàng, hoặc các quy định pháp luật hiện hành. Nếu Dữ Liệu Cá Nhân của Khách Hàng không còn cần thiết phải được lưu trữ trong khoảng thời gian này, Công Ty có thể hủy, xóa hoặc ẩn danh Dữ Liệu Cá Nhân Đó trong một thời hạn hợp lý theo quyết định độc lập của Công Ty.
Điều 6. Sửa đổi, bổ sung
6.1. Khách Hàng đồng ý vô điều kiện rằng Công Ty có toàn quyền thay đổi, chỉnh sửa, hay tạm ngưng một phần hay toàn bộ Chính Sách này, hoặc Dịch Vụ tùy từng thời điểm và đảm bảo việc sửa đổi, bổ sung phù hợp với các quy định có liên quan của pháp luật. Bất kỳ sự sửa đổi, bổ sung, cập nhật hoặc điều chỉnh nào sẽ được cập nhật, đăng tải trên trang tin điện tử của Công Ty: https://www.capitalplace.com.vn/, và/hoặc thông báo đến Khách Hàng thông qua các phương tiện khác mà Công Ty cho là phù hợp. Công Ty khuyến khích Khách Hàng đọc kỹ các nội dung này và thường xuyên kiểm tra lại trên Website của Công Ty để cập nhật liên quan đến các vấn đề được nêu tại Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này.
6.2. Trong phạm vi được pháp luật hiện hành cho phép, việc Khách Hàng truy cập Website, các trang thông tin, tìm hiểu, liên hệ, tiếp tục sử dụng các Sản Phẩm, Hàng Hóa, Dịch Vụ của Công Ty đồng nghĩa với việc Khách Hàng đồng ý với các nội dung cập nhật tương ứng của Chính Sách Bảo Vệ Dữ Liệu Cá Nhân.
Điều 7. Thông tin liên hệ
Trường hợp Khách Hàng có bất kỳ thắc mắc, câu hỏi nào liên quan đến Chính Sách Bảo Vệ Dữ Liệu Cá Nhân hoặc các vấn đề liên quan đến quyền của Chủ Thể Dữ Liệu hoặc xử lý Dữ Liệu Cá Nhân của Khách Hàng, vui lòng liên hệ với Công Ty:
a) Thư điện tử: tenant.relations@capitalplace.vn; hoặc
b) Đến trực tiếp trụ sở của Công Ty để được trợ giúp:
CÔNG TY CỔ PHẦN TWIN-PEAKS
Địa chỉ: Khu Văn Phòng – Số 29 Liễu Giai, Phường Ngọc Khánh, Quận Ba Đình, Hà Nội, Việt Nam.
Điều 8. Hiệu lực
Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này áp dụng đối với Khách Hàng kể từ thời điểm được Khách Hàng chấp nhận/đồng ý (dưới bất kỳ hình thức nào). Các vấn đề không được quy định trong Chính Sách này sẽ được điều chỉnh theo quy định liên quan của Pháp Luật Việt Nam.
Trường hợp có các tranh chấp phát sinh sẽ được giải quyết tại Trung tâm Trọng tài quốc tế Việt Nam (“VIAC”) theo Quy tắc tố tụng của VIAC. Số lượng trọng tài viên giải quyết tranh chấp là một (01), địa điểm trọng tài tại Hà Nội, Việt Nam, ngôn ngữ trọng tài là tiếng Anh.
Chính Sách này được lập song ngữ bằng tiếng Anh và tiếng Việt, trường hợp có sự mâu thuẫn giữa tiếng Anh và tiếng Việt thì tiếng Anh ưu tiên áp dụng.
Thay mặt Công ty cổ phần Twin-Peaks
Tổng Giám Đốc
ĐOÀN LÂM CƯỜNG