Chính sách xử lý dữ liệu cá nhân

Nghị định số 53/2022/NĐ-CP quy định lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.

Cụ thể, dữ liệu phải lưu trữ tại Việt Nam gồm(*):

+ Dữ liệu về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam.

+ Dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra: Tên tài khoản sử dụng dịch vụ, thời gian sử dụng dịch vụ, thông tin thẻ tín dụng, địa chỉ thư điện tử, địa chỉ mạng (IP) đăng nhập, đăng xuất gần nhất, số điện thoại đăng ký được gắn với tài khoản hoặc dữ liệu.

+ Dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam: bạn bè, nhóm mà người sử dụng kết nối hoặc tương tác.

Doanh nghiệp trong nước lưu trữ dữ liệu quy định tại (*) nêu trên tại Việt Nam.

Lưu trữ dữ liệu của doanh nghiệp nước ngoài

Việc lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam của doanh nghiệp nước ngoài:

Doanh nghiệp nước ngoài có hoạt động kinh doanh tại Việt Nam thuộc một trong những lĩnh vực sau: Dịch vụ viễn thông; lưu trữ, chia sẻ dữ liệu trên không gian mạng; cung cấp tên miền quốc gia hoặc quốc tế cho người sử dụng dịch vụ tại Việt Nam; thương mại điện tử; thanh toán trực tuyến; trung gian thanh toán; dịch vụ kết nối vận chuyển qua không gian mạng; mạng xã hội và truyền thông xã hội; trò chơi điện tử trên mạng; dịch vụ cung cấp, quản lý hoặc vận hành thông tin khác trên không gian mạng dưới dạng tin nhắn, cuộc gọi thoại, cuộc gọi video, thư điện tử, trò chuyện trực tuyến phải lưu trữ dữ liệu quy định tại (*) nêu trên và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam trong trường hợp dịch vụ do doanh nghiệp cung cấp bị sử dụng thực hiện hành vi vi phạm pháp luật về an ninh mạng đã được Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an thông báo và có yêu cầu phối hợp, ngăn chặn, điều tra, xử lý bằng văn bản nhưng không chấp hành, chấp hành không đầy đủ hoặc ngăn chặn, cản trở, vô hiệu hóa, làm mất tác dụng của biện pháp bảo vệ an ninh mạng do lực lượng chuyên trách bảo vệ an ninh mạng thực hiện (**).

Trường hợp bất khả kháng mà việc chấp hành yêu cầu của pháp luật về an ninh mạng của doanh nghiệp nước ngoài không thể thực hiện, doanh nghiệp nước ngoài thông báo cho Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an trong vòng 03 ngày làm việc để kiểm tra tính xác thực của việc bất khả kháng. Trong trường hợp này, doanh nghiệp có thời gian 30 ngày làm việc để tìm phương án khắc phục.

Trường hợp dữ liệu do doanh nghiệp thu thập, khai thác, phân tích, xử lý không đầy đủ theo quy định tại (*) nêu trên, doanh nghiệp phối hợp với Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an để xác nhận và tiến hành lưu trữ các loại dữ liệu hiện đang thu thập, khai thác, phân tích, xử lý.

Trường hợp doanh nghiệp tiến hành thu thập, khai thác, phân tích, xử lý bổ sung các loại dữ liệu theo quy định tại (*) nêu trên, doanh nghiệp có trách nhiệm phối hợp với Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an để bổ sung vào danh sách dữ liệu phải lưu trữ tại Việt Nam.

Hình thức lưu trữ dữ liệu tại Việt Nam do doanh nghiệp quyết định.

Trình tự, thủ tục yêu cầu lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện của doanh nghiệp nước ngoài tại Việt Nam:

Bộ trưởng Bộ Công an ra quyết định yêu cầu lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an thông báo, hướng dẫn, theo dõi, giám sát, đôn đốc doanh nghiệp thực hiện yêu cầu lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam; đồng thời, thông báo cho các cơ quan liên quan để thực hiện chức năng quản lý nhà nước theo thẩm quyền.

Trong thời hạn 12 tháng kể từ ngày Bộ trưởng Bộ Công an ra quyết định, các doanh nghiệp quy định tại (**) nêu trên phải hoàn thành lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.

Trình tự, thủ tục đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam được thực hiện theo các quy định của pháp luật về kinh doanh, thương mại, doanh nghiệp và các quy định khác có liên quan.

Các doanh nghiệp không chấp hành quy định nêu trên thì tùy theo tính chất, mức độ vi phạm mà bị xử lý theo quy định của pháp luật.

Công Ty TNHH Mỹ Phẩm Shiseido Việt Nam (“SCV” hoặc “Chúng tôi”) cam kết bảo vệ quyền riêng tư của quý vị và bảo đảm rằng Dữ Liệu Cá Nhân của quý vị được bảo vệ. Cho các mục đích của Chính Sách Bảo Mật Quyền Riêng Tư này, "Dữ Liệu Cá Nhân" có nghĩa là bất kỳ dữ liệu nhận dạng cá nhân nào, cho dù có đúng hay không, về một cá nhân có thể được nhận dạng từ dữ liệu đó.

1. CÁCH THỨC THU THẬP

Chính Sách Bảo Mật Quyền Riêng Tư này giải thích các loại Dữ Liệu Cá Nhân mà chúng tôi thu thập và cách thức chúng tôi sử dụng, tiết lộ, chuyển giao, xử lý và bảo vệ các thông tin đó.

Chúng tôi thu thập Dữ Liệu Cá Nhân thông qua, nhưng không giới hạn ở, các phương tiện sau đây:

(a) Khi quý vị mua sắm trên hoặc duyệt trang web http://tsubakivietnam.vn (“Trang Web”);
(b) Khi quý vị mua sắm tại các cửa hàng truyền thống của chúng tôi;
(c) Khi quý vị kết nối với chúng tôi thông qua truyền thông xã hội hoặc tham dự các sự kiện tiếp thị của chúng tôi; và
(d) Khi quý vị chấp thuận và đồng ý trở thành thành viên của chương trình Thành Viên Shiseido, cho dù thông qua phương thức vật lý hoặc điện tử.

Chúng tôi có thể cập nhật Chính Sách Bảo Mật Quyền Riêng Tư này trong từng thời điểm bằng cách đăng các phiên bản cập nhật lên Trang Web, và/hoặc bằng việc gửi thư điện tử cho quý vị. Việc quý vị tiếp tục là thành viên, truy cập vào và/hoặc sử dụng Trang Web sẽ được xem như là quý vị đồng ý với, và chấp nhận toàn bộ những thay đổi được thực hiện trong từng phiên bản cập nhật.

Vui lòng thường xuyên kiểm tra lại các thông tin cập nhật về cách thức chúng tôi xử lý Dữ Liệu Cá Nhân của quý vị.

2. THU THẬP DỮ LIỆU CÁ NHÂN

Chúng tôi không thu thập, sử dụng hoặc tiết lộ Dữ Liệu Cá Nhân của quý vị khi chưa có sự đồng ý của quý vị (trừ trường hợp được pháp luật cho phép và chấp nhận). Bằng việc cung cấp Dữ Liệu Cá Nhân của quý vị cho chúng tôi, quý vị thông qua đây đồng ý cho chúng tôi thu thập, sử dụng, tiết lộ, chuyển giao, và xử lý Dữ Liệu Cá Nhân của quý vị cho các mục đích được nêu tại Mục 3 của Chính Sách Bảo Mật Quyền Riêng Tư này.

Các loại Dữ Liệu Cá Nhân chúng tôi thu thập bao gồm, nhưng không giới hạn ở: (a) họ và tên; (b) địa chỉ nhà; (c) ngày sinh; (d) địa chỉ thư điện tử, của quý vị; và, chỉ khi thích hợp (e) tên người dùng và mật khẩu; (f) địa chỉ nhận hóa đơn và giao hàng; (g) số chứng minh cá nhân; và (h) các thông tin khác của quý vị mà có thể được yêu cầu một cách hợp lý để chúng tôi cung cấp cho quý vị các Dịch Vụ được nêu tại Mục 3 dưới đây.

3. MỤC ĐÍCH VÀ PHẠM VI THU THẬP DỮ LIỆU CÁ NHÂN

Chúng tôi thu thập, sử dụng, tiết lộ, chuyển giao và xử lý Dữ Liệu Cá Nhân của quý vị cho mục đích cung cấp các dịch vụ. Các dịch vụ này bao gồm, nhưng không giới hạn ở:

1. cung cấp cho quý vị thông tin về các sản phẩm và chiến dịch của chúng tôi, Tập Đoàn Shiseido và các bên thứ ba là đối tác kinh doanh của chúng tôi thông qua thư điện tử, tin nhắn SMS và thư gửi qua đường bưu điện (trong trường hợp chúng tôi đã có sự đồng ý rõ ràng của quý vị);
2. cho phép quý vị mua các sản phẩm và dịch vụ được chào bán thông qua Trang Web;
3. tạo điều kiện thuận lợi cho các giao dịch của quý vị với chúng tôi;
4. gửi cho quý vị các sản phẩm và/hoặc sản phẩm mẫu;
5. thông báo cho quý vị về các cập nhật, thay đổi và phát triển liên quan đến chúng tôi và các Dịch Vụ của chúng tôi;
6. thông báo cho quý vị về những thay đổi quan trọng đối với Chính Sách Quyền Riêng Tư này, và các chính sách hoặc dịch vụ khác của chúng tôi;
7. cung cấp cho quý vị các tư vấn phù hợp với cá nhân quý vị;
8. trả lời các câu hỏi hoặc phản hồi từ quý vị;
9. duy trì và vận hành Trang Web;
10. quản lý các hoạt động hành chính và kinh doanh của chúng tôi;
11. thuê các bên thứ ba là các đối tác kinh doanh và các bên xử lý dữ liệu để thực hiện một số khía cạnh nhất định của các Dịch Vụ;
12. lập hồ sơ khách hàng, phân tích và nghiên cứu thị trường để cải tiến các sản phẩm và dịch vụ mà chúng tôi cung cấp cho quý vị;
13. ngăn chặn, phát hiện và điều tra tội phạm, phân tích và quản lý rủi ro thương mại; và
14.các mục đích khác có liên quan một cách hợp lý đến các dịch vụ nêu trên. (gọi chung là "các Dịch Vụ")

Dữ Liệu Cá Nhân mà quý vị cung cấp cho chúng tôi có thể được lưu trữ, xử lý và chuyển giao giữa và được truy cập từ các máy chủ được đặt tại Hoa Kỳ và các quốc gia khác có pháp luật và các quy định có thể không đảm bảo cùng mức độ bảo vệ Dữ Liệu Cá Nhân như Việt Nam. Tuy nhiên, chúng tôi sẽ thực hiện các biện pháp hợp lý để bảo đảm rằng Dữ Liệu Cá Nhân của quý vị được xử lý phù hợp với Chính Sách Quyền Riêng Tư này, bất kể là các Dữ Liệu Cá Nhân của quý vị được lưu trữ hay truy cập từ bất kỳ nơi nào.

4. ĐỐI TƯỢNG TIẾP CẬN DỮ LIỆU CÁ NHÂN

Chúng tôi không tiết lộ hoặc chuyển giao Dữ Liệu Cá Nhân của quý vị cho các bên thứ ba trừ khi chúng tôi đã hỏi một cách rõ ràng và có được sự cho phép của quý vị để làm như vậy (trừ trường hợp được pháp luật cho phép và chấp nhận).

4.1 Tiết lộ cho các công ty liên kết thuộc Tập Đoàn Shiseido

Tập Đoàn Shiseido bao gồm nhiều pháp nhân và công ty liên kết được đặt tại cả trong và ngoài Việt Nam. Chúng tôi có thể tiết lộ, nếu thích hợp và trong chừng mực cần thiết, Dữ Liệu Cá Nhân của quý vị cho các pháp nhân và công ty liên kết nêu trên cho mục đích báo cáo trong nội bộ công ty, nghiên cứu và phân tích thị trường, quản lý quan hệ khách hàng và các mục đích kinh doanh và pháp lý có liên quan khác. Xin lưu ý rằng chúng tôi chỉ cung cấp cho các pháp nhân và công ty liên kết của chúng tôi các Dữ Liệu Cá Nhân mà các pháp nhân và công ty liên kết đó cần cho các mục đích kinh doanh và pháp lý nêu trên, và chúng tôi yêu cầu các pháp nhân và công ty liên kết đó bảo vệ Dữ Liệu Cá Nhân nêu trên phù hợp với pháp luật và các quy định được áp dụng và Chính Sách Bảo Mật Quyền Riêng Tư này, và không sử dụng Dữ Liệu Cá Nhân đó cho bất kỳ mục đích nào khác.

4.2 Tiết lộ cho các bên thứ ba là đối tác kinh doanh

Chúng tôi dựa vào các bên thứ ba là các đối tác kinh doanh để thực hiện nhiều dịch vụ khác nhau thay mặt cho chúng tôi. Khi làm như vậy, Shiseido có thể cho phép các bên cung cấp dịch vụ sử dụng Dữ Liệu Cá Nhân của quý vị để tiếp thị và quảng bá các sản phẩm, dịch vụ hoặc cho các sự kiện mà quý vị có thể quan tâm, cho mục đích phân tích và nghiên cứu thị trường, quản lý quan hệ khách hàng và để đáp ứng các đơn đặt hàng của quý vị cho các sản phẩm và dịch vụ được mua thông qua Trang Web. Xin lưu ý rằng chúng tôi chỉ cung cấp cho các bên thứ ba là các đối tác kinh doanh của chúng tôi các Dữ Liệu Cá Nhân mà các đối tác kinh doanh đó cần để thực hiện các dịch vụ của họ và chúng tôi yêu cầu các đối tác kinh doanh đó bảo vệ các Dữ Liệu Cá Nhân nêu trên phù hợp với pháp luật và các quy định được áp dụng và Chính Sách Bảo Mật Quyền Riêng Tư này, và không sử dụng Dữ Liệu Cá Nhân đó cho bất kỳ mục đích nào khác.

4.3 Tiết lộ cho các bên thứ ba là các bên xử lý dữ liệu

Chúng tôi có thể sử dụng các bên thứ ba là các bên cung cấp dịch vụ hỗ trợ chúng tôi duy trì và vận hành Trang Web, hoặc cho các mục đích khác liên quan đến việc vận hành Trang Web và hoạt động kinh doanh của Shiseido, và các bên cung cấp dịch vụ đó có thể nhận được các Dữ Liệu Cá Nhân của quý vị cho các mục đích nêu trên. Chúng tôi chỉ cung cấp cho các bên cung cấp dịch vụ đó các Dữ Liệu Cá Nhân mà họ cần để cung cấp các dịch vụ nêu trên thay mặt cho chúng tôi. Chúng tôi yêu cầu các công ty này bảo vệ Dữ Liệu Cá Nhân phù hợp với pháp luật và các quy định được áp dụng và Chính Sách Bảo Mật Quyền Riêng Tư này và không được sử dụng thông tin đó cho bất kỳ mục đích nào khác.

4.4 Các tiết lộ khác

Chúng tôi có thể sử dụng và tiết lộ Dữ Liệu Cá Nhân của quý vị để thực hiện các chỉ thị của quý vị và, nếu có liên quan, (a) tuân thủ các yêu cầu của pháp luật và các cơ quan quản lý; (b) bảo vệ hoặc giữ an toàn cho các quyền hoặc tài sản của các khách hàng và người lao động của Shiseido; và/hoặc (c) thực hiện các biện pháp khẩn cấp để nhằm mục đích đảm bảo cho sự an toàn của các khách hàng, Shiseido, hoặc công chúng.

5. THU HỒI, CHẤP THUẬN, CẬP NHẬT DỮ LIỆU CÁ NHÂN

Nếu quý vị rút lại sự đồng ý nhận thông tin về các sản phẩm và chiến dịch mới, hoặc bất kỳ các Dịch Vụ nào khác, quý vị có thể làm như vậy bằng cách:

1. hủy đăng ký Trang Web của chúng tôi;
2. nhấp vào liên kết “Hủy đăng ký" trong (các) thư điện tử chúng tôi gửi cho quý vị;
3. liên lạc với Viên Chức Phụ Trách Bảo Vệ Dữ Liệu của chúng tôi tại địa chỉ thư điện tử dưới đây; hoặc
4. gửi thư cho chúng tôi theo địa chỉ dưới đây.

Xin lưu ý rằng nếu quý vị lựa chọn rút lại sự đồng ý đối với việc chúng tôi sử dụng, tiết lộ, chuyển giao và/hoặc xử lý Dữ Liệu Cá Nhân của quý vị, thì có thể chúng tôi sẽ không cung cấp được cho quý vị một số hoặc toàn bộ các Dịch Vụ.

Chúng tôi sẽ bảo đảm rằng các Dữ Liệu Cá Nhân mà chúng tôi nắm giữ đều chính xác và đầy đủ theo hiểu biết tốt nhất của chúng tôi.

Quý vị có quyền yêu cầu được truy cập và chỉnh sửa Dữ Liệu Cá Nhân của quý vị. Nếu quý vị cần hỗ trợ trong việc truy cập và/hoặc chỉnh sửa Dữ Liệu Cá Nhân của quý vị, vui lòng liên lạc với Viên Chức Phụ Trách Bảo Vệ Dữ Liệu của chúng tôi tại địa chỉ thư điện tử dưới đây. Chúng tôi sẽ liên hệ lại với quý vị trong vòng 30 ngày.

6. TRẺ EM

Trang Web này hướng đến và được thiết kế cho người đủ 16 tuổi trở lên sử dụng. Chúng tôi không có ý định thu thập Dữ Liệu Cá Nhân của trẻ em dưới 16 tuổi, trừ trường hợp trên một số trang web dành riêng một cách cụ thể cho trẻ em.

Chúng tôi bảo vệ Dữ Liệu Cá Nhân của trẻ em cùng với sự chấp thuận cần thiết từ cha mẹ theo cùng cách thức như khi bảo vệ Dữ Liệu Cá Nhân của người lớn.

7. BẢO MẬT DỮ LIỆU CÁ NHÂN

Chúng tôi duy trì các quy trình, tiêu chuẩn, và thu xếp bảo mật nghiêm ngặt để bảo vệ Dữ Liệu Cá Nhân mà chúng tôi nắm giữ hoặc kiểm soát. Ngay khi nhận được Dữ Liệu Cá Nhân của quý vị, cho dù là thông qua phương tiện thu thập vật lý hoặc điện tử, chúng tôi sẽ thực hiện các thu xếp bảo mật cần thiết để bảo vệ Dữ Liệu Cá Nhân đó như hợp lý và phù hợp trong từng trường hợp. Các thu xếp đó có thể bao gồm các biện pháp hành chính, biện pháp vật lý, biện pháp kỹ thuật hoặc kết hợp giữa các biện pháp nêu trên.

Khi tiết lộ hoặc chuyển giao các Dữ Liệu Cá Nhân của quý vị qua internet, chúng tôi thực hiện tất cả các biện pháp cẩn trọng hợp lý để ngăn chặn sự truy cập trái phép vào Dữ Liệu Cá Nhân của quý vị. Tuy nhiên, không có việc truyền dẫn dữ liệu nào qua internet có thể được bảo đảm bảo mật tuyệt đối và quý vị xác nhận rằng việc quý vị gửi thông tin qua internet hoàn toàn thuộc rủi ro của quý vị.

8. THỜI GIAN LƯU TRỮ DỮ LIỆU CÁ NHÂN

Chúng tôi sẽ không lưu trữ Dữ Liệu Cá Nhân của quý vị trong bất kỳ thời hạn nào lâu hơn mức cần thiết để phục vụ các mục đích được nêu ra trong Chính Sách Bảo Mật Quyền Riêng Tư này và bất kỳ mục đích kinh doanh hoặc pháp lý hợp lệ nào. Sau thời hạn này, chúng tôi sẽ tiêu hủy hoặc ẩn danh bất kỳ tài liệu nào có chứa Dữ Liệu Cá Nhân của quý vị theo phương thức an toàn và bảo mật.

9. LUẬT ĐIỀU CHỈNH

Chính Sách Bảo Mật Quyền Riêng Tư này được điều chỉnh theo pháp luật Việt Nam.

10. LIÊN LẠC VỚI CHÚNG TÔI

Nếu quý vị muốn truy cập hoặc chỉnh sửa bất kỳ Dữ Liệu Cá Nhân nào mà quý vị đã cung cấp cho chúng tôi, vui lòng gửi thư yêu cầu, hoặc nếu quý vị có bất kỳ câu hỏi nào về Dữ Liệu Cá Nhân của quý vị, hoặc cách thức chúng tôi xử lý sử dụng Dữ Liệu Cá Nhân của quý vị, vui lòng liên lạc với Viên Chức Phụ Trách Bảo Vệ Dữ Liệu của chúng tôi bằng cách gửi thư điện tử đến [email protected]. Xin lưu ý rằng chúng tôi có thể cần 30 ngày làm việc để xử lý yêu cầu của quý vị trong trường hợp quý vị muốn cập nhật thông tin chi tiết hoặc rút lại sự đồng ý của mình.