Chính sách bảo vệ dữ liệu cá nhân

1. Phạm vi áp dụng & vai trò xử lý

Chính sách này áp dụng đối với:

• Người dùng ứng dụng BizSmile;
• Khách truy cập website;
• Đại diện/nhân sự của Merchant;
• Mọi cá nhân có phát sinh quan hệ với BizSmile tại Việt Nam hoặc có dữ liệu được xử lý tại Việt Nam.

Vai trò dữ liệu:

• BizSmile là “Bên kiểm soát dữ liệu” đối với dữ liệu tài khoản BizSmile, dữ liệu phục vụ vận hành hệ thống, chống gian lận, chăm sóc khách hàng.
• Merchant là “Bên kiểm soát dữ liệu” độc lập đối với dữ liệu khách hàng của chính Merchant (đơn hàng, thông tin người mua, giao dịch…). BizSmile chỉ là “Bên xử lý dữ liệu” theo ủy quyền. Merchant có trách nhiệm xin đồng ý hợp pháp của khách hàng và cung cấp thông báo theo luật.

2. Định nghĩa chính

Dữ liệu cá nhân: thông tin ở dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh… gắn liền hoặc giúp xác định một cá nhân cụ thể.

Dữ liệu cá nhân nhạy cảm: gồm các nhóm như:

• Dữ liệu sức khỏe/đời tư;
• Dữ liệu sinh trắc;
• Quan điểm chính trị;
• Dữ liệu về tội phạm;
• Thông tin khách hàng tại tổ chức tín dụng/ví trung gian;
• Vị trí địa lý và các nhóm dữ liệu nhạy cảm khác theo quy định pháp luật.

3. Nguyên tắc xử lý & căn cứ pháp lý

BizSmile tuân thủ các nguyên tắc sau:

• Áp dụng biện pháp quản lý & kỹ thuật bảo vệ dữ liệu ngay từ khi bắt đầu và trong suốt vòng đời xử lý.
• Xây dựng, ban hành quy định nội bộ về bảo vệ dữ liệu cá nhân, an ninh thông tin.
• Kiểm tra an ninh mạng trước khi xóa/hủy thiết bị chứa dữ liệu; áp dụng các tiêu chuẩn phù hợp với lĩnh vực hoạt động.

Căn cứ xử lý dữ liệu:

• Sự đồng ý của chủ thể dữ liệu;
• Thực hiện hợp đồng hoặc thỏa thuận dịch vụ với bạn;
• Tuân thủ nghĩa vụ pháp luật;
• Các trường hợp không cần đồng ý theo quy định, ví dụ tình huống khẩn cấp để bảo vệ tính mạng, sức khỏe của cá nhân theo Điều 17 pháp luật hiện hành.

4. Danh mục dữ liệu thu thập

Dữ liệu định danh tài khoản:

• Họ tên, số điện thoại/email;
• Mật khẩu/khóa xác thực;
• Mã công ty/chi nhánh/cửa hàng;
• Vai trò, phân quyền trên hệ thống.

Dữ liệu vận hành bán hàng:

• Sản phẩm, đơn hàng, hóa đơn điện tử;
• Phương thức thanh toán (tiền mặt/chuyển khoản/VietQR/ví);
• Lịch sử giao dịch, công nợ;
• Phiếu nhập – xuất, tồn kho.

Dữ liệu CRM/loyalty:

• Thông tin khách hàng;
• Lịch sử mua hàng;
• Điểm, hạng, ưu đãi.

Dữ liệu nhân sự/ca làm:

• Ca làm, chấm công;
• Phân quyền, vai trò sử dụng hệ thống.

Dữ liệu thiết bị & nhật ký hệ thống:

• Model thiết bị, hệ điều hành;
• Địa chỉ IP;
• Log truy cập/sự kiện phục vụ bảo mật và chống gian lận.

Quyền trên di động (khi bạn cho phép):

• Truy cập vị trí gần để tìm máy in Bluetooth gần nhất;
• Truy cập Internet, ghi bộ nhớ ứng dụng;
• Bạn có thể tắt/bật các quyền này trong phần cài đặt thiết bị.

Dữ liệu marketing (nếu có):

• Chỉ xử lý khi có sự đồng ý rõ ràng về nội dung, phương thức, hình thức, tần suất giới thiệu sản phẩm/dịch vụ;
• Bên làm tiếp thị phải chứng minh được sự đồng ý của bạn khi có yêu cầu từ cơ quan nhà nước có thẩm quyền.

5. Mục đích xử lý dữ liệu

• Cung cấp, vận hành, bảo trì dịch vụ BizSmile;
• Hỗ trợ và chăm sóc khách hàng;
• Xác thực người dùng & phân quyền truy cập;
• Ngăn ngừa gian lận, tấn công hệ thống, nâng cao an ninh;
• Đo lường hiệu năng, cải thiện trải nghiệm người dùng;
• Thực hiện nghĩa vụ pháp lý: kế toán, thuế, lưu trữ hóa đơn theo quy định;
• Thực hiện nghĩa vụ thông báo vi phạm PDPA cho Cục A05 trong 72 giờ khi có sự cố, theo mẫu quy định;
• Cải tiến sản phẩm, phân tích dữ liệu ở dạng ẩn danh;
• Tiếp thị, chăm sóc khách hàng (khi có sự đồng ý hợp pháp).

6. Thời hạn lưu trữ & xóa dữ liệu

Thời hạn lưu trữ mặc định: 02 năm kể từ thời điểm kết thúc quan hệ sử dụng dịch vụ hoặc phiên xử lý gần nhất, trừ khi pháp luật yêu cầu thời hạn dài hơn.

Khi chủ thể yêu cầu xóa dữ liệu: BizSmile/Merchant sẽ xóa trong vòng 72 giờ kể từ khi nhận được yêu cầu, trừ các trường hợp pháp luật quy định khác (ví dụ: phải lưu trữ theo quy định về kế toán, thuế…).

Sửa dữ liệu: được thực hiện ngay khi có thể. Nếu không thể đáp ứng, BizSmile sẽ thông báo lý do trong vòng 72 giờ kể từ khi nhận yêu cầu.

Hạn chế xử lý: được thực hiện trong vòng 72 giờ kể từ khi nhận yêu cầu hợp lệ của bạn.

DPIA (Đánh giá tác động xử lý dữ liệu): hồ sơ DPIA phải thể hiện thời gian xử lý và dự kiến xóa/hủy dữ liệu, và được thông báo gửi Bộ Công an theo Mẫu số 04 theo quy định pháp luật.

7. Quyền của chủ thể dữ liệu & cách thực hiện

Bạn có các quyền theo quy định pháp luật, bao gồm nhưng không giới hạn:

• Quyền được biết về hoạt động xử lý dữ liệu cá nhân;
• Quyền đồng ý hoặc rút lại sự đồng ý;
• Quyền truy cập, chỉnh sửa dữ liệu cá nhân;
• Quyền xóa dữ liệu, hạn chế xử lý dữ liệu;
• Các quyền khác theo quy định pháp luật hiện hành.

Cách gửi yêu cầu:

• Qua ứng dụng/website BizSmile (khi có tính năng hỗ trợ);
• Qua email: contactcenter@vietabank.com.vn;
• Qua Tổng đài: 1900 5555 90.

8. Trẻ em, người đã chết/mất tích

Đối với trẻ em:

• Trẻ em từ đủ 7 tuổi trở lên: cần có sự đồng ý của chính trẻ em và của cha/mẹ hoặc người giám hộ hợp pháp.
• BizSmile/Merchant có trách nhiệm xác minh độ tuổi trong phạm vi hợp lý trước khi xử lý dữ liệu của trẻ em.

Đối với người đã chết/mất tích:

• Việc xử lý dữ liệu cá nhân phải có sự đồng ý theo thứ tự ưu tiên của người thân/người có quyền, nghĩa vụ liên quan theo quy định pháp luật.

9. Chia sẻ & đồng xử lý với bên thứ ba

Nhóm bên nhận dữ liệu:

• Nhà cung cấp thanh toán (ngân hàng, VietQR, ví điện tử…);
• Đơn vị cung cấp hóa đơn điện tử, ký số từ xa;
• Nhà cung cấp lưu trữ đám mây, hạ tầng công nghệ;
• Nhà cung cấp giải pháp chống gian lận, bảo mật;
• Đối tác hỗ trợ kỹ thuật, chăm sóc khách hàng.

Dữ liệu chỉ được chia sẻ trong phạm vi mục đích xử lý đã thông báo và có ràng buộc hợp đồng về bảo mật, an ninh thông tin. Bên nhận dữ liệu không được xử lý vượt quá mục đích được ủy quyền.

Tiếp thị qua bên thứ ba: chỉ được thực hiện khi có sự đồng ý hợp pháp của bạn, và bên tiếp thị phải chứng minh được sự đồng ý này với cơ quan có thẩm quyền khi được yêu cầu.

10. Chuyển dữ liệu ra nước ngoài

Khi có hoạt động chuyển dữ liệu cá nhân ra nước ngoài, BizSmile sẽ:

• Lập hồ sơ đánh giá tác động chuyển dữ liệu, mô tả loại dữ liệu, mục đích, biện pháp bảo vệ, tình trạng đồng ý của chủ thể dữ liệu, đánh giá rủi ro…;
• Gửi hồ sơ đánh giá tác động đến Bộ Công an trong thời hạn 60 ngày theo Mẫu số 06 theo quy định pháp luật;
• Áp dụng biện pháp kỹ thuật, tổ chức để đảm bảo mức độ bảo vệ dữ liệu tương đương theo pháp luật Việt Nam.

Bộ Công an có quyền yêu cầu ngừng chuyển dữ liệu nếu phát hiện vi phạm hoặc để xảy ra sự cố lộ, mất dữ liệu nghiêm trọng.

11. Biện pháp an toàn thông tin

Biện pháp kỹ thuật:

• Mã hóa dữ liệu truyền tải (TLS);
• Mã hóa dữ liệu nhạy cảm khi lưu trữ;
• Tách mạng, phân vùng hệ thống;
• Sử dụng tường lửa ứng dụng web (WAF), hệ thống phát hiện/ngăn chặn xâm nhập (IDS/IPS);
• Sao lưu & khôi phục dữ liệu định kỳ;
• Ghi log & giám sát hệ thống;
• Kiểm thử bảo mật định kỳ.

Biện pháp tổ chức:

• Phân quyền truy cập dựa trên vai trò (RBAC), theo nguyên tắc least privilege;
• Đào tạo nhận thức bảo mật cho nhân sự;
• Quy trình quản lý sự cố & thông báo vi phạm dữ liệu trong 72 giờ theo Mẫu số 03, gửi cơ quan có thẩm quyền.

Dữ liệu cá nhân nhạy cảm:

• Chỉ định bộ phận & nhân sự phụ trách bảo vệ dữ liệu nhạy cảm;
• Áp dụng biện pháp tăng cường về kỹ thuật, tổ chức và kiểm soát truy cập.

12. Cookie & công nghệ theo dõi

BizSmile và các đối tác có thể sử dụng cookie, SDK log và các công nghệ theo dõi tương tự để:

• Ghi nhận phiên đăng nhập, giữ trạng thái làm việc;
• Chống gian lận, phát hiện hoạt động bất thường;
• Thống kê ẩn danh về hành vi sử dụng;
• Cá nhân hóa nội dung, đề xuất và trải nghiệm của bạn (khi phù hợp).

13. Khiếu nại & giải quyết tranh chấp

Mọi khiếu nại, thắc mắc liên quan đến dữ liệu cá nhân, bạn có thể gửi tới:

• Email: contactcenter@vietabank.com.vn
• Tổng đài: 1900 5555 90

BizSmile sẽ tiếp nhận và xử lý trên tinh thần thiện chí, hợp tác và tôn trọng quyền lợi của các bên liên quan. Nếu không đạt được thỏa thuận, tranh chấp sẽ được giải quyết theo pháp luật Việt Nam và/hoặc trọng tài theo thỏa thuận trong hợp đồng dịch vụ.