Chính sách bảo mật

Các từ và cụm từ được viết tắt trong Chính Sách sẽ có nghĩa như sau trừ khi được quy định khác đi trong Chính Sách này:

1.1 “Chủ Thể Dữ Liệu” được hiểu là Quý Khách hàng;

1.2 “Công Ty” là Công ty Cổ phần Tập đoàn Masterise, hoạt động theo Giấy chứng nhận đăng ký doanh nghiệp số 0304840018 do Sở Kế hoạch và Đầu tư TP. Hồ Chí Minh cấp lần đầu ngày 09/02/2007 và các lần thay đổi;

1.3 “Dự Án” có nghĩa là (các) dự án mà Công Ty là chủ đầu tư hoặc là đơn vị tư vấn tiếp thị, quảng cáo và/hoặc là đại diện chủ đầu tư;

1.4 “Dữ Liệu Cá Nhân” hoặc “DLCN” là dữ liệu cá nhân của Chủ Thể Dữ Liệu, được Chủ Thể Dữ Liệu cung cấp cho Công Ty hoặc Công Ty biết được từ Chủ Thể Dữ Liệu trong quá trình tương tác, giao dịch với Công Ty;

1.5 “Tài Liệu Ký Kết” là các hợp đồng/thỏa thuận, tài liệu được Công Ty và Chủ Thể Dữ Liệu ký kết;

1.6 “Xử Lý Dữ Liệu Cá Nhân” hoặc “Xử Lý DLCN” là một hoặc nhiều hoạt động tác động tới Dữ Liệu Cá Nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ Liệu Cá Nhân hoặc các hành động khác có liên quan theo quy định pháp luật;

1.7 “Bên Kiểm Soát Và Xử Lý Dữ Liệu Cá Nhân” là tổ chức, cá nhân đồng thời quyết định mục đích, phương tiện và trực tiếp Xử Lý Dữ Liệu Cá Nhân; trong trường hợp này Bên Kiểm Soát Và Xử Lý Dữ Liệu Cá Nhân là Công Ty;

1.8 “Bên Xử Lý Dữ Liệu Cá Nhân” hoặc “Bên XLDL” là bên thực hiện việc Xử Lý Dữ Liệu Cá Nhân thay mặt cho Bên Kiểm Soát Và Xử Lý Dữ Liệu Cá Nhân thông qua hợp đồng hoặc thỏa thuận với Bên Kiểm Soát Và Xử Lý Dữ Liệu Cá Nhân;

1.9 “Mục Đích Được Cho Phép” là các mục đích được quy định tại Mục 4 của Chính Sách này;

1.10 Các thuật ngữ không được quy định tại Mục này sẽ được giải thích theo Tài Liệu Ký Kết và quy định pháp luật hiện hành.

Tùy từng thời điểm và nhằm phục vụ cho các Mục Đích Được Cho Phép, Bên Kiểm Soát Và Xử Lý Dữ Liệu Cá Nhân có thể thu thập và xử lý các Dữ Liệu Cá Nhân sau đây của Chủ Thể Dữ Liệu:

2.1 Dữ liệu cá nhân cơ bản:

(i) Họ, chữ đệm và tên khai sinh; ngày, tháng, năm sinh; giới tính; quốc tịch; Số chứng minh nhân dân/số căn cước công dân/số hộ chiếu, ngày cấp và nơi cấp; mã định danh cá nhân; thông tin visa, ngày nhập cảnh vào Việt Nam; quốc tịch; mã số thuế cá nhân;

(ii) Địa chỉ cư trú, địa chỉ liên hệ;

(iii) Số điện thoại liên hệ; địa chỉ email;

(iv) Tình trạng hôn nhân;

(v) Thông tin tài khoản ngân hàng;

(vi) Hình ảnh, bản ghi âm, bản ghi hình Chủ Thể Dữ Liệu;

(vii) Các phản hồi và ý kiến khảo sát của Chủ Thể Dữ Liệu theo các chương trình khảo sát của Công Ty;

(viii) Các dữ liệu cá nhân khác của Chủ Thể Dữ Liệu mà Công Ty đánh giá là cần thiết nhằm phục vụ cho việc thực hiện các Mục Đích Được Cho Phép theo quy định tại Chính Sách này;

(ix) Các dữ liệu cá nhân khác của Chủ Thể Dữ Liệu mà Công Ty cần phải thu thập để đảm bảo tuân thủ quy định pháp luật hoặc/và theo yêu cầu của cơ quan nhà nước có thẩm quyền;

(x) Các dữ liệu cá nhân cơ bản khác được Chủ Thể Dữ Liệu đồng ý cung cấp hoặc đã cung cấp cho Công Ty.

2.2 Dữ liệu cá nhân nhạy cảm:

Các dữ liệu cá nhân nhạy cảm của Chủ Thể Dữ Liệu theo quy định của pháp luật có thể được Công Ty thu thập và xử lý tùy từng thời điểm để thực hiện các Mục Đích Được Cho Phép.

Công Ty có thể thu thập Dữ Liệu Cá Nhân từ mọi nguồn, kênh, domain của Công Ty khi Chủ Thể Dữ Liệu cung cấp lần đầu hoặc cập nhật, bổ sung cho Công Ty tại từng thời điểm, bao gồm nhưng không giới hạn:

3.1 Khi Chủ Thể Dữ Liệu trực tiếp liên hệ với Công Ty tại địa chỉ trụ sở chính/văn phòng đại diện/chi nhánh hoặc tại các địa điểm giao dịch của Công Ty; truy cập, liên hệ và tương tác thông qua các website, ứng dụng, mạng xã hội, tổng đài điện thoại của Công Ty hoặc thông qua các kênh liên hệ/thông tin chính thức khác của Công Ty;

3.2 Khi Chủ Thể Dữ Liệu đăng ký tham gia hoặc tham gia vào các chương trình, sự kiện, chương trình xúc tiến thương mại của Công Ty;

3.3 Khi Chủ Thể Dữ Liệu mua/thuê các sản phẩm dự án do Công Ty làm chủ đầu tư, đăng ký sử dụng dịch vụ/tham gia các chương trình khảo sát/chương trình bán hàng hoặc các chương trình khác của Công Ty;

3.4 Khi Chủ Thể Dữ Liệu cung cấp Dữ Liệu Cá Nhân cho Công Ty thông qua các hình thức khác.

3.5 Thông qua các nguồn và cách thức hợp pháp khác.

Công Ty có thể xử lý Dữ Liệu Cá Nhân cho các mục đích sau đây:

4.1 Nhằm thực hiện các nghĩa vụ theo Tài Liệu Ký Kết, bao gồm:

(i) Định danh, xác thực và kiểm tra thông tin của Chủ Thể Dữ Liệu, ghi nhận thông tin của Chủ Thể Dữ Liệu cho giao dịch theo Tài Liệu Ký Kết;

(ii) Thông báo/duy trì liên lạc với Chủ Thể Dữ Liệu;

(iii) Tư vấn và giải đáp thông tin, thắc mắc, giải quyết các vấn đề phát sinh liên quan đến giao dịch theo Tài Liệu Ký Kết;

(iv) Thanh toán hoặc nhận các khoản thanh toán;

(v) Đảm bảo vận hành nhà chung cư, khu đô thị theo hợp đồng mua bán ký với Chủ Thể Dữ Liệu;

(vi) Thực hiện thủ tục cấp Giấy chứng nhận quyền sử dụng đất, quyền sở hữu nhà ở và tài sản khác gắn liền với đất cho Chủ Thể Dữ Liệu;

(vii) Thực hiện các nghĩa vụ khác theo Tài Liệu Ký Kết.

4.2 Thông báo, tổ chức thực hiện các chính sách, chương trình/sự kiện, khuyến mại, quảng cáo, các hoạt động xúc tiến thương mại khác của Công Ty, các chủ đầu tư Dự Án hoặc đơn vị cung cấp dịch vụ khảo sát, môi giới bán hàng của Dự Án;

4.3 Tư vấn và giới thiệu các sản phẩm Dự Án/dự án mới của Công Ty và/hoặc của các đối tác tin cậy có ký các thỏa thuận hợp tác và bảo mật dữ liệu cá nhân với Công Ty; cung cấp/tư vấn hỗ trợ các giải pháp tài chính cho Chủ Thể Dữ Liệu;

4.4 Phục vụ cho các nhu cầu và nâng cao trải nghiệm của Quý Khách hàng; đảm bảo chất lượng dịch vụ, sản phẩm hàng hóa cung cấp đến Khách hàng và thực hiện các giao dịch, hợp đồng/thỏa thuận ký kết với Khách hàng, cũng như phục vụ cho yêu cầu quản trị, điều hành, vận hành hoạt động, kinh doanh của Công Ty theo quy định của pháp luật;

4.5 Thống kê hoặc phân tích dữ liệu nhằm cải tiến chất lượng dịch vụ, nâng cao trải nghiệm khách hàng; nghiên cứu và phân tích thị trường;

4.6 Giải quyết các vấn đề phát sinh liên quan đến việc sử dụng Website/Ứng dụng, các kênh liên hệ/thông tin chính thức của Công Ty;

4.7 Quản lý, giám sát, kiểm soát toàn bộ quá trình cung cấp các sản phẩm, dịch vụ của Công Ty theo Tài Liệu Ký Kết, bao gồm cả việc xác minh, rà soát, đánh giá và giải quyết khiếu nại, tranh chấp có liên quan;

4.8 Cho mục đích tuân thủ pháp luật, yêu cầu của cơ quan nhà nước có thẩm quyền bao gồm nhưng không giới hạn: nghĩa vụ công bố thông tin, báo cáo theo quy định pháp luật về khuyến mại, lưu trữ hồ sơ, kiểm toán;

4.9 Lưu trữ, quản lý, dự phòng cho việc phục hồi sự cố hay cho các mục đích tương tự;

4.10 Phát hiện, ngăn chặn, điều tra và xử lý các hành vi vi phạm pháp luật Việt Nam;

4.11 Các mục đích khác được Chủ Thể Dữ Liệu đồng ý trên cơ sở phù hợp với các quy định pháp luật hoặc được pháp luật hoặc cơ quan có thẩm quyền yêu cầu/cho phép và các mục đích khác được nêu tại Chính Sách này.

(Các mục đích nêu tại Điều 4 của Chính Sách này được gọi chung là “Mục Đích Được Cho Phép”)

Tùy từng thời điểm và tùy theo từng Mục Đích Được Cho Phép, Công Ty sẽ thực hiện một hoặc nhiều hoạt động tác động tới Dữ Liệu Cá Nhân như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ Liệu Cá Nhân hoặc các hành động khác có liên quan.

Các hoạt động Xử Lý Dữ Liệu Cá Nhân có thể được Công Ty thực hiện theo cách thức tự động hoặc không tự động, bằng các phương tiện điện tử hoặc các cách thức thủ công hoặc bất kỳ cách thức nào phù hợp khác.

Công Ty cam kết xử lý Dữ Liệu Cá Nhân dưới sự kiểm soát cẩn trọng và sẽ thực hiện các biện pháp hợp lý, cần thiết để bảo vệ Dữ Liệu Cá Nhân của Quý Khách hàng.

Công Ty sẽ bắt đầu việc Xử Lý Dữ Liệu Cá Nhân ngay khi nhận được Dữ Liệu Cá Nhân cho đến khi Dữ Liệu Cá Nhân được xóa, hủy theo các quy định của pháp luật.

Công Ty có quyền chuyển giao, chia sẻ Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu cho các doanh nghiệp, tổ chức là, đơn vị cung cấp dịch vụ, quản lý vận hành, phân phối, bán sản phẩm Dự Án mà Khách hàng đang có nhu cầu tìm hiểu, giao dịch; cũng như cho các tổ chức, doanh nghiệp, đơn vị liên quan của Công Ty, chủ đầu tư, chủ sở hữu, bên môi giới và các đơn vị, chuyên gia tư vấn, nhà thầu cung ứng dịch vụ, hàng hóa để phục vụ cho việc thực hiện các giao dịch và hợp đồng/thỏa thuận đã ký hoặc sẽ ký giữa các chủ thể này với Khách hàng, thực hiện các thủ tục pháp lý liên quan đến sản phẩm Dự Án cũng như cho việc phục vụ và nâng cao trải nghiệm của Khách hàng trong thời gian sở hữu, sử dụng, sinh sống, kinh doanh khai thác sản phẩm Dự Án, cũng như cho các yêu cầu quản trị, điều hành, vận hành hoạt động, kinh doanh của các chủ thể này theo quy định của pháp luật và cho các Mục Đích Được Cho Phép khác theo Chính Sách này.

Tùy từng thời điểm, Công Ty có thể phải chia sẻ Dữ Liệu Cá Nhân với cơ quan nhà nước có thẩm quyền theo quy định pháp luật.

8.1 Quyền của Chủ Thể Dữ Liệu

Trừ trường hợp pháp luật có quy định khác, Chủ Thể Dữ Liệu có các quyền sau:

(i) Được biết về hoạt động Xử Lý Dữ Liệu Cá Nhân của mình;

(ii) Đồng ý, không đồng ý hoặc rút lại sự đồng ý cho phép Xử Lý Dữ Liệu Cá Nhân của mình.

(iii) Truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ Liệu Cá Nhân của mình.

(iv) Xóa hoặc yêu cầu xóa Dữ Liệu Cá Nhân của mình.

(v) Yêu cầu hạn chế hoặc phản đối việc Xử Lý Dữ Liệu Cá Nhân.

(vi) Yêu cầu cung cấp cho bản thân Dữ Liệu Cá Nhân của mình.

(vii) Các quyền khác theo quy định của pháp luật.

Xin lưu ý rằng:

(a) Trong một số trường hợp, việc Chủ Thể Dữ Liệu không đồng ý hoặc rút lại sự đồng ý cho phép Xử Lý Dữ Liệu Cá Nhân; yêu cầu hạn chế hoặc phản đối việc phép Xử Lý Dữ Liệu Cá Nhân; xóa hoặc yêu cầu xóa Dữ Liệu Cá Nhân có thể ảnh hưởng đến khả năng của Công Ty trong việc cung cấp hoặc duy trì việc cung cấp cho Chủ Thể Dữ Liệu các sản phẩm, dịch vụ, dịch vụ chăm sóc khách hàng hoặc xử lý khiếu nại của Chủ Thể Dữ Liệu.

(b) Khi nhận được yêu cầu từ Chủ Thể Dữ Liệu về việc thực hiện (các) quyền liên quan đến Dữ Liệu Cá Nhân, Công Ty sẽ thông báo cho Chủ Thể Dữ Liệu về những hậu quả có thể xảy ra khi yêu cầu của Chủ Thể Dữ Liệu được thực hiện.

(c) Khi nhận được yêu cầu xóa Dữ Liệu Cá Nhân từ Chủ Thể Dữ Liệu, trước khi xóa Dữ Liệu Cá Nhân (dù là do bạn rút lại sự đồng ý hoặc yêu cầu xóa Dữ Liệu Cá Nhân), chúng tôi phải kiểm tra xem có bất kỳ lý do chính đáng hoặc trách nhiệm hoặc nghĩa vụ pháp lý nào đối với chúng tôi hoặc bất kỳ thành viên nào trong nhóm công ty của chúng tôi liên quan đến việc chúng tôi phải sao lưu, tiếp tục lưu trữ hoặc phép Xử Lý Dữ Liệu Cá Nhân của bạn hay không nhằm mục đích tuân thủ pháp luật.

Chủ Thể Dữ Liệu có thể thực hiện các quyền của mình bằng cách liên hệ với Công Ty theo thông tin được cung cấp chi tiết tại Mục (11.3) “Thông tin liên lạc” của Chính Sách này.

8.2 Nghĩa vụ của Chủ Thể Dữ Liệu

(i) Tự bảo vệ Dữ Liệu Cá Nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ Dữ Liệu Cá Nhân của mình.

(ii) Cung cấp đầy đủ, chính xác Dữ Liệu Cá Nhân khi đồng ý cho phép Xử Lý Dữ Liệu Cá Nhân.

(iii) Các nghĩa vụ khác theo quy định pháp luật.

Công Ty sử dụng các công nghệ bảo mật thông tin khác nhau như hệ thống tường lửa, các biện pháp kiểm soát truy cập, mã hóa… nhằm bảo vệ và ngăn chặn việc Dữ Liệu Cá Nhân bị truy cập, sử dụng hoặc chia sẻ trái phép. Tuy nhiên, trên thực tế, Công Ty không thể loại bỏ hoàn toàn các rủi ro bảo mật có thể xảy ra trong quá trình xử lý Dữ Liệu Cá Nhân trong một số trường hợp như: (i) lỗi hệ thống, lỗi phần cứng, phần mềm trong quá trình xử lý Dữ Liệu Cá Nhân có thể làm mất dữ liệu cá nhân của Chủ Thể Dữ Liệu, (ii) lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của Công Ty, hệ thống bị hacker tấn công gây lộ, lọt dữ liệu hoặc do các nguyên nhân khách quan nằm ngoài tầm kiểm soát của Công Ty có thể gây nên các hậu quả, thiệt hại không mong muốn đối với Chủ Thể Dữ Liệu.

Công Ty khuyến cáo Chủ Thể Dữ Liệu bảo mật các thông tin liên quan đến mật khẩu đăng nhập vào tài khoản, mã OTP và không chia sẻ nội dung này với bất kỳ người nào khác.

Trường hợp xảy ra sự cố, rủi ro bảo mật trong quá trình xử lý Dữ Liệu Cá Nhân, Công Ty sẽ thông báo đến Chủ Thể Dữ Liệu được biết đồng thời thông báo vi phạm quy định về bảo vệ Dữ Liệu Cá Nhân đến cơ quan chức năng theo quy định pháp luật hiện hành (nếu phát hiện xảy vi phạm) và nỗ lực thực hiện các biện pháp khắc phục, ngăn chặn hậu quả ở mức tối thiểu.

Chủ Thể Dữ Liệu xác nhận đã hiểu được các rủi ro, thiệt hại có khả năng xảy ra đối với Dữ Liệu Cá Nhân của mình.

Việc chuyển Dữ Liệu Cá Nhân ra nước ngoài (nếu có) sẽ được thực hiện phù hợp với quy định pháp luật.

11.1 Chủ Thể Dữ Liệu Cá Nhân xác nhận rằng, bằng việc chấp nhận Chính Sách này, Chủ Thể Dữ Liệu Cá Nhân đã đồng ý để Công Ty xử lý Dữ Liệu Cá Nhân của mình theo Chính Sách. Chủ Thể Dữ Liệu Cá Nhân đã được Công Ty thông báo, đã biết và đồng ý với toàn bộ các nội dung cần được thông báo theo quy định pháp luật trước khi Công Ty xử lý Dữ Liệu Cá Nhân. Chủ Thể Dữ Liệu Cá Nhân đồng ý rằng Công Ty, tổ chức, cá nhân tham gia quá trình Xử Lý Dữ Liệu Cá Nhân không cần thực hiện thông báo lại cho Chủ Thể Dữ Liệu trước khi Xử Lý Dữ Liệu Cá Nhân của Khách hàng.

11.2 Sửa đổi, bổ sung Chính Sách

Công Ty có thể sửa đổi, bổ sung Chính Sách này bất cứ lúc nào phù hợp với quy định pháp luật hiện hành và công bố công khai tại địa chỉ trụ sở chính của Công Ty và trên website: https://masterisehomes.com hoặc bằng phương thức phù hợp khác (nếu có) mà không cần phải thông báo trước hoặc có sự đồng ý của Chủ Thể Dữ Liệu. Trừ trường hợp có quy định khác về thời gian có hiệu lực, các sửa đổi, bổ sung, đó sẽ được áp dụng ngay tại thời điểm được Công Ty công bố.

11.3 Thông tin liên lạc

Trường hợp có bất kỳ câu hỏi và/hoặc yêu cầu liên quan đến Chính Sách này hoặc thực hiện các quyền đối với Dữ Liệu Cá Nhân của mình, Quý Khách hàng vui lòng gửi yêu cầu đến địa chỉ email: services@masterisehomes.com; hoặc liên hệ với chúng tôi theo thông tin sau:

Công ty Cổ phần Tập đoàn Masterise

Địa chỉ trụ sở chính: VP 07.01, Lầu 7, số 275 đường Võ Nguyên Giáp, Phường An Phú, Tp. Thủ Đức, Tp. Hồ Chí Minh, Việt Nam

Số điện thoại: 02839 159 159

Giờ làm việc: Thứ 2 đến Thứ 6 hàng tuần - Từ 8:30 đến 17:30 (ngoại trừ dịp Lễ, Tết).