Điều 1. Quy định chung

1. 1. Công ty TNHH Đức Hương Anh (“DHA”) quy định Chính sách Bảo vệ Dữ liệu Cá nhân này (“Chính sách Bảo vệ Dữ liệu Cá nhân”) nhằm mô tả các hoạt động của DHA liên quan tới việc xử lý dữ liệu cá nhân của Vận động viên (VĐV) / Khách hàng của DHA.
   2. Chính sách này được DHA công bố và thông báo công khai trên website của DHA tại  (https://hanoi-marathon.com; https://halongmarathon.com; https://canthomarathon.com).  Khi sử dụng bất kỳ sản phẩm, dịch vụ, tiện ích và/hoặc xác lập bất kỳ giao dịch, quan hệ nào với DHA, Bạn cần đọc, hiểu rõ và đồng ý áp dụng Chính sách này
   3. Chính sách Bảo vệ Dữ liệu Cá nhân này là một phần không thể tách rời của các đăng ký tham gia giải marathon và các hợp đồng, thỏa thuận, giấy đề nghị, giấy đăng ký và các thỏa thuận khác …. mà VĐV / Khách hàng đã kí với DHA.

Điều 2. Giải thích khái niệm

1. 1. “Vận động viên (VĐV) / Khách hàng” có nghĩa là các Chủ thể dữ liệu cá nhân mà dữ liệu cá nhân đã và đang được DHA xử lý;
   2. Dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm được quy định tạị điều 3.
   3. Xử lý dữ liệu cá nhân là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.
   4. Bên thứ ba là các cá nhân, tổ chức không thuộc pháp nhân của DHA và có hợp đồng với DHA trong việc cung cấp sản phẩm, dịch vụ và chương trình, bao gồm nhưng không giới hạn:
      1. Các cá nhân hoặc công ty độc lập;
      2. Các tổ chức mà DHA trực tiếp hoặc gián tiếp sở hữu; 
      3. Nhà cung cấp và các đối tác, tổ chức khác.

Điều 3: Mục tiêu và phạm vi của chính sách

1. 1. DHA hiểu rằng khi VĐV/ Khách hàng tương tác, giao tiếp, xác lập quan hệ, giao dịch và/hoặc truy cập và/hoặc sử dụng các kênh, nền tảng, ứng dụng của DHA (trực tiếp, trang thông tin điện tử, ứng dụng thiết bị di động, thông qua các đối tác, đại lý, các bên thứ ba...), VĐV/ Khách hàng luôn quan tâm và cân nhắc vấn đề bảo mật Dữ liệu của mình. DHA luôn xem trọng, bảo vệ quyền riêng tư và bảo mật Dữ liệu của VĐV/ Khách hàng.
   2. Tùy thuộc vai trò của DHA trong từng tình huống, cụ thể là (i) Bên Kiểm soát dữ liệu cá nhân; (ii) Bên Xử lý dữ liệu cá nhân; hoặc (iii) Bên Kiểm soát và xử lý dữ liệu cá nhân, DHA sẽ thực hiện các quyền hạn và trách nhiệm tương ứng theo quy định của pháp luật hiện hành.
   3. Chính sách này được xây dựng để công bố và thông báo tới VĐV/ Khách hàng về:
      1. Mục đích, thời hạn xử lý Dữ liệu của VĐV/ Khách hàng, cũng như loại Dữ liệu được xử lý;
      2. Biện pháp, cách thức, địa điểm xử lý Dữ liệu cá nhân (trong đó có bao gồm Dữ liệu của VĐV/ Khách hàng và/hoặc của người có liên quan của VĐV/ Khách hàng theo các mối quan hệ do pháp luật yêu cầu và/hoặc do nhu cầu của DHA cần thu thập, xử lý). Bằng việc cung cấp Dữ liệu của người liên quan này, VĐV/ Khách hàng bảo đảm và chịu trách nhiệm rằng VĐV/ Khách hàng đã có sự đồng ý của người có liên quan cho DHA xử lý Dữ liệu của họ theo các mục đích xử lý nêu tại Chính sách này;
      3. Biện pháp bảo vệ Dữ liệu của VĐV/ Khách hàng cũng như cơ chế để VĐV/ Khách hàng thực hiện các quyền hợp pháp đối với dữ liệu của VĐV/ Khách hàng;
      4. Tổ chức, cá nhân được xử lý Dữ liệu của VĐV/ Khách hàng; các tổ chức, cá nhân khác có liên quan tới mục đích xử lý Dữ liệu của VĐV/ Khách hàng; và hậu quả, thiệt hại không mong muốn có khả năng xảy ra khi Dữ liệu của VĐV/ Khách hàng được xử lý.

Điều 4. Phân loại dữ liệu cá nhân mà DHA thu thập

DHA hoặc đại diện của DHA theo Chính sách Bảo vệ Dữ liệu Cá nhân này có thể thu thập các loại Dữ liệu cá nhân khác nhau tùy theo thẩm quyền và luật hiện hành. Các danh mục liệt kê dưới đây bao gồm nhưng không giới hạn và có thể thay đổi tùy thuộc vào đơn đăng ký, sản phẩm, dịch vụ hoặc chương trình tương tác của VĐV/ Khách hàng với DHA. 

4.1      Dữ liệu cá nhân cơ bản: Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); Ngày, tháng, năm sinh; Giới tính; Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; Quốc tịch; Hình ảnh của cá nhân (bao gồm cả hình ảnh, thông tin có được từ các hệ thống chụp ảnh, camera ghi hình, hệ thống camera an ninh); Số điện thoại, số chứng minh nhân dân, số căn cước công dân, số căn cước, số định danh cá nhân, số hộ chiếu, mã số thuế cá nhân… Thông tin về người có liên quan của Khách hàng; Thông tin về tài khoản ngân hàng; Thông tin về dữ liệu đóng thuế; Dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng; Các thông tin khác gắn liền với Khách hàng hoặc giúp xác định Khách hàng không thuộc nhóm Dữ liệu cá nhân nhạy cảm nêu dưới đây (bao gồm thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng,…);

4.2      Dữ liệu cá nhân nhạy cảm:  Quan điểm chính trị, quan điểm tôn giáo; Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu; Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc; Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân; Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân; Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân; Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật; Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán; Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị; Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

4.3       Dữ liệu liên quan đến các trang tin điện tử hoặc ứng dụng: dữ liệu kỹ thuật (bao gồm loại thiết bị, hệ điều hành, loại trình duyệt, cài đặt trình duyệt, địa chỉ IP, cài đặt ngôn ngữ, ngày và giờ kết nối với Trang tin điện tử, thống kê sử dụng ứng dụng, cài đặt ứng dụng, ngày và giờ kết nối với Ứng dụng, dữ liệu vị trí và thông tin liên lạc kỹ thuật khác); tên tài khoản; mật khẩu; chi tiết đăng nhập bảo mật; dữ liệu sử dụng, v.v..

4.4      Dữ liệu tiếp thị: các mối quan tâm đối với quảng cáo; dữ liệu cookie; dữ liệu clickstream; lịch sử duyệt web; phản ứng với tiếp thị trực tiếp; và lựa chọn không tham gia tiếp thị trực tiếp v.v…

Điều 5. Các nguồn và phương pháp thu thập thông tin cá nhân

Bao gồm nhưng không giới hạn từ các nguồn mô tả dưới đây, DHA có thể thu thập trực tiếp hoặc gián tiếp những Dữ liệu cá nhân của Khách hàng khi Khách hàng yêu cầu hoặc trong quá trình DHA cung cấp bất kỳ sản phẩm, dịch vụ nào cho VĐV/ Khách hàng,

5.1      Trực tiếp từ Khách hàng: DHA thu thập trong quá trình tiếp xúc, làm việc, cung cấp dịch vụ, gặp mặt trực tiếp Khách hàng và được Khách hàng cung cấp thông tin.

5.2      Từ các Trang tin điện tử của DHA: DHA có thể thu thập dữ liệu cá nhân khi VĐV/ Khách hàng truy cập và đăng ký trên bất kỳ trang tin điện tử nào của DHA hoặc sử dụng bất kỳ tính năng, tài nguyên nào có sẵn trên hoặc thông qua Trang tin điện tử. Khi VĐV/ Khách hàng truy cập Trang tin điện tử, DHA thu thập thông tin về thiết bị và trình duyệt của Khách hàng (chẳng hạn như loại thiết bị, hệ điều hành, loại trình duyệt, cài đặt trình duyệt, địa chỉ IP, cài đặt ngôn ngữ, ngày và giờ kết nối với Trang tin điện tử và các thông tin liên lạc kỹ thuật khác), tất cả hoặc một số thông tin này có thể cấu thành dữ liệu cá nhân.

5.3      Từ Ứng dụng dành cho thiết bị Di động của DHA: Các dử liệu cá nhân có thể được DHA  khi Khách hàng tải xuống hoặc sử dụng ứng dụng dành cho thiết bị di động của DHA Các ứng dụng này có thể ghi lại một số thông tin nhất định (bao gồm thống kê sử dụng Ứng dụng, loại thiết bị, hệ điều hành, cài đặt Ứng dụng, địa chỉ IP, cài đặt ngôn ngữ, ngày và giờ kết nối với Ứng dụng, dữ liệu vị trí và các thông tin liên lạc kỹ thuật khác) tất cả hoặc một số thông tin này có thể tạo thành dữ liệu cá nhân. Ứng dụng do DHA sử dụng có thể có Chính sách bảo mật riêng, VĐV/ Khách hàng nên xem lại Chính sách này trước khi sử dụng Ứng dụng liên quan.

5.4      Từ các Dịch vụ mà DHA và VĐV / Khách hàng cùng sử dụng: Dữ liệu cá nhân có thể được DHA thu thập khi Khách hàng đăng ký sử dụng bất kỳ dịch vụ nào được cung cấp qua Trang tin điện tử hoặc Ứng dụng hoặc đăng nhập vào Trang tin điện tử hoặc Ứng dụng; hoặc giao dịch qua các bên thứ 3 và các phương tiện khác mà DHA và VĐV / Khách hàng cùng sử dụng.

5.5      Từ các trao đổi, liên lạc giữa DHA với Khách hàng: Dữ liệu cá nhân có thể được DHA thu thập khi VĐV/ Khách hàng liên hệ với DHA (gặp trực tiếp, qua thư, điện thoại, trực tuyến, liên lạc điện tử hoặc bất kỳ phương tiện nào khác) bao gồm cả các bên thứ 3 và các cuộc khảo sát VĐV / Khách hàng của DHA.

5.6      Từ các tương tác hoặc các công nghệ thu thập dữ liệu tự động:  Các thông tin có thể được DHA thu thập bao gồm địa chỉ IP, URL giới thiệu, hệ điều hành, trình duyệt tin điện tử và bất kỳ thông tin nào khác được ghi tự động từ kết nối.

5.7      Bất kì phương tiện nào khác: Dữ liệu cá nhân có thể được DHA thu thập khi VĐV/ Khách hàng tương tác với DHA thông qua bất kỳ phương tiện nào khác.

5.8      Từ các bên thứ ba

a)   DHA có thể nhận được dữ liệu cá nhân của VĐV/ Khách hàng từ bên thứ ba có liên quan theo chính sách bảo mật hiện hành hợp pháp của họ, nếu VĐV/ Khách hàng tương tác với nội dung hoặc quảng cáo trên Trang tin điện tử hoặc trong Ứng dụng của bên thứ ba đó

b)  DHA có thể nhận được dữ liệu cá nhân của VĐV / Khách hàng từ các bên thứ ba, (ví dụ như nhà cung cấp dịch vụ thanh toán, các đại lý bán vé …… có mục đích thực hiện dịch vụ đó) nếu VĐV/ Khách hàng chọn các dịch vụ của họ như thanh toán, đăng ký tham gia trực tiếp tới DHA hoặc thông qua Trang tin điện tử hoặc Ứng dụng, hoặc đại lý bán vé….từ các bên thứ ba.

c)   Để tuân thủ các nghĩa vụ của mình theo luật hiện hành, DHA có thể tiếp nhận dữ liệu cá nhân về VĐV / Khách hàng từ các cơ quan pháp luật và cơ quan công quyền theo quy định pháp luật.

d)   Từ các nguồn công khai (như danh bạ điện thoại, thông tin quảng cáo/tờ rơi, các thông tin được công khai trên các trang tin điện tử, v.v.), DHA có thể tiếp nhận được dữ liệu cá nhân về VĐV/ Khách hàng

e)   Bất cứ khi nào thu thập dữ liệu cá nhân như vậy, DHA được hiểu, tin tưởng và được đảm bảo rằng các bên thứ ba có liên quan đã có sự đồng ý của VĐV/ Khách hàng đối với: (i) việc cung cấp dữ liệu cá nhân của bên thứ ba cho DHA; và (ii) việc xử lý dữ liệu cho các mục đích của DHA trong Chính sách Bảo vệ Dữ liệu Cá nhân này. Nếu VĐV/ Khách hàng không đồng ý, vui lòng không cung cấp dữ liệu cá nhân của VĐV/ Khách hàng cho bên thứ ba.

5.9     DHA có thể nhận được dữ liệu cá nhân của VĐV / Khách hàng từ những nguồn khác mà VĐV/ Khách hàng đồng ý chia sẻ/cung cấp Dữ liệu cá nhân, hoặc những nguồn mà việc thu thập được pháp luật yêu cầu hoặc cho phép.

Điều 6. Mục đích xử lý dữ liệu cá nhân của VĐV/ Khách hàng

DHA có thể xử lý dữ liệu cá nhân của VĐV/ Khách hàng để phục vụ các mục đích sau, bao gồm nhưng không giới hạn:

6.1       Sử dụng các thông tin của Khách hàng phục vụ việc cung cấp sản phẩm, dịch vụ, chương trình; thực hiện các chương trình khuyến mại, ưu đãi, hỗ trợ của DHA;

6.2       Sử dụng, phân tích các thông tin của Khách hàng để phát triển, cung cấp, liên tục cải tiến nâng cao chất lượng các dịch vụ, sản phẩm, chương trình hướng tới đáp ứng tốt hơn các nhu cầu của VĐV/ Khách hàng;

6.3        Sử dụng các thông tin của Khách hàng để gửi cho VĐV/ Khách hàng thông tin có liên quan đến giao dịch và nhu cầu của VĐV/ Khách hàng, tuân theo Luật hiện hành về tiếp thị trực tiếp;

6.4      Sử dụng các thông tin của Khách hàng phục vụ quảng cáo trực tuyến hoặc quảng cáo dựa trên nhu cầu, sở thích của VĐV/ Khách hàng, tuân theo Luật hiện hành về tiếp thị trực tiếp;

 6.5      Hiển thị nội dung của trang tin điện tử, ứng dụng, thiết bị và bất kỳ tùy chỉnh nào để VĐV/ Khách hàng có thể chọn; 

6.6       Quản lý nội dung, chương trình khuyến mãi, khảo sát hoặc các tính năng khác của trang tin điện tử, ứng dụng, thiết bị; hoặc nền tảng khảo sát;

6.7        Gửi truyền thông về việc quản lý tài khoản của VĐV/ Khách hàng và các tính năng của trang tin điện tử, ứng dụng hoặc thiết bị;

6.8        Xác minh danh tính và đảm bảo tính bảo mật dữ liệu cá nhân của VĐV/ Khách hàng;

6.9        Bảo vệ khỏi gian lận, đánh cắp danh tính và các hoạt động bất hợp pháp khác;

6.10      Để có cơ sở thiết lập, thực thi các quyền hợp pháp hoặc bảo vệ các khiếu nại pháp lý của DHA;

6.11      Tuân thủ Luật hiện hành, các tiêu chuẩn ngành có liên quan và các chính sách hiện hành khác của DHA;

6.12      Sử dụng các thông tin của Khách hàng để thông báo cho Khách hàng về những thay đổi đối với sản phẩm, dịch vụ và chương trình trong trường hợp các chính sách quản lý của nhà nước, các quy định của pháp luật hoặc thị trường có sự thay đổi, biến động bất thường hoặc theo sự thay đổi, hoặc cập nhật các Quy định/Chính sách của DHA;

6.13     Phục vụ mục đích phòng, chống rửa tiền, chống tài trợ khủng bố, tuân thủ cấm vận hoặc gửi cho cơ quan có thẩm quyền theo quy định từng thời kỳ;

6.14     Đoạn phim của máy quay tư liệu hoặc giám sát (CCTV), trong trường hợp cụ thể, cũng có thể được sử dụng cho các mục đích sau đây: (i) cho các mục đích đảm bảo chất lượng và phòng chống gian lận; (ii) cho mục đích an ninh công cộng và an toàn lao động; (iii) phát hiện và ngăn chặn việc sử dụng đáng ngờ, không phù hợp hoặc không được phép của các tiện ích, sản phẩm, dịch vụ, chương trình và/hoặc cơ sở của chúng tôi; (iv) phát hiện và ngăn chặn hành vi phạm tội; và/hoặc (v) tiến hành điều tra các sự cố theo yêu cầu của cơ quan Nhà nước;

6.15     Các mục đích khác theo Thỏa thuận liên quan khi VĐV/ Khách hàng tham gia sự kiện/ sử dụng dịch vụ của DHA;

  6.16     Bất kỳ mục đích nào khác dành riêng cho hoạt động kinh doanh của DHA; và

6.17    Theo bất kỳ cách thức nào khác mà DHA thông báo cho VĐV/ Khách hàng, vào thời điểm thu thập dữ liệu cá nhân của VĐV/ Khách hàng hoặc trước khi bắt đầu xử lý liên quan hoặc theo yêu cầu khác hoặc được luật hiện hành cho phép.

Điều 7. Quyền và nghĩa vụ của VĐV/ Khách hàng liên quan đến Dữ liệu cá nhân mà DHA thu thập

7.1      Các quyền của VĐV/ Khách hàng: (i) Quyền được biết; (ii) Quyền đồng ý; (iii) Quyền truy cập; (iv) Quyền rút lại sự đồng ý; (v) Quyền xóa dữ liệu; (vi) Quyền hạn chế xử lý dữ liệu; (vii) Quyền cung cấp dữ liệu; (viii) Quyền phản đối dữ liệu; (xi) Quyền khiếu nại, tố cáo, khởi kiện; (x) Quyền yêu cầu bồi thường thiệt hại; (xi) Quyền tự bảo vệ và các quyền có liên quan khác theo quy định của pháp luật. Tùy từng thời điểm, VĐV/ Khách hàng có thể thực hiện các quyền của mình bằng cách liên hệ với DHA thông qua đại diện của DHA hoặc qua (các) kênh khác mà DHA có thể thông báo

7.2      VĐV/ Khách hàng có quyền và/hoặc yêu cầu DHA hỗ trợ truy cập và chỉnh sửa dữ liệu cá nhân của VĐV/ Khách hàng tại DHA.

7.3      VĐV/ Khách hàng có quyền nêu các yêu cầu với DHA thông qua đại diện DHA hoặc qua (các) kênh khác mà DHA có thể thông báo nếu VĐV/ Khách hàng muốn truy cập vào dữ liệu cá nhân của VĐV/ Khách hàng mà DHA đang sở hữu, hoặc khi VĐV/ Khách hàng cho rằng dữ liệu cá nhân được DHA nắm giữ là không chính xác, không đầy đủ, gây hiểu nhầm hoặc không cập nhật cần phải chỉnh sửa. Khi nhận được yêu cầu hợp lệ và phí xử lý  (nếu có) từ VĐV/ Khách hàng, bằng nỗ lực của mình, DHA sẽ giúp  VĐV/ Khách hàng thực hiện yêu cầu truy cập hoặc DHA sẽ chỉnh sửa dữ liệu cá nhân theo yêu cầu của VĐV/ Khách hàng.                                                                   

7.4      Khi nhận thấy có vi phạm về xử lý dữ liệu cá nhân của mình, VĐV/ Khách hàng có quyền yêu cầu DHA, trong khả năng cho phép của mình, ngăn chặn hoặc hạn chế việc tiết lộ dữ liệu cá nhân của VĐV/ Khách hàng, trừ trường hợp luật có quy định khác. 

7.5      VĐV/ Khách hàng có quyền yêu cầu DHA xử lý dữ liệu của VĐV/ Khách hàng dựa trên sự đồng ý của VĐV/ Khách hàng theo mục đích của Chính sách Bảo vệ Dữ liệu Cá nhân này trừ trường hợp luật có quy định khác. 

  

7.6       Xin lưu ý rằng các quyền khác như quyền khiếu nại, tố cáo, khởi kiện, yêu cầu bồi thường, tự bảo vệ của VĐV/ Khách hàng sẽ tuân theo quy định của pháp luật, trừ trường hợp giữa VĐV/ Khách hàng và DHA có thỏa thuận khác phù hợp với quy định của pháp luật.

7.7      VĐV/ Khách hàng tự bảo vệ dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ dữ liệu cá nhân của mình, đồng thời, tôn trọng và bảo vệ dữ liệu cá nhân của người khác.

7.8      VĐV/ Khách hàng có nghĩa vụ cung cấp đầy đủ, chính xác dữ liệu cá nhân cho DHA khi giao kết hợp đồng hoặc sử dụng dịch vụ do DHA cung cấp.

7.9      VĐV/ Khách hàng có trách nhiệm thực hiện và tuân thủ quy định của pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân.

7.10     Xin lưu ý rằng DHA có thể, bằng quyết định của mình, cho phép chỉnh sửa theo yêu cầu và/hoặc có thể yêu cầu thêm tài liệu chứng minh về dữ liệu mới để tránh gian lận và không chính xác.

Điều 8. Biện pháp bảo vệ dữ liệu cá nhân của VĐV/ Khách hàng

8.1      DHA cam kết xử lý dữ liệu cá nhân của VĐV/ Khách hàng một cách an toàn, bảo mật và đảm bảo các quyền của VĐV/ Khách hàng đối với hoạt động xử lý dữ liệu cá nhân theo Quy định của Luật hiện hành.

8.2      DHA áp dụng các phương pháp xử lý dữ liệu thích hợp cũng như các biện pháp bảo mật kỹ thuật và tổ chức thích hợp, để tránh việc truy cập, đọc, sử dụng, thay đổi, cung cấp, phá hủy trái phép hoặc các quá trình xử lý dữ liệu cá nhân khác. 

Tuy nhiên, Internet không phải là một môi trường an toàn và DHA không thể đảm bảo tuyệt đối rằng dữ liệu cá nhân của VĐV/ Khách hàng được chia sẻ bằng Internet sẽ luôn được bảo mật. Khi VĐV/ Khách hàng sử dụng Internet để truyền tải dữ liệu cá nhân, VĐV/ Khách hàng chỉ nên sử dụng các hệ thống an toàn để truy cập trang tin điện tử, ứng dụng hoặc thiết bị. VĐV/ Khách hàng có trách nhiệm giữ thông tin xác thực truy cập của mình cho từng trang tin điện tử, ứng dụng hoặc thiết bị an toàn và bí mật. VĐV/ Khách hàng cần thông báo ngay cho DHA nếu phát hiện có hành vi lạm dụng thông tin đăng nhập và thay đổi mật khẩu truy cập ngay lập tức.

Điều 9 . Cung cấp dữ liệu cá nhân của VĐV/ Khách hàng

  9.1     DHA sẽ không bán, trao đổi, cho thuê (có thời hạn hoặc vô thời hạn) các dữ liệu cá nhân của VĐV/ Khách hàng mà không có sự chấp thuận của VĐV/ Khách hàng theo Luật hiện hành.

9.2     Nhằm phục vụ các mục đích được nêu tại điều 6 trong Chính sách Bảo vệ Dữ liệu Cá nhân này và DHA đã có thỏa thuận với các bên liên quan về nghĩa vụ bảo mật dữ liệu VĐV/ Khách hàng và tuân thủ quyền riêng tư đối với dữ liệu và được sự đồng thuận của VĐV/ Khách hàng, DHA có thể chia sẻ hoặc cung cấp/sử dụng dữ liệu cá nhân của VĐV/ Khách hàng cho các bên liên quan gồm: 

9.2.1. Nhân viên và môi giới của DHA phục vụ cho các mục đích được nêu trong Chính sách Bảo vệ Dữ liệu Cá nhân;

9.2.2. Người nhận bên ngoài DHA, bao gồm cả các đối tác/nhà thầu phụ của đối tác, các công ty con/công ty liên kết của DHA và toàn bộ hoặc bất kỳ đối tác tin cậy có quan hệ hợp tác với DHA mà DHA đã có thỏa thuận với họ về nghĩa vụ bảo mật dữ liệu VĐV/ Khách hàng và tuân thủ quyền riêng tư đối với dữ liệu, nhằm phục vụ các mục đích được nêu trong Chính sách Bảo vệ Dữ liệu Cá nhân này;

9.2.3. Đối tác mà DHA ký thỏa thuận phân phối, bán chéo sản phẩm tại DHA (DHA với tư cách là đơn vị phân phối, bán chéo của đối tác) nhằm mục đích cung cấp sản phẩm bán chéo theo nhu cầu của VĐV/ Khách hàng;

8.2.4. Nhà cung cấp dịch vụ bên thứ ba để giúp DHA vận hành nghiệp vụ, vận hành trang tin điện tử, ứng dụng hoặc thiết bị, cung cấp cho VĐV/Khách hàng các sản phẩm, dịch vụ, chương trình VĐV/ Khách hàng đã chọn hoặc để quản lý các hoạt động thay mặt DHA, chẳng hạn như gửi bản tin hoặc khảo sát, v.v;

9.2.5. Nếu VĐV/ Khách hàng thực hiện các dịch vụ thanh toán, các đăng ký tham gia qua trang tin điện tử, ứng dụng hoặc thanh toán trực tiếp cho DHA, thì dữ liệu cá nhân của VĐV/ Khách hàng có thể cần được cung cấp cho bên thứ ba (ví dụ: nhà cung cấp dịch vụ thanh toán, công ty cung cấp dịch vụ quản lý dữ liệu) nhằm mục đích hỗ trợ các dịch vụ đó;

9.2.6. Trong trường hợp đề xuất hoặc hoàn thành việc bán, sáp nhập hoặc chuyển nhượng tất cả hoặc một phần doanh nghiệp hoặc tài sản của DHA (bao gồm cả trong trường hợp tổ chức lại, giải thể, thanh lý hoặc tái cơ cấu hoặc thay đổi quyền kiểm soát), DHA có thể cung cấp dữ liệu cá nhân của VĐV/ Khách hàng cho người bán hoặc người mua tiềm năng, hoặc đại diện của họ, với điều kiện là DHA đã thực hiện các bước hợp lý, hợp pháp trước tiên để đảm bảo an toàn và bảo mật dữ liệu cá nhân của VĐV/ Khách hàng;

9.2.7. Các cơ quan nhà nước có thẩm quyền phù hợp với quy định của pháp luật và/hoặc khi được pháp luật cho phép.

Điều 10 . Dịch vụ bên thứ ba

1. 1. VĐV/ Khách hàng có thể thấy quảng cáo hoặc nội dung khác trên bất kỳ trang tin điện tử, ứng dụng hoặc thiết bị nào có thể liên kết đến các trang tin điện tử hoặc dịch vụ của các đối tác, nhà quảng cáo, nhà tài trợ hoặc các bên thứ ba khác của DHA.
   2. DHA không kiểm soát nội dung hoặc các liên kết xuất hiện trên các trang tin điện tử hoặc dịch vụ của bên thứ ba và DHA không chịu trách nhiệm về các hoạt động được sử dụng bởi các trang tin điện tử hoặc dịch vụ của bên thứ ba được liên kết đến hoặc từ bất kỳ trang tin điện tử, ứng dụng hoặc thiết bị nào.
   3. Các trang tin điện tử và dịch vụ này có thể tuân theo các chính sách bảo mật và điều khoản sử dụng của riêng của bên thứ ba.

Điều 11. Tiếp thị trực tiếp khách hàng.

1. 1. Như được nêu trong Chính sách Bảo vệ Dữ liệu Cá nhân này và phù hợp với các yêu cầu của Luật hiện hành, DHA, các đối tác tiếp thị trực tiếp của DHA hoặc các nhà cung cấp dịch vụ của DHA, có thể liên hệ với VĐV/ Khách hàng qua email, tin nhắn văn bản hoặc các phương tiện điện tử khác, bất cứ lúc nào, để cung cấp cho VĐV/ Khách hàng thông tin liên quan đến các sản phẩm, dịch vụ và chương trình mà VĐV/ Khách hàng có thể quan tâm.
   2. Nếu muốn hủy đăng ký nhận các thông báo này, VĐV/ Khách hàng có thể sử dụng các chi tiết hướng dẫn hủy đăng ký được DHA đính kèm mỗi thông báo. Ngoài ra, VĐV/ Khách hàng có thể sử dụng các tính năng hủy đăng ký được cung cấp thông qua trang tin điện tử và ứng dụng của DHA.
   3. Trong trường hợp VĐV/ Khách hàng hủy đăng ký nhận thông tin liên quan đến tiếp thị hoặc quảng cáo, DHA có thể tiếp tục liên hệ với VĐV/ Khách hàng nhằm mục đích thực hiện theo chỉ dẫn của VĐV/ Khách hàng, cho phép VĐV/ Khách hàng thực hiện bất kỳ giao dịch mua nào VĐV/ Khách hàng yêu cầu, gửi VĐV/ Khách hàng tin nhắn giao dịch, quản trị tài khoản của VĐV/ Khách hàng, hoặc theo yêu cầu hoặc cho phép của Luật hiện hành.

Điều 12. Sử dụng Cookies

1. 1. Khi VĐV/ Khách hàng sử dụng hoặc truy cập các trang tin điện tử của DHA, DHA có thể đặt một hoặc nhiều cookie trên thiết bị của VĐV/ Khách hàng.
   2. “Cookie” là một tệp nhỏ được đặt trên thiết bị của VĐV/ Khách hàng khi VĐV/ Khách hàng truy cập một trang tin điện tử. Nó ghi lại thông tin về thiết bị, trình duyệt của VĐV/ Khách hàng và trong một số trường hợp, sở thích và thói quen duyệt tin điện tử của VĐV/ Khách hàng. DHA có thể sử dụng thông tin này để nhận diện VĐV/ Khách hàng khi VĐV/ Khách hàng quay lại các trang tin điện tử của DHA, để cung cấp các dịch vụ được cá nhân hóa trên các trang tin điện tử của DHA, để tổng hợp số liệu phân tích nhằm hiểu rõ hơn về hoạt động của trang tin điện tử và để cải thiện các trang tin điện tử của DHA. VĐV/ Khách hàng có thể sử dụng cài đặt trình duyệt của mình để xóa hoặc chặn cookie trên thiết bị của mình.
   3. Tuy nhiên, nếu VĐV/ Khách hàng quyết định không chấp nhận hoặc chặn cookie từ các trang tin điện tử của DHA, VĐV/ Khách hàng có thể không tận dụng hết tất cả các tính năng của các trang tin điện tử của DHA.
   4. DHA có thể xử lý dữ liệu cá nhân của VĐV/ Khách hàng thông qua công nghệ cookie, theo các quy định của Chính sách Bảo vệ Dữ liệu Cá nhân này. DHA cũng có thể sử dụng biện pháp tiếp thị lại để phân phát quảng cáo cho những cá nhân mà DHA biết trước đây đã truy cập trang tin điện tử của mình.
   5. Trong phạm vi các bên thứ ba đã gắn nội dung lên trên các trang tin điện tử của DHA (ví dụ: các tính năng truyền thông xã hội), các bên thứ ba đó có thể thu thập dữ liệu cá nhân của VĐV/ Khách hàng (ví dụ: dữ liệu cookie) nếu VĐV/ Khách hàng chọn tương tác với nội dung của bên thứ ba đó hoặc sử dụng các dịch vụ của bên thứ ba.

Điều 13. Lưu trữ dữ liệu

DHA sẽ chỉ lưu trữ dữ liệu cá nhân của VĐV/ Khách hàng trong trường hợp liên quan đến các mục đích được nêu trong Chính sách Bảo vệ Dữ liệu Cá nhân này. DHA cũng có thể cần lưu trữ dữ liệu cá nhân của VĐV/ Khách hàng trong một giai đoạn hoặc thời gian theo quy định của Luật hiện hành.

Điều 14. Bảo mật dữ liệu, phòng ngừa rủi ro, gây hậu quả không mong muốn.

1. 1. VĐV/ Khách hàng hiểu rằng việc cung cấp và chấp thuận cho DHA sử dụng dữ liệu cá nhân sẽ luôn tồn tại những rủi ro tiềm tàng do lỗi của hệ thống, đường truyền, sự kiện bất khả kháng, virut, tấn công mạng hoặc lỗi phần cứng, phần mềm, các hành động, thao tác của VĐV/ Khách hàng hoặc bất kỳ bên thứ ba nào khác ảnh hưởng đến việc cung cấp và xử lý dữ liệu cá nhân của VĐV/ Khách hàng. Các rủi ro có thể phát sinh như việc dữ liệu cá nhân của VĐV/ Khách hàng có thể được sử dụng vào những mục đích không mong muốn hoặc nằm ngoài tầm kiểm soát của DHA và VĐV/ Khách hàng.
   2. DHA luôn cố gắng đảm bảo tính bảo mật, an toàn, tuân thủ pháp luật, hạn chế các hậu quả, thiệt hại không mong muốn có khả năng xảy ra.
   3. thực hiện trách nhiệm bảo vệ dữ liệu cá nhân theo quy định của pháp luật hiện hành với các phương pháp bảo mật tốt nhất theo quy định pháp luật và thường xuyên xem xét, cập nhật các biện pháp quản lý và kỹ thuật khi xử lý dữ liệu cá nhân của VĐV/ Khách hàng (nếu có).

Điều 15. Chấp nhận Chính sách Bảo vệ Dữ liệu cá nhân

1. 1. Khi đăng ký tham gia, thanh toán phí hay sử dụng bất kỳ sản phẩm, dịch vụ, chương trình, trang tin điện tử, ứng dụng hoặc thiết bị nào, VĐV/ Khách hàng được coi là đã chấp nhận Chính sách Bảo vệ Dữ liệu Cá nhân này.
   2. Trong trường hợp VĐV/ Khách hàng không chấp nhận các điều khoản, hoặc rút lại đồng ý về việc cho phép xử lý dữ liệu cá nhân của VĐV/ Khách hàng theo mục đích trong Chính sách Bảo vệ Dữ liệu Cá nhân này, thì việc rút lại đồng ý đó có thể làm cho việc cung cấp sản phẩm, dịch vụ, chương trình, các tính năng trên trang tin điện tử, ứng dụng hoặc thiết bị của DHA bị giới hạn, hạn chế, tạm ngừng, hủy bỏ, ngăn cản hoặc bị cấm đoán, tùy từng trường hợp. DHA sẽ không chịu trách nhiệm đối với VĐV/ Khách hàng cho bất kỳ tổn thất nào phát sinh, và các quyền hợp pháp của DHA sẽ được bảo lưu một cách rõ ràng đối với việc giới hạn, hạn chế, tạm ngừng, hủy bỏ, ngăn cản, hoặc cấm đoán đó.

Điều 16. Cập nhật, sửa đổi Chính sách Bảo vệ Dử liệu cá nhân

1. 1. DHA có quyền thay đổi sửa đổi, điều chỉnh, bổ sung hoặc cập nhật Chính sách Bảo vệ Dữ liệu Cá nhân này bất kỳ lúc nào.
   2. Thông báo về bất kỳ sự sửa đổi nào sẽ được đăng tải trên trang điện tử của  DHA và/ hoặc các phương tiện liên lạc khác mà  DHA cho là phù hợp.
   3. DHA khuyến nghị VĐV/ Khách hàng cần đọc kỹ Chính sách này và thường xuyên kiểm tra trang thông tin điện tử (website) của DHA, các phương thức khác như: thư điện tử, ứng dụng di động của DHA, tin nhắn thuê bao di động hoặc các phương thức khác mà DHA cho là hợp lý để cập nhật bất kỳ thay đổi nào mà DHA có thể thực hiện đối với Chính sách này và luôn được thông báo về cách thức DHA đang bảo vệ dữ liệu cá nhân của VĐV/ Khách hàng
   4. Việc VĐV/ Khách hàng đăng ký tham gia, trả phí đăng ký hoặc tiếp tục sử dụng các trang tin điện tử, ứng dụng hoặc thiết bị được coi là tiếp tục sử dụng dịch vụ của DHA và chấp nhận Chính sách Bảo vệ Dữ liệu Cá nhân này cùng các sửa đổi, bổ sung liên quan.