Xin chào! Chúng tôi có thể giúp gì cho bạn?

1800 6310 (Khiếu nại, góp ý)
1800 6324 (Tư vấn)
Chat

THÔNG BÁO VỀ XỬ LÝ DỮ LIỆU CÁ NHÂN VÀ CHÍNH SÁCH BẢO MẬT

Chào mừng Quý Khách Hàng đến với Công ty Cổ phần Hasaki Beauty & Clinic (sau đây gọi là “Hasaki”). Hasaki luôn đặt sự ưu tiên cho việc bảo vệ thông tin cá nhân của khách hàng. Thông báo về xử lý dữ liệu cá nhân và chính sách bảo mật (sau đây gọi là “Chính sách”) là một bản tuyên bố minh bạch về cách Hasaki thu thập, xử lý và bảo mật dữ liệu cá nhân của Khách Hàng trong quá trình tìm kiếm, tiếp cận, mua hàng, đăng ký sử dụng và sử dụng các sản phẩm, dịch vụ của Hasaki. Mục tiêu của Hasaki là luôn đảm bảo dữ liệu cá nhân của Khách Hàng được bảo mật theo đúng quy trình bảo mật của Hasaki và tuân thủ đúng quy định của pháp luật.

Chính sách này là một phần không thể tách khỏi các thỏa thuận, các giao dịch mua hàng, hợp đồng và các điều kiện ràng buộc giữa Hasaki và Quý Khách Hàng. Nội dung Chính sách có thể được thay đổi khi cần thiết tùy thuộc vào từng thời điểm, vì vậy Hasaki khuyến khích Khách Hàng thường xuyên kiểm tra định kỳ Chính sách này được công bố công khai trên trang thông tin của Hasaki.

Nội dung Chính sách cụ thể được quy định tại các điều khoản sau đây:

Điều 1: Đối tượng và phạm vi áp dụng

1.1            Chính sách điều chỉnh hoạt động thu thập, xử lý và bảo mật dữ liệu cá nhân của khách hàng bởi Hasaki. Dữ liệu cá nhân được Hasaki thu thập, xử lý thông qua việc Khách Hàng truy cập, cung cấp thông tin hay bất cứ hành động nào vào Hệ Thống của Hasaki hoặc từ nguồn cung cấp thông tin, dữ liệu của Khách hàng phù hợp theo quy định của pháp luật.

1.2            Trường hợp Khách Hàng cung cấp cho Hasaki các dữ liệu cá nhân không thuộc về Khách Hàng như dữ liệu của người nhận hàng, người nhận cung cấp dịch vụ, người lao động của Khách Hàng… Khách Hàng phải đảm bảo chủ thể của dữ liệu Khách Hàng cung cấp phải biết và đồng ý để Hasaki thực hiện việc thu thập, xử lý và bảo mật theo quy định của Chính sách này. Hasaki được miễn trừ mọi trách nhiệm với Chủ sở hữu dữ liệu và miễn trừ toàn bộ nghĩa vụ tham gia tranh chấp, bồi thường, thỏa thuận nào giữa Khách Hàng với chủ sở hữu dữ liệu và hoặc miễn trừ bất kỳ nghĩa vụ liên đới nào khác (nếu có).

Điều 2: Giải thích từ ngữ

2.1            “Khách hàng” là cá nhân tiếp cận, tìm hiểu, đăng ký, sử dụng, liên hệ, tạo đơn hàng, bình luận, đánh giá hoặc bất kỳ hành động nào để lại thông tin tại Hệ Thống của Hasaki.

2.2            “Hasaki” là Công ty Cổ phần Hasaki Beauty & Clinic, mã số thuế 0313612829, trụ sở chính: 71 Hoàng Hoa Thám, Phường 13, Quận Tân Bình, Thành phố Hồ Chí Minh, Việt Nam.

2.3            “Hệ thống” là website/ ứng dụng trên di động, trực tiếp tại cửa hàng hoặc bất kỳ kênh giao dịch, công cụ quản lý nào khác thuộc sự điều hành/ quản lý của Công ty Cổ phần Hasaki Beauty & Clinic.

2.4            “Dữ liệu cá nhân” hay “DLCN” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh, ghi âm, ghi hình, dữ liệu sinh trắc học, cuộc trò chuyện… hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

2.5            “Sự đồng ý với Chính sách” là việc Khách Hàng chọn “Tôi đồng ý với Chính sách thu thập, xử lý và bảo mật dữ liệu của Hasaki” khi đăng ký tài khoản để thực hiện các hoạt động trên Hệ Thống của Hasaki.

2.6            “Sự đồng ý với Cookie và công nghệ theo dấu khác” là việc Khách hàng chọn “Đồng ý Cookie” khi truy cập vào Hệ Thống của Hasaki.

2.7            “Bảo vệ dữ liệu cá nhân là hoạt động phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi vi phạm liên quan đến dữ liệu cá nhân theo quy định của pháp luật.

2.8            “Xử lý dữ liệu cá nhân” là một hoặc nhiều hoạt động tác động tới dữ liệu Khách Hàng như: thu thập, ghi âm, ghi hình, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

2.9            “Bên thứ ba” là tổ chức, cá nhân ngoài Khách Hàng và Hasaki được giải thích theo Chính sách này.

Bất kỳ từ ngữ nào chưa được giải thích làm rõ theo Chính sách này sẽ được điều chỉnh theo pháp luật Việt Nam.

Điều 3: Dữ liệu cá nhân cơ bản được thu thập và xử lý

Tùy theo từng thời điểm cụ thể, theo quy định pháp luật, Hasaki sẽ thu thập, xử lý một/một số/tất cả các dữ liệu cá nhân sau:

(i)              Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);

(ii)            Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;

(iii)          Giới tính;

(iv)           Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ, địa chỉ lấy hàng;

(v)             Quốc tịch;

(vi)           Hình ảnh hoặc âm thanh hoặc video của Khách Hàng;

(vii)         Số điện thoại, số chứng minh nhân dân, số căn cước công dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;

(viii)       Thông tin về mối quan hệ gia đình (cha mẹ, con cái);

(ix)           Thông tin về tài khoản số của cá nhân; địa chỉ thư điện tử;

(x)             Thông tin về mạng của Khách Hàng hay thông tin được gửi bởi thiết bị được sử dụng của Khách Hàng để truy cập vào Hệ Thống của Hasaki.

(xi)           Thông tin sử dụng, giao dịch và dữ liệu cá nhân phản ánh hoạt động, lịch sự hoạt động liên quan đến Hệ Thống của Hasaki bao gồm nhưng không giới hạn như: số điện thoại khởi tạo cuộc gọi, số điện thoại nhận cuộc gọi, thời gian khởi tạo và kết thúc cuộc gọi, thời gian cuộc gọi, số điện thoại gửi tin nhắn, số điện thoại nhận tin nhắn, thời gian gửi và nhận tin nhắn giữa Hasaki và Khách Hàng; thông tin đánh giá, thông tin /khiếu nại/yêu cầu sửa chữa/xử lý sự cố; các dữ liệu liên quan đến các Hệ Thống của Hasaki (bao gồm loại thiết bị, hệ điều hành, loại trình duyệt, cài đặt trình duyệt, địa chỉ IP, cài đặt ngôn ngữ, ngày và giờ kết nối với Hệ Thống của Hasaki và thông tin liên lạc kỹ thuật khác); tên tài khoản; mật khẩu; chi tiết đăng nhập bảo mật; dữ liệu sử dụng; dữ liệu cookie; lịch sử duyệt web; dữ liệu clickstream; lịch sử xem kênh, video ghi hình tại cửa hàng (theo từng yêu cầu cụ thể)…

(xii)         Thông tin tương tác với bất kỳ quảng cáo hay nội dung hiển thị nào thuộc Hệ Thống của Hasaki;

(xiii)       Dữ liệu về vị trí, địa điểm;

(xiv)       Các thông tin khác có liên quan, ảnh hưởng (trực tiếp/gián tiếp) hoặc phát sinh từ/liên quan đến việc xác lập quan hệ giữa Khách Hàng và Hasaki

(xv)         Dữ liệu Khách Hàng tương tác với Hệ Thống của Hasaki được cookie và công nghệ theo dấu khác để thu thập.

(xvi)       Bản ghi âm, ghi hình, cuộc trò chuyện được ghi lại bởi thiết bị của Hasaki đặt tại các văn phòng làm việc, địa điểm kinh doanh, chi nhánh, trụ sở công ty hoặc bất kỳ nơi nào thực hiện một hay một phần hoạt động kinh doanh của Hasaki nhằm mục đích bảo vệ trật tự an toàn xã hội, bảo vệ quyền và lợi ích hợp pháp của Khách Hàng và Hasaki.

Điều 4: Dữ liệu cá nhân nhạy cảm được thu thập và xử lý

Tùy theo từng thời điểm cụ thể, theo quy định pháp luật, Hasaki sẽ thu thập, xử lý một/một số/tất cả các dữ liệu cá nhân sau:

(i)             Hình ảnh nhận diện Khách Hàng thông qua Hệ Thống của Hasaki.

(ii)           Thông tin liên quan tới việc Khách Hàng sử dụng dịch vụ trung gian thanh toán, bao gồm: thông tin định danh khách hàng theo quy định pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;

(iii)         Thông tin tài khoản, thông tin sử dụng bao gồm: Tên cơ quan đơn vị của Khách Hàng; mã số thuế; thông tin tài khoản của Khách Hàng;

(iv)          Tình trạng y tế, sức khỏe và đời tư được ghi trong hồ sơ bệnh án;

(v)            Thông tin liên quan đến tình trạng sức khỏe, lịch sử khám chữa bệnh ở các cơ sở khám chữa bệnh khác, các vấn đề về y tế;

(vi)          Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của Khách Hàng;

(vii)        Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của Khách Hàng;

(viii)      Dữ liệu về vị trí của Khách Hàng được xác định qua dịch vụ định vị;

(ix)          Các dữ liệu cá nhân nhạy cảm khác theo quy định pháp luật mà Hasaki thấy là cần thiết hoặc Hasaki phải thu thập theo quy định pháp luật hoặc yêu cầu của cơ quan nhà nước có thẩm quyền, cho việc xử lý dữ liệu cá nhân vì các mục đích được quy định tại Chính sách này.

Điều 5: Mục đích thu thập, xử lý dữ liệu cá nhân cơ bản

5.1            Xử lý đơn hàng: xử lý các vấn đề liên quan đến đơn đặt hàng của Khách Hàng như: gọi điện/tin nhắn xác nhận việc đặt hàng, thông báo về trạng thái đơn hàng và thời gian giao hàng, xác nhận việc huỷ đơn hàng (nếu có).

5.2            Cung cấp các dịch vụ cho Khách Hàng như: xác nhận lịch đặt hẹn dịch vụ, nhắc lịch bảo hành, chăm sóc khách hàng, tư vấn/hỗ trợ sau khi thực hiện dịch vụ.

5.3            Gửi thư ngỏ/thư cảm ơn, giới thiệu sản phẩm mới, dịch vụ mới hoặc các chương trình khuyến mãi của Hasaki.

5.4            Tạo và duy trì tài khoản của Khách Hàng, bao gồm cả các chương trình khách hàng thân thiết hoặc các chương trình thưởng đi kèm với tài khoản của Khách Hàng.

5.5            Dịch vụ chăm sóc khách hàng: bao gồm các phản hồi cho các yêu cầu, khiếu nại và phản hồi của Khách Hàng.

5.6            Đo lường, phân tích dữ liệu nội bộ và các xử lý khác để cải thiện, nâng cao chất lượng dịch vụ/sản phẩm của Hasaki hoặc thực hiện các hoạt động truyền thông tiếp thị.

5.7            Thực hiện các nghĩa vụ của Hasaki về thanh tra, kiểm tra, thống kê, báo cáo, tài chính, kế toán và thuế.

5.8            Sử dụng, chuyển giao cho đối tác của Hasaki các Dữ liệu cá nhân, thông tin vướng mắc, sự cố, báo cáo lỗi do Khách Hàng phản ánh để xác định và khắc phục sự cố của Sản phẩm, hàng hóa, dịch vụ, thực hiện hoạt động khác về chăm sóc và hỗ trợ Khách Hàng.

5.9            Báo cáo, thống kê, phân tích dữ liệu nội bộ để nghiên cứu, xây dựng, phát triển, quản lý, đo lường, cung cấp và cải tiến sản phẩm, dịch vụ cũng như điều hành hoạt động kinh doanh của Hasaki.

5.10         Cá nhân hóa: Hasaki xử lý dữ liệu được thu thập để có một cái nhìn hoàn chỉnh hơn về một người tiêu dùng và từ đó cho phép Hasaki phục vụ tốt hơn với sự cá nhân hóa mạnh hơn ở các khía cạnh, bao gồm nhưng không giới hạn:

(i)              Để cải thiện và cá nhân hóa trải nghiệm của Khách Hàng khi vào Hệ Thống của Hasaki.

(ii)            Để cải thiện các tiện ích, dịch vụ, điều chỉnh phù hợp với các nhu cầu được cá thể hóa và đi đến những ý tưởng dịch vụ mới.

(iii)          Để phục vụ Khách Hàng với những giới thiệu, quảng cáo được điều chỉnh phù hợp với sự quan tâm của Khách Hàng.

5.11         An ninh: cho các mục đích ngăn ngừa các hoạt động phá hủy tài khoản hoặc các hoạt động giả mạo Khách Hàng.

5.12         Ghi âm cuộc tư vấn giữa bác sĩ và khách hàng nằm mục đích cải thiện chất lượng dịch vụ tư vấn cho khách hàng.

5.13         Theo yêu cầu của pháp luật: tùy quy định của pháp luật vào từng thời điểm, Hasaki có thể thu thập, lưu trữ và cung cấp dữ liệu cá nhân của Khách Hàng theo yêu cầu của cơ quan nhà nước có thẩm quyền

Điều 6: Mục đích thu thập, xử lý dữ liệu cá nhân nhạy cảm

6.1            Xác định danh tính Khách Hàng, tính chính xác của dữ liệu.

6.2            Đánh giá trình trạng sức khỏe của Khách Hàng

6.3            Thực hiện các chức năng và hoạt động liên quan đến việc cung cấp dịch vụ khám bệnh, chữa bệnh.

6.4            Quản lý, giám sát, kiểm soát toàn bộ quá trình khám chữa bệnh, cung cấp dịch vụ của Hasaki, bao gồm cả việc xác minh, rà soát, đánh giá và giải quyết khiếu nại, tranh chấp có liên quan.

6.5            Cung cấp các dịch vụ chăm sóc Khách Hàng: liên lạc, các chương trình, chính sách chăm sóc sức khỏe, nhắc nhở lịch khám, tái khám và cập nhật những thay đổi của Khách Hàng, tình trạng sức khỏe…

6.6            Theo dõi sức khỏe và các hoạt động điều trị, chăm sóc sức khỏe của Khách hàng.

6.7            Báo cáo, thống kê, phân tích dữ liệu nội bộ để nghiên cứu, xây dựng, phát triển, quản lý, đo lường, cung cấp và cải tiến sản phẩm, dịch vụ cũng như điều hành hoạt động kinh doanh của Hasaki.

6.8            Cho mục đích tuân thủ pháp luật Việt Nam và nước ngoài, các yêu cầu của các cơ quan có thẩm quyền tại Việt Nam hoặc nước ngoài, và các mục đích khác liên quan đến bất kỳ nội dung nào kể trên;

6.9            Cho mục đích nâng cao chất lượng khám bệnh, chữa bệnh; hội chẩn, điều trị.

6.10         Lưu trữ, quản lý, dự phòng cho việc phục hồi sự cố hay cho các mục đích tương tự khác.

6.11         Thực hiện các nghĩa vụ của Hasaki về thanh tra, kiểm tra, thống kê, báo cáo, tài chính, kế toán và thuế.

6.12         Ghi âm tư vấn khám bệnh giữa bác sĩ và khách hàng giúp Hasaki đánh giá chính xác các phản ánh của khách hàng, xử lý các khiếu nại liên quan đến tư vấn và đảm bảo rằng mọi thông tin đều được xử lý minh bạch và công bằng.

6.13         Cá nhân hóa: Hasaki xử lý dữ liệu được thu thập để có một cái nhìn hoàn chỉnh hơn về một người tiêu dùng và từ đó cho phép Hasaki phục vụ tốt hơn với sự cá nhân hóa mạnh hơn ở các khía cạnh, bao gồm nhưng không giới hạn:

(i)              Để cải thiện và cá nhân hóa trải nghiệm của Khách Hàng vào Hệ Thống của Hasaki

(ii)            Để cải thiện các tiện ích, dịch vụ, điều chỉnh phù hợp với các nhu cầu được cá thể hóa và đi đến những ý tưởng dịch vụ mới.

6.13         Để phục vụ Khách Hàng với những giới thiệu, quảng cáo được điều chỉnh phù hợp với sự quan tâm của Khách Hàng.

6.14         Các mục đích khác không được đề cập ở trên nhưng được quy định rõ ở bất kỳ dịch vụ y tế cụ thể nào do Hasaki cung cấp, hoặc được pháp luật hoặc cơ quan nhà nước có thẩm quyền cho phép.

Điều 7. Bảo mật dữ liệu cá nhân Khách Hàng

7.1            Dữ liệu cá nhân của Khách Hàng được bảo mật theo hệ thống bảo mật của Hasaki và quy định của pháp luật. Việc xử lý Dữ liệu cá nhân của Khách hàng chỉ được thực hiện khi có sự đồng ý của Khách hàng, trừ khi có quy định khác.

7.2            Hasaki không sử dụng, chuyển giao, cung cấp hay chia sẻ cho bên thứ ba nào về Dữ liệu cá nhân của Khách hàng khi không có sự đồng ý của Khách Hàng, trừ trường hợp quy định tại Điều 8 Chính sách này và pháp luật có quy định khác.

7.3            Hasaki sẽ tuân thủ các nguyên tắc bảo mật dữ liệu cá nhân khác theo quy định pháp luật hiện hành.

7.4            Tuy nhiên, không một dữ liệu nào có thể bảo mật 100%. Do đó, Hasaki cam kết luôn luôn bảo mật dữ liệu cá nhân của Khách Hàng một cách tối đa nhất trong khả năng cho phép. Một số thiệt hại không mong muốn có thể xảy ra bao gồm nhưng không giới hạn như sau:

(i)              Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Khách Hàng;

(ii)            Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của Hasaki, hệ thống có liên quan bị hacker tấn công gây lộ lọt dữ liệu;

(iii)          Khách hàng tự làm lộ lọt dữ liệu cá nhân do: bất cẩn hoặc bị lừa đảo truy cập các website/tải các ứng dụng có chứa phần mềm độc hại…

Trong trường hợp này Hasaki sẽ phối hợp cùng Khách Hàng để giải quyết sự cố một cách nhanh và hợp lý nhất.

Điều 8. Chia sẻ dữ liệu cá nhân

Hasaki sẽ không cung cấp thông tin cá nhân của Khách Hàng cho bất kỳ bên thứ ba nào, trừ một số hoạt động cần thiết dưới đây:

(i)              Các đối tác là bên cung cấp dịch vụ cho Hasaki liên quan đến thực hiện đơn hàng và chỉ giới hạn trong phạm vi thông tin cần thiết cũng như áp dụng các quy định đảm bảo an ninh, bảo mật các thông tin cá nhân.

(ii)            Các đối tác là nhà sản xuất, nhà cung cấp, nhãn hàng, đơn vị tư vấn... liên quan đến việc cung cấp, phân phối sản phẩm, hỗ trợ, hướng dẫn, giải quyết khiếu nại, bồi thường... cho Khách Hàng liên quan đến sử dụng sản phẩm, dịch vụ.

(iii)          Hasaki có thể sử dụng dịch vụ từ một nhà cung cấp dịch vụ là bên thứ ba để thực hiện một số hoạt động liên quan đến website hasaki.vn, ứng dụng bán hàng Hasaki và khi đó bên thứ ba này có thể truy cập hoặc xử lý các thông tin cá nhân trong quá trình cung cấp các dịch vụ đó. Hasaki yêu cầu các bên thứ ba này tuân thủ mọi luật lệ về bảo vệ thông tin cá nhân liên quan và các yêu cầu về an ninh liên quan đến thông tin cá nhân.

(iv)           Các cơ quan Nhà nước có thẩm quyền theo quy định pháp luật.Hasaki có thể tiết lộ các dữ liệu cá nhân nếu điều đó do luật pháp yêu cầu và việc tiết lộ như vậy là cần thiết một cách hợp lý để tuân thủ các quy định pháp luật.

Điều 9: Chuyển dữ liệu cá nhân ra nước ngoài

Dữ liệu cá nhân của Khách Hàng có thể được chuyển ra xử lý bên ngoài lãnh thổ Việt Nam cho một hoặc nhiều mục đích quy định tại Chính sách này. Hasaki cam kết chỉ chuyển dữ liệu cá nhân của Khách Hàng ra nước ngoài được thực hiện đúng theo các quy định của pháp luật hiện hành.

Điều 10: Thời gian bắt đầu, thời gian kết thúc xử lý dữ liệu cá nhân

10.1         Dữ liệu cá nhân được xử lý kể từ thời điểm Hasaki nhận được Dữ liệu cá nhân do Khách Hàng cung cấp và Hasaki đã có cơ sở pháp lý phù hợp để xử lý dữ liệu theo quy định pháp luật.

10.2         Thông tin cá nhân của Khách Hàng sẽ được lưu trữ cho đến khi Khách Hàng có yêu cầu hủy bỏ hoặc trong trường hợp dữ liệu cá nhân đã hoàn thành các mục đích xử lý dữ liệu. Trong mọi trường hợp thông tin cá nhân của khách hàng sẽ được bảo mật trên máy chủ của Hasaki.

Điều 11. Địa chỉ của đơn vị thu thập và quản lý dữ liệu cá nhân

Công ty Cổ phần Hasaki Beauty & Clinic

-                  Địa chỉ: 71 Hoàng Hoa Thám, Phường 13, Quận Tân Bình, TP Hồ Chí Minh

-                  Văn phòng: 555 Đường 3 tháng 2, Phường 8, Quận 10, TP Hồ Chí Minh

-                  Điện thoại văn phòng: (028) 73030999.

Điều 12: Quyền và nghĩa vụ của khách hàng

12.1         Quyền đồng ý cho phép Hasaki thu thập và xử lý dữ liệu cá nhân

Khách hàng có quyền đồng ý cho Hasaki thu thập và xử lý dữ liệu cá nhân của mình. Sự đồng ý này sẽ được thể hiện qua việc khách hàng tích chọn vào mục cho phép Hasaki thực hiện việc thu thập và xử lý dữ liệu.

12.2         Yêu cầu truy cập, chỉnh sửa dữ liệu cá nhân

Khách Hàng có quyền truy cập để xem, tự kiểm tra, cập nhật, chỉnh sửa dữ liệu cá nhân của mình bằng cách đăng nhập vào tài khoản và chỉnh sửa thông tin cá nhân như: ảnh đại diện; tên; giới tính; ngày, tháng, năm sinh; số điện thoại; mật khẩu…

12.3         Rút lại sự đồng ý, xóa dữ liệu

Khách Hàng có quyền rút lại sự đồng ý cho phép thu thập, sử dụng và/hoặc tiết lộ và/hoặc yêu cầu xóa dữ liệu cá nhân của mình mà Hasaki đang lưu giữ hoặc kiểm soát và yêu cầu Hasaki thực hiện bằng cách:

(i)              Gửi email đến hợp thư điện tử: hotro@hasakigroup.vn quản trị viên kiểm tra thông tin và liên lạc lại với Khách Hàng để xác nhận thông tin 01 lần nữa và quản trị viên chỉnh sửa/xóa thông tin cho Khách Hàng.

(ii)            Hasaki sẽ xử lý các yêu cầu này theo Chính Sách Bảo Mật cũng như quy định pháp luật có liên quan. Tuy nhiên, việc Khách Hàng rút lại sự cho phép của Khách Hàng đồng nghĩa với việc Hasaki sẽ không thể tiếp tục cung cấp các Dịch vụ đến Khách Hàng và Hasaki có thể cần phải chấm dứt mối quan hệ hiện tại giữa Khách Hàng và/hoặc hợp đồng mà Khách Hàng có với Hasaki.

NẾU KHÁCH HÀNG KHÔNG ĐỒNG Ý CHO PHÉP HASAKI THU THẬP VÀ XỬ LÝ DỮ LIỆU CÁ NHÂN NHƯ TRONG MÔ TẢ TẠI CHÍNH SÁCH NÀY, VUI LÒNG KHÔNG/NGỪNG THAO TÁC MUA, TƯ VẤN HAY PHẢN HỒI NÀO LIÊN QUAN ĐẾN CÁC SẢN PHẨM, HÀNG HÓA, DỊCH VỤ THUỘC HỆ THỐNG CỦA HASAKI. ĐIỀU NÀY ĐỒNG NGHĨA VỚI VIỆC HASAKI SẼ KHÔNG CUNG CẤP BẤT KỲ HÀNG HÓA, SẢN PHẨM HAY DỊCH VỤ NÀO THUỘC HỆ THỐNG CHO KHÁCH HÀNG NGOẠI TRỪ VIỆC KHÁCH HÀNG ĐƯỢC PHÉP TRUY CẬP VÀO HỆ THỐNG SỬ DỤNG TÍNH NĂNG CƠ BẢN LÀ ĐỂ COI HÀNG HÓA, DỊCH VỤ.

12.4         Nghĩa vụ của Khách Hàng

(i)              Khách Hàng có nghĩa vụ tự bảo vệ dữ liệu cá nhân của mình; Tôn trọng, bảo vệ dữ liệu cá nhân của người khác; Cung cấp đầy đủ, chính xác dữ liệu cá nhân khi đồng ý cho phép xử lý dữ liệu cá nhân.

(ii)            Phối hợp với chúng tôi, cơ quan nhà nước có thẩm quyền hoặc bên thứ ba trong trường hợp phát sinh các vấn đề ảnh hưởng đến tính bảo mật Dữ liệu cá nhân của Khách Hàng.

(iii)          Tự chịu trách nhiệm đối với những thông tin, dữ liệu mà Khách Hàng tạo lập, cung cấp trên không gian mạng; tự chịu trách nhiệm trong trường hợp Dữ liệu cá nhân bị rò rỉ, xâm phạm do lỗi của mình.

(iv)           Thường xuyên cập nhật các quy định, chính sách liên quan đến việc bảo vệ và Xử lý Dữ liệu cá nhân của Hasaki trong từng thời kỳ.

(v)             Thực hiện quy định pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân.

(vi)           Các nghĩa vụ khác theo quy định pháp luật.

Điều 13: Cookie và các công nghệ theo dõi khác

13.1         Khi Khách hàng sử dụng hoặc truy cập các website/app di động/dịch vụ của Hasaki, Hasaki có thể đặt một hoặc nhiều cookie trên thiết bị của Khách Hàng khi khách hàng chọn “Đồng ý với Cookie”. “Cookie” là một tệp nhỏ được đặt trên thiết bị của Khách Hàng khi Khách Hàng truy cập một trang tin điện tử, nó ghi lại thông tin về thiết bị, trình duyệt của Khách Hàng và trong một số trường hợp, Hasaki sử dụng thông tin này để nhận diện Khách Hàng thông qua sở thích và thói quen duyệt tin điện tử của Khách hàng khi Khách Hàng thường xuyên truy cập vào trang website/app di động bán hàng/dịch vụ của Hasaki.

13.2         Khách hàng có thể sử dụng cài đặt trình duyệt của mình để xóa hoặc chặn cookie trên thiết bị của mình. Tuy nhiên, nếu Khách Hàng quyết định không chấp nhận hoặc chặn cookie từ Hasaki, Khách Hàng có thể không tận dụng hết tất cả các tính năng của các website/app di động/dịch vụ của Hasaki.

13.3         Cookie được sử dụng với mục đích sau đây:

(i)              Cookie thiết yếu: là yêu cầu cơ bản của trang Web mà Khách Hàng truy cập để có thể vận hành được chức năng cơ bản của trang Web.

(ii)            Cookie phân tích: là tổng hợp các thông tin về lượt truy cập và nguồn lưu lượng truy cập vào Hệ Thống của Hasaki đến từ Khách hàng nhằm xác định được hiệu năng Hệ Thống hoạt động và nhằm cải thiện Hệ Thống của Hasaki.

(iii)          Cookie cá nhân hóa: là ghi nhớ sự lựa chọn của Khách Hàng như lựa chọn ngôn ngữ, khu vực sống… được sử dụng để mang đến trải nghiệm cá nhân hóa thông qua Hệ Thống của Hasaki được nâng cao hơn.

(iv)           Cookie tiếp thị: là cookie được sử dụng nhằm mục đích tiếp thị để mang đến cho Khách Hàng truy cập nhiều thông tin liên quan hơn, được sử dụng để đo lường hiệu quả của một chiến dịch quảng cáo. Hasaki có thể chia sẻ thông tin thu thập được với bên thứ ba khác như các công ty quảng cáo để cung cấp nội dung quảng cáo cho Khách Hàng trên các trang web khác.

13.4         Ngoài Cookie thì Hasaki có thể sử dụng công nghệ theo dõi khác để tối ưu hóa Hệ Thống sử dụng của Hasaki.

Điều 14: Thông tin về trẻ em

Chính sách này không dành cho trẻ em. Hasaki không cố tình thu thập hay lưu giữ bất kỳ dữ liệu cá nhân hay thông tin không nhận dạng cá nhân nào của bất kỳ trẻ em nào, bất kỳ phần nào thuộc Hệ Thống của Hasaki hoặc Các Dịch Vụ khác cũng không dành cho trẻ em. Bố/mẹ hoặc người giám hộ của trẻ em vui lòng giám sát và đảm bảo thông tin cá nhân của trẻ mà mình đang giám hộ không đăng tải thông tin cá nhân cho Hasaki. Trong trường hợp thông tin cá nhân của của trẻ em do quý phụ huynh giám hộ được cung cấp cho Hasaki, Bố/mẹ hoặc người giám hộ theo đồng ý với việc xử lý thông tin của trẻ em, và đồng ý chịu sự điều chỉnh của Chính sách này thay mặt cho người được giám hộ. Hasaki sẽ khóa bất kỳ tài khoản nào chỉ được sử dụng bởi đối tượng trẻ em như vậy và sẽ gỡ và/hoặc xóa bất kỳ dữ liệu cá nhân nào mà Hasaki cho là đã được gửi bởi trẻ em.

Điều 15: Quy định bảo mật thông tin thanh toán

15.1         Cam kết bảo mật

Hệ thống thanh toán thẻ được cung cấp bởi các đối tác cổng thanh toán (“Đối Tác Cổng Thanh Toán”) đã được cấp phép hoạt động hợp pháp tại Việt Nam. Theo đó, các tiêu chuẩn bảo mật thanh toán thẻ tại Hasaki.vn và Ứng dụng bán hàng Hasaki đảm bảo tuân thủ theo các tiêu chuẩn bảo mật ngành.

15.2         Quy định bảo mật

Chính sách giao dịch thanh toán bằng thẻ quốc tế và thẻ nội địa (internet banking) đảm bảo tuân thủ các tiêu chuẩn bảo mật của các Đối Tác Cổng Thanh Toán gồm:

(i)              Thông tin tài chính của Khách hàng sẽ được bảo vệ trong suốt quá trình giao dịch bằng giao thức SSL (Secure Sockets Layer).

(ii)            Chứng nhận tiêu chuẩn bảo mật dữ liệu thông tin thanh toán (PCI DSS) do Comodo cung cấp.

(iii)          Mật khẩu sử dụng một lần (OTP) được gửi qua SMS để đảm bảo việc truy cập tài khoản được xác thực.

(iv)           Tiêu chuẩn mã hóa MD5 256 bit.

(v)             Các nguyên tắc và quy định bảo mật thông tin trong ngành tài chính ngân hàng theo quy định của Ngân hàng nhà nước Việt Nam.

(vi)           Chính sách bảo mật giao dịch trong thanh toán của hasaki.vn áp dụng với Khách Hàng:

(ii)            Hasaki cung cấp tiện ích lưu giữ token - chỉ lưu chuỗi đã được mã hóa bởi Đối Tác Cổng Thanh Toán cung cấp cho Hasaki. Hasaki không trực tiếp lưu trữ thông tin thẻ Khách Hàng. Việc bảo mật thông tin thẻ thanh toán Khách Hàng được thực hiện bởi Đối Tác Cổng Thanh Toán đã được cấp phép.

(i)              Đối với thẻ quốc tế: thông tin thẻ thanh toán của Khách Hàng mà có khả năng sử dụng để xác lập giao dịch không được lưu trên hệ thống của hasaki.vn. Đối Tác Cổng Thanh Toán sẽ lưu trữ và bảo mật.

(ii)            Đối với thẻ nội địa (internet banking), Hasaki chỉ lưu trữ mã đơn hàng, mã giao dịch và tên ngân hàng.

(iii)          Hasaki cam kết đảm bảo thực hiện nghiêm túc các biện pháp bảo mật cần thiết cho mọi hoạt động thanh toán thực hiện trên website hasaki.vn.

Điều 16: Thông tin liên hệ

Trong trường hợp Khách Hàng có bất kỳ thắc mắc hoặc khiếu nại nào về Chính sách này hoặc thực tế việc thu thập, quản lý thông tin cá nhân của Hasaki, xin vui lòng liên hệ với Hasaki bằng cách:

Gọi điện thoại đến hotline: 1800 6324 (miễn phí)

Gửi thư điện tử đến địa chỉ email: hotro@hasakigroup.vn

Chính sách thu thập, xử lý và bảo mật dữ liệu cá nhân này có hiệu lực từ ngày 01/07/2023.

 




CÔNG TY CỔ PHẦN HASAKI BEAUTY & CLINIC
GIÁM ĐỐC VẬN HÀNH

 

Đã ký

 

LÊ ANH VŨ

 

Hasaki Beauty & Spa