CHÍNH SÁCH BẢO MẬT LIFE AI
(Cập nhật lần cuối: [Ngày tháng năm])
1.1. Giới thiệu
Chính sách Bảo mật này (“Chính sách”) mô tả cách thức mà CÔNG TY TNHH GENOMICA VIỆT NAM (“LIFE AI”, “chúng tôi", “của chúng tôi”) thu thập, sử dụng, lưu trữ, tiết lộ và bảo vệ Dữ liệu cá nhân của bạn khi bạn sử dụng Sàn TMĐT, ứng dụng di động và các dịch vụ liên quan của chúng tôi (“Nền tảng”).
1.2. Cam kết tuân thủ
Chúng tôi cam kết bảo vệ Dữ liệu cá nhân của bạn một cách nghiêm túc. Chính sách này được xây dựng để tuân thủ đầy đủ các yêu cầu của Nghị định 13/2023/NĐ-CP, quy định về dữ liệu cá nhân Nghị định 13/2023/NĐ-CP, quy định về dữ liệu cá nhân
1.3. Phạm vi và Sự đồng ý
1.3.1. Bằng cách đăng ký tài khoản, truy cập Nền tảng, hoặc sử dụng Dịch vụ của chúng tôi, và (sau khi đã đọc rõ Chính sách này) đánh dấu vào ô xác nhận hoặc thực hiện hành động khẳng định rõ ràng (chẳng hạn như nhấp "Đồng ý"), bạn thừa nhận rằng bạn đã đọc, hiểu và đồng ý cho phép chúng tôi xử lý Dữ liệu cá nhân của bạn như được mô tả trong Chính sách này.
1.3.2. Sự đồng ý của bạn là tự nguyện và dựa trên việc bạn đã biết rõ các thông tin về loại dữ liệu, mục đích xử lý, và các quyền của mình.
1.3.3. Nếu bạn không đồng ý với việc xử lý Dữ liệu cá nhân của mình theo cách thức mô tả trong Chính sách này, vui lòng không sử dụng Dịch vụ của chúng tôi hoặc truy cập Nền tảng.
Các thuật ngữ sử dụng trong Chính sách này được hiểu theo định nghĩa trong Nghị định 13/2023/NĐ-CP, quy định về dữ liệu cá nhân:
2.1. “Dữ liệu cá nhân” (Personal Data)
Là dữ liệu số hoặc thông tin dưới dạng khác xác định hoặc giúp xác định một con người cụ thể (bạn), bao gồm Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm.
2.2. “Dữ liệu cá nhân cơ bản” (Basic Personal Data)
Là các dữ liệu phản ánh yếu tố nhân thân, lai lịch phổ biến (ví dụ: họ tên, ngày sinh, số điện thoại, địa chỉ).
2.3. “Dữ liệu cá nhân nhạy cảm” (Sensitive Personal Data)
Là dữ liệu gắn liền với quyền riêng tư, khi bị xâm phạm sẽ ảnh hưởng trực tiếp đến bạn (ví dụ: thông tin sức khỏe, dữ liệu sinh trắc học, thông tin tài chính, dữ liệu vị trí).
2.4. “Chủ thể dữ liệu cá nhân” (Data Subject)
Là bạn, người được Dữ liệu cá nhân phản ánh.
2.5. “Bên kiểm soát và xử lý dữ liệu cá nhân” (Controller and Processor)
Là LIFE AI, vì chúng tôi là bên quyết định mục đích, phương tiện và trực tiếp thực hiện việc xử lý Dữ liệu cá nhân của bạn.
2.6. “Xử lý dữ liệu cá nhân” (Processing)
Là bất kỳ hoạt động nào tác động đến Dữ liệu cá nhân, như: thu thập, phân tích, lưu trữ, chỉnh sửa, cung cấp, công khai, chuyển giao, hoặc xóa/hủy.
2.7. “Bên thứ ba” (Third Party)
Là tổ chức, cá nhân ngoài bạn và LIFE AI được phép xử lý Dữ liệu cá nhân của bạn (ví dụ: đơn vị vận chuyển, cổng thanh toán).
2.8. “Sự đồng ý” (Consent)
Là việc bạn cho phép chúng tôi xử lý dữ liệu của mình một cách tự nguyện, rõ ràng, cụ thể, và biết rõ thông tin. Sự im lặng hoặc không phản hồi không được coi là sự đồng ý.
Để cung cấp Dịch vụ và vận hành Nền tảng, chúng tôi cần thu thập các loại Dữ liệu cá nhân sau đây. Việc thu thập này tuân thủ nguyên tắc chỉ thu thập đúng phạm vi, mục đích và đã được bạn đồng ý.
Đây là các dữ liệu cơ bản bạn cung cấp cho chúng tôi hoặc phát sinh khi bạn sử dụng Dịch vụ:
3.1.1. Dữ liệu định danh & tài khoản
3.1.1.1. Họ và tên, ngày tháng năm sinh, giới tính.
3.1.1.2. Tên người dùng (username) và mật khẩu (đã mã hóa).
3.1.2. Đối với Người Bán (Tổ chức/Cá nhân):
Theo quy định tại Nghị định 85/2021/NĐ-CP, Người Bán phải cung cấp đầy đủ và chính xác thông tin định danh khi đăng ký, bao gồm (nhưng không giới hạn):
3.1.3. Dữ liệu liên hệ
3.1.3.1. Địa chỉ email, số điện thoại.
3.1.3.2. Địa chỉ thanh toán và địa chỉ giao hàng.
3.1.4. Dữ liệu giao dịch
3.1.4.1. Chi tiết về các đơn hàng (sản phẩm, giá trị, thời gian).
3.1.4.2. Lịch sử thanh toán và giao dịch trên Nền tảng.
Lưu ý: Chúng tôi không lưu trữ đầy đủ thông tin thẻ tín dụng/ghi nợ của bạn. Dữ liệu này được xử lý an toàn trực tiếp bởi các đối tác cổng thanh toán được cấp phép của chúng tôi.
3.1.5. Dữ liệu kỹ thuật & sử dụng
3.1.5.1. Địa chỉ Giao thức Internet (IP), dữ liệu đăng nhập, loại trình duyệt, phiên bản hệ điều hành, và thông tin thiết bị bạn dùng để truy cập.
3.1.5.2. Thông tin về cách bạn tương tác với Nền tảng: lịch sử duyệt sản phẩm, các truy vấn tìm kiếm, các mặt hàng bạn thêm vào giỏ hàng hoặc danh sách yêu thích.
3.1.6. Dữ liệu tiếp thị & liên lạc
3.1.6.1. Các lựa chọn ưu tiên của bạn trong việc nhận thông tin tiếp thị từ chúng tôi.
3.1.6.2. Lịch sử liên lạc và nội dung trao đổi giữa bạn và chúng tôi (ví dụ: qua email hỗ trợ, chat).
3.1.7. Nội dung do Người dùng tạo (User-Generated Content)
3.1.7.1. Các đánh giá, xếp hạng sản phẩm, bình luận.
3.1.7.2. Hình ảnh hoặc video bạn tự nguyện tải lên Nền tảng (ví dụ: khi đánh giá sản phẩm).
Chúng tôi chỉ thu thập Dữ liệu cá nhân nhạy cảm trong các trường hợp thật sự cần thiết, cho các mục đích cụ thể và chỉ khi có sự đồng ý rõ ràng, riêng biệt của bạn cho từng mục đích đó, theo đúng quy định của Nghị định 13/2023/NĐ-CP, quy định về dữ liệu cá nhân.
3.2.1. Dữ liệu tài chính & ngân hàng
3.2.1.1. Thông tin tài khoản ngân hàng (chúng tôi thu thập từ Người Bán để thực hiện thanh toán doanh thu).
3.2.1.2. Dữ liệu liên quan đến thanh toán (ví dụ: thông tin thẻ, ví điện tử) được thu thập bởi các đối tác cổng thanh toán của chúng tôi để xử lý giao dịch.
3.2.2. Dữ liệu sinh trắc học (Biometric Data)
3.2.2.1. Chúng tôi có thể, trong một số trường hợp, yêu cầu cung cấp dữ liệu sinh trắc học (như hình ảnh khuôn mặt) cho mục đích xác thực định danh (eKYC) hoặc xác minh độ tuổi, nhằm tuân thủ các quy định pháp lý và tăng cường bảo mật tài khoản.
3.2.2.2. Bạn sẽ được thông báo rõ ràng và yêu cầu đồng ý riêng biệt trước khi chúng tôi tiến hành thu thập loại dữ liệu này.
3.2.3. Dữ liệu vị trí (Location Data)
3.2.3.1. Chúng tôi chỉ thu thập dữ liệu vị trí chính xác của bạn (thông qua GPS của thiết bị di động) khi bạn sử dụng các tính năng yêu cầu vị trí (ví dụ: tìm kiếm cửa hàng gần bạn, hỗ trợ giao hàng) và sau khi bạn đã cấp quyền cho ứng dụng.
3.2.3.2. Bạn luôn có tùy chọn "không theo dõi" hoặc tắt quyền truy cập vị trí trong cài đặt thiết bị của mình.
3.2.4. Dữ liệu về sức khỏe (Health Data)
3.2.4.1. Đối với các Dịch vụ đặc thù (ví dụ: các sản phẩm liên quan đến sức khỏe, tư vấn sức khỏe, hoặc báo cáo di truyền như đã đề cập trong Điều khoản Dịch vụ), chúng tôi có thể cần thu thập thông tin về sức khỏe.
3.2.4.2. Đây là loại dữ liệu cực kỳ nhạy cảm. Chúng tôi cam kết chỉ thu thập dữ liệu này khi có sự đồng ý rõ ràng và tự nguyện của bạn cho dịch vụ cụ thể đó, và sẽ áp dụng các biện pháp bảo mật tăng cường cao nhất.
Chúng tôi có thể nhận Dữ liệu cá nhân về bạn từ các bên thứ ba và các nguồn công khai khác, chẳng hạn như:
3.3.1. Các nhà cung cấp dịch vụ phân tích (ví dụ: Google Analytics).
3.3.2. Các mạng quảng cáo.
3.3.3. Các đối tác cung cấp dịch vụ thanh toán và vận chuyển (họ cung cấp thông tin xác nhận giao dịch/giao hàng).
3.3.4. Nếu bạn liên kết tài khoản mạng xã hội (ví dụ: Google, Facebook) với tài khoản LIFE AI của mình, chúng tôi sẽ nhận được Dữ liệu cá nhân từ các nền tảng đó theo sự cho phép của bạn.
Trong trường hợp bạn cung cấp cho chúng tôi Dữ liệu cá nhân của người khác (ví dụ: cung cấp tên và địa chỉ của bạn bè để nhận hàng hộ, hoặc trong chương trình “Giới thiệu bạn bè”), bạn cam đoan và bảo đảm rằng bạn đã có được sự đồng ý hợp lệ của cá nhân đó cho việc cung cấp và xử lý dữ liệu của họ theo Chính sách này.
Chúng tôi cam kết chỉ thu thập và xử lý Dữ liệu cá nhân của bạn cho các mục đích cụ thể, rõ ràng, hợp pháp và đã được thông báo cho bạn. Các mục đích chính của chúng tôi bao gồm:
Đây là các mục đích cốt lõi để vận hành Nền tảng và cung cấp Dịch vụ cho bạn:
4.1.1. Quản lý tài khoản: Để tạo, xác minh, và duy trì Tài khoản của bạn.
4.1.2. Xử lý đơn hàng: Để xử lý các giao dịch bạn thực hiện trên Nền tảng, bao gồm xác nhận đơn hàng, xử lý thanh toán (thông qua đối tác), và quản lý việc giao hàng (chúng tôi sẽ chia sẻ Dữ liệu liên hệ và Dữ liệu giao dịch của bạn cho Người Bán và Đối tác vận chuyển).
4.1.3. Dịch vụ khách hàng: Để liên lạc, hỗ trợ và giải quyết các yêu cầu, khiếu nại hoặc thắc mắc của bạn (ví dụ: liên quan đến đơn hàng, sự cố kỹ thuật).
4.1.4. Thực hiện giao dịch: Cho phép các giao dịch và liên lạc giữa Người Mua và Người Bán diễn ra suôn sẻ.
4.1.5. Thanh toán cho Người Bán: Xử lý và chuyển doanh thu (payouts) cho Người Bán.
Chúng tôi có nghĩa vụ pháp lý phải xử lý dữ liệu của bạn cho các mục đích sau:
4.2.1. Tuân thủ pháp luật TMĐT: Xác minh danh tính Người Bán và lưu trữ hồ sơ giao dịch theo quy định của Nghị định 52/2013/NĐ-CP và Nghị định 85/2021/NĐ-CP.
4.2.2. Nghĩa vụ thuế & kế toán: Lưu trữ hồ sơ, chứng từ giao dịch để phục vụ cho việc kiểm toán, kê khai thuế theo quy định của Luật Kế toán và Luật Quản lý Thuế.
4.2.3. Hợp tác với Cơ quan Nhà nước: Cung cấp thông tin theo yêu cầu hợp pháp của các cơ quan quản lý nhà nước, cơ quan điều tra, hoặc tòa án.
Chúng tôi xử lý dữ liệu để cải thiện Dịch vụ và bảo vệ Nền tảng, miễn là lợi ích của chúng tôi không xâm phạm đến quyền và lợi ích hợp pháp của bạn:
4.3.1. An ninh & bảo mật: Để phát hiện, ngăn chặn và xử lý các hành vi gian lận (fraud), lạm dụng Dịch vụ, tấn công mạng, hoặc các hoạt động vi phạm Điều khoản sử dụng.
4.3.2. Phân tích & cải tiến (Analytics): Để phân tích cách bạn sử dụng Nền tảng (dưới dạng tổng hợp hoặc đã khử nhận dạng) nhằm hiểu rõ xu hướng thị trường, cải thiện tính năng, tối ưu hóa giao diện người dùng và phát triển các Dịch vụ mới.
4.3.3. Giải quyết tranh chấp: Để giải quyết các tranh chấp, khiếu nại giữa bạn, chúng tôi, và các thành viên khác.
Đối với các hoạt động không thuộc ba nhóm trên, đặc biệt là các hoạt động nhạy cảm, chúng tôi sẽ chỉ thực hiện khi có sự đồng ý rõ ràng, tự nguyện, và cụ thể của bạn. Bạn có toàn quyền rút lại sự đồng ý này bất kỳ lúc nào (xem Điều 7).
4.4.1. Tiếp thị & quảng cáo (Marketing)
4.4.1.1. Gửi cho bạn các thông tin tiếp thị, bản tin, chương trình khuyến mãi về sản phẩm và dịch vụ trên Nền tảng qua email, thông báo đẩy (push notification) hoặc các kênh khác.
4.4.1.2. Chúng tôi sẽ tuân thủ nghiêm ngặt Luật Bảo vệ Dữ liệu Cá nhân và Nghị định 13/2023/NĐ-CP: bạn sẽ biết rõ nội dung, phương thức, tần suất quảng cáo và bạn luôn có cơ chế từ chối (opt-out) rõ ràng trong mỗi tin nhắn quảng cáo.
4.4.2. Cá nhân hóa trải nghiệm
4.4.2.1. Chúng tôi sẽ tuân thủ nghiêm ngặt Nghị định 13/2023/NĐ-CP, quy định về dữ liệu cá nhân : bạn sẽ biết rõ nội dung, phương thức, tần suất quảng cáo và bạn luôn có cơ chế từ chối (opt-out) rõ ràng trong mỗi tin nhắn quảng cáo.
4.4.3. Xử lý dữ liệu nhạy cảm
Như đã nêu tại Điều 3.2, mọi hoạt động thu thập Dữ liệu sinh trắc học (để eKYC) hoặc Dữ liệu sức khỏe (cho các dịch vụ đặc thù) sẽ luôn yêu cầu một sự đồng ý riêng biệt và rõ ràng từ bạn.
Chúng tôi không mua, bán Dữ liệu cá nhân của bạn dưới mọi hình thức. Chúng tôi chỉ chia sẻ hoặc chuyển giao Dữ liệu cá nhân của bạn cho các Bên thứ ba trong các trường hợp thật sự cần thiết, minh bạch, và tuân thủ các căn cứ pháp lý được quy định trong Nghị định 13/2023/NĐ-CP, quy định về dữ liệu cá nhân.
Dữ liệu cá nhân của bạn có thể được chia sẻ với các nhóm đối tượng sau đây:
5.1.1. Người Bán trên Nền tảng
5.1.2. Các Đối tác vận chuyển (Bên thứ ba)
5.3.1. Chúng tôi sử dụng các nhà cung cấp dịch vụ là Bên thứ ba để hỗ trợ vận hành Nền tảng. Họ là các "Bên xử lý dữ liệu cá nhân" và chỉ được phép xử lý dữ liệu của bạn thay mặt chúng tôi và theo chỉ dẫn của chúng tôi.
5.3.2. Các nhóm dịch vụ bao gồm:
5.3.2.1. Dịch vụ lưu trữ đám mây (ví dụ: Amazon Web Services, Google Cloud).
5.3.2.2. Dịch vụ phân tích dữ liệu (để cải thiện Nền tảng).
5.3.2.3. Dịch vụ hỗ trợ khách hàng (ví dụ: các nền tảng chat, tổng đài).
5.3.2.4. Dịch vụ tiếp thị và quảng cáo (Nghị định 13/2023/NĐ-CP, quy định về dữ liệu cá nhân việc chia sẻ này chỉ xảy ra khi có sự đồng ý rõ ràng của bạn).
Chúng tôi sẽ cung cấp Dữ liệu cá nhân của bạn khi có yêu cầu hợp pháp từ các cơ quan nhà nước (như Bộ Công an, Cục An toàn Thông tin, cơ quan thuế, tòa án) để phục vụ mục đích điều tra, xử lý vi phạm pháp luật, hoặc bảo vệ an ninh quốc gia.
Nếu LIFE AI tham gia vào quá trình sáp nhập, mua lại, hợp nhất hoặc bán một phần hay toàn bộ tài sản, Dữ liệu cá nhân của bạn có thể được chuyển giao cho bên kế thừa hoặc bên mua lại. Chúng tôi sẽ thông báo cho bạn trước khi Dữ liệu cá nhân của bạn bị chuyển giao và chịu sự điều chỉnh của một Chính sách Bảo mật mới.
LIFE AI, với tư cách là Bên kiểm soát và xử lý dữ liệu cá nhân, chịu trách nhiệm đảm bảo an toàn cho dữ liệu của bạn khi chia sẻ:
5.6.1. Hợp đồng xử lý dữ liệu
5.6.1.1. Chúng tôi chỉ lựa chọn các Đối tác vận chuyển, thanh toán, và Nhà cung cấp dịch vụ (Bên xử lý dữ liệu) có đủ năng lực và biện pháp kỹ thuật, quản lý để bảo vệ dữ liệu.
5.6.1.2. Chúng tôi ký kết thỏa thuận hoặc hợp đồng xử lý dữ liệu cá nhân với tất cả các bên này. Hợp đồng yêu cầu họ:
a) Chỉ được xử lý dữ liệu theo đúng thỏa thuận và chỉ dẫn của LIFE AI.
b) Phải thực hiện đầy đủ các biện pháp bảo vệ dữ liệu theo quy định của Nghị định 13/2023/NĐ-CP, quy định về dữ liệu cá nhân.
5.6.2. Chuyển Dữ liệu Cá nhân Xuyên biên giới (Điều 25 Nghị định 13/2023/NĐ-CP, quy định về dữ liệu cá nhân Nghị định 13/2023/NĐ-CP, quy định về dữ liệu cá nhân):
5.6.2.1. Một số nhà cung cấp dịch vụ của chúng tôi (ví dụ: dịch vụ lưu trữ đám mây) có thể đặt máy chủ hoặc xử lý dữ liệu bên ngoài lãnh thổ Việt Nam.
5.6.2.2. Khi thực hiện việc chuyển dữ liệu này, chúng tôi cam kết tuân thủ nghiêm ngặtquy địnhNghị định 13/2023/NĐ-CP, quy định về dữ liệu cá nhân, bao gồm:
6.1.1. Cam kết bảo mật: Chúng tôi, với tư cách là Bên kiểm soát và xử lý dữ liệu cá nhân, cam kết áp dụng các biện pháp quản lý và kỹ thuật phù hợp nhất để bảo vệ Dữ liệu cá nhân của bạn.
6.1.2. Biện pháp kỹ thuật: Chúng tôi thực hiện các biện pháp an ninh vật lý và kỹ thuật, bao gồm:
6.1.2.1. Mã hóa: Mã hóa dữ liệu của bạn khi truyền tải (sử dụng SSL/TLS) và khi lưu trữ (đối với các dữ liệu nhạy cảm).
6.1.2.2. Kiểm soát truy cập: Giới hạn và phân quyền truy cập Dữ liệu cá nhân một cách nghiêm ngặt, chỉ dành cho các nhân sự cần biết (need-to-know) để thực hiện công việc.
6.1.2.3. An ninh hệ thống: Sử dụng tường lửa, hệ thống giám sát và phát hiện xâm nhập để bảo vệ máy chủ của chúng tôi khỏi các truy cập trái phép.
6.1.3. Biện pháp quản lý: Chúng tôi có các quy trình nội bộ về bảo vệ dữ liệu, đào tạo nhân sự về tầm quan trọng của bảo mật, và yêu cầu cam kết bảo mật từ tất cả nhân viên.
6.1.4. Trách nhiệm người dùng: Bạn cũng có vai trò quan trọng trong việc bảo mật dữ liệu. Bạn có trách nhiệm tự bảo vệ dữ liệu cá nhân của mình, bao gồm việc giữ bí mật mật khẩu và không chia sẻ tài khoản cho người khác.
6.2.1. Nguyên tắc lưu trữ: Chúng tôi chỉ lưu trữ Dữ liệu cá nhân của bạn trong khoảng thời gian cần thiết và phù hợp với mục đích xử lý dữ liệu mà chúng tôi đã thông báo cho bạn tại Điều 4.
6.2.2. Thời gian lưu trữ phụ thuộc vào:
6.2.2.1. Thời gian tài khoản còn hoạt động: Chúng tôi lưu trữ hầu hết dữ liệu của bạn miễn là bạn còn duy trì tài khoản trên Nền tảng.
6.2.2.2. Nghĩa vụ pháp lý: Chúng tôi bắt buộc phải lưu trữ một số dữ liệu (ví dụ: hồ sơ giao dịch, hóa đơn, thông tin Người Bán) trong một thời gian dài hơn (ví dụ: từ 5–10 năm) để tuân thủ pháp luật Việt Nam về kế toán, thuế, và thương mại điện tử.
6.2.3. Khử nhận dạng: Khi không còn cần thiết cho mục đích ban đầu và các nghĩa vụ pháp lý, chúng tôi sẽ thực hiện xóa, hủy hoặc khử nhận dạng dữ liệu của bạn.
6.3.1. Các trường hợp xóa/hủy:
Chúng tôi sẽ thực hiện xóa hoặc hủy vĩnh viễn Dữ liệu cá nhân của bạn (theo cách thức an toàn, không thể khôi phục trái phép) trong các trường hợp sau:
6.3.1.1. Khi bạn thực hiện quyền yêu cầu xóa dữ liệu (xem Điều 7) và bạn chấp nhận các rủi ro (ví dụ: không thể sử dụng dịch vụ được nữa).
6.3.1.2. Khi chúng tôi đã hoàn thành mục đích xử lý dữ liệu ban đầu.
6.3.1.3. Khi hết thời hạn lưu trữ theo quy định của pháp luật hoặc theo Chính sách nội bộ của chúng tôi.
6.3.1.4. Khi có quyết định của cơ quan nhà nước có thẩm quyền.
6.3.2. Các trường hợp từ chối xóa:
Chúng tôi có thể không thực hiện yêu cầu xóa của bạn nếu việc xử lý dữ liệu là cần thiết để:
6.3.2.1. Tuân thủ một nghĩa vụ pháp lý mà chúng tôi phải thực hiện (ví dụ: nghĩa vụ lưu trữ hồ sơ thuế).
6.3.2.2. Phục vụ hoạt động của cơ quan nhà nước theo quy định.
6.3.2.3. Hoặc các trường hợp khác được quy định tại Điều 19 của Nghị định 13/2023/NĐ-CP, quy định về dữ liệu cá nhân.
6.4.1. Trong trường hợp không may xảy ra sự cố vi phạm quy định về bảo vệ dữ liệu cá nhân (ví dụ: bị tấn công, rò rỉ dữ liệu) có thể gây ảnh hưởng đến quyền và lợi ích của bạn:
6.4.2. Chúng tôi cam kết sẽ thông báo cho Cơ quan chuyên trách bảo vệ dữ liệu cá nhân (thuộc Bộ Công an) chậm nhất là 72 giờ kể từ khi chúng tôi phát hiện ra hành vi vi phạm.
6.4.3. Đồng thời, chúng tôi sẽ nỗ lực thông báo cho bạn về sự cố và các biện pháp khắc phục mà chúng tôi đang tiến hành (trừ trường hợp pháp luật có quy định khác).
Bạn có các quyền và nghĩa vụ cụ thể đối với Dữ liệu cá nhân của mình theo quy định của Nghị định 13/2023/NĐ-CP, quy định về dữ liệu cá nhân. LIFE AI có trách nhiệm tạo điều kiện thuận lợi và thực hiện các yêu cầu hợp lệ của bạn trong thời hạn pháp luật quy định.
Bạn có các quyền sau đây đối với Dữ liệu cá nhân mà chúng tôi nắm giữ:
7.1.1. Quyền được biết (Right to Know)
Bạn có quyền được biết về các hoạt động xử lý Dữ liệu cá nhân của mình, bao gồm các thông tin được nêu rõ trong Chính sách Bảo mật này.
7.1.2. Quyền đồng ý hoặc không đồng ý (Right to Consent / Not Consent)
Bạn có toàn quyền tự nguyện quyết định cho phép hoặc không cho phép chúng tôi xử lý dữ liệu của bạn. Chúng tôi sẽ không xử lý dữ liệu của bạn nếu không có sự đồng ý hợp lệ của bạn, trừ các trường hợp được miễn trừ theo pháp luật
7.1.3. Quyền rút lại sự đồng ý (Right to Withdraw Consent)
7.1.3.1. Bạn có quyền rút lại sự đồng ý của mình bất kỳ lúc nào.
7.1.3.2. Cách thực hiện: Bạn có thể rút lại sự đồng ý cho các hoạt động tiếp thị bằng cách nhấp vào liên kết "Hủy đăng ký" (Unsubscribe) trong email, hoặc điều chỉnh cài đặt thông báo trong ứng dụng. Đối với các sự đồng ý khác, vui lòng liên hệ với chúng tôi
7.1.4. Quyền truy cập và xem dữ liệu (Right to Access)
7.1.4.1. Bạn có quyền yêu cầu chúng tôi cung cấp bản sao Dữ liệu cá nhân của bạn mà chúng tôi đang lưu giữ.
7.1.4.2. Cách thực hiện: Bạn có thể xem phần lớn dữ liệu cơ bản của mình (như tên, địa chỉ, số điện thoại, lịch sử đơn hàng) bằng cách đăng nhập vào mục "Tài khoản của tôi" trên Nền tảng.
7.1.5. Quyền chỉnh sửa dữ liệu (Right to Rectification)
7.1.5.1. Bạn có quyền yêu cầu chúng tôi chỉnh sửa, cập nhật hoặc bổ sung Dữ liệu cá nhân của mình nếu bạn phát hiện dữ liệu đó không chính xác hoặc đã cũ.
7.1.5.2. Cách thực hiện: Bạn có thể tự mình chỉnh sửa hầu hết các thông tin này trong mục "Tài khoản của tôi".
7.1.6. Quyền xóa dữ liệu (Right to Deletion / Erasure)
7.1.6.1. Bạn có quyền yêu cầu chúng tôi xóa hoặc hủy Dữ liệu cá nhân của bạn trong các trường hợp do luật định (như đã nêu tại Điều 6.3 của Chính sách này).
7.1.6.2. Hậu quả: Việc xóa dữ liệu có thể dẫn đến việc chấm dứt Tài khoản và bạn không thể sử dụng Dịch vụ của chúng tôi được nữa.
7.1.7. Quyền hạn chế xử lý và phản đối (Right to Restrict / Object)
Bạn có quyền yêu cầu chúng tôi hạn chế xử lý dữ liệu của bạn (ví dụ: khi bạn đang tranh cãi về tính chính xác của dữ liệu) hoặc phản đối việc chúng tôi xử lý dữ liệu của bạn cho các mục đích dựa trên lợi ích hợp pháp.
7.1.8. Quyền khiếu nại, tố cáo, khởi kiện và yêu cầu bồi thường
7.1.8.1. Bạn có quyền khiếu nại với chúng tôi hoặc với Cơ quan chuyên trách bảo vệ dữ liệu cá nhân nếu bạn cho rằng quyền của mình bị vi phạm.
7.1.8.2. Bạn cũng có quyền khởi kiện ra tòa án và yêu cầu bồi thường thiệt hại (nếu có) theo quy định của pháp luật.
Bạn cũng có các nghĩa vụ sau đây:
7.2.1. Tự bảo vệ dữ liệu: Bạn có nghĩa vụ tự bảo vệ Dữ liệu cá nhân của mình (ví dụ: giữ bí mật mật khẩu, đăng xuất khỏi thiết bị công cộng).
7.2.2. Tôn trọng dữ liệu của người khác: Tôn trọng và bảo vệ Dữ liệu cá nhân của người khác mà bạn có thể tiếp cận được qua Nền tảng.
7.2.3. Cung cấp chính xác: Cung cấp đầy đủ, trung thực và chính xác Dữ liệu cá nhân khi đăng ký và sử dụng Dịch vụ. Việc cung cấp thông tin không chính xác (ví dụ: sai địa chỉ giao hàng) có thể ảnh hưởng trực tiếp đến việc thực hiện Dịch vụ.
7.2.4. Chấp hành đầy đủ các quy định của Nghị định 13/2023/NĐ-CP, quy định về dữ liệu cá nhân và các quy định pháp luật liên quan khác.
Khi thực hiện các quyền của mình, bạn cần tuân thủ các nguyên tắc sau:
7.3.1. Phải tuân thủ quy định của pháp luật và các nghĩa vụ theo hợp đồng (Điều khoản sử dụng).
7.3.2. Không được gây khó khăn, cản trở việc thực hiện quyền, nghĩa vụ pháp lý của LIFE AI (ví dụ: nghĩa vụ lưu trữ chứng từ bắt buộc).
7.3.3. Không được xâm phạm đến quyền và lợi ích hợp pháp của Nhà nước, cơ quan, tổ chức, hoặc cá nhân khác.
LIFE AI cam kết bảo vệ tăng cường cho Dữ liệu cá nhân của trẻ em và các chủ thể dữ liệu cần sự giám hộ.
Việc bảo vệ Dữ liệu cá nhân của trẻ em, người bị mất năng lực hành vi dân sự, người bị hạn chế năng lực hành vi dân sự, hoặc người có khó khăn trong nhận thức, làm chủ hành vi sẽ được thực hiện theo các quy định nghiêm ngặt của Nghị định 13/2023/NĐ-CP, quy định về dữ liệu cá nhân.
8.2.1. Chúng tôi không chủ động cung cấp Dịch vụ cho trẻ em dưới 18 tuổi (hoặc độ tuổi khác theo quy định pháp luật tùy từng thời kỳ) mà không có sự giám sát của cha, mẹ hoặc người giám hộ.
Chúng tôi sẽ ngay lập tức ngừng xử lý Dữ liệu cá nhân của các chủ thể này trong các trường hợp sau:
8.3.1. Khi người đại diện theo pháp luật (hoặc cả trẻ em, nếu áp dụng) rút lại sự đồng ý đã cho, trừ khi pháp luật có quy định khác.
8.3.2. Khi có yêu cầu từ cơ quan nhà nước có thẩm quyền, nếu có đủ căn cứ chứng minh việc xử lý dữ liệu đang hoặc có thể xâm phạm đến quyền và lợi ích hợp pháp của các chủ thể này.
Cookies là các tệp dữ liệu nhỏ (text files) được lưu trữ trên trình duyệt hoặc thiết bị của bạn khi bạn truy cập Nền tảng. Chúng tôi sử dụng cookies và các công nghệ theo dõi tương tự (như web beacons, pixels) để:
9.1.1. Giúp Nền tảng hoạt động (ví dụ: duy trì trạng thái đăng nhập, ghi nhớ giỏ hàng).
9.1.2. Phân tích cách bạn sử dụng Nền tảng (để cải thiện Dịch vụ).
9.1.3. Hỗ trợ các mục đích tiếp thị và cá nhân hóa quảng cáo.
9.2.1. Tuân thủ Nghị định 13/2023/NĐ-CP, quy định về dữ liệu cá nhân, chúng tôi chỉ thu thập Dữ liệu cá nhân của bạn thông qua việc theo dõi hoạt động trên Nền tảng hoặc ứng dụng khi có sự đồng ý của bạn.
9.3.1. Bạn có toàn quyền kiểm soát việc này. Chúng tôi cung cấp các lựa chọn rõ ràng cho phép bạn:
9.3.1.1. Từ chối Cookies: Cung cấp lựa chọn cho phép bạn từ chối việc thu thập và chia sẻ các tệp dữ liệu (cookies), đặc biệt là các cookies dùng cho mục đích quảng cáo hoặc phân tích. Bạn có thể thực hiện việc này thông qua cài đặt trên biểu ngữ cookies hoặc trong trung tâm quản lý quyền riêng tư của Nền tảng.
9.3.1.2. Lựa chọn "Không theo dõi": Chúng tôi cung cấp lựa chọn "Không theo dõi" (Do Not Track). Chúng tôi sẽ chỉ theo dõi hoạt động sử dụng Nền tảng của bạn (cho mục đích quảng cáo cá nhân hóa) khi có sự đồng ý rõ ràng của bạn.
9.3.1.3. Từ chối chia sẻ dữ liệu: Chúng tôi thiết lập phương thức rõ ràng cho phép bạn từ chối chia sẻ dữ liệu cho các mục đích quảng cáo.
9.3.2. Lưu ý: Việc từ chối các cookies không thiết yếu sẽ không ảnh hưởng đến khả năng sử dụng các chức năng cốt lõi của Nền tảng. Tuy nhiên, việc tắt các cookies "thiết yếu" (cần cho hoạt động) có thể khiến một số tính năng (như giỏ hàng) không hoạt động.
Nếu bạn có bất kỳ câu hỏi chung nào về Chính sách này hoặc về Dịch vụ của chúng tôi, vui lòng liên hệ với Bộ phận Chăm sóc Khách hàng:
10.2.1. Tuân thủ Nghị định 13/2023/NĐ-CP, quy định về dữ liệu cá nhân , chúng tôi đã chỉ định một Cán bộ Bảo vệ Dữ liệu (Data Protection Officer - DPO) và/hoặc một bộ phận chuyên trách để giám sát việc tuân thủ pháp luật về bảo vệ dữ liệu của chúng tôi.
10.2.2. Nếu bạn có bất kỳ câu hỏi, thắc mắc, khiếu nại nào liên quan trực tiếp đến việc xử lý Dữ liệu cá nhân của mình, hoặc bạn muốn thực hiện các quyền của chủ thể dữ liệu (như quyền rút lại sự đồng ý, quyền truy cập, quyền xóa dữ liệu), vui lòng liên hệ trực tiếp với Cán bộ Bảo vệ Dữ liệu của chúng tôi qua:
Bạn cũng có quyền khiếu nại hoặc thông báo vi phạm trực tiếp đến Cơ quan chuyên trách bảo vệ dữ liệu cá nhân (thuộc Bộ Công an) nếu bạn cho rằng quyền của mình bị vi phạm, theo quy định của pháp luật Việt Nam.
11.1. Chúng tôi có quyền sửa đổi, cập nhật Chính sách Bảo mật này bất kỳ lúc nào để phản ánh những thay đổi trong thực tiễn xử lý dữ liệu của chúng tôi hoặc những thay đổi của pháp luật.
11.2. Chúng tôi sẽ thông báo cho bạn về bất kỳ thay đổi quan trọng nào bằng cách đăng tải phiên bản mới trên Nền tảng và cập nhật ngày "Cập nhật lần cuối" ở đầu Chính sách này.
11.3. Trong trường hợp có thay đổi trọng yếu ảnh hưởng đến quyền của bạn hoặc các mục đích xử lý, chúng tôi sẽ thông báo cho bạn qua các kênh liên lạc chính (như email hoặc thông báo trong ứng dụng) và/hoặc yêu cầu bạn cung cấp lại sự đồng ý (nếu cần thiết theo luật định).
11.4. Bạn có trách nhiệm xem xét Chính sách này định kỳ. Việc bạn tiếp tục sử dụng Dịch vụ hoặc Nền tảng sau khi các thay đổi có hiệu lực sẽ cấu thành sự thừa nhận và chấp nhận của bạn đối với các thay đổi đó.