Ngày: 30/12/2025
Phiên bản: 5.0

CHÍNH SÁCH RIÊNG TƯ VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN

Thực hiện Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân do Chính phủ ban hành có hiệu lực từ ngày 01/07/2023 và/hoặc bất kỳ văn bản pháp luật nào khác có liên quan đến việc bảo vệ dữ liệu cá nhân được cơ quan nhà nước có thẩm quyền ban hành tùy từng thời điểm, Công ty TNHH KKday Việt Nam (“KKday”/”Công ty”/”chúng tôi”) thông báo đến Chủ Thể Dữ Liệu về Chính Sách Riêng Tư này (sau đây gọi là “Chính Sách”) bao gồm các nội dung liên quan đến việc xử lý Dữ Liệu Cá Nhân theo các điều khoản và điều kiện dưới đây.

Xin lưu ý rằng:

  • Chính Sách này bổ sung và cần được đọc cùng với Điều Khoản và Điều Kiện, cũng như bất kỳ tài liệu hoặc thông báo thông tin nào liên quan đến Chính Sách này.

  • Nếu có bất kỳ điều khoản nào dưới đây yêu cầu “tuyên bố có hiệu lực ràng buộc pháp lý”, thì Chủ Thể Dữ Liệu đồng ý rằng việc Chủ Thể Dữ Liệu thực hiện thông qua phương tiện điện tử (bằng cách thức đánh dấu vào ô đồng ý, cú pháp đồng ý qua tin nhắn, chọn các thiết lập kỹ thuật đồng ý hoặc qua một hành động khác thể hiện được điều này) sẽ đương nhiên được coi là có hiệu lực pháp lý.

  • Khi Chủ Thể Dữ Liệu cung cấp cho chúng tôi thông tin của bất kỳ bên thứ ba nào (chẳng hạn như khách du lịch, người liên hệ hoặc người nhận), Chủ Thể Dữ Liệu cam kết và đảm bảo rằng bên thứ ba đó đã ủy quyền cho Chủ Thể Dữ Liệu cung cấp thông tin cá nhân của họ cho chúng tôi, và Chủ Thể Dữ Liệu phải đảm bảo rằng bên thứ ba đó đã được thông báo các nội dung dưới đây và đồng ý rằng chúng tôi có thể thu thập, xử lý và sử dụng thông tin cá nhân của họ theo Chính Sách này.

Vui lòng đọc kỹ Chính Sách này. Nếu Chủ Thể Dữ Liệu không đồng ý với việc thông tin cá nhân của mình sẽ được xử lý theo cách thức được mô tả trong Chính Sách này, vui lòng không đăng ký làm thành viên KKday hoặc không gửi bất kỳ thông tin cá nhân nào cho KKday. Nếu Chủ Thể Dữ Liệu chưa đủ tuổi thành niên theo pháp luật quốc gia của Chủ Thể Dữ Liệu, vui lòng đảm bảo rằng người giám hộ của Chủ Thể Dữ Liệu đã đọc Chính Sách này và Chủ Thể Dữ Liệu đăng ký làm thành viên KKday hoặc gửi thông tin cá nhân cho chúng tôi với sự đồng ý của người giám hộ.

Nếu Chủ Thể Dữ Liệu có bất kỳ câu hỏi, nhận xét nào hoặc muốn thực hiện các quyền của mình đối với Chính Sách này, vui lòng liên hệ với chúng tôi theo địa chỉ service@kkday.com.

1. PHẠM VI ĐIỀU CHỈNH CỦA CHÍNH SÁCH

  • 1.1 Chính Sách này được xây dựng theo quy định của:

    • 1.1.1 Nghị định 13/2023/NĐ-CP ngày 17/04/2023 của Chính phủ về bảo vệ dữ liệu cá nhân và các văn bản pháp luật có liên quan được ban hành tùy từng thời điểm;

    • 1.1.2 Các chính sách và hướng dẫn hiện hành của KKday.

  • 1.2 Bản Chính Sách này được xây dựng trên cơ sở phù hợp với hoạt động kinh doanh, ngành nghề đăng ký kinh doanh giữa KKday với Chủ Thể Dữ Liệu, Bên Cung Cấp Dữ Liệu và Bên Thứ Ba.

2. ĐỐI TƯỢNG ÁP DỤNG

  • Chính Sách này được áp dụng cho (i) Thành viên của KKday, khách hàng tiềm năng (ví dụ: khách hàng yêu cầu thông tin về sản phẩm, người tham gia các hoạt động tiếp thị,...); (ii) đối tác (ví dụ: người tham gia chương trình liên kết, blogger, nhiếp ảnh gia, YouTuber, nhà sáng tạo nội dung,...) (iii) (các) tổ chức, cá nhân khác liên quan đến hoạt động Xử Lý Dữ Liệu Cá Nhân với KKday theo quy định pháp luật Việt Nam.

  • Lưu ý:

    • a) Nếu Chủ Thể Dữ Liệu liên kết đến bất kỳ tên miền hoặc ứng dụng nào không thuộc trang web hoặc ứng dụng của KKday, chúng tôi có thể sẽ không tiếp tục duy trì được tính bảo mật thông tin cá nhân của Chủ Thể Dữ Liệu. Bạn được khuyến nghị nên đọc kỹ Chính sách quyền riêng tư của tên miền hoặc ứng dụng đó trước khi thực hiện liên kết.

    • b) Nếu Chủ Thể Dữ Liệu mua các sản phẩm được niêm yết và bán bởi các nhà bán lẻ trên KKday Marketplace, hoặc nếu Chủ Thể Dữ Liệu trực tiếp cung cấp thông tin cá nhân của mình cho nhà cung cấp hoặc nhà bán lẻ của sản phẩm đã mua, thì việc thu thập, xử lý và sử dụng thông tin cá nhân liên quan đến đơn hàng của Chủ Thể Dữ Liệu bởi các nhà cung cấp hoặc nhà bán lẻ đó sẽ được điều chỉnh bởi Chính Sách Riêng Tư tương ứng của họ, mà KKday không kiểm soát hoặc điều chỉnh hoàn toàn. Để bảo vệ quyền lợi thông tin cá nhân của Chủ Thể Dữ Liệu, chúng tôi khuyến nghị Chủ Thể Dữ Liệu nên xem xét kỹ lưỡng và xác nhận nội dung Chính Sách Riêng Tư của nhà cung cấp hoặc nhà bán lẻ trước khi đặt hàng.

3. THUẬT NGỮ

  • Trừ trường hợp ngữ cảnh tại từng điều khoản của Chính Sách này yêu cầu khác đi hoặc đã được định nghĩa rõ ràng trong Chính Sách này, các thuật ngữ viết hoa dưới đây sẽ được hiểu như sau:

  • 3.1. KKday là Công ty TNHH KKday Việt Nam, mã số doanh nghiệp 0314440040 , địa chỉ Tầng 19, P.1901 – Saigon Trade Center, Số 37 Tôn Đức Thắng, Phường Sài Gòn, Thành phố Hồ Chí Minh, Việt Nam.

  • 3.2. Chính Sách là Chính Sách Riêng Tư về bảo vệ dữ liệu cá nhân này, tất cả các phụ lục, văn bản, tài liệu đính kèm và các sửa đổi, bổ sung có liên quan của nó (nếu có).

  • 3.3. Chủ Thể Dữ Liệu là (các) cá nhân được Dữ Liệu Cá Nhân phản ánh, cung cấp Dữ Liệu Cá Nhân của mình cho KKday một cách trực tiếp hoặc thông qua một bên thứ ba đã được Chủ Thể Dữ Liệu đồng ý nhằm thực hiện các Mục Đích Xử Lý Dữ Liệu Cá Nhân quy định tại Điều 5 của Chính Sách này. Chủ Thể Dữ Liệu có thể bao gồm thành viên, khách hàng của KKday hoặc đối tác hoặc nhân viên, người lao động của Bên Cung Cấp Dữ Liệu.

  • 3.4. Dữ Liệu Cá Nhân là thông tin dữ liệu cá nhân hiển thị dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ Liệu Cá Nhân bao gồm Dữ Liệu Cá Nhân Cơ Bản tại Điều 4.5 và Dữ Liệu Cá Nhân Nhạy Cảm tại Điều 4.6.

  • 3.5. Dữ Liệu Cá Nhân Cơ Bản là Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; giới tính; nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; quốc tịch; hình ảnh của cá nhân, thông tin có được từ các hệ thống giám sát an ninh, kể cả bản ghi âm, ghi hình của cá nhân thu được từ hệ thống giám sát an ninh (máy quay an ninh, CCTV); số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế; tình trạng hôn nhân; thông tin về mối quan hệ gia đình (cha mẹ, con cái); thông tin về số tài khoản của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng; các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể mà không phải là dữ liệu cá nhân nhạy cảm.

  • 3.6. Dữ Liệu Cá Nhân Nhạy Cảm là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm: quan điểm chính trị, quan điểm tôn giáo; tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu; thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc; thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân; thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân; thông tin về đời sống tình dục, xu hướng tình dục của cá nhân; dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật; thông tin Khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh Khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán; dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị; dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

  • 3.7. Xử Lý Dữ Liệu Cá Nhân là một hoặc nhiều hoạt động tác động tới Dữ Liệu Cá Nhân, bao gồm nhưng không giới hạn việc thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, tiếp thị, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

  • 3.8. Bên Cung Cấp Dữ Liệu là (các) cá nhân hoặc tổ chức cung cấp Dữ Liệu Cá Nhân cho KKday. Trong trường hợp là cá nhân, Bên Cung Cấp Dữ Liệu có thể bao hàm Chủ Thể Dữ Liệu.

  • 3.9. Bên Tiếp Nhận Dữ Liệu là (các) cá nhân hoặc tổ chức tiếp nhận Dữ Liệu Cá Nhân từ KKday trên cơ sở hợp đồng, thỏa thuận xử lý Dữ Liệu Cá Nhân hoặc được phép tiếp cận Dữ Liệu Cá Nhân của KKday để thực hiện nghĩa vụ của Bên đó theo hợp đồng, thỏa thuận với KKday.

  • 3.10. Bên Thứ Ba là bất kỳ tổ chức, cá nhân nào khác không phải là KKday hoặc Bên Cung Cấp Dữ Liệu, Bên Tiếp Nhận Dữ Liệu trong Chính Sách này.

  • 3.11. Bên Yêu Cầu như được quy định tại khoản 5.3 Điều 5 của Chính Sách này.

4. MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN

  • 4.1. Việc thu thập, Xử Lý Dữ Liệu Cá Nhân theo Chính Sách này để phục vụ cho các Mục Đích Xử Lý Dữ Liệu Cá Nhân sau đây:


STT Mục Đích Xử Lý Dữ Liệu Cá Nhân Loại Dữ Liệu Cá Nhân được xử lý Cách thức thu thập Dữ Liệu Cá Nhân
1. Quản lý quan hệ khách hàng
a) Thực hiện các hoạt động lưu trữ, quản lý thông tin khách hàng. Họ và tên
Ngày sinh
Giới tính
Đặc điểm cá nhân
Thông tin tài khoản, bao gồm: tên đăng nhập, mật khẩu		 Chủ Thể Dữ Liệu cung cấp trực tiếp trên trang web hoặc ứng dụng KKday (“Nền Tảng”) hoặc qua email, điện thoại, ứng dụng liên hệ
b) Xử lý đơn hàng – dữ liệu khách hàng, người nhận, khách du lịch, người liên hệ. Họ và tên
Số hộ chiếu
Thông tin liên hệ
Địa chỉ liên lạc
Dữ liệu nhận dạng và đặc điểm cá nhân; có thể bao gồm dữ liệu nhạy cảm (tôn giáo, sức khỏe, khẩu phần ăn, thị lực…)		 Chủ Thể Dữ Liệu nhập trực tiếp khi đặt dịch vụ; hoặc cung cấp qua biểu mẫu, email, điện thoại
c) Thanh toán, hoàn tất giao dịch tài chính. Số điện thoại liên kết với tài khoản ví điện tử
Email
Thông tin thẻ tín dụng (số thẻ, ngày hết hạn, mã CVV)
Thông tin tài khoản ngân hàng, phương thức thanh toán		 Chủ Thể Dữ Liệu nhập vào hệ thống thanh toán trực tuyến của KKday hoặc đối tác trung gian thanh toán
d) Xử lý hoàn tiền, khiếu nại. Hồ sơ bệnh án
Chứng từ y tế
Giấy tờ chứng minh mối quan hệ gia đình (trong những trường hợp nhất định)		 Chủ Thể Dữ Liệu gửi bổ sung theo yêu cầu để xác minh điều kiện hoàn tiền
e) Hỗ trợ lập kế hoạch chuyến đi theo yêu cầu. Họ và tên
Ngày sinh
Giới tính
Thông tin liên hệ		 Chủ Thể Dữ Liệu cung cấp khi gửi yêu cầu tư vấn du lịch
f) Đăng ký, đăng nhập thông qua tài khoản bên thứ ba (Facebook, LINE, Google, v.v.). Tên
Ảnh đại diện
Địa chỉ email
Mã định danh người dùng (UID) theo thiết lập của nhà cung cấp dịch vụ bên thứ ba đó		 KKday nhận từ nhà cung cấp dịch vụ bên thứ ba theo thiết lập quyền chia sẻ dữ liệu của người dùng
g) Cung cấp dịch vụ chăm sóc khách hàng. Thông tin định dạng
Thông tin liên hệ
Nội dung trao đổi
Bản ghi âm cuộc gọi (nếu có)		 Qua email, điện thoại, ứng dụng nhắn tin hoặc các kênh hỗ trợ khách hàng
2. Tổ chức, quản lý hoạt động cung cấp dịch vụ, sản phẩm
a) Tổ chức và quản lý các hoạt động tương tác, tiếp thị, khảo sát. Họ và tên
Đặc điểm cá nhân
Thông tin liên hệ		 Chủ Thể Dữ Liệu cung cấp khi tham gia các hoạt động (điền form, dự thi, khảo sát, rút thăm, v.v.)
b) Quản lý và hiển thị đánh giá của người dùng. Tên
Ảnh du lịch
Nội dung đánh giá		 Chủ Thể Dữ Liệu đăng tải trên Nền Tảng KKday
c) Ghi nhận hành vi trực tuyến để cải thiện trải nghiệm người dùng. Địa chỉ IP
Loại thiết bị
Định danh thiết bị
Địa chỉ MAC
Thời gian truy cập
Thao tác duyệt/nhấp
Dữ liệu lưu lượng
Trang giới thiệu
Vị trí suy ra từ IP		 Dữ liệu vị trí được suy ra từ địa chỉ IP, nhà mạng viễn thông, quốc gia mà Chủ Thể Dữ Liệu chọn để sử dụng trang web của KKday, và các dữ liệu định vị địa lý khác. Vui lòng xem Chính Sách Cookie để biết thêm thông tin.
d) Xử lý dữ liệu từ đối tác kinh doanh trong các hoạt động đồng tổ chức (marketing, giải thưởng, khảo sát). Dữ liệu người trúng thưởng
Dữ liệu định danh
Thông tin liên hệ		 Nhận từ đối tác kinh doanh Bên thứ ba trong phạm vi cần thiết cho hoạt động
e) Tổng hợp dữ liệu người dùng từ các công ty liên kết trong cùng tập đoàn. Dữ liệu định danh
Thông tin liên hệ
Lịch sử giao dịch		 Nhận từ các công ty liên kết của KKday tại cùng khu vực địa lý của Chủ Thể Dữ Liệu
3. Quản lý quan hệ đối tác
a) Đánh giá năng lực, thẩm định nhà cung cấp, đối tác kinh doanh (affiliate, blogger, KOL, YouTuber, nhà sáng tạo nội dung, v.v.) Dữ liệu nhận dạng
Thông tin liên hệ
Tình trạng công việc
Hồ sơ chứng minh năng lực
Thông tin tài khoản ngân hàng		 Đối tác cung cấp trong hồ sơ đăng ký hợp tác hoặc qua biểu mẫu điện tử
b) Đàm phán, ký kết và thực hiện các hợp đồng, thỏa thuận mua bán, cung cấp dịch vụ, hợp tác kinh doanh. Dữ liệu nhận dạng
Thông tin liên hệ
Thông tin tài khoản ngân hàng
c) Thực hiện các hoạt động lưu trữ, quản lý thông tin nhà cung cấp, đối tác kinh doanh. Thông tin cơ bản
Thông tin liên hệ
Thông tin tài khoản ngân hàng
d) Cung cấp sản phẩm, dịch vụ; xuất hóa đơn, quản lý công nợ. Dữ Liệu Cá Nhân Cơ Bản
e) Giải quyết các yêu cầu, khiếu nại, phản hồi từ đối tác. Dữ Liệu Cá Nhân Cơ Bản
f) Thực hiện các hoạt động quảng cáo, tiếp thị, chương trình khuyến mại, khảo sát (nếu có sự đồng ý). Thông tin cơ bản
Thông tin liên hệ
g) Đặt sản phẩm, dịch vụ cho đối tác và/hoặc cung cấp thông tin cá nhân của đối tác cho nhà cung cấp hoặc nhà bán lẻ tùy thuộc vào nội dung của đơn đặt hàng (nếu có). Thông tin cơ bản
Thông tin liên hệ
h) Theo dõi, đôn đốc việc thực hiện nghĩa vụ hợp đồng. Dữ Liệu Cá Nhân Cơ Bản
4. Nhận ủy quyền của Chủ Thể Dữ Liệu thực hiện chuyển dữ liệu cho các nhà phân phối, đối tác và các Bên Thứ Ba Dữ Liệu Cá Nhân Cơ Bản
Dữ Liệu Cá Nhân Nhạy Cảm
5. Liên lạc và Trao đổi thông tin: Thực hiện việc gửi thư từ, thông báo, trao đổi thông tin, liên hệ công việc với Chủ Thể Dữ Liệu (Nhân viên, khách hàng, đối tác, nhà cung cấp, ứng viên...) Dữ Liệu Cá Nhân Cơ Bản
6. Các mục đích khác:
- Các mục đích khác phát sinh từ thỏa thuận, hợp đồng giữa KKday và Bên Cung cấp dữ liệu.
- Các mục đích khác phát sinh từ các hoạt động Bên Cung cấp dữ liệu tham gia hoặc có liên quan trong thỏa thuận giữa các bên.
- Các mục đích khác phát sinh từ các hoạt động kinh doanh khác của KKday.
- Các mục đích cụ thể khác mà KKday sẽ thông báo và xin sự đồng ý của Chủ thể dữ liệu (nếu cần) vào từng thời điểm.		 Phụ thuộc vào sự đồng ý của Chủ Thể Dữ Liệu

  • 4.2. KKday xử lý Dữ Liệu Cá Nhân Nhạy Cảm cho các mục đích sau đây:

    STTMục Đích Xử Lý Dữ Liệu Cá NhânLoại Dữ Liệu Cá Nhân được xử l‎ý
    1Hủy yêu cầu đặt trước của khách hàngPhụ thuộc vào sự đồng ý của Chủ Thể Dữ Liệu
    2Thông tin tới các bên cung cấp dịch vụ cụ thể như nhà hàng, lặn biển,...Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân

5. THỜI GIAN XỬ LÝ VÀ LƯU TRỮ DỮ LIỆU CÁ NHÂN

  • 5.1. Thời gian Xử Lý Dữ Liệu Cá Nhân

    • 5.1.1. Thời điểm bắt đầu

      • Thời điểm bắt đầu Xử Lý Dữ Liệu Cá Nhân là thời điểm KKday bắt đầu tiếp nhận và/hoặc thu thập Dữ Liệu Cá Nhân.

    • 5.1.2. Thời điểm kết thúc

      • KKday sẽ ngừng Xử Lý Dữ Liệu Cá Nhân khi (tùy theo thời điểm nào đến trước):

      • a) Theo yêu cầu của Chủ Thể Dữ Liệu bằng văn bản.

      • b) Các thỏa thuận, hợp đồng, giao dịch mà KKday là một bên tham gia đã chấm dứt hiệu lực, đồng thời các bên đã hoàn thành mọi nghĩa vụ liên quan đến thỏa thuận, hợp đồng, giao dịch đó (trừ trường hợp sự đồng ý của Chủ Thể Dữ Liệu vẫn có hiệu lực)

      • c) Kết thúc tranh chấp, khiếu nại bằng thỏa thuận/bản án/quyết định của cơ quan nhà nước có thẩm quyền có hiệu lực pháp luật (trừ trường hợp sự đồng ý của Chủ Thể Dữ Liệu vẫn có hiệu lực).

      • d) Khi hoàn thành Mục Đích Xử Lý Dữ Liệu Cá Nhân quy định tại Điều 4 của Chính Sách Riêng Tư (trừ trường hợp sự đồng ý của Chủ Thể Dữ Liệu vẫn có hiệu lực).

      • e) Khi hoàn thành nghĩa vụ lưu trữ theo quy định pháp luật (trừ trường hợp sự đồng ý của Chủ Thể Dữ Liệu vẫn có hiệu lực).

      • f) Theo quy định pháp luật.

  • 5.2. Lưu trữ Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu

    • 5.2.1. KKday sẽ áp dụng các phương pháp lưu trữ Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu trong khoảng thời gian cần thiết để hoàn thành các Mục Đích Xử Lý Dữ Liệu Cá Nhân quy định tại Điều 5 của Chính Sách, trừ khi thời gian lưu trữ Dữ Liệu Cá Nhân lâu hơn được yêu cầu hoặc sự đồng ý‎ của Chủ Thể Dữ Liệu vẫn có hiệu lực hoặc các quy định pháp luật hiện hành cho phép KKday lưu trữ.

    • 5.2.2. Thời gian xóa, hủy từ khi có yêu cầu là bảy mươi hai (72) giờ.

  • 5.3. Quy trình xử lý yêu cầu của Chủ Thể Dữ Liệu

    • 5.3.1. Trường hợp KKday nhận được yêu cầu trực tiếp từ Chủ Thể Dữ Liệu, KKday sẽ:

      • a) Yêu cầu Chủ Thể Dữ Liệu xuất trình giấy tờ tùy thân, hướng dẫn Chủ Thể Dữ Liệu điền thông tin và ký xác nhận vào Phiếu yêu cầu thực hiện quyền của Chủ Thể Dữ Liệu (mẫu do KKday ban hành);

      • b) Kiểm tra các yêu cầu thực hiện quyền của Chủ Thể Dữ Liệu có phù hợp với thỏa thuận giữa KKday và Chủ Thể Dữ Liệu, các quy định khác của Pháp Luật Việt Nam hay không. Trường hợp phù hợp thì thực hiện tiếp các bước dưới đây;

        • i). Thông báo cho Chủ Thể Dữ Liệu về các hậu quả, thiệt hại có thể xảy ra phát sinh từ các yêu cầu của Chủ Thể Dữ Liệu (nếu có);

        • ii). Thực hiện theo các yêu cầu của Chủ Thể Dữ Liệu trong thời hạn bảy mươi hai (72) giờ kể từ thời điểm Chủ Thể Dữ Liệu có yêu cầu.

    • 5.3.2. Trường hợp nhận được yêu cầu từ Bên Cung Cấp Dữ Liệu/Bên Thứ Ba đã cung cấp Dữ Liệu Cá Nhân cho KKday theo sự đồng ý của Chủ Thể Dữ Liệu (“Bên Yêu Cầu”), KKday sẽ:

      • a) Đề nghị Bên Yêu Cầu gửi văn bản nêu rõ việc thực hiện yêu cầu của Chủ Thể Dữ Liệu, đính kèm văn bản chứng minh Chủ Thể Dữ Liệu đã đưa ra các yêu cầu đó. Trường hợp Bên Yêu Cầu cử cá nhân đại diện đến làm việc, cá nhân đó phải xuất trình thêm: giấy tờ tùy thân, giấy ủy quyền của Bên Yêu Cầu cho cá nhân;

      • b) Hướng dẫn Bên Yêu Cầu điền thông tin và ký xác nhận vào Phiếu yêu cầu thực hiện quyền của Chủ Thể Dữ Liệu (mẫu do KKday ban hành);

      • c) Kiểm tra các yêu cầu thực hiện quyền của Chủ Thể Dữ Liệu có phù hợp với thỏa thuận giữa KKday và Chủ Thể Dữ Liệu, các quy định khác của Pháp Luật Việt Nam hay không. Trường hợp phù hợp thì thực hiện tiếp các bước quy định tại điểm b khoản 5.3.1 Điều 5 của Chính Sách này.

6. CUNG CẤP, CHUYỂN GIAO DỮ LIỆU CHO CÁC BÊN

  • Trong phạm vi dưới đây, dữ liệu cá nhân có thể được cung cấp hoặc chuyển giao cho các bên:

  • 6.1. KKday sử dụng các nhà cung cấp dịch vụ điện toán đám mây để lưu trữ thông tin cá nhân trên hệ thống điện toán đám mây.

  • 6.2. Để liên hệ với Chủ Thể Dữ Liệu, chúng tôi sử dụng phần mềm hoặc hệ thống liên lạc làm phương tiện trao đổi, liên hệ; dữ liệu cá nhân của Chủ Thể Dữ Liệu sẽ được xử lý, sử dụng hoặc lưu trữ trong các phần mềm hoặc hệ thống liên lạc đó.

  • 6.3. Để hoàn tất giao dịch, nhà cung cấp dịch vụ thanh toán xử lý thủ tục thanh toán hoặc nhà cung cấp dịch vụ logistics thực hiện gửi hoặc nhận sản phẩm (ví dụ như thu hộ chiếu của Chủ Thể Dữ Liệu để sắp xếp chuyến đi) mà KKday hợp tác có thể nhận được dữ liệu cá nhân của Chủ Thể Dữ Liệu.

  • 6.4. Để tạo, thực hiện hoặc hủy đơn hàng của Chủ Thể Dữ Liệu, chúng tôi có thể chia sẻ thông tin cá nhân cần thiết cho đơn hàng với nhà cung cấp hoặc nhà bán lẻ.

    • 6.4.1. Tạo hoặc thực hiện đơn hàng: Dựa trên các yêu cầu cụ thể của sản phẩm Chủ Thể Dữ Liệu đã mua, chúng tôi có thể cung cấp thông tin cá nhân cần thiết cho đơn hàng cho nhà cung cấp hoặc nhà bán lẻ. Xin lưu ý rằng nhà cung cấp hoặc nhà bán lẻ nhận dữ liệu có thể, liên hệ với Chủ Thể Dữ Liệu hoặc người liên hệ để thu thập thông tin cá nhân bổ sung cần thiết cho sản phẩm hoặc để trao đổi với Chủ Thể Dữ Liệu về sản phẩm; nhà cung cấp hoặc nhà bán lẻ cũng có thể cung cấp dữ liệu đơn hàng của Chủ Thể Dữ Liệu cho những bên khác để hoàn tất giao dịch mua của Chủ Thể Dữ Liệu. Vui lòng đọc chính sách riêng tư của nhà cung cấp hoặc nhà phân phối để biết thêm chi tiết.

    • 6.4.2. Hủy đơn hàng: Nếu Chủ Thể Dữ Liệu yêu cầu hủy đơn hàng hoặc yêu cầu hoàn tiền do trường hợp bất khả kháng, KKday có thể chia sẻ dữ liệu cá nhân nhạy cảm của Chủ Thể Dữ Liệu như đã đề cập tại mục 4.2 với nhà cung cấp cho mục đích xử lý hoàn tiền và đánh giá yêu cầu của Chủ Thể Dữ Liệu.

  • 6.5. KKday tiến hành cung cấp dữ liệu đơn hàng cho các công ty liên kết của KKday tại khu vực địa lý, quốc gia của Chủ Thể Dữ Liệu.

  • 6.6. Nếu Chủ Thể Dữ Liệu tham gia các hoạt động tiếp thị, quảng bá được đồng tổ chức bởi KKday và đối tác kinh doanh, chúng tôi có thể cung cấp Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu (ví dụ như thông tin người trúng thưởng) cho đối tác kinh doanh trong phạm vi cần thiết để đối tác kinh doanh cung cấp phần thưởng, giảm giá hoặc ưu đãi cho Chủ Thể Dữ Liệu.

  • 6.7. Để nâng cao hiệu quả quảng cáo và cải thiện tính chính xác của việc phân tích, chúng tôi có thể chia sẻ cookie hoặc các thông tin theo dõi khác của Chủ Thể Dữ Liệu (bao gồm thông tin một chiều) với các nền tảng phân tích dữ liệu hoặc quảng cáo. Các nền tảng này có thể kết hợp thông tin đó với các định danh khác mà họ sở hữu để tiến hành phân tích hiệu suất quảng cáo.

7. CHUYỂN DỮ LIỆU CÁ NHÂN RA NƯỚC NGOÀI

  • 7.1. Nhằm thực hiện Mục Đích Xử Lý Dữ Liệu Cá Nhân tại Chính Sách này, KKday có thể phải cung cấp, chia sẻ, xử lý Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu đến Bên Tiếp Nhận Dữ Liệu nào của KKday và Bên Tiếp Nhận Dữ Liệu đó có thể được thực hiện tại Việt Nam hoặc bất cứ địa điểm nào khác nằm ngoài lãnh thổ Việt Nam. Cụ thể, theo yêu cầu của đơn hàng, chúng tôi có thể chuyển dữ liệu của bản đến các công ty liên kết của KKday được liệt kê dưới dây, đặt tại các quốc gia và vùng lãnh thổ. Ngoài ra, chúng tôi có thể chuyển dữ liệu của Chủ Thể Dữ Liệu đến các Bên nhận khác tùy thuộc vào nơi cung cấp hàng hóa và dịch vụ (chẳng hạn như nơi đặt trụ sở của các nhà cung cấp chuyên đi du lịch hoặc vé địa phương).

    Bên Nhận Dữ LiệuQuốc Gia/Vùng Lãnh Thổ
    Taiwanmania.com International Travel Service Co., Ltd.Đài Loan
    KKday.com International Company Limited (Taiwan)Đài Loan
    Kkday Japan Co., Ltd.Nhật Bản
    Kkday Co., Ltd.Hàn Quốc
    KKDAY SINGAPORE PTE. LTD.Singapore
    KKDAY SERVICES MALAYSIA SDN. BHD.Malaysia
    KKday (Thailand) Co., Ltd.Thái Lan
    KKDAY.COM INTERNATIONAL COMPANY PHILIPPINESPhilippines
    KKDAY AUSTRALIA PTY LTDÚc
    WELL C TRAVEL LIMITEDHồng Kông

  • 7.2. Trước khi thực hiện việc cung cấp, chia sẻ, xử lý Dữ Liệu Cá Nhân nằm ngoài lãnh thổ Việt Nam, KKday yêu cầu Bên Tiếp Nhận Dữ Liệu đảm bảo rằng Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu được bảo vệ bằng các tiêu chuẩn, biện pháp không thấp hơn các tiêu chuẩn, biện pháp mà KKday đang áp dụng.

  • 7.3. KKday đảm bảo tuân thủ các nghĩa vụ pháp lý và quy định liên quan đến việc chuyển giao Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu ra nước ngoài, bao gồm nhưng không giới hạn ở các nghĩa vụ phân công Bộ Phận Chuyên Trách Bảo Vệ Dữ Liệu Cá Nhân, lập hồ sơ đánh giá tác động chuyển Dữ Liệu Cá Nhân ra nước ngoài, thông báo về việc chuyển Dữ Liệu Cá Nhân ra nước ngoài cho cơ quan nhà nước có thẩm quyền.

  • 7.4. Nếu chúng tôi thu thập Dữ Liệu Cá Nhân theo Quy Định Chung về Bảo Vệ Dữ Liệu (GDPR), thông tin đó có thể được chuyển đến các quốc gia hoặc vùng lãnh thổ bên ngoài Khu vực Kinh tế Châu Âu (EEA) hoặc quốc gia cư trú của Chủ Thể Dữ Liệu, bao gồm những nơi có các công ty liên kết của chúng tôi được liệt kê tại Mục 7.1. Việc chuyển giao dữ liệu xuyên biên giới là cần thiết để KKday cung cấp dịch vụ và thực hiện các mục đích được mô tả trong Chính Sách này. Nếu luật bảo vệ dữ liệu của những quốc gia hoặc vùng lãnh thổ đó không được coi là cung cấp mức độ bảo vệ tương đương với EEA hoặc khu vực pháp lý của Chủ Thể Dữ Liệu, chúng tôi sẽ triển khai các biện pháp bảo vệ hợp lý và phù hợp để đảm bảo Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu được bảo vệ đầy đủ. Các biện pháp bảo vệ đó có thể bao gồm việc ký kết Các Điều khoản Hợp đồng Mẫu (SCCs) do Ủy ban Châu Âu thông qua hoặc các cơ chế bảo vệ dữ liệu khác được công nhận theo luật hiện hành. Chúng tôi cũng sẽ đảm bảo rằng tất cả các bên nhận dữ liệu xử lý và bảo vệ Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu theo đúng quy định pháp luật hiện hành.

8. CÁC TỔ CHỨC, CÁ NHÂN THAM GIA QUÁ TRÌNH XỬ LÝ DỮ LIỆU CÁ NHÂN

  • 8.1. Tuỳ thuộc vào từng trường hợp, KKday có thể là Bên Kiểm soát và xử lý dữ liệu cá nhân hoặc Bên Xử lý dữ liệu cá nhân(dưới uỷ quyền của Chủ thể dữ liệu)

  • 8.2. Trong một số trường hợp, việc Chủ Thể Dữ Liệu cung cấp dữ liệu cho KKday được cho là đương nhiên đồng ý ủy quyền cho KKday thực hiện chuyển dữ liệu cho các bên thứ ba và hành động này sẽ được coi là một tuyên bố ràng buộc pháp lý.

  • 8.3. Trong phạm vi pháp luật cho phép, Chủ Thể Dữ Liệu/Bên Cung Cấp Dữ Liệu/nhà cung cấp sản phẩm, dịch vụ/nhà phân phối sản phẩm, dịch vụ hiểu rõ rằng KKday có thể chia sẻ Dữ Liệu Cá Nhân cho các Mục Đích Xử Lý Dữ Liệu Cá Nhân như nêu tại Chính Sách này với Bên Tiếp Nhận Dữ Liệu, bao gồm nhưng không giới hạn các tổ chức, cá nhân dưới đây:

    • i. Công ty mẹ, công ty con, công ty liên kết của KKday;

    • ii. Tổ chức, cá nhân cung cấp dịch vụ và/hoặc hợp tác với KKday, bao gồm nhưng không giới hạn: đại lý, kiểm toán, luật sư, các đối tác hợp tác kinh doanh, cung cấp giải pháp công nghệ thông tin, phần mềm, ứng dụng, các dịch vụ vận hành, quản lý, xử lý sự cố, phát triển hạ tầng, đơn vị kinh doanh dịch vụ bảo hiểm;

    • iii. Bất kỳ cá nhân, tổ chức nào khác là đại diện theo pháp luật, đại diện theo ủy quyền của Chủ Thể Dữ Liệu, hành động thay mặt Chủ Thể Dữ Liệu.

      • Việc chia sẻ, cung cấp Dữ Liệu Cá Nhân sẽ được thực hiện theo đúng trình tự, cách thức và quy định tại Chính Sách này, các quy định nội bộ, tiêu chuẩn về bảo vệ Dữ Liệu Cá Nhân của KKday và quy định pháp luật hiện hành.

  • 8.4. KKday có thể phải chia sẻ, cung cấp Dữ Liệu Cá Nhân với cơ quan nhà nước có thẩm quyền theo quy định pháp luật.

9. NGUYÊN TẮC CHUNG VỀ XỬ LÝ VÀ BẢO VỆ DỮ LIỆU CÁ NHÂN

  • 9.1. Dữ Liệu Cá Nhân phải được xử lý theo đúng quy định của Chính Sách này, các quy định khác có liên quan của KKday và quy định của pháp luật Việt Nam. Bất kỳ cá nhân, tổ chức nào có liên quan đến việc xử lý Dữ Liệu Cá Nhân thực hiện hành vi vi phạm hoặc/và tuân thủ không đúng, không đầy đủ theo quy định của Chính Sách này hoặc/và Pháp Luật Việt Nam sẽ phải chịu trách nhiệm trước KKday, Chủ Thể Dữ Liệu và pháp luật Việt Nam;

  • 9.2. Chủ Thể Dữ Liệu được biết về hoạt động Xử Lý Dữ Liệu Cá Nhân đối với Dữ Liệu Cá Nhân của mình, trừ trường hợp luật có quy định khác;

  • 9.3. Dữ Liệu Cá Nhân chỉ được xử lý đúng với Mục Đích Xử Lý Dữ Liệu Cá Nhân quy định tại Điều 4 của Chính Sách này và phù hợp với: (i) chức năng, nhiệm vụ, quyền hạn của từng Bộ phận đã được KKday giao, (ii) các hợp đồng, thỏa thuận mà KKday là một bên tham gia, (iii) theo quy định của pháp luật;

  • 9.4. Dữ Liệu Cá Nhân được cập nhật, bổ sung phù hợp Mục Đích Xử Lý Dữ Liệu Cá Nhân quy định tại Điều 4 của Chính Sách này;

  • 9.5. Trong phạm vi kiểm soát và nỗ lực tốt nhất của KKday, Dữ Liệu Cá Nhân được áp dụng các biện pháp bảo vệ, bảo mật trong quá trình xử lý, bao gồm cả việc bảo vệ trước các hành vi vi phạm quy định về bảo vệ Dữ Liệu Cá Nhân, và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật;

  • 9.6. Dữ Liệu Cá Nhân chỉ được lưu trữ trong khoảng thời gian phù hợp với Mục Đích Xử Lý Dữ Liệu Cá Nhân quy định tại Điều 5 của Chính Sách này, trừ trường hợp pháp luật có quy định khác. Trường hợp Chủ Thể Dữ Liệu ngừng sử dụng Nền Tảng của KKday, hoặc quyền truy cập của Chủ Thể Dữ Liệu bị chấm dứt hoặc thu hồi, KKday sẽ áp dụng các biện pháp tiêu chuẩn để đảm bảo rằng Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu không còn được lưu giữ dưới hình thức có thể nhận dạng;

  • 9.7. Dữ Liệu Cá Nhân đã thu thập, đang xử lý trước ngày Chính Sách này có hiệu lực sẽ được rà soát, phân loại để xác định trách nhiệm bảo vệ tương ứng với từng loại Dữ Liệu Cá Nhân theo quy định của Chính Sách và quy định của pháp luật.

10. QUYỀN VÀ NGHĨA VỤ CỦA BÊN CUNG CẤP DỮ LIỆU ĐỐI VỚI DỮ LIỆU CÁ NHÂN

  • 10.1. Quyền của Chủ Thể Dữ Liệu là Khách Hàng, người dùng đăng ký hội viên của KKday đối với Dữ Liệu Cá Nhân:

    • Chủ Thể Dữ Liệu có đầy đủ các quyền sau đây đối với Dữ Liệu Cá Nhân của mình:

    • 10.1.1. quyền được biết về hoạt động thu thập và xử lý Dữ Liệu Cá Nhân của mình;

    • 10.1.2. quyền đồng ý;

    • 10.1.3. quyền truy cập vào các nền tảng của Kkday có tính năng tạo lập và quản lý hồ sơ người dùng để xem, chỉnh sửa, bao gồm quyền đặt câu hỏi hoặc yêu cầu xem xét hoặc sao chép thông tin cá nhân của Chủ Thể Dữ Liệu. Trừ khi xảy ra bất kỳ điều nào sau đây, KKday sẽ không từ chối việc thực hiện các quyền của Chủ Thể Dữ Liệu:

      • (i) Xâm phạm an ninh quốc gia, bí mật ngoại giao và quân sự, lợi ích kinh tế tổng thể hoặc các lợi ích quốc gia quan trọng khác;

      • (ii) Cản trở việc thực hiện các nghĩa vụ do cơ quan có thẩm quyền quy định;

      • (iii) Làm suy hại đáng kể lợi ích của KKday hoặc bên thứ ba;

    • 10.1.4. quyền rút lại sự đồng ý;

    • 10.1.5. quyền yêu cầu xóa Dữ Liệu Cá Nhân, cụ thể:

      • Trường hợp Chủ Thể Dữ Liệu cho rằng KKday thu thập Dữ Liệu Cá Nhân bất hợp pháp; hoặc khi mục đích thu thập, xử lý Dữ Liệu Cá Nhân của KKday chấm dứt (đã đạt được hoặc không còn tồn tại) hoặc hết thời hạn, Chủ Thể Dữ Liệu có quyền yêu cầu KKday xóa hoặc ngừng xử lý hoặc sử dụng Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu. Tuy nhiên, điều này sẽ không được áp dụng khi KKday cần thông tin cho việc vận hành công việc kinh doanh (chẳng hạn như trong thời gian lưu giữ theo luật định hoặc chưa hoàn thành việc xử lý tài khoản, v.v.), hoặc khi Chủ Thể Dữ Liệu đồng ý bằng văn bản cho KKday tiếp tục xử lý hoặc sử dụng Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu.

    • 10.1.6. quyền hạn chế xử lý Dữ Liệu Cá Nhân;

    • 10.1.7. quyền cung cấp Dữ Liệu Cá Nhân;

    • 10.1.8. quyền phản đối xử lý Dữ Liệu Cá Nhân;

    • 10.1.9. quyền khiếu nại, khởi kiện, tố cáo theo quy định pháp luật;

    • 10.1.10. quyền yêu cầu bồi thường thiệt hại;

    • 10.1.11. quyền tự bảo vệ.

    • Các quyền của Chủ Thể Dữ Liệu sẽ mặc nhiên được công nhận và đảm bảo thực thi trong suốt quá trình Xử Lý Dữ Liệu Cá Nhân, trừ trường hợp pháp luật có quy định khác.

    • Để thực hiện quyền, Chủ Thể Dữ Liệu có thể đăng nhập để truy cập, bổ sung, sửa đổi Dữ Liệu Cá Nhân của mình hoặc có thể liên hệ với hộp thư dịch vụ khách hàng của KKday tại địa chỉ service@kkday.com để thực hiện các quyền nêu trên. Chủ Thể Dữ Liệu cũng có thể gửi khiếu nại về tranh chấp liên quan đến thông tin cá nhân của mình đến cơ quan có thẩm quyền tại nơi mà KKday đặt trụ sở.

  • 10.2. Quyền của Chủ Thể Dữ Liệu là nhân viên, người lao động của Bên Cung Cấp Dữ Liệu và các chủ thể khác đối với Dữ Liệu Cá Nhân:

    • Chủ Thể Dữ Liệu có đầy đủ các quyền sau đây đối với Dữ Liệu Cá Nhân của mình:

    • 10.2.1. quyền được biết về hoạt động thu thập và xử lý Dữ Liệu Cá Nhân của mình;

    • 10.2.2. quyền đồng ý;

    • 10.2.3. quyền yêu cầu chỉnh sửa;

    • 10.2.4. quyền rút lại sự đồng ý;

    • 10.2.5. quyền yêu cầu xóa Dữ Liệu Cá Nhân, cụ thể:

      • Trường hợp Chủ Thể Dữ Liệu cho rằng KKday thu thập Dữ Liệu Cá Nhân bất hợp pháp; hoặc khi mục đích thu thập, xử lý Dữ Liệu Cá Nhân của KKday chấm dứt (đã đạt được hoặc không còn tồn tại) hoặc hết thời hạn, Chủ Thể Dữ Liệu có quyền yêu cầu KKday xóa hoặc ngừng xử lý hoặc sử dụng Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu. Tuy nhiên, điều này sẽ không được áp dụng khi KKday cần thông tin cho việc vận hành công việc kinh doanh (chẳng hạn như trong thời gian lưu giữ theo luật định hoặc chưa hoàn thành việc xử lý tài khoản, v.v.), hoặc khi Chủ Thể Dữ Liệu đồng ý bằng văn bản cho KKday tiếp tục xử lý hoặc sử dụng Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu.

    • 10.2.6. quyền hạn chế xử lý Dữ Liệu Cá Nhân;

    • 10.2.7. quyền cung cấp Dữ Liệu Cá Nhân;

    • 10.2.8. quyền phản đối xử lý Dữ Liệu Cá Nhân;

    • 10.2.9. quyền khiếu nại, khởi kiện, tố cáo theo quy định pháp luật;

    • 10.2.10. quyền yêu cầu bồi thường thiệt hại;

    • 10.2.11. quyền tự bảo vệ.

    • Các quyền của Chủ Thể Dữ Liệu sẽ mặc nhiên được công nhận và đảm bảo thực thi trong suốt quá trình Xử Lý Dữ Liệu Cá Nhân, trừ trường hợp pháp luật có quy định khác.

    • Để thực hiện quyền, Chủ Thể Dữ Liệu có thể có thể liên hệ với hộp thư của KKday tại địa chỉ service@kkday.com để thực hiện các quyền nêu trên. Chủ Thể Dữ Liệu cũng có thể gửi khiếu nại về tranh chấp liên quan đến thông tin cá nhân của mình đến cơ quan có thẩm quyền tại nơi mà KKday đặt trụ sở.

  • 10.3. Các quyền của Chủ Thể Dữ Liệu được đảm bảo thực hiện bằng cách gửi thông báo theo mẫu do KKday quy định và tuân thủ theo quy trình giải quyết yêu cầu được quy định tại Điều 5.3 của Chính Sách này.

  • 10.4. Nghĩa vụ chung của Chủ Thể Dữ Liệu:

    • 10.4.1. Tự bảo vệ Dữ Liệu Cá Nhân của mình; phải gửi thông báo bằng văn bản trong trường hợp yêu cầu thực hiện các quyền của Chủ Thể Dữ Liệu và tuân thủ theo quy trình giải quyết yêu cầu được KKday ban hành.

    • 10.4.2. Tôn trọng, bảo vệ Dữ Liệu Cá Nhân của người khác.

    • 10.4.3. Cung cấp đầy đủ, chính xác Dữ Liệu Cá Nhân khi đồng ý cho phép KKday Xử Lý Dữ Liệu Cá Nhân theo đúng Mục Đích Xử Lý Dữ Liệu Cá Nhân.

    • 10.4.4. Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ Dữ Liệu Cá Nhân.

    • 10.4.5. Thực hiện quy định của pháp luật Việt Nam về bảo vệ Dữ Liệu Cá Nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ Dữ Liệu Cá Nhân.

  • 10.5. Nghĩa vụ của Bên Cung Cấp Dữ Liệu đối với Dữ Liệu Cá Nhân:

    • a) Trường hợp Bên Cung Cấp Dữ Liệu là tổ chức và có cung cấp Dữ Liệu Cá Nhân của những Chủ Thể Dữ Liệu có liên quan hay chịu sự quản lý của Bên Cung Cấp Dữ Liệu cho KKday, Bên Cung Cấp Dữ Liệu phải đảm bảo đã đạt được sự đồng ý hoặc ủy quyền hợp pháp của Chủ Thể Dữ Liệu đó về việc cung cấp dữ liệu và đảm bảo rằng các Chủ Thể Dữ Liệu đó đã được thông báo và đồng ý với Chính Sách này;

    • b) Tuân thủ các quy định của pháp luật, quy định, hướng dẫn của KKday liên quan đến Xử Lý Dữ liệu Cá Nhân của Bên Cung Cấp Dữ Liệu;

    • c) Tự chịu trách nhiệm đối với những thông tin, dữ liệu mà mình tạo lập, cung cấp trên môi trường mạng; tự chịu trách nhiệm trong trường hợp Dữ Liệu Cá Nhân bị rò rỉ, xâm phạm do lỗi của Bên Cung Cấp Dữ Liệu;

    • d) Thực hiện các hành động theo hướng dẫn của KKday để thể hiện rõ việc chấp thuận hoặc không chấp thuận đối với các Mục Đích Xử Lý Dữ Liệu Cá Nhân mà KKday thông báo trong từng thời kỳ.

11. BỘ PHẬN CHUYÊN TRÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN

  • 11.1. Bộ Phận Chuyên Trách Bảo Vệ Dữ Liệu Cá Nhân có thông tin như sau:

    Người đứng đầu bộ phận:Chen, Ming-Ming
    Email của bộ phận:service@kkday.com
    Số điện thoại (máy bàn):024-44582123
    Địa chỉ liên hệ:Tầng 10, toà nhà Vietbank, 72 Bà Triệu, phường Cửa Nam, Hà Nội

  • 11.2. Chức năng, nhiệm vụ của Bộ Phận Chuyên Trách Bảo Vệ Dữ Liệu Cá Nhân:

    • 11.2.1. Chịu trách nhiệm chính trong việc quản lý, giám sát, điều phối và xử lý các yêu cầu có liên quan đến hoặc phát sinh từ hoạt động xử lý và bảo vệ Dữ Liệu Cá Nhân của KKday theo quy định của Chính Sách này hoặc/và quy định Pháp Luật Việt Nam;

    • 11.2.2. Chủ trì tổ chức, triển khai và thực hiện các hoạt động nhằm bảo vệ Dữ Liệu Cá Nhân;

    • 11.2.3. Lập kế hoạch và thực hiện việc kiểm tra theo định kỳ hoặc đột xuất đối với hoạt động Xử Lý Dữ Liệu Cá Nhân của KKday. Được quyền yêu cầu các Bộ phận khác trong KKday phối hợp và hỗ trợ thực hiện công tác kiểm tra;

    • 11.2.4. Giám sát hoạt động xử lý Dữ Liệu Cá Nhân từ Chủ Thể Dữ Liệu để đảm bảo rằng KKday đã tuân thủ quy định pháp luật trước khi tiến hành Xử Lý Dữ Liệu Cá Nhân;

    • 11.2.5. Chịu trách nhiệm giám sát việc bảo đảm các quyền của Chủ Thể Dữ Liệu khi Chủ Thể Dữ Liệu có yêu cầu;

    • 11.2.6. Thực hiện chế độ báo cáo vi phạm quy định về bảo vệ Dữ Liệu Cá Nhân theo quy định pháp luật về bảo vệ dữ liệu cá nhân;

    • 11.2.7. Chịu trách nhiệm thông báo, liên hệ và làm việc với Chủ Thể Dữ Liệu đối với các vấn đề phát sinh liên quan đến Dữ Liệu Cá Nhân của họ;

    • 11.2.8. Các trách nhiệm và nghĩa vụ khác theo quy định của Chính Sách này và quy định khác của KKday.

12. BIỆN PHÁP BẢO VỆ DỮ LIỆU CÁ NHÂN

  • 12.1. Dữ Liệu Cá Nhân là tài sản quan trọng nhất của KKday và KKday đảm bảo tính bảo mật, an toàn, tuân thủ pháp luật, hạn chế các hậu quả, thiệt hại không mong muốn có khả năng xảy ra (bao gồm nhưng không giới hạn: rò rỉ dữ liệu hoặc xử lý dữ liệu không phù hợp gây tổn hại đến quyền và lợi ích hợp pháp của Bên Cung Cấp Dữ Liệu). Trách nhiệm bảo mật Dữ Liệu Cá Nhân của Bên Cung Cấp Dữ Liệu là yêu cầu bắt buộc KKday đặt ra cho toàn thể nhân viên.

  • 12.2. KKday thực hiện trách nhiệm bảo vệ dữ liệu cá nhân theo quy định của pháp luật về bảo vệ Dữ Liệu Cá Nhân và thường xuyên xem xét và cập nhật các biện pháp quản lý và kỹ thuật khi Xử Lý Dữ Liệu Cá Nhân của Cung Cấp Dữ Liệu, ví dụ:

    STTBiện phápMô tả
    1Ẩn danh hóa và mã hóa dữ liệu cá nhânVí dụ: GCP và AWS cung cấp mã hóa AES-256; MacBook bật FileVault, Windows bật BitLocker
    2Các biện pháp xác thực và ủy quyền người dùngVí dụ: Kiểm soát truy cập dựa trên vai trò và quản lý mật khẩu để truy cập.
    3Các biện pháp ghi nhật ký hệ thốngVí dụ: Triển khai nhật ký kiểm toán.
    4Các biện pháp quản trị và quản lý an ninh CNTT nội bộVí dụ: Triển khai tường lửa, DLP, phần mềm chống vi-rút (cụ thể: XProtect tích hợp trên Mac, AWS Guard Duty, Microsoft Defender); thông báo về các hoạt động bất thường.

13. XỬ LÝ DỮ LIỆU CÁ NHÂN TRONG MỘT SỐ TRƯỜNG HỢP ĐẬC BIỆT

  • 13.1. Đối với Dữ Liệu Cá Nhân được thu thập từ trẻ em: KKday luôn tôn trọng và bảo vệ Dữ Liệu Cá Nhân của trẻ em. Ngoài các biện pháp bảo vệ dữ liệu cá nhân được quy định theo pháp luật, trước khi xử lý Dữ Liệu Cá Nhân của trẻ em, KKday sẽ:

    • 13.1.1. Ký kết các hợp đồng, thỏa thuận, cam kết giữa KKday với trẻ em từ đủ 7 tuổi trở lên và có sự đồng ý cha, mẹ hoặc người giám hộ của trẻ em theo quy định của pháp luật;

    • 13.1.2. Thực hiện việc xác minh tuổi của trẻ em trước khi tiến hành xử lý Dữ Liệu Cá Nhân của trẻ em và chứng minh sự tuân thủ đối với việc xác minh độ tuổi trẻ em khi được yêu cầu;

    • 13.1.3. Ngừng xử lý Dữ Liệu Cá Nhân của trẻ em, xóa không thể khôi phục hoặc hủy Dữ Liệu Cá Nhân của trẻ em trong các trường hợp quy định của pháp luật.

  • 13.2. Đối với việc Xử Lý Dữ Liệu Cá Nhân liên quan đến Dữ Liệu Cá Nhân của người bị tuyên bố mất tích/người đã chết, KKday sẽ phải được sự đồng ý của vợ, chồng hoặc con của người đó, trường hợp không có những người này thì KKday sẽ lấy sự đồng ý của những người có liên quan theo quy định pháp luật.

14. HÀNH VI BỊ NGHIÊM CẤM

  • 14.1. Xử Lý Dữ Liệu Cá Nhân trái với quy định của Chính Sách này và Pháp Luật Việt Nam;

  • 14.2. Xử Lý Dữ Liệu Cá Nhân để tạo ra thông tin, dữ liệu nhằm chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam;

  • 14.3. Xử Lý Dữ Liệu Cá Nhân để tạo ra thông tin, dữ liệu gây ảnh hưởng tới an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân khác;

  • 14.4. Xử Lý Dữ Liệu Cá Nhân dẫn đến thiệt hại cho KKday, gây ảnh hưởng xấu đến hình ảnh và uy tín của KKday, xâm phạm quyền và lợi ích hợp pháp của KKday và Chủ Thể Dữ Liệu;

  • 14.5. Cản trở hoạt động bảo vệ Dữ Liệu Cá Nhân của KKday cũng như cơ quan có thẩm quyền;

  • 14.6. Lợi dụng hoạt động bảo vệ Dữ Liệu Cá Nhân để vi phạm pháp luật Việt Nam, vi phạm quy định của KKday;

  • 14.7. Nhân danh KKday hoặc làm cho người khác hiểu lầm là nhân danh KKday hoặc lợi dụng hình ảnh của KKday để tự ý thu thập và Xử Lý Dữ Liệu Cá Nhân của người khác cho các mục đích nằm ngoài phạm vi của Chính Sách này hoặc/và vì các mục đích cá nhân, trừ khi có sự đồng ý trước bằng văn bản của Chủ Thể Dữ Liệu và của KKday/ Bộ Phận Chuyên Trách Bảo Vệ Dữ Liệu Cá Nhân;

  • 14.8. Cung cấp Dữ Liệu Cá Nhân cho bất kỳ Bên Thứ Ba nào dưới bất kỳ hình thức nào, dù trực tiếp hoặc gián tiếp mà không có sự đồng ý trước bằng văn bản của KKday hoặc Bộ Phận Chuyên Trách Bảo Vệ Dữ Liệu Cá Nhân, trừ các trường hợp cụ thể được cung cấp Dữ Liệu Cá Nhân cho Bên Thứ Ba theo quy định của pháp luật Việt Nam;

  • 14.9. Nghiêm cấm việc mua, bán, thuê, cho thuê Dữ Liệu Cá Nhân dưới mọi hình thức;

  • 14.10. Ngăn cản hoặc hạn chế các quyền của Chủ Thể Dữ Liệu quy định tại Điều 9 của Chính Sách này;

  • 14.11. Làm thất thoát, rò rỉ, hư hỏng, mất mát Dữ Liệu Cá Nhân. Tự ý xóa, hủy, sửa đổi, cập nhật, bổ sung, công khai Dữ Liệu Cá Nhân đã được thu thập và lưu trữ trong hệ thống của KKday mà không có sự đồng ý trước bằng văn bản của KKday hoặc Bộ Phận Chuyên Trách Bảo Vệ Dữ Liệu.

15. XỬ LÝ VI PHẠM

  • Bất kỳ hành vi vi phạm quy định tại Chính Sách này, tùy theo mức độ có thể bị xử lý kỷ luật lao động theo quy định của KKday hoặc bị tố cáo, tố giác, khiếu nại, kiến nghị xử phạt vi phạm hành chính, xử lý hình sự theo quy định của pháp luật Việt Nam.

16. HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ KHẢ NĂNG XẢY RA

  • 16.1. KKday sử dụng nhiều công nghệ bảo mật thông tin khác nhau như hệ thống tường lửa, các biện pháp kiểm soát truy cập, mã hóa… nhằm bảo vệ và ngăn chặn việc Dữ Liệu Cá Nhân bị truy cập, sử dụng hoặc chia sẻ trái phép. Tuy nhiên, KKday không thể cam kết bảo đảm an toàn một cách tuyệt đối Dữ Liệu Cá Nhân trong một số trường hợp như:

    • 16.1.1. Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Chủ Thể Dữ Liệu Cá Nhân;

    • 16.1.2. Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của KKday, hệ thống bị hacker tấn công gây lộ, lọt dữ liệu;

    • 16.1.3. Bên Cung Cấp Dữ Liệu tự làm lộ lọt dữ liệu cá nhân do: bất cẩn hoặc bị lừa đảo; truy cập các website/tải các ứng dụng có chứa phần mềm độc hại…

  • 16.2. KKday khuyến cáo Chủ Thể Dữ Liệu và Bên Cung cấp Dữ Liệu bảo mật các thông tin liên quan đến mật khẩu đăng nhập vào tài khoản, mã OTP và không chia sẻ nội dung này với bất kỳ người nào khác.

    • Trường hợp Chủ Thể Dữ Liệu làm lộ lọt thông tin liên quan đến mật khẩu đăng nhập vào tài khoản, mã OTP dẫn tới những thiệt hại phát sinh, Chủ Thể Dữ Liệu có trách nhiệm khai báo tới cơ quan nhà nước có thẩm quyền. KKday có quyền nhưng không có nghĩa vụ, hỗ trợ trong việc kiểm tra lượt truy cập vào tài khoản gần nhất, địa chỉ IP hoặc MAC Address khi và chỉ khi có yêu cầu của cơ quan nhà nước có thẩm quyền.

  • 16.3. Chủ Thể Dữ Liệu và Bên Cung cấp Dữ Liệu cần biết rõ rằng bất kỳ thời điểm nào khi Chủ Thể Dữ Liệu và Bên Cung cấp Dữ Liệu tiết lộ và công khai Dữ Liệu Cá Nhân của mình, dữ liệu đó có thể bị người khác thu thập và sử dụng cho các mục đích nằm ngoài tầm kiểm soát của Chủ Thể Dữ Liệu, Bên Cung cấp Dữ Liệu và KKday ngay cả khi KKday đã áp dụng các biện pháp bảo vệ.

  • 16.4. Trong trường hợp máy chủ lưu trữ dữ liệu bị tấn công dẫn đến bị mất, lộ, lọt Dữ Liệu Cá Nhân, KKday sẽ có trách nhiệm thông báo vụ việc cho cơ quan chức năng điều tra xử lý kịp thời và thông báo cho Chủ Thể Dữ Liệu được biết theo quy định pháp luật.

  • 16.5. Không gian mạng không phải là một môi trường an toàn và KKday không thể đảm bảo tuyệt đối rằng Dữ Liệu Cá Nhân được chia sẻ qua không gian mạng sẽ luôn được bảo mật. Trong phạm vi của mình, KKday sẽ cố gắng hết sức bảo vệ Dữ Liệu Cá Nhân như trong Chính Sách này.

17. GIỚI HẠN TRÁCH NHIỆM CỦA CÔNG TY

  • Bên Cung Cấp Dữ Liệu và/hoặc Bên Nhận Dữ Liệu phải chịu toàn bộ trách nhiệm và miễn trừ cho KKday khỏi mọi trách nhiệm pháp lý và các khoản thiệt hại, chi phí (bao gồm nhưng không giới hạn: các khoản bồi thường thiệt hại, phạt vi phạm, án phí, phí Trọng tài, chi phí luật sư v.v…) liên quan đến và/hoặc phát sinh từ:

  • 17.1. Việc rò rỉ, thất thoát, hư hỏng, không an toàn đối với Dữ Liệu Cá Nhân, trừ trường hợp do lỗi của KKday;

  • 17.2. Việc thực hiện hoặc không thực hiện các quyền của Chủ Thể Dữ Liệu là nguyên nhân trực tiếp gây ra hành vi vi phạm bất kỳ quy định nào của pháp luật Việt Nam, trừ trường hợp do lỗi của KKday;

  • 17.3. Bất kỳ lý do gì không nhận được hoặc không tiếp cận (các) thông báo đã được KKday gửi đi thành công, bao gồm nhưng không giới hạn các trường hợp do thiết bị di động, phần mềm trên thiết bị di động hoặc nhà cung cấp dịch vụ của Bên Cung Cấp Dữ Liệu/Bên Tiếp Nhận Dữ Liệu không đảm bảo khả năng kết nối ổn định, liên tục; Bên Cung Cấp Dữ Liệu/Bên Tiếp Nhận Dữ Liệu không cập nhật kịp thời và đầy đủ các nội dung thay đổi của Chính Sách này thông qua các phương thức nhận thông báo đã đăng ký‎ với KKday hoặc thông qua các phương thức công khai, niêm yết đang hoặc sẽ được KKday áp dụng;

  • 17.4. Việc Bên Cung Cấp Dữ Liệu/Bên Tiếp Nhận Dữ Liệu không tuân thủ điều khoản điều kiện sử dụng của các website, ứng dụng hay dịch vụ do Bên Thứ Ba cung cấp, dẫn tới thiệt hại hoặc hành vi vi phạm của Bên Cung Cấp Dữ Liệu/Bên Tiếp Nhận Dữ Liệu, vì bất kỳ lý do nào;

  • 17.5. Việc Bên Cung Cấp Dữ Liệu/Bên Tiếp Nhận Dữ Liệu phải gánh chịu thiệt hại phát sinh trực tiếp do lỗi, hành vi vi phạm của Bên Thứ Ba mà hành vi đó nằm ngoài khả năng kiểm soát của KKday.

  • 17.6. Xảy ra những sự kiện bất khả kháng nằm ngoài khả năng kiểm soát của KKday và trực tiếp gây ra tổn thất, thiệt hại cho Bên Cung Cấp Dữ Liệu/Bên Tiếp Nhận Dữ Liệu và cản trở khả năng của KKday trong quá trình thực hiện các nghĩa vụ đối với Bên Cung Cấp Dữ Liệu/Bên Tiếp Nhận Dữ Liệu, bao gồm nhưng không giới hạn chiến tranh hoặc nội chiến, thiên tai, dịch bệnh, đình công, bãi công, thay đổi pháp luật hoặc các sự kiện bất khả kháng khác theo quy định của pháp luật hoặc theo tuyên bố, yêu cầu của cơ quan nhà nước có thẩm quyền, bất kể (những) sự kiện này phát sinh trong hoặc ngoài lãnh thổ Việt Nam.

  • 17.7. Các trường hợp KKday được miễn trách khác theo quy định pháp luật, quy định tại Chính Sách này.

18. GIẢI QUYẾT TRANH CHẤP

  • Nếu có bất kỳ tranh chấp nào phát sinh từ hoặc liên quan đến việc Xử Lý Dữ Liệu Cá Nhân thì Chủ Thể Dữ Liệu/Bên Cung Cấp Dữ Liệu và KKday trước hết sẽ cùng nhau giải quyết thông qua thương lượng. Trong trường hợp thương lượng không thành, các bên có quyền đưa tranh chấp đó ra Tòa án có thẩm quyền ở Việt Nam giải quyết.

19. ĐIỀU KHOẢN KHÁC

  • 19.1. Chính Sách này được xác lập, điều chỉnh bởi và giải thích theo pháp luật Việt Nam.

  • 19.2. Chính Sách này có hiệu lực kể từ ngày Bên Cung Cấp Dữ Liệu tích lựa chọn Đồng Ý hoặc theo thỏa thuận của các Bên.

  • 19.3. Chính Sách này, kể từ thời điểm có hiệu lực, tạo thành một thỏa thuận thống nhất, không tách rời và có giá trị pháp lý tương đương với (các) hợp đồng, văn bản thỏa thuận KKday đã, đang và sẽ giao kết với Bên Cung Cấp Dữ Liệu (nếu có) liên quan đến việc thực hiện giao dịch. Đồng thời, Chính Sách này cũng là thông báo hợp pháp của KKday về việc Xử Lý Dữ Liệu Cá Nhân theo quy định của pháp luật mà không cần gửi bất kỳ thông báo nào khác cho Chủ Thể Dữ Liệu.

  • 19.4. Bên Cung Cấp Dữ Liệu có trách nhiệm đọc kỹ nội dung Chính Sách này trước khi ký kết hợp đồng, văn bản thỏa thuận với KKday.Trường hợp Bên Cung Cấp Dữ Liệu thực hiên giao kết hợp đồng, văn bản thỏa thuận với KKday thì được hiểu là Bên Cung Cấp Dữ Liệu thừa nhận đã đọc, đã được giải thích đầy đủ, chi tiết và hoàn toàn đồng ý với nội dung Chính Sách này. KKday có quyền quyết định đơn phương chấm dứt (các) giao dịch đang thực hiện với Bên Cung Cấp Dữ Liệu và yêu cầu bồi thường thiệt hại (nếu có), nếu theo đánh giá hợp lý của KKday việc Bên Cung Cấp Dữ Liệu không tuân thủ đầy đủ và đúng hạn theo Chính Sách này gây ra hoặc tiềm ẩn nguy cơ sẽ gây ra hành vi vi phạm quy định pháp luật và/hoặc gây thiệt hại cho KKday.

  • 19.5. Bên Cung Cấp Dữ Liệu đồng ý rằng Chính Sách Riêng Tư này được các Bên giao kết hoàn toàn dựa trên sự tự nguyện, không bị ép buộc đồng thời nội dung và hình thức của Chính Sách Riêng Tư này là rõ ràng, minh bạch và phù hợp theo quy định của pháp luật.

  • 19.6. Trường hợp có bất kỳ nội dung mâu thuẫn nào về vấn đề Xử Lý Dữ Liệu Cá Nhân và bảo vệ Dữ Liệu Cá Nhân giữa Chính Sách này với (các) hợp đồng, văn bản thỏa thuận KKday đã giao kết cùng Bên Cung Cấp Dữ Liệu và/hoặc Chủ Thể Dữ Liệu thì ưu tiên áp dụng nội dung của Chính Sách này.

XÁC NHẬN VÀ CAM KẾT CỦA CHỦ THỂ DỮ LIỆU

  • 1. Bằng việc cung cấp Dữ Liệu Cá Nhân cho KKday, Chủ Thể Dữ Liệu được coi là: (i) đã đọc, hiểu rõ và chấp thuận với tất cả nội dung, điều khoản của Chính Sách này; (ii) đồng ý cho phép KKday thực hiện các hoạt động xử lý Dữ Liệu Cá Nhân như được quy định tại Chính Sách này; (iii) nhận thức rõ tất cả nghĩa vụ, trách nhiệm đối với KKday theo Chính Sách này và cam kết sẽ tuân thủ thực hiện các nghĩa vụ, trách nhiệm đó; và (iv) không có bất kỳ thắc mắc, khiếu nại, khiếu kiện nào khác.

  • 2. Chủ Thể Dữ Liệu cam kết và bảo đảm rằng tất cả các Dữ Liệu Cá Nhân mà Chủ Thể Dữ Liệu cung cấp cho KKday là hoàn toàn trung thực, chính xác.

  • 3. Chủ Thể Dữ Liệu chấp thuận rằng Chính Sách này có giá trị pháp lý như một thông báo đầy đủ, hoàn chỉnh và về việc xử lý Dữ Liệu Cá Nhân. Vì vậy, Chủ Thể Dữ Liệu đồng ý về việc Dữ Liệu Cá Nhân do Chủ Thể Dữ Liệu cung cấp cho KKday có thể được xử lý tại bẩt kỳ thời điểm nào theo Mục Đích Xử Lý Dữ Liệu Cá Nhân cũng như theo tất cả những nội dung khác được nêu trong Chính Sách này mà không cần bất kỳ chấp thuận nào khác từ Chủ Thể Dữ Liệu. KKday có quyền nhưng không có nghĩa vụ phải gửi thông báo về việc xử lý Dữ Liệu Cá Nhân cho Chủ Thể Dữ Liệu, bao gồm cả trường hợp xử lý Dữ Liệu Cá Nhân Nhạy Cảm. *