CHÍNH SÁCH BẢO MẬT, BẢO VỆ VÀ XỬ LÝ THÔNG TIN CỦA KHÁCH HÀNG

Cảm ơn Khách hàng đã tới với Prep.vn!

Công ty Cổ phần Công nghệ Prep (sau đây gọi là “Prep”) coi thông tin cá nhân của Khách hàng là rất quan trọng và Prep tôn trọng quyền được bảo mật thông tin cá nhân của Khách hàng, đồng thời muốn Khách hàng biết rõ các thông tin mà Prep thu thập sẽ được Prep sử dụng thế nào và mục đích cũng như các biện pháp được thực hiện để bảo vệ thông tin cá nhân của Khách hàng trong cơ sở dữ liệu của Prep. 

Chính sách này áp dụng cho tất cả các trang web và phần mềm trên các thiết bị di động, cũng như tất cả các dịch vụ mà Prep cung cấp. 

Điều 1:    Định nghĩa

1. Prep: là Công ty cổ phần Công nghệ Prep, mã số thuế 0109817671. Trụ sở chính tại Số nhà 20 Ngách 234/35 đường Hoàng Quốc Việt, Phường Cổ Nhuế 1, Quận Bắc Từ Liêm, Thành phố Hà Nội, Việt Nam.

2. Khách hàng: là cá nhân và/hoặc tổ chức cung cấp dữ liệu cá nhân trong hoạt động tìm kiếm, tiếp cận, mua, đăng ký sử dụng, sử dụng Sản phẩm, hàng hóa, dịch vụ của Prep.

3. Dữ liệu cá nhân: là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

4. Dữ liệu cá nhân cơ bản được Prep xử lý của Khách hàng bao gồm:

5. Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);

6. Ngày, tháng, năm sinh

7. Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;

8. Hình ảnh của cá nhân;

9. Số điện thoại;

10. Thông tin về tài khoản số của cá nhân; địa chỉ thư điện tử; 

11. Dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng, bao gồm: 

• Các dữ liệu liên quan đến các Trang thông tin điện tử /mạng xã hội hoặc Ứng dụng, đánh giá, phản hồi về chất lượng dịch vụ, chương trình học; nội dung Khách hàng hỏi giáo viên, người hướng dẫn, người hỗ trợ hoặc người dùng khác; nội dung các khảo sát Khách hàng đã thực hiện hoặc các chương trình khuyến mãi (nếu có) mà Khách hàng tham gia trên website của Prep hoặc các trang là đối tác của Prep; 

• Nhật ký kết nối, cookie và thông tin IP kết nối;

• Dữ liệu do login từ bên thứ ba như Facebook, Google. Việc xử lý dữ liệu của Khách hàng trong trường hợp này sẽ bị chịu ảnh hưởng bởi các điều khoản mà Khách hàng đã đồng ý từ trước với Bên thứ ba mà khách hàng sử dụng.

• Thông tin chẩn đoán, kỹ thuật, lỗi và thông tin về thời gian sử dụng, chẳng hạn như thời gian và thời lượng sử dụng phần mềm hoặc Khách hàng có mặt trên website được cài đặt trên thiết bị của Khách hàng, thuật ngữ truy vấn tìm kiếm khi Khách hàng nhập thuật ngữ tìm kiếm vào thiết bị của Khách hàng liên quan đến một Dịch vụ cụ thể của Prep, hoặc bất kỳ thông tin được lưu trữ trong cookies và báo cáo lỗi và nhật ký sự cố.

• Các bản ghi âm của giọng nói của Khách hàng trong quá trình Khách hàng làm bài tập và được thu thập trên máy chủ của Prep khi Khách hàng bật chức năng này. Prep cũng thu thập và lưu trữ các bản ghi âm của giọng nói của Khách hàng để thực hiện việc kiểm tra, đánh giá, nhận xét và hỗ trợ chữa bài tập. Lưu ý rằng việc Prep làm việc với một nhà cung cấp dịch vụ bên thứ ba cung cấp dịch vụ chuyển đổi giọng nói thành văn bản, nhà cung cấp này cũng có thể nhận và lưu trữ một số lệnh giọng nói theo hợp đồng được ký kết giữa Prep và nhà cung cấp dịch vụ bên thứ ba đáng tin cậy.

5. Dữ liệu cá nhân nhạy cảm được Prep xử lý của Khách hàng bao gồm:

1. Thông tin về tài khoản số của cá nhân

2. Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị: Thông tin về các điểm truy cập Wifi gần đó, các tháp di động và, với sự đồng ý riêng của Khách hàng, tín hiệu GPS của thiết bị của Khách hàng có thể được truyền đến Prep khi Khách hàng sử dụng ứng dụng của Prep. 

6. Xử lý dữ liệu cá nhân: là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

Điều 2:    Mục đích xử lý dữ liệu

1. Cung cấp Sản phẩm, hàng hóa, dịch vụ cho Khách hàng bao gồm nhưng không giới hạn:

• Cung cấp, kích hoạt hoặc xác minh Sản phẩm, hàng hóa, dịch vụ mà Khách hàng yêu cầu theo yêu cầu của Khách hàng thông qua Kênh giao dịch của Prep hoặc các yêu cầu khác của Khách hàng phát sinh trong quá trình tìm kiếm, tiếp cận, mua đăng ký sử dụng, sử dụng Sản phẩm, hàng hóa, dịch vụ;

• Nhận mã xác minh để Khách hàng bắt đầu sử dụng dịch vụ của Prep;

• Phục vụ cho mục đích liên hệ, thông báo với Khách hàng.

2. Hỗ trợ Khách hàng khi mua, sử dụng Sản phẩm, hàng hóa, dịch vụ do Prep cung cấp theo hợp đồng và quy định pháp luật, bao gồm:

• Cập nhật, xử lý thông tin khi Khách hàng mua, sử dụng Sản phẩm, hàng hóa, dịch vụ;

• Chăm sóc Khách hàng, tiếp nhận và giải quyết thắc mắc, khiếu nại của Khách hàng đối với các Sản phẩm, hàng hóa, dịch vụ của Prep;

• Để cung cấp các Khách hàng cập nhật phần mềm, dịch vụ bảo trì và hỗ trợ ứng dụng thiết bị cho Khách hàng;

• Sử dụng, chia sẻ cho đối tác các Dữ liệu cá nhân, thông tin vướng mắc, sự cố, báo cáo lỗi do Khách hàng phản ánh để xác định và khắc phục sự cố của Sản phẩm, hàng hóa, dịch vụ; sửa chữa thiết bị của Khách hàng; thực hiện hoạt động khác về chăm sóc và hỗ trợ Khách hàng.

• Để bảo vệ, chống lại, xác định hoặc ngăn chặn gian lận hoặc các hoạt động tội phạm khác, đối với các yêu cầu hoặc nghĩa vụ khác;

3. Nâng cao chất lượng Sản phẩm, hàng hóa, dịch vụ mà Prep cung cấp cho Khách hàng:

• Cung cấp thông tin mà Khách hàng đã yêu cầu hoặc Prep cho rằng Khách hàng có thể thấy hữu ích, bao gồm thông tin về các Sản phẩm, hàng hóa, dịch vụ của Prep; Thông báo các nội dung về cập nhật mới về dịch vụ đang sử dụng, các sản phẩm bổ trợ phù hợp với Khách hàng, các thông tin kiến thức hữu ích;

• Cải tiến công nghệ, giao diện Trang thông tin điện tử, website, mạng xã hội, Ứng dụng đảm bảo tiện lợi cho Khách hàng;

• Quản lý tài khoản Khách hàng và các chương trình Khách hàng thân thiết;

• Lưu trữ thông tin, nghiên cứu thị trường, phân tích, thống kê và các hoạt động quản lý nội bộ khác nhằm nâng cao trải nghiệm Khách hàng;

• Báo cáo, thống kê, phân tích dữ liệu nội bộ để nghiên cứu, xây dựng, phát triển, quản lý, đo lường, cung cấp và cải tiến Sản phẩm, hàng hóa, dịch vụ cũng như điều hành hoạt động kinh doanh của Prep;

• Xây dựng chiến dịch tiếp thị Sản phẩm, hàng hóa, dịch vụ và xác định cách Prep có thể cá nhân hóa các sản phẩm, hàng hóa dịch vụ đó;

• Phát triển, cung cấp Sản phẩm, hàng hóa, dịch vụ mới được cá nhân hóa theo nhu cầu, điều kiện thực tế của Khách hàng với phương pháp đo lường hiệu quả;

• Giới thiệu, cung cấp các chương trình khuyến mại cho Sản phẩm, hàng hóa, dịch vụ, ưu đãi, khuyến mại của Prep và của Prep hợp tác với đối tác;

Điều 3.    Cách thức xử lý dữ liệu 

1. Cách thức thu thập:

 Dữ liệu cá nhân được thu thập trực tiếp từ Quý khách trong các trường hợp sau:

• Từ các website và Ứng dụng của Prep: Chúng tôi có thể thu thập Dữ liệu cá nhân khi Quý khách truy cập bất kỳ trang web, ứng dụng nào của Prep hoặc sử dụng bất kỳ tính năng, tài nguyên nào có sẵn trên hoặc thông qua trang web, ứng dụng. Khi Quý khách truy cập trang web hoặc ứng dụng; Prep thu thập thông tin về thiết bị và trình duyệt của Khách hàng (chẳng hạn như loại thiết bị, hệ điều hành, loại trình duyệt, cài đặt trình duyệt, địa chỉ IP, cài đặt ngôn ngữ, ngày và giờ kết nối với Trang thông tin điện tử và các thông tin liên lạc kỹ thuật khác); các thông tin cá nhân cơ bản (họ và tên; ngày, tháng, năm sinh; số điện thoại, địa chỉ, địa chỉ email).

• Từ các Sản phẩm, hàng hóa, dịch vụ: Chúng tôi có thể thu thập Dữ liệu cá nhân khi Quý khách tìm kiếm, tiếp cận, mua, đăng ký sử dụng, sử dụng bất kỳ Sản phẩm, hàng hóa, dịch vụ nào thông qua bất kỳ hình thức nào ( website, ứng dụng…); Kênh giao dịch của Prep, không gian mạng; và/hoặc các phương thức khác theo quy định pháp luật;

• Từ các trao đổi, liên lạc với Khách hàng: Chúng tôi có thể thu thập Dữ liệu cá nhân thông qua tương tác giữa Chúng tôi và Quý khách (gặp trực tiếp, qua thư, điện thoại, trực tuyến, hệ thống tổng đài, liên lạc điện tử hoặc bất kỳ phương tiện nào khác) bao gồm cả các cuộc khảo sát Khách hàng;

• Từ mạng xã hội: Là các kênh mạng xã hội chính thức của Prep và/hoặc các mạng xã hội do chúng tôi hợp tác với các đối tác;

• Từ các thiết bị ghi âm: các bản ghi âm của giọng nói Khách hàng trong quá trình Khách hàng sử dụng dịch vụ

• Từ các tương tác hoặc các công nghệ thu thập dữ liệu tự động: Chúng tôi có thể thu thập thông tin bao gồm địa chỉ IP, URL giới thiệu, hệ điều hành, trình duyệt tin điện tử và bất kỳ thông tin nào khác được ghi tự động từ kết nối:

Cookie, flash cookie, plug-in, thẻ pixel, tin điện tử beacons, trình kết nối mạng xã hội của bên thứ ba hoặc các công nghệ theo dõi khác;

Thông tin dữ liệu khác được cung cấp bởi một thiết bị.

• Các phương tiện khác: Chúng tôi có thể thu thập Dữ liệu cá nhân khi Quý khách tương tác với Prep thông qua bất kỳ phương tiện nào khác.

Chúng tôi cũng có thể thu thập Dữ liệu cá nhân gián tiếp từ Quý khách thông qua các nguồn thông tin công khai, chính thống; hoặc thông qua việc nhận chia sẻ dữ liệu cần thiết từ các Prep con, đối tác mà họ thu thập được trong quá trình hợp tác với Prep cung cấp Sản phẩm, hàng hóa, dịch vụ cho Quý khách và được Quý khách cho phép chia sẻ. 

2. Cách thức lưu trữ:

Dữ liệu cá nhân được lưu trữ tại Việt Nam tại hệ thống cơ sở dữ liệu Khách hàng của Prep hoặc tại bất cứ đâu mà chúng tôi hoặc các chi nhánh, Prep con, Prep liên kết, đối tác hoặc nhà cung cấp dịch vụ của chúng tôi có cơ sở và tạo bản sao lưu trữ cho trung tâm dữ liệu ở một khu vực khác.

Trong quá trình Quý khách truy cập Website, Ứng dụng, mạng xã hội của Prep, chúng tôi cũng có thể lưu trữ thông tin tạm thời qua cookie, clickstream hoặc các công cụ lưu trữ dữ liệu duyệt website tương tự để lưu trữ những dữ liệu mà máy chủ web trong miền có thể truy lại. 

3. Cách thức chuyển giao/chia sẻ dữ liệu:

Prep đảm bảo an toàn thông tin, không bị lộ, lọt dữ liệu và yêu cầu các bên tiếp nhận Dữ liệu cá nhân sẽ có biện pháp bảo mật dữ liệu. Prep có thể chia sẻ thông tin của Khách hàng với:

• Giáo viên giảng dạy, Giáo viên chấm chữa bài hoặc các kênh truyền thông chính thức của Prep;

• Các Chi nhánh, Công ty con, Văn phòng đại diện của Prep;

• Đối tác kinh doanh - những cá nhân/tổ chức được tin cậy có thể cung cấp thông tin về các sản phẩm và dịch vụ mà Khách hàng đang sử dụng của Prep để gia tăng chất lượng dịch vụ;

• Các bên liên quan đến giao dịch doanh nghiệp: Prep có thể tiết lộ dữ liệu cá nhân của Khách hàng cho bên thứ ba trong quá trình sáp nhập hoặc chuyển nhượng, mua, bán hoặc đầu tư doanh nghiệp;

• Các bên khác có sự đồng ý hoặc chỉ đạo của Khách hàng: Ngoài các trường hợp được tiết lộ và chia sẻ ở trên, Prep chia sẻ dữ liệu cá nhân về Khách hàng với bên thứ ba khi Khách hàng đồng ý hoặc yêu cầu việc chia sẻ đó;

• Cơ quan Nhà nước có thẩm quyền - khi Prep được yêu cầu phải làm như vậy để bảo vệ Prep và Khách hàng. 

4. Cách thức phân tích

Việc phân tích Dữ liệu cá nhân được thực hiện theo các quy trình nội bộ của Prep. Chúng tôi luôn có cơ chế giám sát nghiêm ngặt từng quy trình phân tích dữ liệu, trong đó yêu cầu kiểm tra việc đáp ứng các yêu cầu của pháp luật về bảo mật dữ liệu, bảo đảm an toàn thông tin đối với hệ thống công nghệ thông tin trước khi tiến hành phân tích. Chúng tôi cũng có các quy tắc nghiêm ngặt đảm bảo rằng thông tin cá nhân được ẩn danh hoặc hủy nhận dạng ở giai đoạn thích hợp trong quá trình xử lý.

5. Cách thức mã hóa

Dữ liệu cá nhân thu thập được mã hóa theo các tiêu chuẩn mã hóa phù hợp khi cần thiết trong quá trình lưu trữ hoặc chuyển giao dữ liệu, để đảm bảo các dữ liệu được bảo vệ, xác thực, toàn vẹn và không thể bị thay đổi sau khi đã được gửi đi.

6. Cách thức xóa dữ liệu

Khi Quý khách chấm dứt sử dụng Sản phẩm, hàng hóa, dịch vụ của Prep và có yêu cầu hợp lệ, chúng tôi sẽ tiến hành xóa Dữ liệu cá nhân với toàn bộ Dữ liệu cá nhân mà Quý khách đã cung cấp và/hoặc chúng tôi thu thập được trong quá trình Quý khách sử dụng Sản phẩm, hàng hóa, dịch vụ, trừ trường hợp pháp luật có quy định khác và một số trường hợp không thể thực hiện được như sau:

• Pháp luật quy định không cho phép xóa dữ liệu hoặc yêu cầu bắt buộc phải lưu trữ dữ liệu;

• Dữ liệu cá nhân được xử lý bởi cơ quan nhà nước có thẩm quyền với mục đích phục vụ hoạt động của cơ quan nhà nước theo quy định pháp luật;

• Dữ liệu cá nhân đã được công khai theo quy định pháp luật;

• Dữ liệu cá nhân được xử lý nhằm phục vụ yêu cầu pháp lý, nghiên cứu khoa học, thống kê theo quy định pháp luật;

• Trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật;

• Ứng phó với tình huống khẩn cấp đe dọa đến tính mạng, sức khỏe hoặc sự an toàn của Khách hàng hoặc cá nhân khác.

Điều 4.    Tổ chức, cá nhân khác có liên quan tới mục đích xử lý dữ liệu cá nhân quy định tại Điều 2

Trong phạm vi pháp luật cho phép, Khách hàng hiểu rõ rằng Prep có thể chia sẻ Dữ liệu cá nhân nhằm các mục đích được đề cập tại Điều 2 với các tổ chức, cá nhân dưới đây:

1. Tổ chức, cá nhân cung cấp dịch vụ và/hoặc hợp tác với Prep, bao gồm nhưng không giới hạn: đại lý, các đơn vị tư vấn, kiểm toán, luật sư, công chứng viên và các đối tác hợp tác kinh doanh, cung cấp cung cấp giải pháp công nghệ thông tin, phần mềm, ứng dụng, các dịch vụ vận hành, quản lý, xử lý sự cố, phát triển hạ tầng;

2. Bất kỳ cá nhân, tổ chức nào là bên đại diện, bên được ủy quyền của Khách hàng, hành động thay mặt Khách hàng;

3. Các nhà cung cấp dịch vụ thanh toán dựa trên ủy quyền hoặc chấp thuận của Khách hàng. 

4. Prep có thể chia sẻ thông tin Quý khách với cơ quan nhà nước có thẩm quyền khi thực hiện mục đích Xử lý Dữ liệu cá nhân nêu tại Điều 4 Chính sách này theo quy định pháp luật.

Việc chia sẻ dữ liệu sẽ được thực hiện theo đúng trình tự, cách thức và quy định pháp luật hiện hành. Các bên tiếp nhận Dữ liệu cá nhân có nghĩa vụ bảo mật Dữ liệu cá nhân của Khách hàng phù hợp với Chính sách này; các quy định, quy trình, tiêu chuẩn về bảo vệ Dữ liệu cá nhân của Prep, các ràng buộc trong Hợp đồng và thoả thuận có liên quan và theo quy định pháp luật hiện hành.

Điều 5.     Nguyên tắc bảo mật dữ liệu cá nhân:

Prep đã có các biện pháp thực tiễn và kỹ thuật hợp lý để bảo vệ thông tin Prep thu thập có liên quan đến Dịch vụ. Tuy nhiên, cần lưu ý rằng mặc dù Prep thực hiện các bước hợp lý để bảo vệ thông tin của Khách hàng, nhưng không có trang web, đường truyền Internet, hệ thống máy vi tính hay kết nối không dây nào là an toàn tuyệt đối. 

1. Việc thu thập và sử dụng thông tin của Khách hàng chỉ được thực hiện khi có sự đồng ý của Khách hàng trừ những trường hợp pháp luật có quy định khác và quy định này.

2. Ngoài đối tượng tại Điều 4 của Chính sách này, Prep cam kết không sử dụng, không chuyển giao, cung cấp hoặc tiết lộ cho bên thứ 3 khác về thông tin cá nhân của Khách hàng khi không có sự đồng ý của Khách hàng, ngoại trừ các trường hợp được quy định tại quy định này hoặc quy định của pháp luật.

3. Trong trường hợp máy chủ lưu trữ thông tin bị hacker tấn công dẫn đến mất mát dữ liệu cá nhân của Khách hàng, Prep có trách nhiệm ngay lập tức thông báo và làm việc với cơ quan chức năng điều tra và xử lý kịp thời, đồng thời thông báo cho Khách hàng được biết về vụ việc.

Điều 6:     Hậu quả, thiệt hại không mong muốn có thể xảy ra đối với dữ liệu cá nhân của Khách hàng là gì? 

Prep sử dụng nhiều công nghệ bảo mật thông tin khác nhau nhằm bảo vệ Dữ Liệu Cá Nhân của Khách hàng để đảm bảo không bị truy lục, sử dụng hoặc chia sẻ ngoài ý muốn. Tuy nhiên, không một dữ liệu nào có thể được bảo mật 100%. Do vậy, Prep cam kết sẽ bảo mật một cách tối đa Dữ Liệu Cá Nhân của Khách hàng. Một số hậu quả, thiệt hại không mong muốn có thể xảy ra bao gồm nhưng không giới hạn:

• Lỗi phần cứng, phần mềm trong quá trình xử lý Dữ Liệu Cá Nhân làm mất Dữ Liệu Cá Nhân của Khách Hàng;

• Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của Prep, hệ thống bị hacker tấn công gây lộ, lọt Dữ Liệu Cá Nhân của Khách Hàng;

• Khách Hàng tự làm lộ, lọt Dữ Liệu Cá Nhân của Khách Hàng do: bất cẩn hoặc bị lừa đảo; truy cập các website/tải các ứng dụng có chứa phần mềm độc hại.

• Prep khuyến cáo Khách Hàng thực hiện nghiêm ngặt các trách nhiệm bảo vệ Dữ Liệu Cá Nhân theo quy định của pháp luật.

• Trong trường hợp máy chủ lưu trữ dữ liệu bị hacker tấn công dẫn đến mất mát Dữ Liệu Cá Nhân của Khách Hàng, Prep sẽ có trách nhiệm thông báo vụ việc cho cơ quan chức năng điều tra xử lý kịp thời và thông báo cho Khách Hàng được biết.

Điều 7:     Thời gian bắt đầu và thời gian kết thúc xử lý dữ liệu cá nhân;

1. Prep sẽ bắt đầu xử lý dữ liệu cá nhân của Khách hàng kể từ thời điểm Khách hàng đồng ý cung cấp hoặc cho phép Prep thu thập dữ liệu cá nhân của Khách hàng theo quy định tại Thông báo về chính sách này. Khi mục đích của việc xử lý dữ liệu cá nhân của Khách hàng được mô tả tại Chính sách này đã được đáp ứng hoặc không còn cần thiết hoặc theo yêu cầu của Luật áp dụng, Prep sẽ kết thúc việc xử lý dữ liệu cá nhân của Khách hàng bằng cách xóa hoặc vô hiệu hóa  dữ liệu cá nhân của Khách hàng sao cho không thể truy cập.

2. Khi Khách hàng dừng sử dụng dịch vụ, một số thông tin của Khách hàng bao gồm phản hồi/đánh giá về chất lượng dịch vụ, thành tích học tập cá nhân sẽ tiếp tục được lưu trữ trên hệ thống. 

3. Prep thực hiện các bước hợp lý để đảm bảo rằng Prep chỉ lưu giữ thông tin về Khách hàng trong thời gian cần thiết cho mục đích mà thông tin được thu thập hoặc theo quy định của pháp luật hiện hành.

4. Prep có thể phải lưu trữ Dữ liệu cá nhân của Khách hàng ngay cả khi hợp đồng giữa Khách hàng và Prep đã chấm dứt để thực hiện các nghĩa vụ pháp lý của Prep theo quy định pháp luật và/hoặc yêu cầu của cơ quan nhà nước có thẩm quyền.

Điều 8:     Quyền và Nghĩa vụ của Khách hàng:

1. Quyền của Khách hàng:

2. Khách hàng được biết về hoạt động xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

3. Khách hàng được đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác:

• Khách hàng có thể ấn nút từ chối/không đồng ý khi Prep gửi thông báo về việc truy cập thông tin cá nhân của Khách hàng. Tuy nhiên, xin được lưu ý rằng: Nếu làm vậy, Khách hàng  có thể không sử dụng được đầy đủ các tính năng của Website https://prep.vn/;

• Khách hàng có thể lựa chọn dừng nhận các thông tin khuyến mãi với nút “Ngừng theo dõi” - “Unsubscribe” trên các email Khách hàng nhận được;

3. Khách hàng được truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

4. Khách hàng được quyền rút lại sự đồng ý của mình, trừ trường hợp luật có quy định khác: Khách hàng có thể yêu cầu xóa toàn bộ dữ liệu cá nhân của Khách hàng bằng cách gửi email tới bộ phận hỗ trợ; Khách hàng có thể dừng các loại thông báo gửi về máy của Khách hàng trong phần quản lý tài khoản của Khách hàng;

5. Khách hàng được xóa hoặc yêu cầu xóa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

6. Khách hàng được yêu cầu hạn chế xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác;

Việc hạn chế xử lý dữ liệu được thực hiện trong 72 giờ sau khi có yêu cầu của Khách hàng, với toàn bộ dữ liệu cá nhân mà chủ thể dữ liệu yêu cầu hạn chế, trừ trường hợp luật có quy định khác.

7. Khách hàng được yêu cầu Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân cung cấp cho bản thân dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

8. Khách hàng được phản đối Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân xử lý dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị, trừ trường hợp luật có quy định khác;

9. Khách hàng có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.

10. Khách hàng có quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác.

11. Khách hàng có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan và Nghị định này, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định tại Điều 11 Bộ luật Dân sự.

2. Nghĩa vụ của Khách hàng:

1. Tuân thủ các quy định của pháp luật, các Điều, khoản tại Chính sách này và các hướng dẫn khác đính kèm của Prep liên quan đến xử lý Dữ liệu cá nhân của Khách hàng.

2. Cung cấp đầy đủ, trung thực, chính xác Dữ liệu cá nhân, các thông tin khác theo yêu cầu của Prep và khi có thay đổi về các thông tin này. Prep sẽ tiến hành bảo mật Dữ liệu cá nhân của Khách hàng căn cứ trên thông tin mà Khách hàng đã đăng ký, do đó nếu có bất kỳ thông tin sai lệch nào Prep sẽ không chịu trách nhiệm trong trường hợp thông tin đó làm ảnh hưởng hoặc hạn chế quyền lợi của Khách hàng. Trường hợp không thông báo hoặc có sự sai lệch về dữ liệu được cung cấp, nếu có phát sinh rủi ro, tổn thất thì Khách hàng chịu hoàn toàn trách nhiệm.

3. Phối hợp với Prep, cơ quan nhà nước có thẩm quyền hoặc bên thứ ba trong trường hợp phát sinh các vấn đề ảnh hưởng đến tính bảo mật Dữ liệu cá nhân của Khách hàng.

4. Tự bảo vệ dữ liệu cá nhân của mình; chủ động áp dụng các biện pháp nhằm bảo vệ Dữ liệu cá nhân của mình trong quá trình sử dụng không gian mạng; thông báo kịp thời cho Prep khi phát hiện thấy có sai sót, nhầm lẫn về Dữ liệu cá nhân của mình hoặc nghi ngờ Dữ liệu cá nhân của mình đang bị xâm phạm.

5. Tự chịu trách nhiệm đối với những thông tin, dữ liệu, chấp thuận mà mình tạo lập, cung cấp trên môi trường mạng; tự chịu trách nhiệm trong trường hợp dữ liệu cá nhân bị rò rỉ, xâm phạm do lỗi của mình

6. Thường xuyên theo dõi các thông báo về cập nhật các Quy định, Chính sách bảo vệ Dữ liệu cá nhân của Prep trong từng thời kỳ và thực hiện các hành động theo hướng dẫn của Prep để thể hiện rõ việc chấp thuận hoặc không chấp thuận đối với các mục đích xử lý Dữ liệu cá nhân mà Prep thông báo tới Khách hàng trong từng thời kỳ.

7. Tôn trọng, bảo vệ dữ liệu cá nhân của người khác.

8. Các trách nhiệm khác theo quy định của pháp luật.

Điều 9:    Khiếu nại về thông tin cá nhân, nếu cần

Nếu Khách hàng có bất cứ thắc mắc, phản hồi hoặc khiếu nại liên quan tới việc sử dụng thông tin sai mục đích hoặc phạm vi đã thông báo, Khách hàng vui lòng liên hệ với Bộ phận chăm sóc khách hàng Prep theo thông tin liên lạc như sau:

Prep Cổ phần Công nghệ Prep

Trụ sở chính: Số nhà 20 Ngách 234/35 Đường Hoàng Quốc Việt, Phường Cổ Nhuế 1, Quận Bắc Từ Liêm, Thành phố Hà Nội, Việt Nam

Địa chỉ kinh doanh: NO.21-C2 KĐT Nam Trung Yên, P.Trung Hòa, Q.Cầu Giấy,Tp.Hà Nội

Địa chỉ liên hệ: Tầng 4 Toà nhà Vinaconex Số 34 Đường Láng Hạ, Quận Đống Đa,Thành phố Hà Nội, Việt Nam

Hotline: 0931.42.88.99

Email: [email protected]

Trong trường hợp phát hiện thông tin cá nhân bị sử dụng sai phạm vi/mục đích, Prep sẽ gỡ bỏ tất cả các thông tin được xác định sai phạm/vi phạm mục đích trong vòng 24 giờ và giữ liên lạc với Khách hàng để giải quyết tất cả các vấn đề phát sinh.

Prep tuân thủ tất cả hướng dẫn của cơ quan quản lý Nhà nước và các quy định của pháp luật về bảo vệ thông tin cá nhân khách hàng. 

Điều 10:    Các trường hợp xử lý dữ liệu cá nhân không cần sự đồng ý của Khách hàng

Prep có thể tiến hành xử lý Dữ Liệu Cá Nhân mà không cần sự đồng ý của Khách hàng trong các trường hợp sau:

• Trong trường hợp khẩn cấp, cần xử lý ngay Dữ Liệu Cá Nhân có liên quan để bảo vệ tính mạng, sức khỏe của chủ thể dữ liệu hoặc người khác;

• Việc công khai dữ liệu cá nhân theo quy định của luật;

• Việc xử lý dữ liệu của cơ quan nhà nước có thẩm quyền trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật theo quy định của luật;

• Để thực hiện nghĩa vụ theo hợp đồng của chủ thể dữ liệu với cơ quan, tổ chức, cá nhân có liên quan theo quy định của luật;

• Phục vụ hoạt động của cơ quan nhà nước đã được quy định theo luật chuyên ngành.

Điều 11:     Điều khoản thi hành

Khi sử dụng dịch vụ của Prep, đồng nghĩa với việc Khách hàng đã đồng ý với chính sách bảo mật thông tin này. Prep có thể điều chỉnh Chính sách này vào bất kỳ thời điểm nào đồng thời đăng tải công khai Chính sách được điều chỉnh trên các kênh thông tin chính thống của Prep. Việc Khách Hàng tiếp tục sử dụng Sản Phẩm, Dịch vụ Của Prep và không có bất kỳ khiếu nại nào đối với Chính sách được điều chỉnh được hiểu rằng Khách Hàng đã chấp thuận Chính sách được điều chỉnh đó của Prep. 

Chính sách này được xây dựng dựng, ban hành và thực hiện theo các quy định pháp luật về bảo vệ dữ liệu cá nhân và trách nhiệm bảo vệ dữ liệu cá nhân của tổ chức theo Nghị định 13/2023/NĐ-CP có hiệu lực từ ngày 01/07/2023.