Chào mừng Quý khách đến với ứng dụng thương mại điện tử Rabbit EVC, ứng dụng cung cấp dịch vụ giám sát, sạc và tìm kiếm trạm sạt xe điện. Ứng dụng được thiết lập và sở hữu bởi CÔNG TY CỔ PHẦN GIẢI PHÁP THÔNG MINH ZIOT (“Chúng tôi”).
Xin vui lòng đọc kỹ các điều khoản và điều kiện giao dịch dưới đây (“Điều khoản và Điều kiện”) trước khi thực hiện bất kỳ giao dịch nào (“Dịch vụ”) trên ứng dụng.

Xin lưu ý rằng khi Quý khách truy cập vào ứng dụng của Chúng tôi có nghĩa rằng Quý khách đồng ý với các Điều khoản và Điều kiện này. Chúng tôi có thể thay đổi, sửa đổi, bổ sung và loại bỏ các Điều khoản và Điều kiện này vào bất cứ thời điểm nào mà không cần thông báo trước. Sau khi các thay đổi về Điều khoản và Điều kiện này được đăng tải, việc Quý khách tiếp tục sử dụng ứng dụng có nghĩa rằng Quý khách chấp nhận với những thay đổi đó.

Quý khách vui lòng kiểm tra thường xuyên để cập nhật những thay đổi của Chúng tôi.

1.1 Phạm vi áp dụng

Điều khoản và Điều kiện sẽ được áp dụng cho khách hàng truy cập và cài đặt ứng dụng và sử dụng dịch vụ trong lãnh thổ Việt Nam bao gồm:

(i) Cá nhân từ đủ 16 tuổi trở lên, có năng lực hành vi dân sự phù hợp để thực hiện các giao dịch trên ứng dụng Rabbit EVC.

(ii) Tổ chức được thành lập và hoạt động hợp pháp theo quy định của pháp luật Việt Nam.

1.2 Tài khoản Rabbit EVC

Khi đăng ký tài khoản, Quý khách phải đáp ứng các điều kiện nêu tại mục 1.1 trên đây. Quý khách có thể chọn tạo một tài khoản và cung cấp thông tin nhất định, bao gồm số điện thoại hợp lệ và mật khẩu. Quý khách sẽ phải đăng ký tài khoản với thông tin xác thực về bản thân và phải cập nhật nếu có bất kỳ thay đổi nào. Mỗi người truy cập phải có trách nhiệm với mật khẩu, tài khoản và hoạt động của mình trên ứng dụng. Hơn nữa, Quý khách phải thông báo cho Chúng tôi biết khi tài khoản bị truy cập trái phép. Chúng tôi không chịu bất kỳ trách nhiệm nào, dù trực tiếp hay gián tiếp, đối với những thiệt hại hoặc mất mát gây ra do khách hàng không tuân thủ quy định, hướng dẫn của chúng tôi. Bằng cách cung cấp thông tin của mình, Quý khách đồng ý cho Chúng tôi liên hệ với Quý khách về mối quan tâm của Quý khách đối với chúng tôi hoặc qua email, điện thoại hoặc thông qua bất kỳ thông tin liên hệ nào khác mà Quý khách đã chọn để cung cấp.

2. Chính sách đổi trả, bảo hành

Sản phẩm dịch vụ không áp dụng bảo hành đổi trả.

3. Quy trình cung cấp dịch vụ

- Biểu phí: Phí dịch vụ được cập nhật trên ứng dụng.
- Quy trình cung cấp dịch vụ:
    + Nạp điểm thông qua hình thức thanh toán trực tiếp hoặc qua ví điện tử.
    + Sau khi thanh toán nhận được số điểm tương ứng.
    + Sử dụng điểm này thực hiện việc thanh toán các dịch vụ trong ứng dụng.

4. Nghĩa vụ

Nghĩa vụ người bán: cung cấp đầy đủ thông tin, giá cả dịch vụ.

Nghĩa vụ người dùng: cung cấp đầy đủ thông tin chính xác, trung thực. Đọc kỹ các điều khoản quy định của ứng dụng trước khi thực hiện giao dịch.

5. Điều khoản chung

Chúng tôi bảo lưu quyền thay đổi, chỉnh sửa, tạm ngưng hoặc chấm dứt tất cả hoặc bất kỳ phần nào của ứng dụng hoặc bất kỳ dịch vụ nào mà Chúng tôi cung cấp vào bất cứ thời điểm nào. Chúng tôi không chịu trách nhiệm đối với việc phát hành các dịch vụ hoặc tính năng của dịch vụ với phiên bản thử nghiệm mà các phiên bản này có thể không đúng hoặc không hoàn toàn giống với phiên bản cuối cùng. Chúng tôi có toàn quyền giới hạn một số tính năng hoặc phạm vi truy cập của khách hàng đối với một phần hoặc toàn bộ ứng dụng mà không cần thông báo hay chịu trách nhiệm.

Điều khoản và Điều kiện này được điều chỉnh theo quy định của luật pháp Việt Nam. Mọi tranh chấp, khác biệt, khiếu nại phát sinh từ/hoặc liên quan đến nội dung của Điều khoản và Điều kiện này sẽ được giải quyết thông qua thương lượng trên tinh thần thiện chí trong vòng ba mươi (30) ngày. Nếu không thể giải quyết trong thời hạn ba mươi (30) ngày, tranh chấp, khiếu nại trên có thể được giải quyết tại cơ quan tòa án có thẩm quyền.

Việc thanh toán trực tuyến trên ứng dụng được áp dụng thông qua hình thức nạp điểm, điểm được quy đổi từ tiền thông qua cổng thanh toán ví điện tử phổ biến khắp Việt Nam như Zalopay, MoMo, VN pay, …
Lưu ý: khách hàng sẽ thanh toán ngay sau khi sử dụng dịch vụ mà ứng dụng cung cấp

Cam kết bảo mật

1.1. Hệ thống thanh toán trực tuyến của Rabbit EVC được cung cấp bởi các đối tác cung cấp dịch vụ trung gian thanh toán (bao gồm nhưng không giới hạn ở Cổng thanh toán điện tử và dịch vụ Ví điện tử) đã được cấp phép hoạt động hợp pháp tại Việt Nam (“Đối Tác Thanh Toán”). Theo đó, các tiêu chuẩn bảo mật trong việc thanh toán trực tuyến đảm bảo tuân thủ theo các tiêu chuẩn bảo mật của Đối Tác Thanh Toán.

1.2. Thành Viên không đưa thông tin chi tiết về việc thanh toán, thông tin tài khoản/thẻ, mật khẩu và các thông tin xác thực khác của Giao Dịch với bất kỳ bên thứ ba nào bằng bất kỳ hình thức liên lạc nào. Rabbit EVC không chịu trách nhiệm về những thiệt hại hay rủi ro Thành Viên có thể gánh chịu trong việc để lộ các thông tin thanh toán.

1.3. Thành Viên tuyệt đối không được trực tiếp hay gián tiếp sử dụng, phát tán bất kỳ chương trình, mã, công cụ hay hình thức nào khác để xâm nhập, can thiệp trái phép vào hệ thống hay làm thay đổi cấu trúc dữ liệu của Rabbit EVC và các Thành Viên khác. Mọi vi phạm sẽ bị xử lý theo Quy Chế này và quy định của pháp luật.

1.Mục đích và phạm vi thu thập thông tin

- Nếu bạn chọn sử dụng Dịch vụ của chúng tôi, thì bạn đồng ý với việc thu thập và sử dụng thông tin liên quan đến chính sách này. Thông tin Cá nhân mà chúng tôi thu thập được sử dụng để cung cấp và cải thiện Dịch vụ. Chúng tôi sẽ không sử dụng hoặc chia sẻ thông tin của bạn với bất kỳ ai ngoại trừ những gì được mô tả trong Chính sách Bảo mật này

- Những thông tin cá nhận mà chúng tôi thu thập bao gồm nhưng không giới hạn: Họ tên, số điện thoại, email, và các thông tin khác trên thiết bị di động và được sự cho phép của khách hàng khi cài đặt ứng dụng.

2. Phạm vi sử dụng thông tin

Ứng dụng sử dụng các dịch vụ của bên thứ ba có thể thu thập thông tin để xác định bạn.

Liên kết đến chính sách bảo mật của các nhà cung cấp dịch vụ bên thứ ba được sử dụng bởi ứng dụng:
- Dịch vụ Google Play
- Google Analytics cho Firebase
- Firebase Crashlytics
- Facebook

3. Dữ liệu nhật ký

Chúng tôi muốn thông báo cho bạn biết rằng mỗi khi bạn sử dụng Dịch vụ của chúng tôi, trong trường hợp xảy ra lỗi trong ứng dụng, chúng tôi thu thập dữ liệu và thông tin (thông qua các sản phẩm của bên thứ ba) trên điện thoại của bạn gọi là Dữ liệu nhật ký. Dữ liệu nhật ký này có thể bao gồm thông tin như địa chỉ Giao thức Internet ("IP") của thiết bị, tên thiết bị, phiên bản hệ điều hành, cấu hình của ứng dụng khi sử dụng Dịch vụ của chúng tôi, thời gian và ngày sử dụng Dịch vụ của bạn, và các số liệu thống kê khác.

4. Cookies

Cookies là các tệp tin chứa một lượng nhỏ dữ liệu thường được sử dụng như là các nhận dạng duy nhất ẩn danh. Chúng được gửi đến trình duyệt của bạn từ các trang web mà bạn truy cập và được lưu trữ trên bộ nhớ trong thiết bị của bạn.

Dịch vụ này không sử dụng "cookies" này một cách rõ ràng. Tuy nhiên, ứng dụng có thể sử dụng mã và thư viện của bên thứ ba sử dụng "cookies" để thu thập thông tin và cải thiện dịch vụ của họ. Bạn có thể chọn chấp nhận hoặc từ chối những "cookies" này và biết khi nào một "cookie" được gửi đến thiết bị của bạn. Nếu bạn chọn từ chối "cookies" của chúng tôi, bạn có thể không thể sử dụng một số phần của Dịch vụ này.

5. Thời gian lưu trữ thông tin

Chúng tôi lưu trữ thông tin cá nhân của Khách Hàng để đảm bảo cho Khách Hàng khả năng sử dụng liên tục các Sản Phẩm Của Chúng Tôi, và lưu trữ trong thời hạn cần thiết để thực hiện được các mục tiêu quy định tại Chính sách quyền riêng tư này, hoặc theo quy định của pháp luật (bao gồm cả cho mục đích thuế và kế toán), hoặc để thực hiện các công việc khác như được thông báo trước cho Khách Hàng. Thời gian Chúng tôi lưu giữ thông tin cá nhân cụ thể khác nhau tùy thuộc vào mục đích sử dụng và Chúng tôi sẽ xóa thông tin cá nhân của Khách Hàng theo quy định của pháp luật hiện hành

6. Những người có thể tiếp cận thông tin

Nhà cung cấp dịch vụ
Chúng tôi có thể thuê công ty và cá nhân bên thứ ba vì các lý do sau đây:
- Hỗ trợ Dịch vụ của chúng tôi
- Cung cấp Dịch vụ thay mặt chúng tôi
- Thực hiện các dịch vụ liên quan đến Dịch vụ hoặc hỗ trợ chúng tôi trong việc phân tích cách Dịch vụ của chúng tôi được sử dụng. Chúng tôi muốn thông báo cho người dùng của Dịch vụ này rằng những bên thứ ba này có quyền truy cập vào Thông tin Cá nhân của họ. Lý do là để thực hiện các nhiệm vụ được giao cho họ thay mặt chúng tôi. Tuy nhiên, họ có nghĩa vụ không tiết lộ hoặc sử dụng thông tin cho bất kỳ mục đích khác

7. Chỉnh sửa thông tin

Người dùng đăng nhập tài khoản và chỉnh sửa trực tiếp trên ứng dụng, ứng dụng sẽ cập nhật thông tin mới nhất do người dùng cung cấp.

8. Giải quyết khiếu nại

Khách Hàng có quyền gửi khiếu nại về việc lộ thông tin cá nhân cho bên thứ 3 đến Ban quản trị của ứng dụng thương mại điện tử Rabbit EVC. Khi tiếp nhận những phản hồi này, Chúng tôi sẽ xác nhận lại thông tin, có trách nhiệm trả lời lý do và hướng dẫn Khách Hàng khôi phục và bảo mật lại thông tin.

Chúng tôi sẽ tích cực hỗ trợ Khách Hàng trong việc giải quyết các khiếu nại liên quan đến việc thông tin cá nhân bị sử dụng sai mục đích hoặc phạm vi đã thông báo theo quy trình như sau:
    - Bước 1: Bộ phận Chăm Sóc Khách Hàng sẽ tiếp nhận các khiếu nại của Khách Hàng, chủ động giải quyết nhanh chóng và trả lời ngay kết quả giải quyết các khiếu nại trên nếu có cơ sở các chính sách mà chúng tôi đã công bố.
    - Bước 2: Trong trường hợp phức tạp hoặc không được quy định tại các chính sách mà chúng tôi đã công bố thì Bộ phận Chăm Sóc Khách Hàng sẽ cam kết thời hạn phản hồi cho Khách Hàng không quá 7 (bảy) ngày.
    - Bước 3: Chuyển kết quả giải quyết khiếu nại cho các bộ phận có liên quan để thực hiện và gọi điện xác nhận với Khách Hàng về kết quả khiếu nại đã được giải quyết.

Khách Hàng có thể gửi khiếu nại tại địa chỉ:
CÔNG TY CỔ PHẦN GIẢI PHÁP THÔNG MINH ZIOT
Địa chỉ trụ sở: 585/8/15 Quốc lộ 13, khu phố 3, Phường Hiệp Bình Phước, TP.Thủ Đức, TP.Hồ Chí Minh, Việt Nam
Hotline: 096 7171 311
Email: [email protected]
Facebook: https://www.facebook.com/rabbitevc/
Zalo: https://zalo.me/0967171311

9. Quyền riêng tư của trẻ em

Dịch vụ này không dành cho những người dưới 13 tuổi. Chúng tôi không thu thập thông tin cá nhân có thể nhận dạng của trẻ em dưới 13 tuổi. Trong trường hợp chúng tôi phát hiện ra rằng một trẻ em dưới 13 tuổi đã cung cấp cho chúng tôi thông tin cá nhân, chúng tôi sẽ ngay lập tức xóa thông tin này khỏi máy chủ của chúng tôi. Nếu bạn là cha mẹ hoặc người giám hộ và bạn nhận thấy rằng con của bạn đã cung cấp cho chúng tôi thông tin cá nhân, hãy liên hệ với chúng tôi để chúng tôi có thể thực hiện các hành động cần thiết.

10. Thay đổi Chính sách Bảo mật này

Chúng tôi có thể cập nhật Chính sách Bảo mật của chúng tôi từ thời gian này sang thời gian khác. Do đó, bạn được khuyến nghị xem lại trang này định kỳ để biết những thay đổi. Chúng tôi sẽ thông báo cho bạn về bất kỳ thay đổi nào bằng cách đăng Chính sách Bảo mật mới trên trang này.

Những quy định chung

  1. Phạm vi điều chỉnh đối tượng áp dụng
    1. Nghị định này quy định về bảo vệ dữ liệu cá nhân và trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan.
    2. Nghị định này áp dụng đối với:
      a) Cơ quan, tổ chức, cá nhân Việt Nam.
      b) Cơ quan, tổ chức, cá nhân nước ngoài tại Việt Nam.
      c) Cơ quan, tổ chức, cá nhân Việt Nam hoạt động tại nước ngoài.
      d) Cơ quan, tổ chức, cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động xử lý dữ liệu cá nhân tại Việt Nam.
  2. Nguyên tắc bảo vệ dữ liệu cá nhân
    1. Dữ liệu cá nhân được xử lý theo quy định.
    2. Chủ thể dữ liệu được biết về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
    3. Dữ liệu cá nhân chỉ được xử lý đúng với mục đích đã được Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên thứ ba đăng ký, tuyên bố về xử lý dữ liệu cá nhân.
    4. Dữ liệu cá nhân thu thập phải phù hợp và giới hạn trong phạm vi, mục đích cần xử lý. Dữ liệu cá nhân không được mua, bán dưới mọi hình thức, trừ trường hợp luật có quy định khác.
    5. Dữ liệu cá nhân được cập nhập bổ sung phù hợp với mục đích xử lý.
    6. Dữ liệu cá nhân được áp dụng các biện pháp bảo vệ, bảo mật trong quá trình xử lý, bao gôm cả việc bảo về trước các hành vi phạm quy định về bảo vệ dữ liệu cá nhân và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật.
    7. Dữ liệu cá nhân chỉ được lưu trữ trong khoảng thời gian phù hợp với mục đích xử lý dữ liệu, trừ trường hợp pháp luật có quy định khác.
    8. Bên kiểm soát dữ liệu, Bên kiểm soát và xử lý dữ liệu cá nhân phải chịu trách nhiệm tuân thủ các nguyên tắc xử lý dữ liệu được quy định từ khoản 1 tới khoản 7 Điều này và chứng minh sự tuân thủ của mình với các nguyên tắc xử lý dữ liệu đó.
  3. Xử lý vi phạm quy định bảo vệ dữ liệu cá nhân Cơ quan, tổ chức, cá nhân vi phạm quy định bảo vệ dữ liệu cá nhân tùy theo mức độ có thể bị xử lý kỷ luật, xử phạt vi phạm hành chính, xử lý hình sự theo quy định.
  4. Hành vi bị nghiêm cấm
    1. Xử lý dữ liệu cá nhân trái với quy định của pháp luật về bảo vệ dữ liệu cá nhân.
    2. Xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu nhằm chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam.
    3. Xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu gây ảnh hưởng tới an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân khác.
    4. Cản trở hoạt động bảo vệ dữ liệu cá nhân của cơ quan có thẩm quyền.
    5. Lợi dụng hoạt động bảo vệ dữ liệu cá nhân để vi phạm pháp luật.
  5. Quyền của chủ thể dữ liệu
    1. Quyền được biết
      Chủ thể dữ liệu được biết về hoạt động xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
    2. Quyền đồng ý
      Chủ thể dữ liệu được đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình.
    3. Quyền truy cập
      Chủ thể dữ liệu được truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
    4. Quyền rút lại sự đồng ý
      Chủ thể dữ liệu được quyền rút lại sự đồng ý của mình, trừ trường hợp luật có quy định khác.
    5. Quyền xóa dữ liệu
      Chủ thể dữ liệu được xóa hoặc yêu cầu xóa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
    6. Quyền hạn chế xử lý dữ liệu
      a) Chủ thể dữ liệu được yêu cầu hạn chế xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác;
      b) Việc hạn chế xử lý dữ liệu được thực hiện trong 72 giờ sau khi có yêu cầu của chủ thể dữ liệu, với toàn bộ dữ liệu cá nhân mà chủ thể dữ liệu yêu cầu hạn chế, trừ trường hợp luật có quy định khác.
    7. Quyền cung cấp dữ liệu
      Chủ thể dữ liệu được yêu cầu Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân cung cấp cho bản thân dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
    8. Quyền phản đối xử lý dữ liệu
      a) Chủ thể dữ liệu được phản đối Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân xử lý dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị, trừ trường hợp luật có quy định khác;
      b) Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân thực hiện yêu cầu của chủ thể dữ liệu trong 72 giờ sau khi nhận được yêu cầu, trừ trường hợp luật có quy định khác.
    9. Quyền khiếu nại, tố cáo, khởi kiện
      Chủ thể dữ liệu có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.
    10. Quyền yêu cầu bồi thường thiệt hại
      Chủ thể dữ liệu có quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác.
  6. Sự đồng ý của chủ thể dữ liệu
    1. Sự đồng ý của chủ thể dữ liệu được áp dụng đối với tất cả các hoạt động trong quy trình xử lý dữ liệu cá nhân, trừ trường hợp luật có quy định khác.
    2. Sự đồng ý của chủ thể dữ liệu chỉ có hiệu lực khi chủ thể dữ liệu tự nguyện và biết rõ các nội dung sau:
      a) Loại dữ liệu cá nhân được xử lý;
      b) Mục đích xử lý dữ liệu cá nhân;
      c) Tổ chức, cá nhân được xử lý dữ liệu cá nhân;
      d) Các quyền, nghĩa vụ của chủ thể dữ liệu.
      • Sự đồng ý của chủ thể dữ liệu phải được thể hiện rõ ràng, cụ thể bằng văn bản, giọng nói, đánh dấu vào ô đồng ý, cú pháp đồng ý qua tin nhắn, chọn các thiết lập kỹ thuật đồng ý hoặc qua một hành động khác thể hiện được điều này.
      • Sự đồng ý phải được tiến hành cho cùng một mục đích. Khi có nhiều mục đích, Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân liệt kê các mục đích để chủ thể dữ liệu đồng ý với một hoặc nhiều mục đích nêu ra.
      • Sự đồng ý của chủ thể dữ liệu phải được thể hiện ở một định dạng có thể được in, sao chép bằng văn bản, bao gồm cả dưới dạng điện tử hoặc định dạng kiểm chứng được.
      • Sự im lặng hoặc không phản hồi của chủ thể dữ liệu không được coi là sự đồng ý.
      • Chủ thể dữ liệu có thể đồng ý một phần hoặc với điều kiện kèm theo.
      • Đối với xử lý dữ liệu cá nhân nhạy cảm, chủ thể dữ liệu phải được thông báo rằng dữ liệu cần xử lý là dữ liệu cá nhân nhạy cảm.
      • Sự đồng ý của chủ thể dữ liệu có hiệu lực cho tới khi chủ thể dữ liệu có quyết định khác hoặc khi cơ quan nhà nước có thẩm quyền yêu cầu bằng văn bản.
  7. Rút lại sự đồng ý
    1. Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu đã được đồng ý trước khi rút lại sự đồng ý.
    2. Việc rút lại sự đồng ý phải được thể hiện ở một định dạng có thể được in, sao chép bằng văn bản, bao gồm cả dưới dạng điện tử hoặc định dạng kiểm chứng được.
    3. Khi nhận yêu cầu rút lại sự đồng ý của chủ thể dữ liệu, Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân thông báo cho chủ thể dữ liệu về hậu quả, thiệt hại có thể xảy ra khi rút lại sự đồng ý.
    4. Sau khi thực hiện quy định tại khoản 2 Điều này, Bên Kiểm soát dữ liệu, Bên Xử lý dữ liệu, Bên Kiểm soát và xử lý dữ liệu, Bên thứ ba phải ngừng và yêu cầu các tổ chức, cá nhân có liên quan ngừng xử lý dữ liệu của chủ thể dữ liệu đã rút lại sự đồng ý.
  8. Thông báo xử lý dữ liệu cá nhân
    1. Việc thông báo được thực hiện một lần trước khi tiến hành đối với hoạt động xử lý dữ liệu cá nhân.
    2. Nội dung thông báo cho chủ thể dữ liệu về xử lý dữ liệu cá nhân.
    3. Việc thông báo cho chủ thể dữ liệu phải được thể hiện ở một định dạng có thể được in, sao chép bằng văn bản, bao gồm cả dưới dạng điện tử hoặc định dạng kiểm chứng được.
    4. Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân không cần thực hiện quy định tại khoản 1 Điều này trong các trường hợp sau
  9. Cung cấp dữ liệu cá nhân
    1. Chủ thể dữ liệu được yêu cầu Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân cung cấp cho bản thân dữ liệu cá nhân của mình.
    2. Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân
    3. Việc cung cấp dữ liệu cá nhân của chủ thể dữ liệu được Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân thực hiện trong 72 giờ sau khi có yêu cầu của chủ thể dữ liệu, trừ trường hợp luật có quy định khác.
    4. Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân không cung cấp dữ liệu cá nhân trong trường hợp
    5. Hình thức yêu cầu cung cấp dữ liệu cá nhân:
      Chủ thể dữ liệu trực tiếp hoặc ủy quyền cho người khác đến trụ sở Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân yêu cầu cung cấp dữ liệu cá nhân.
      Người tiếp nhận yêu cầu có trách nhiệm hướng dẫn tổ chức, cá nhân yêu cầu điền các nội dung vào Phiếu yêu cầu cung cấp dữ liệu cá nhân.
      Trường hợp tổ chức, cá nhân yêu cầu cung cấp thông tin không biết chữ hoặc bị khuyết tật không thể viết yêu cầu thì người tiếp nhận yêu cầu cung cấp thông tin có trách nhiệm giúp điền các nội dung vào Phiếu yêu cầu cung cấp dữ liệu cá nhân.
    6. Phiếu yêu cầu cung cấp dữ liệu cá nhân phải được thể hiện bằng tiếng Việt gồm các nội dung chính sau đây:
      a) Họ, tên; nơi cư trú, địa chỉ; số chứng minh nhân dân, thẻ căn cước công dân hoặc số hộ chiếu của người yêu cầu; số fax, điện thoại, địa chỉ thư điện tử (nếu có);
      b) Dữ liệu cá nhân được yêu cầu cung cấp, trong đó chỉ rõ tên văn bản, hồ sơ, tài liệu;
      c) Hình thức cung cấp dữ liệu cá nhân;
      d) Lý do, mục đích yêu cầu cung cấp dữ liệu cá nhân.
    7. Trường hợp yêu cầu cung cấp dữ liệu cá nhân quy định tại khoản 2 Điều này thì phải kèm theo văn bản đồng ý của cá nhân, tổ chức liên quan.
    8. Tiếp nhận yêu cầu cung cấp dữ liệu cá nhân
      a) Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân có trách nhiệm tiếp nhận yêu cầu cung cấp dữ liệu cá nhân và theo dõi quá trình, danh sách cung cấp dữ liệu cá nhân theo yêu cầu;
      b) Trường hợp dữ liệu cá nhân được yêu cầu không thuộc thẩm quyền thì Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân nhận được yêu cầu phải thông báo và hướng dẫn tổ chức, cá nhân yêu cầu đến cơ quan có thẩm quyền hoặc thông báo rõ ràng việc không thể cung cấp dữ liệu cá nhân.
    9. Giải quyết yêu cầu cung cấp dữ liệu cá nhân
      Khi nhận được yêu cầu cung cấp dữ liệu cá nhân hợp lệ, Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân có trách nhiệm cung cấp dữ liệu cá nhân thông báo về thời hạn, địa điểm, hình thức cung cấp dữ liệu cá nhân; chi phí thực tế để in, sao, chụp, gửi thông tin qua dịch vụ bưu chính, fax (nếu có) và phương thức, thời hạn thanh toán; thực hiện việc cung cấp dữ liệu cá nhân theo trình tự, thủ tục quy định tại Điều này.
  10. Chỉnh sửa dữ liệu cá nhân
    1. Chủ thể dữ liệu:
      a) Được truy cập để xem, chỉnh sửa dữ liệu cá nhân của mình sau khi đã được Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân thu thập theo sự đồng ý, trừ trường hợp luật có quy định khác;
      b) Trường hợp không thể chỉnh sửa trực tiếp vì lý do kỹ thuật hoặc vì lý do khác, chủ thể dữ liệu yêu cầu Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân chỉnh sửa dữ liệu cá nhân của mình.
    2. Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân chỉnh sửa dữ liệu cá nhân của chủ thể dữ liệu sau khi được chủ thể dữ liệu cá nhân đồng ý ngay khi có thể hoặc theo quy định của pháp luật chuyên ngành. Trường hợp không thể thực hiện thì thông báo tới chủ thể dữ liệu sau 72 giờ kể khi nhận được yêu cầu chỉnh sửa dữ liệu cá nhân của chủ thể dữ liệu.
    3. Bên Xử lý dữ liệu cá nhân, Bên thứ ba được chỉnh sửa dữ liệu cá nhân của chủ thể dữ liệu sau khi được Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân đồng ý bằng văn bản và biết rõ rằng đã có sự đồng ý của chủ thể dữ liệu.
  11. Thu thập, chuyển giao, mua, bán trái phép dữ liệu cá nhân
    1. Tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân phải áp dụng các biện pháp bảo vệ dữ liệu cá nhân để ngăn chặn tình trạng thu thập dữ liệu cá nhân trái phép từ hệ thống, trang thiết bị dịch vụ của mình.
    2. Việc thiết lập các hệ thống phần mềm, biện pháp kỹ thuật hoặc tổ chức các hoạt động thu thập, chuyển giao, mua, bán dữ liệu cá nhân không có sự đồng ý của chủ thể dữ liệu là vi phạm pháp luật.
  12. Biện pháp bảo vệ dữ liệu cá nhân
    1. Biện pháp bảo vệ dữ liệu cá nhân được áp dụng ngay từ khi bắt đầu và trong suốt quá trình xử lý dữ liệu cá nhân.
    2. Các biện pháp bảo vệ dữ liệu cá nhân, bao gồm:
      a) Biện pháp quản lý do tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân thực hiện;
      b) Biện pháp kỹ thuật do tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân thực hiện;
      c) Biện pháp do cơ quan quản lý nhà nước có thẩm quyền thực hiện theo quy định của Nghị định này và pháp luật có liên quan;
      d) Biện pháp điều tra, tố tụng do cơ quan nhà nước có thẩm quyền thực hiện;
      e) Các biện pháp khác theo quy định của pháp luật.

ĐẠI DIỆN DOANH NGHIỆP

(Ký tên, đóng dấu)