1. Trang chủ

Chính sách bảo mật

Chính sách xử lý dữ liệu cá nhân

1. Quy định chung

Chính sách xử lý dữ liệu cá nhân này xác định quy trình xử lý dữ liệu cá nhân và các biện pháp được thực hiện để đảm bảo an toàn cho dữ liệu cá nhân "growwise-vi.techinfus.com" (sau đây gọi là Nhà điều hành).

1.1. Nhà điều hành đặt mục tiêu và điều kiện quan trọng nhất để thực hiện các hoạt động của mình là tuân thủ các quyền và tự do của cá nhân và công dân khi xử lý dữ liệu cá nhân của họ, bao gồm cả việc bảo vệ quyền riêng tư, bí mật cá nhân và gia đình.

1.2. Chính sách của Nhà điều hành này liên quan đến việc xử lý dữ liệu cá nhân (sau đây gọi là Chính sách) áp dụng cho mọi thông tin mà Nhà điều hành có thể nhận được về khách truy cập trang web https://growwise-vi.techinfus.com.

2. Các khái niệm cơ bản được sử dụng trong Chính sách

2.1. Xử lý dữ liệu cá nhân tự động là việc xử lý dữ liệu cá nhân bằng công nghệ máy tính.

2.2. Chặn dữ liệu cá nhân là việc tạm thời ngừng xử lý dữ liệu cá nhân (trừ trường hợp cần xử lý để làm rõ dữ liệu cá nhân).

2.3. Trang web — tập hợp các tài liệu đồ họa và thông tin, cũng như các chương trình máy tính và cơ sở dữ liệu, đảm bảo tính khả dụng của chúng trên Internet tại địa chỉ mạng https://growwise-vi.techinfus.com.

2.4. Hệ thống thông tin dữ liệu cá nhân — một tập hợp dữ liệu cá nhân chứa trong cơ sở dữ liệu và các công nghệ thông tin và phương tiện kỹ thuật đảm bảo việc xử lý chúng.

2.5. Phi cá nhân hóa dữ liệu cá nhân — hành động mà kết quả là không thể xác định được quyền sở hữu dữ liệu cá nhân của một Người dùng cụ thể hoặc một chủ thể dữ liệu cá nhân khác nếu không sử dụng thông tin bổ sung.

2.6. Xử lý dữ liệu cá nhân là bất kỳ hành động (hoạt động) hoặc tập hợp các hành động (hoạt động) được thực hiện có hoặc không sử dụng các công cụ tự động hóa với dữ liệu cá nhân, bao gồm thu thập, ghi lại, hệ thống hóa, tích lũy, lưu trữ, làm rõ (cập nhật, sửa đổi), trích xuất, sử dụng, chuyển giao (phân phối, cung cấp, truy cập), khử nhận dạng cá nhân, chặn, xóa, hủy dữ liệu cá nhân.

2.7. Nhà điều hành — một cơ quan nhà nước, cơ quan thành phố, pháp nhân hoặc cá nhân, độc lập hoặc cùng với những người khác, tổ chức và/hoặc thực hiện việc xử lý dữ liệu cá nhân và cũng xác định mục đích xử lý dữ liệu cá nhân, thành phần dữ liệu cá nhân cần xử lý và các hành động (hoạt động) được thực hiện với dữ liệu cá nhân.

2.8. Dữ liệu cá nhân – bất kỳ thông tin nào liên quan trực tiếp hoặc gián tiếp đến Người dùng cụ thể hoặc có thể xác định được của trang web https://growwise-vi.techinfus.com.

2.9. Dữ liệu cá nhân được chủ thể dữ liệu cá nhân cho phép phân phối là dữ liệu cá nhân mà số lượng người không giới hạn được chủ thể dữ liệu cá nhân cấp quyền truy cập bằng cách đồng ý xử lý dữ liệu cá nhân được chủ thể dữ liệu cá nhân cho phép phân phối theo cách thức quy định tại Luật Dữ liệu cá nhân (sau đây gọi là dữ liệu cá nhân được phép phân phối).

2.10. Người dùng – bất kỳ khách truy cập nào vào trang web https://growwise-vi.techinfus.com.

2.11. Cung cấp dữ liệu cá nhân – hành động nhằm mục đích tiết lộ dữ liệu cá nhân cho một người hoặc một nhóm người cụ thể.

2.12. Phát tán dữ liệu cá nhân — bất kỳ hành động nào nhằm tiết lộ dữ liệu cá nhân cho một số lượng người không xác định (chuyển giao dữ liệu cá nhân) hoặc cung cấp dữ liệu cá nhân cho một số lượng người không giới hạn, bao gồm việc công bố dữ liệu cá nhân trên phương tiện truyền thông, đăng trên mạng thông tin và viễn thông hoặc cung cấp quyền truy cập vào dữ liệu cá nhân theo bất kỳ cách nào khác.

2.13. Chuyển giao dữ liệu cá nhân xuyên biên giới là việc chuyển giao dữ liệu cá nhân vào lãnh thổ của một quốc gia nước ngoài cho một cơ quan chính phủ của một quốc gia nước ngoài, một cá nhân nước ngoài hoặc một pháp nhân nước ngoài.

2.14. Hủy dữ liệu cá nhân — bất kỳ hành động nào dẫn đến dữ liệu cá nhân bị hủy không thể phục hồi mà không thể khôi phục lại nội dung dữ liệu cá nhân trong hệ thống thông tin dữ liệu cá nhân và/hoặc hủy phương tiện hữu hình của dữ liệu cá nhân.

3. Quyền và nghĩa vụ cơ bản của Nhà điều hành

3.1. Người vận hành có quyền:

— nhận từ chủ thể dữ liệu cá nhân thông tin đáng tin cậy và/hoặc tài liệu có chứa dữ liệu cá nhân;

— trong trường hợp chủ thể dữ liệu cá nhân rút lại sự đồng ý cho việc xử lý dữ liệu cá nhân, cũng như gửi đơn yêu cầu ngừng xử lý dữ liệu cá nhân, Nhà điều hành có quyền tiếp tục xử lý dữ liệu cá nhân mà không cần sự đồng ý của chủ thể dữ liệu cá nhân nếu có căn cứ được quy định trong Luật Dữ liệu Cá nhân;

— tự mình xác định thành phần và danh sách các biện pháp cần thiết và đủ để đảm bảo thực hiện các nghĩa vụ theo quy định của Luật Dữ liệu Cá nhân và các văn bản pháp lý quy định được ban hành theo luật này, trừ khi có quy định khác của Luật Dữ liệu Cá nhân hoặc các luật liên bang khác.

3.2. Người vận hành có nghĩa vụ:

— cung cấp cho chủ thể dữ liệu cá nhân, theo yêu cầu của chủ thể, thông tin liên quan đến việc xử lý dữ liệu cá nhân của chủ thể đó;

— tổ chức xử lý dữ liệu cá nhân theo đúng quy trình do pháp luật hiện hành quy định;

— trả lời các yêu cầu và thắc mắc từ chủ thể dữ liệu cá nhân và đại diện hợp pháp của họ theo các yêu cầu của Luật Dữ liệu Cá nhân;

— thông báo cho cơ quan có thẩm quyền bảo vệ quyền của chủ thể dữ liệu cá nhân, theo yêu cầu của cơ quan này, về thông tin cần thiết trong vòng 10 ngày kể từ ngày nhận được yêu cầu đó;

— công bố hoặc cung cấp quyền truy cập không hạn chế vào Chính sách này liên quan đến việc xử lý dữ liệu cá nhân;

— thực hiện các biện pháp pháp lý, tổ chức và kỹ thuật để bảo vệ dữ liệu cá nhân khỏi việc truy cập trái phép hoặc vô tình, phá hủy, sửa đổi, chặn, sao chép, cung cấp, phân phối dữ liệu cá nhân, cũng như khỏi các hành động bất hợp pháp khác liên quan đến dữ liệu cá nhân;

— chấm dứt việc chuyển giao (phân phối, cung cấp, truy cập) dữ liệu cá nhân, chấm dứt việc xử lý và hủy dữ liệu cá nhân theo cách thức và trường hợp quy định tại Luật Dữ liệu cá nhân;

— thực hiện các nghĩa vụ khác theo quy định của Luật Dữ liệu cá nhân.

4. Quyền và nghĩa vụ cơ bản của chủ thể dữ liệu cá nhân

4.1. Chủ thể dữ liệu cá nhân có quyền:

— nhận thông tin liên quan đến việc xử lý dữ liệu cá nhân của họ, trừ trường hợp được quy định bởi luật liên bang. Thông tin được Nhà điều hành cung cấp cho chủ thể dữ liệu cá nhân dưới dạng có thể truy cập được và không được chứa dữ liệu cá nhân liên quan đến các chủ thể dữ liệu cá nhân khác, trừ trường hợp có căn cứ pháp lý để tiết lộ dữ liệu cá nhân đó. Danh sách thông tin và quy trình thu thập thông tin được quy định bởi Luật Dữ liệu Cá nhân;

— yêu cầu nhà điều hành làm rõ dữ liệu cá nhân của mình, chặn hoặc hủy dữ liệu nếu dữ liệu cá nhân không đầy đủ, lỗi thời, không chính xác, thu thập trái phép hoặc không cần thiết cho mục đích xử lý đã nêu, đồng thời thực hiện các biện pháp theo quy định của pháp luật để bảo vệ quyền của mình;

— yêu cầu sự đồng ý trước khi xử lý dữ liệu cá nhân nhằm mục đích quảng bá hàng hóa, tác phẩm và dịch vụ trên thị trường;

— thu hồi sự đồng ý xử lý dữ liệu cá nhân, cũng như gửi yêu cầu ngừng xử lý dữ liệu cá nhân;

— khiếu nại lên cơ quan có thẩm quyền bảo vệ quyền của chủ thể dữ liệu cá nhân hoặc ra tòa án về hành vi hoặc không hành động bất hợp pháp của Nhà điều hành khi xử lý dữ liệu cá nhân của chủ thể dữ liệu cá nhân đó;

— thực hiện các quyền khác theo quy định của pháp luật.

4.2. Chủ thể dữ liệu cá nhân có nghĩa vụ:

— cung cấp cho Người điều hành thông tin đáng tin cậy về bản thân bạn;

— thông báo cho Nhà điều hành về việc làm rõ (cập nhật, thay đổi) dữ liệu cá nhân của bạn.

4.3. Cá nhân cung cấp cho Nhà điều hành thông tin sai lệch về bản thân hoặc thông tin về chủ thể dữ liệu cá nhân khác mà không được sự đồng ý của chủ thể dữ liệu cá nhân đó sẽ phải chịu trách nhiệm theo quy định của pháp luật.

5. Nguyên tắc xử lý dữ liệu cá nhân

5.1. Việc xử lý dữ liệu cá nhân được thực hiện trên cơ sở hợp pháp và công bằng.

5.2. Việc xử lý dữ liệu cá nhân chỉ giới hạn ở việc đạt được các mục đích cụ thể, được xác định trước và hợp pháp. Nghiêm cấm việc xử lý dữ liệu cá nhân không phù hợp với mục đích thu thập.

5.3. Không được phép kết hợp các cơ sở dữ liệu chứa dữ liệu cá nhân được xử lý cho các mục đích không tương thích với nhau.

5.4. Chỉ những dữ liệu cá nhân đáp ứng mục đích xử lý mới được xử lý.

5.5. Nội dung và khối lượng dữ liệu cá nhân được xử lý tương ứng với các mục đích xử lý đã nêu. Dữ liệu cá nhân được xử lý không được vượt quá các mục đích xử lý đã nêu.

5.6. Khi xử lý dữ liệu cá nhân, tính chính xác, đầy đủ và, nếu cần thiết, tính liên quan của dữ liệu cá nhân với mục đích xử lý dữ liệu cá nhân được đảm bảo. Nhà điều hành thực hiện và/hoặc đảm bảo thực hiện các biện pháp cần thiết để xóa hoặc làm rõ dữ liệu không đầy đủ hoặc không chính xác.

5.7. Dữ liệu cá nhân phải được lưu trữ dưới dạng cho phép nhận dạng chủ thể dữ liệu cá nhân, không quá thời gian cần thiết cho mục đích xử lý dữ liệu cá nhân, trừ khi thời hạn lưu trữ dữ liệu cá nhân được quy định theo luật liên bang hoặc thỏa thuận mà chủ thể dữ liệu cá nhân là một bên, bên thụ hưởng hoặc bên bảo lãnh. Dữ liệu cá nhân đã xử lý sẽ bị hủy hoặc ẩn danh khi đạt được mục đích xử lý hoặc khi nhu cầu đạt được mục đích này không còn cần thiết nữa, trừ khi luật liên bang có quy định khác.

6. Mục đích xử lý dữ liệu cá nhân
Mục đích xử lý cung cấp cho Người dùng quyền truy cập vào các dịch vụ, thông tin và/hoặc tài liệu có trên trang web
Dữ liệu cá nhân
  • họ, tên, tên đệm
  • địa chỉ email
Cơ sở pháp lý
  • các văn bản pháp lý (thành phần) của Nhà điều hành
Các loại xử lý dữ liệu cá nhân
  • Thu thập, ghi lại, hệ thống hóa, tích lũy, lưu trữ, tiêu hủy và phi cá nhân hóa dữ liệu cá nhân
7. Điều khoản xử lý dữ liệu cá nhân

7.1. Việc xử lý dữ liệu cá nhân được thực hiện với sự đồng ý của chủ thể dữ liệu cá nhân bị xử lý dữ liệu cá nhân của mình.

7.2. Việc xử lý dữ liệu cá nhân là cần thiết để thực hiện các chức năng, quyền hạn và nhiệm vụ được pháp luật giao cho người điều hành.

7.3. Việc xử lý dữ liệu cá nhân là cần thiết cho việc thực thi công lý, thi hành một hành vi tư pháp hoặc hành vi của một cơ quan hoặc quan chức khác phải thi hành theo luật về thủ tục thi hành án.

7.4. Việc xử lý dữ liệu cá nhân là cần thiết để thực hiện thỏa thuận mà chủ thể dữ liệu cá nhân là một bên, người thụ hưởng hoặc người bảo lãnh, cũng như để kết thúc một thỏa thuận theo sáng kiến ​​của chủ thể dữ liệu cá nhân hoặc một thỏa thuận mà theo đó chủ thể dữ liệu cá nhân sẽ là người thụ hưởng hoặc người bảo lãnh.

7.5. Việc xử lý dữ liệu cá nhân là cần thiết để thực hiện các quyền và lợi ích hợp pháp của nhà điều hành hoặc bên thứ ba hoặc để đạt được các mục tiêu có ý nghĩa xã hội, với điều kiện là điều này không vi phạm các quyền và quyền tự do của chủ thể dữ liệu cá nhân.

7.6. Việc xử lý dữ liệu cá nhân được thực hiện, quyền truy cập được cấp cho một số lượng không giới hạn người theo chủ thể dữ liệu cá nhân hoặc theo yêu cầu của chủ thể dữ liệu cá nhân (sau đây gọi là dữ liệu cá nhân công khai).

7.7. Việc xử lý dữ liệu cá nhân phải được công bố hoặc tiết lộ bắt buộc theo luật liên bang được thực hiện.

8. Thủ tục thu thập, lưu trữ, chuyển giao và các loại xử lý dữ liệu cá nhân khác

Tính bảo mật của dữ liệu cá nhân do Nhà điều hành xử lý được đảm bảo thông qua việc thực hiện các biện pháp pháp lý, tổ chức và kỹ thuật cần thiết để tuân thủ đầy đủ các yêu cầu của luật hiện hành trong lĩnh vực bảo vệ dữ liệu cá nhân.

8.1. Nhà điều hành đảm bảo an toàn cho dữ liệu cá nhân và thực hiện mọi biện pháp có thể để ngăn chặn những người không được phép truy cập dữ liệu cá nhân.

8.2. Trong mọi trường hợp, dữ liệu cá nhân của Người dùng sẽ không bao giờ được chuyển giao cho bên thứ ba, trừ trường hợp liên quan đến việc tuân thủ pháp luật hiện hành hoặc trong trường hợp chủ thể của dữ liệu cá nhân đã đồng ý cho Nhà điều hành chuyển giao dữ liệu cho bên thứ ba để thực hiện nghĩa vụ theo hợp đồng luật dân sự.

8.3. Nếu phát hiện bất kỳ thông tin không chính xác nào trong dữ liệu cá nhân, Người dùng có thể tự cập nhật bằng cách gửi thông báo đến địa chỉ email của Nhà điều hành là admin@growwise-vi.techinfus.com với tiêu đề "Cập nhật dữ liệu cá nhân".

8.4. Thời hạn xử lý dữ liệu cá nhân được xác định dựa trên việc đạt được mục đích thu thập dữ liệu cá nhân, trừ khi thỏa thuận hoặc luật hiện hành có quy định thời hạn khác.
Người dùng có thể thu hồi sự đồng ý của mình đối với việc xử lý dữ liệu cá nhân bất kỳ lúc nào bằng cách gửi thông báo tới Nhà điều hành qua email đến địa chỉ email của Nhà điều hành là admin@growwise-vi.techinfus.com với dòng tiêu đề "Thu hồi sự đồng ý đối với việc xử lý dữ liệu cá nhân".

8.5. Mọi thông tin được thu thập bởi các dịch vụ của bên thứ ba, bao gồm hệ thống thanh toán, công cụ liên lạc và các nhà cung cấp dịch vụ khác, đều được các đơn vị (Nhà điều hành) nêu trên lưu trữ và xử lý theo Thỏa thuận Người dùng và Chính sách Quyền riêng tư của họ. Dữ liệu cá nhân và/hoặc các tài liệu được chỉ định. Nhà điều hành không chịu trách nhiệm về các hành động của bên thứ ba, bao gồm cả các nhà cung cấp dịch vụ được chỉ định trong điều khoản này.

8.6. Các lệnh cấm do chủ thể dữ liệu cá nhân thiết lập về việc chuyển giao (trừ trường hợp cung cấp quyền truy cập), cũng như về việc xử lý hoặc các điều kiện xử lý (trừ trường hợp có được quyền truy cập) dữ liệu cá nhân được phép phân phối, sẽ không áp dụng trong trường hợp xử lý dữ liệu cá nhân trong nhà nước, công cộng và các lợi ích công cộng khác do pháp luật quy định.

8.7. Khi xử lý dữ liệu cá nhân, Nhà điều hành đảm bảo tính bảo mật của dữ liệu cá nhân.

8.8. Nhà điều hành phải lưu trữ dữ liệu cá nhân theo hình thức cho phép xác định chủ thể của dữ liệu cá nhân trong thời gian không dài hơn thời gian cần thiết cho mục đích xử lý dữ liệu cá nhân, trừ khi thời hạn lưu trữ dữ liệu cá nhân được thiết lập theo luật liên bang, một thỏa thuận mà chủ thể của dữ liệu cá nhân là một bên, người thụ hưởng hoặc người bảo lãnh.

8.9. Điều kiện để chấm dứt việc xử lý dữ liệu cá nhân có thể là việc đạt được mục đích xử lý dữ liệu cá nhân, sự đồng ý của chủ thể dữ liệu cá nhân hết hạn, việc chủ thể dữ liệu cá nhân thu hồi sự đồng ý hoặc yêu cầu chấm dứt việc xử lý dữ liệu cá nhân, cũng như phát hiện việc xử lý dữ liệu cá nhân trái phép.

9. Danh sách các hành động được Nhà điều hành thực hiện với dữ liệu cá nhân đã nhận

9.1. Nhà điều hành thu thập, ghi lại, hệ thống hóa, tích lũy, lưu trữ, làm rõ (cập nhật, thay đổi), trích xuất, sử dụng, chuyển giao (phân phối, cung cấp, truy cập), khử nhận dạng, chặn, xóa và hủy dữ liệu cá nhân.

9.2. Nhà điều hành thực hiện xử lý tự động dữ liệu cá nhân có hoặc không có việc nhận và/hoặc truyền thông tin nhận được qua mạng thông tin và viễn thông.

10. Chuyển giao dữ liệu cá nhân xuyên biên giới

10.1. Trước khi bắt đầu các hoạt động liên quan đến việc chuyển dữ liệu cá nhân xuyên biên giới, nhà điều hành có nghĩa vụ thông báo cho cơ quan có thẩm quyền bảo vệ quyền của chủ thể dữ liệu cá nhân về ý định thực hiện việc chuyển dữ liệu cá nhân xuyên biên giới (thông báo này sẽ được gửi riêng với thông báo về ý định xử lý dữ liệu cá nhân).

10.2. Trước khi gửi thông báo nêu trên, nhà điều hành có nghĩa vụ phải lấy thông tin có liên quan từ các cơ quan chức năng của quốc gia nước ngoài, cá nhân nước ngoài và pháp nhân nước ngoài mà dữ liệu cá nhân được chuyển giao xuyên biên giới.

11. Bảo mật dữ liệu cá nhân

Người điều hành và những người khác có quyền truy cập vào dữ liệu cá nhân có nghĩa vụ không tiết lộ cho bên thứ ba hoặc phân phối dữ liệu cá nhân mà không có sự đồng ý của chủ thể dữ liệu cá nhân, trừ khi luật liên bang có quy định khác.

12. Các điều khoản cuối cùng

12.1. Người dùng có thể liên hệ với Nhà điều hành qua email tại địa chỉ admin@growwise-vi.techinfus.com để được giải đáp mọi thắc mắc liên quan đến việc xử lý dữ liệu cá nhân của mình.

12.2. Tài liệu này sẽ phản ánh mọi thay đổi đối với chính sách xử lý dữ liệu cá nhân của Nhà điều hành. Chính sách này có hiệu lực vô thời hạn cho đến khi có phiên bản mới thay thế.

12.3. Phiên bản hiện tại của Chính sách được công khai trên Internet tại https://growwise-vi.techinfus.com/privacy.

Cây táo

Khoai tây

Cà chua