1.0 Xử lý dữ liệu cá nhân

1.1 Xử lý dữ liệu cá nhân theo Chính sách nghĩa là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

1.2 Khách hàng thừa nhận và đồng ý rằng việc xử lý dữ liệu cá nhân được bắt đầu sau khi Khách hàng đồng ý với nội dung Chính sách và kết thúc xử lý tại thời điểm theo quy định pháp luật và/hoặc quy định nội bộ của Kafi.

2.0 Dữ liệu cá nhân được thu thập

2.1 Dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể.

2.2 Dữ liệu cá nhân mà Kafi thu thập liên quan đến Khách hàng sẽ tùy thuộc vào hoàn cảnh, sản phẩm, dịch vụ, giao dịch. Kafi có thể thu thập các dữ liệu cá nhân của Khách hàng bao gồm:

- Dữ liệu cá nhân cơ bản

- Dữ liệu cá nhân nhạy cảm

2.3 Kafi có thể thu thập trực tiếp hoặc gián tiếp những dữ liệu cá nhân nêu trên từ một hoặc một số các nguồn bao gồm nhưng không giới hạn:

- Thông qua quan hệ được thiết lập giữa Kafi và Khách hàng khi Khách hàng sử dụng các sản phẩm, dịch vụ của Kafi hoặc tham gia vào các chương trình, hoạt động, giao dịch hợp pháp của Kafi;

- Từ các bên cung cấp dịch vụ, đối tác, bên liên kết và các bên thứ ba có liên quan đến hoạt động kinh doanh của Kafi;

- Từ Cookie: khi Khách hàng truy cập và/hoặc sử dụng website, ứng dụng trực tuyến hoặc ứng dụng trên thiết bị di động của Kafi, Kafi có thể sử dụng các cookie để tự động thu thập một số thông tin từ thiết bị của Khách hàng. Kafi có thể sử dụng các thông tin đó, khi cần thiết, theo quy định tại Điều 5 Chính sách;

- Từ các cơ quan có thẩm quyền tại Việt Nam;

- Từ bên thứ ba mà Khách hàng đồng ý việc chia sẻ, cung cấp dữ liệu cá nhân hoặc những nguồn mà việc thu thập được pháp luật yêu cầu hoặc cho phép.

3.0 Mục đích xử lý dữ liệu cá nhân

3.1 Khách hàng đồng ý rằng Kafi có quyền xử lý dữ liệu cá nhân của Khách hàng cho một hoặc nhiều mục đích bất kỳ nào sau đây:

- Cung cấp các sản phẩm, dịch vụ của Kafi; thực hiện Hợp đồng/Thỏa thuận/Điều khoản và điều kiện giữa Kafi và Khách hàng;

- Xác thực danh tính, thẩm định hồ sơ pháp lý và khả năng đủ điều kiện của Khách hàng đối với bất kỳ sản phẩm, dịch vụ, giao dịch nào do Kafi đề xuất hoặc cung cấp; ghi âm/ghi hình các trao đổi liên lạc kể cả các tin nhắn trực tuyến, thư điện tử và các cuộc nói chuyện qua điện thoại của Khách hàng với Kafi để làm hồ sơ lưu trữ và làm bằng chứng;

- Liên hệ với Khách hàng để thông báo, trao đổi, cung cấp thông tin về Kafi, về các loại sản phẩm, dịch vụ, giao dịch của Kafi và phản hồi các yêu cầu của Khách hàng;

- Vận hành, quản lý, đánh giá, phát triển kinh doanh và thiết kế, cải tiến, nâng cao chất lượng sản phẩm, dịch vụ của Kafi;

- Bảo vệ lợi ích hợp pháp của Kafi; thực hiện quyền pháp lý, tiến hành các thủ tục tố tụng; đáp ứng, tuân thủ các quy định nội bộ của Kafi;

- Thực hiện các hoạt động truyền thông, tiếp thị và giới thiệu sản phẩm quảng cáo;

- Cung cấp cho các nhà cung cấp/các bên cung cấp dịch vụ/đối tác/đại lý/nhà thầu/nhà thầu phụ của Kafi để thực hiện dịch vụ, giao dịch cho Khách hàng và/hoặc Kafi;

- Bảo đảm cho Khách hàng và Kafi/nhân viên Kafi được an toàn; phát hiện, điều tra và ngăn chặn các hành vi gian lận hoặc tội phạm tài chính;

- Tuân thủ quy định pháp luật hoặc yêu cầu từ cơ quan Nhà nước có thẩm quyền;

- Các mục đích hợp lý khác có liên quan đến những mục đích nêu trên hoặc có liên quan đến hoạt động kinh doanh của Kafi mà Kafi cho là phù hợp tại từng thời điểm.

3.2 Tùy từng trường hợp áp dụng, Kafi có thể là Bên xử lý dữ liệu cá nhân, hoặc thuê bên thứ ba thực hiện vai trò xử lý dữ liệu cá nhân. Với nỗ lực cao nhất, Kafi luôn bảo đảm việc lựa chọn các bên thứ ba xử lý dữ liệu cá nhân là những pháp nhân được phép, có chuyên môn, uy tín; cũng như thực hiện tất cả các bước hợp lý cần thiết để đảm bảo rằng dữ liệu cá nhân của Khách hàng có mức độ bảo vệ thích hợp và các biện pháp bảo vệ phù hợp để tuân thủ pháp luật hiện hành.

3.3 Kafi sẽ yêu cầu sự cho phép từ Khách hàng trước khi sử dụng dữ liệu cá nhân của Khách hàng cho mục đích khác ngoài các mục đích nêu trên.

4.0 Việc chuyển giao, chia sẻ và tiết lộ dữ liệu cá nhân

Khách hàng đồng ý rằng Kafi có thể chuyển giao, chia sẻ dữ liệu cá nhân mà Khách hàng cung cấp cho Kafi cho bất kỳ mục đích nào được nêu tại Điều 3.1 với những đối tượng sau đây:

- Bên thứ ba được Khách hàng ủy quyền;

- Bên hợp tác cung cấp dịch vụ (bao gồm nhưng không giới hạn các bên tư vấn chuyên môn, Bên xử lý dữ liệu cá nhân, bên truyền thông quảng cáo và các bên cung cấp dịch vụ khác cho Kafi);

- Cơ quan quản lý, cơ quan Nhà nước có thẩm quyền mà Kafi được phép hoặc bắt buộc phải tiết lộ theo quy định pháp luật;

- Bên nhận chuyển giao quyền, nghĩa vụ của Kafi và/hoặc Khách hàng theo (các) thỏa thuận giữa Khách hàng và Kafi;

- Các tổ chức tín dụng, bên cung cấp dịch vụ thanh toán và các bên liên quan đến bất kỳ sản phẩm, dịch vụ, giao dịch nào mà Kafi cung cấp cho/thực hiện với Khách hàng;

- Bất kỳ cá nhân, tổ chức nào có liên quan đến việc thực thi hoặc duy trì bất kỳ quyền hoặc nghĩa vụ nào theo (các) thỏa thuận giữa Khách hàng với Kafi;

- Các bên thứ ba khác mà Khách hàng đồng ý hoặc Kafi có cơ sở pháp lý để chia sẻ dữ liệu cá nhân của Khách hàng.

5.0 Thu thập và sử dụng cookie, Địa chỉ IP

5.1 Cookie thường sẽ được cài đặt trên máy tính hoặc thiết bị hỗ trợ internet của Khách hàng bất cứ khi nào Khách hàng truy cập trực tuyến để làm cho trải nghiệm của Khách hàng hiệu quả hơn. Cookie không cho Kafi biết về thông tin định danh Khách hàng.

5.2 Việc thu thập Địa chỉ IP để xác định máy tính hoặc thiết bị hỗ trợ internet của Khách hàng khi truy cập dịch vụ trực tuyến của Kafi nhằm chuẩn đoán hệ thống, không phải để xác định, định danh Khách hàng.

5.3 Khách hàng có thể chọn chấp nhận hoặc không chấp nhận cookie thông qua biểu ngữ chấp thuận cookie hoặc mục cài đặt của trình duyệt. Cookie cho phép Khách hàng tận dụng một số tính năng cần thiết. Nếu Khách hàng chặn hoặc từ chối cookie của Kafi, một số tính năng và dịch vụ có thể không hoạt động hay Khách hàng sẽ không thể sử dụng một số sản phẩm, dịch vụ nhất định hoặc Khách hàng có thể phải tự tay điều chỉnh một số tùy chọn mỗi khi Khách hàng truy cập lại các trang web của Kafi.

6.0 Các quyền và nghĩa vụ của Khách hàng

6.1 Khách hàng có các quyền sau đây:

- Quyền được biết về hoạt động xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác;

- Quyền đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ các trường hợp loại trừ theo quy định của pháp luật;

- Quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác;

- Quyền rút lại sự đồng ý của mình, trừ trường hợp luật có quy định khác;

- Quyền xóa hoặc yêu cầu xóa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác;

- Quyền yêu cầu hạn chế xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác;

- Quyền yêu cầu Kafi cung cấp cho bản thân dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác;

- Quyền phản đối Kafi xử lý dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị, trừ trường hợp luật có quy định khác;

- Quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật;

- Quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác;

- Quyền tự bảo vệ theo quy định của Bộ luật dân sự, luật khác có liên quan và Nghị định 13/2023/NĐ-CP hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự của mình.

6.2 Khách hàng có các nghĩa vụ sau đây:

- Tự bảo vệ dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ dữ liệu cá nhân của mình;

- Tôn trọng, bảo vệ dữ liệu cá nhân của người khác;

- Cung cấp đầy đủ, chính xác dữ liệu cá nhân khi đồng ý cho phép xử lý dữ liệu cá nhân;

- Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ dữ liệu cá nhân;

- Thực hiện quy định của pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân.

6.3 Khách hàng theo đây thừa nhận và đồng ý vô điều kiện rằng Kafi được xử lý dữ liệu cá nhân của mình theo quy định tại Chính sách mà không cần phải thông báo trước mỗi lần tiến hành xử lý dữ liệu.

6.4 Bằng việc cung cấp dữ liệu cá nhân của một bên thứ ba (bao gồm nhưng không giới hạn: thông tin của người phụ thuộc, người có liên quan theo quy định pháp luật, bên thụ hưởng, người được ủy quyền, người liên hệ trong các trường hợp khẩn cấp hoặc cá nhân liên quan khác của Khách hàng) cho Kafi, Khách hàng cam đoan, bảo đảm và chịu trách nhiệm rằng Khách hàng đã có được sự đồng ý hợp pháp của bên thứ ba đó và giữ cho Kafi khỏi các trách nhiệm, nghĩa vụ, thiệt hại, tổn thất phát sinh từ việc xử lý dữ liệu của bên thứ ba do Khách hàng cung cấp.

6.5 Trong phạm vi pháp luật cho phép, Khách hàng có thể thực hiện các quyền của mình bằng cách liên hệ với Kafi theo thông tin chi tiết tại Điều 8.3 để được hướng dẫn.

6.6 Kafi, bằng sự nỗ lực hợp lý trong khả năng cho phép, sẽ thực hiện yêu cầu hợp pháp từ Khách hàng trong khoảng thời gian theo quy định pháp luật kể từ khi nhận được yêu cầu hoàn chỉnh, hợp lệ và phí xử lý liên quan (nếu có) từ Khách hàng, trừ các trường hợp Kafi được miễn trừ và/hoặc các trường hợp ngoại lệ theo quy định pháp luật.

6.7 Trường hợp Khách hàng rút lại sự đồng ý của mình, Khách hàng thừa nhận và đồng ý rằng Kafi có thể lưu trữ và xử lý dữ liệu cá nhân của Khách hàng theo các yêu cầu của quy định pháp luật hiện hành hoặc cơ quan Nhà nước có thẩm quyền. Ngoài ra, Khách hàng thừa nhận rằng Kafi có thể sẽ không cung cấp được các sản phẩm, dịch vụ hoặc thực hiện các giao dịch của Kafi với Khách hàng mà không xử lý dữ liệu cá nhân của Khách hàng. Do đó, khi Khách hàng rút lại sự đồng ý của mình, Kafi có quyền (nhưng không phải nghĩa vụ) chấm dứt các sản phẩm, dịch vụ hoặc giao dịch có liên quan và Khách hàng phải thực hiện tất cả các nghĩa vụ của mình đối với Kafi khi các sản phẩm, dịch vụ hoặc giao dịch này chấm dứt.

6.8 Trường hợp Khách hàng yêu cầu xóa dữ liệu và/hoặc hạn chế xử lý dữ liệu và/hoặc phản đối xử lý dữ liệu đối với bất kỳ hoặc tất cả các dữ liệu cá nhân của Khách hàng, vì Kafi có thể sẽ cần những dữ liệu cá nhân nhất định để cung cấp sản phẩm, dịch vụ hoặc thực hiện giao dịch với Khách hàng, nên tuỳ thuộc vào bản chất yêu cầu của Khách hàng, Kafi có thể sẽ xem xét và quyết định về việc có tiếp tục cung cấp các sản phẩm, dịch vụ hoặc thực hiện giao dịch với Khách hàng. Các hành vi được thực hiện bởi Khách hàng theo quy định này sẽ được xem là sự đơn phương chấm dứt từ phía Khách hàng và hoàn toàn có thể dẫn đến sự vi phạm nghĩa vụ hoặc các cam kết theo Hợp đồng/Thỏa thuận/Điều khoản và điều kiện giữa Khách hàng với Kafi. Theo đó, Kafi sẽ không chịu trách nhiệm đối với Khách hàng cho bất kỳ tổn thất nào phát sinh, và bảo lưu các quyền, biện pháp khắc phục hợp pháp của Kafi trong những trường hợp đó.

6.9 Vì mục đích bảo mật, Khách hàng có thể cần phải đưa ra yêu cầu của mình bằng văn bản hoặc sử dụng phương pháp khác để chứng minh và xác thực danh tính của Khách hàng. Kafi có thể yêu cầu Khách hàng xác minh danh tính trước khi xử lý yêu cầu của Khách hàng.

7.0 Lưu trữ dữ liệu cá nhân

7.1 Kafi lưu trữ dữ liệu cá nhân của Khách hàng trong khoảng thời gian cần thiết để hoàn thành các mục đích theo quy định tại Chính sách, trừ khi thời gian lưu trữ dữ liệu cá nhân lâu hơn được yêu cầu hoặc cho phép bởi các quy định pháp luật hiện hành.

7.2 Nhằm thực hiện mục đích bảo vệ cũng như xử lý dữ liệu cá nhân tại Chính sách, Kafi có thể phải lưu trữ dữ liệu cá nhân của Khách hàng tại nền tảng, phần mềm của (các) bên thứ ba và (các) bên thứ ba này có thể tại Việt Nam hoặc bất cứ địa điểm nào khác nằm ngoài lãnh thổ Việt Nam. Trường hợp này, Kafi sẽ thực hiện các hành động hợp lý cần thiết để đảm bảo rằng dữ liệu cá nhân của Khách hàng có mức độ bảo vệ thích hợp và tuân thủ quy định pháp luật hiện hành.

8.0 Quy định khác

8.1 Phụ thuộc vào vai trò của Kafi trong từng tình huống cụ thể là Bên Kiểm soát dữ liệu cá nhân hoặc Bên Kiểm soát và xử lý dữ liệu cá nhân, Kafi sẽ thực hiện các quyền hạn và trách nhiệm tương ứng theo quy định của pháp luật hiện hành.

8.2 Kafi có thể sửa đổi, cập nhật hoặc điều chỉnh các điều khoản của Chính sách này tùy từng thời điểm. Chính sách sửa đổi, cập nhật hoặc điều chỉnh sẽ được Kafi thông báo đến Khách hàng thông qua các phương tiện liên lạc mà Kafi cho là phù hợp hoặc theo bất kỳ thỏa thuận nào giữa Kafi và Khách hàng, cho dù có hay không có liên quan đến nội dung Chính sách.

8.3 Trường hợp Khách hàng có bất kỳ vấn đề nào liên quan đến quyền của Khách hàng hoặc xử lý dữ liệu cá nhân của Khách hàng, Khách hàng vui lòng liên hệ theo thông tin được đăng tải tại website của Kafi: https://www.kafi.vn.

8.4 Chính sách sẽ được ưu tiên áp dụng trong trường hợp có bất kỳ xung đột hoặc mâu thuẫn nào với các Hợp đồng, Thỏa thuận, Điều khoản và điều kiện chi phối mối quan hệ của Khách hàng với Kafi. Tất cả các quyền, nghĩa vụ của Kafi và Khách hàng tại Chính sách sẽ không thay thế, chấm dứt hoặc hàm ý hạn chế, xóa bỏ, nhưng sẽ là cộng dồn vào các quyền, nghĩa vụ của Kafi và Khách hàng theo quy định tại Hợp đồng/Thỏa thuận/Điều khoản và điều kiện.