CHÍNH SÁCH VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN ĐỐI VỚI KHÁCH HÀNG
Công ty TNHH Toyota Nankai Hải Phòng (Sau đây gọi tắt là “Công ty” hoặc “TNHP”) cam kết tôn trọng và bảo vệ dữ liệu cá nhân (Sau đây gọi tắt là “DLCN”) của Khách hàng theo quy định của pháp luật Việt Nam.
Chính sách bảo vệ dữ liệu cá nhân đối với Khách hàng (sau đây gọi tắt là “Chính sách bảo vệ DLCN” hoặc “Chính sách này”) được ban hành nhằm thông báo cho Khách hàng về việc TNHP thu thập, ghi nhận, lưu trữ, sử dụng, chia sẻ, chuyển giao, bảo vệ và xử lý DLCN trong quá trình cung cấp sản phẩm, dịch vụ và thực hiện các hoạt động kinh doanh của Công ty và để tuân thủ quy định pháp luật Việt Nam về Bảo vệ dữ liệu cá nhân. Thông qua chính sách này, TNHP thông báo đến Khách hàng các nội dung bao gồm:
- Loại DLCN được xử lý, mục đích xử lý DLCN (Đ 2,3);
- Cách thức Công ty thu thập xử lý DLCN (Đ 4);
- Bên kiểm soát DLCN hoặc bên kiểm soát và xử lý DLCN (Đ 5);
- Thời gian bắt đầu, thời gian kết thúc xử lý DLCN (Đ 7);
- Các quyền, nghĩa vụ của chủ thể DLCN (Đ 8);
- Cơ chế phản hồi khiếu nại của Khách hàng (Đ 11).
Chính sách này cũng được sử dụng với mục đích thu thập sự đồng ý của chủ thể dữ liệu là Khách hàng mua/bán sản phẩm; Khách hàng sử dụng dịch vụ, sản phẩm; Khách hàng tham dự sự kiện; Khách hàng sử dụng, tương tác, trao đổi trên website của TNHP theo quy định pháp luật.
ĐIỀU 1. QUY ĐỊNH CHUNG
1.1. Chính sách này áp dụng đối với các cá nhân có DLCN được TNHP thu thập hoặc xử lý trong quá trình tìm hiểu, sử dụng hoặc có liên quan đến sản phẩm, dịch vụ do TNHP cung cấp, bao gồm nhưng không giới hạn ở các hoạt động:
- Hoạt động tư vấn, báo giá, ký kết và thực hiện hợp đồng mua bán xe, giao xe;
- Bảo dưỡng, sửa chữa, bảo hành;
- Cung cấp phụ tùng, phụ kiện, cứu hộ;
- Mua bảo hiểm xe cơ giới, đăng ký đăng kiểm
- Hỗ trợ thủ tục vay mua xe và các dịch vụ tài chính, bảo hiểm liên quan;
- Tham gia các chương trình khuyến mại, chăm sóc khách hàng;
- Tham gia hội nghị khách hàng, sự kiện, chương trình trải nghiệm sản phẩm; đăng ký lái thử xe;
- Liên hệ với TNHP thông qua showroom, tổng đài, website, ứng dụng, email, mạng xã hội hoặc các phương thức khác;
- Hoạt động giám sát an ninh, an toàn và nhận diện biển số xe thông qua hệ thống Camera tại khu vực bảo vệ, Showroom, Xưởng dịch vụ của TNHP;
- Các hoạt động hợp pháp khác liên quan đến sản phẩm, dịch vụ của TNHP. 1.2. TNHP chỉ thu thập và xử lý DLCN của Khách hàng trên cơ sở phù hợp và tuân thủ các quy định của pháp luật hiện hành, Chính sách này, các thỏa thuận giữa Khách hàng và TNHP hoặc các căn cứ xử lý DLCN khác theo quy định của pháp luật hiện hành. 1.3. TNHP áp dụng các biện pháp quản lý, kỹ thuật và bảo mật phù hợp nhằm bảo vệ DLCN của Khách hàng trong suốt quá trình xử lý. 1.4. Trong phạm vi pháp luật cho phép, việc Khách hàng không cung cấp hoặc rút lại sự đồng ý đối với một số DLCN cần thiết có thể ảnh hưởng đến khả năng TNHP cung cấp một phần hoặc toàn bộ sản phẩm, dịch vụ theo yêu cầu của Khách hàng. TNHP sẽ thông báo cho Khách hàng về các ảnh hưởng có thể phát sinh trước khi thực hiện việc ngừng xử lý DLCN.
ĐIỀU 2. CÁC LOẠI DỮ LIỆU CÁ NHÂN ĐƯỢC XỬ LÝ
Để TNHP có thể thực hiện các yêu cầu của Khách hàng (bao gồm nhưng không giới hạn các yêu cầu cung cấp các sản phẩm và dịch vụ) và/hoặc cung cấp khái quát thông tin các sản phẩm/tiện ích của TNHP, Bên xử lý DLCN mà TNHP có thỏa thuận sẽ cần phải sử dụng DLCN của Khách hàng (bao gồm nhưng không giới hạn các hoạt động: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy DLCN hoặc các hành động khác có liên quan). TNHP thu thập và xử lý DLCN của Khách hàng được phân loại cụ thể như sau:
2.1. Dữ liệu cá nhân cơ bản:
- Thông tin định danh: Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); Ngày, tháng, năm sinh; Giới tính; Số chứng minh nhân dân, số định danh cá nhân (số Căn cước), số hộ chiếu; Số giấy phép lái xe (khi đăng ký lái thử).
- Thông tin liên hệ: Địa chỉ liên hệ; Số điện thoại; Địa chỉ thư điện tử (email); Thông tin liên hệ khẩn cấp hoặc người được Khách hàng chỉ định (nếu có).
- Thông tin phương tiện và dịch vụ: Biển số xe, số khung (VIN), số máy và các thông tin liên quan đến phương tiện; Thông tin hợp đồng mua bán xe; Thông tin bảo hành, bảo dưỡng, sửa chữa; Lịch sử sử dụng dịch vụ, lịch sử giao dịch và phản hồi của Khách hàng.
- Thông tin thuế và tài khoản công khai: Mã số thuế cá nhân; Thông tin thanh toán, thông tin tài khoản ngân hàng phục vụ giao dịch mua bán, sửa chữa.
- Dữ liệu điện tử và tương tác: Thông tin đăng nhập, tài khoản trực tuyến; Dữ liệu truy cập website, ứng dụng hoặc nền tảng điện tử của TNHP; Dữ liệu phát sinh từ các tương tác điện tử, bản ghi âm cuộc gọi đến tổng đài; Thông tin trao đổi qua email, mạng xã hội (Zalo, Facebook...) với TNHP theo quy định của pháp luật.
- Dữ liệu truyền thông sự kiện, mối quan hệ khách hàng: Hình ảnh cá nhân do Khách hàng chủ động cung cấp; Hình ảnh, video, âm thanh phát sinh trong các sự kiện, chương trình chăm sóc khách hàng, hoạt động truyền thông hoặc các chương trình trải nghiệm sản phẩm; Nhu cầu kinh doanh, sở thích về dòng xe, loại sản phẩm/dịch vụ khách hàng quan tâm.
- Các DLCN cơ bản khác: Được Khách hàng cung cấp hoặc phát sinh hợp pháp trong quá trình TNHP cung cấp sản phẩm, dịch vụ.
2.2. Dữ liệu cá nhân nhạy cảm:
- Dữ liệu hình ảnh từ hệ thống giám sát: Hình ảnh, video thu được từ hệ thống camera tại showroom, xưởng dịch vụ, bãi xe và khu vực làm việc của TNHP.
- Dữ liệu tài chính và ngân hàng: Thông tin tài khoản ngân hàng, thông tin thanh toán, thông tin số thẻ tín dụng/ghi nợ dùng để chi trả cho các sản phẩm, dịch vụ của TNHP; Thông tin hồ sơ tài chính do Khách hàng cung cấp để hỗ trợ thủ tục vay mua xe trả góp.
- Các DLCN nhạy cảm khác: được Khách hàng cung cấp hoặc phát sinh hợp pháp trong quá trình TNHP cung cấp sản phẩm, dịch vụ.
ĐIỀU 3. MỤC ĐÍCH XỬ LÝ DLCN
TNHP xử lý DLCN của Khách hàng cho một hoặc nhiều mục đích sau đây:
3.1. Cung cấp sản phẩm, dịch vụ theo yêu cầu Khách hàng:
- Tư vấn, giới thiệu, báo giá sản phẩm, dịch vụ;
- Thực hiện giao dịch mua bán xe ô tô, phụ tùng, phụ kiện;
- Thực hiện dịch vụ bảo hành, bảo dưỡng, sửa chữa, cứu hộ và các dịch vụ hậu mãi khác;
- Tiếp nhận, xử lý yêu cầu đăng ký lái thử xe, đăng ký sử dụng dịch vụ hoặc các yêu cầu khác của Khách hàng;
- Xác minh danh tính, thông tin liên hệ và thông tin giao dịch của Khách hàng khi cần thiết.
3.2. Thực hiện nghĩa vụ hợp đồng và quản lý quan hệ khách hàng:
- Thiết lập, thực hiện, quản lý, sửa đổi, gia hạn hoặc chấm dứt hợp đồng, giao dịch với Khách hàng;
- Quản lý thông tin khách hàng, lịch sử giao dịch, lịch sử sử dụng dịch vụ;
- Liên hệ với Khách hàng để xác nhận giao dịch, lịch hẹn hoặc các nội dung liên quan đến việc cung cấp sản phẩm, dịch vụ;
- Tiếp nhận và giải quyết các yêu cầu, phản ánh, khiếu nại hoặc tranh chấp phát sinh.
3.3. Thực hiện các thủ tục hành chính, tài chính, bảo hiểm và dịch vụ liên quan đến xe
- Hỗ trợ Khách hàng thực hiện thủ tục đăng ký xe, đăng kiểm, bảo hiểm xe cơ giới và các thủ tục liên quan theo yêu cầu của Khách hàng;
- Phối hợp với các công ty bảo hiểm, tổ chức tín dụng, ngân hàng hoặc đối tác liên quan để cung cấp sản phẩm, dịch vụ mà Khách hàng đăng ký hoặc yêu cầu sử dụng;
- Thực hiện thanh toán, hoàn tiền, đối soát giao dịch và các nghĩa vụ tài chính phát sinh.
3.4. Chăm sóc khách hàng và nâng cao chất lượng dịch vụ
- Gửi thông báo, nhắc lịch bảo dưỡng định kỳ, bảo hành, kiểm tra kỹ thuật, chương trình triệu hồi xe hoặc các thông tin cần thiết khác liên quan đến sản phẩm, dịch vụ mà Khách hàng đã sử dụng;
- Chúc mừng sinh nhật, gửi thư cảm ơn, khảo sát mức độ hài lòng và chất lượng dịch vụ;
- Phân tích, đánh giá nhu cầu của Khách hàng nhằm cải thiện chất lượng sản phẩm, dịch vụ và trải nghiệm khách hàng.
3.5. Tổ chức chương trình khách hàng, sự kiện và hoạt động tiếp thị truyền thông, quảng cáo
- Mời Khách hàng tham gia hội nghị khách hàng, sự kiện trải nghiệm sản phẩm, chương trình khuyến mại, tri ân khách hàng và các hoạt động chăm sóc khách hàng khác;
- Gửi thông tin giới thiệu sản phẩm, dịch vụ, chương trình ưu đãi, chương trình khuyến mại hoặc các hoạt động tiếp thị phù hợp theo quy định của pháp luật. Khách hàng có quyền từ chối nhận các thông tin tiếp thị, quảng cáo này bất kỳ lúc nào thông qua cú pháp từ chối hoặc liên hệ trực tiếp với TNHP;
- Ghi nhận hình ảnh, video tại các sự kiện do TNHP tổ chức nhằm mục đích truyền thông nội bộ, truyền thông doanh nghiệp hoặc quảng bá hoạt động của Công ty theo quy định của pháp luật.
- Đối với các chương trình có sự tham gia của trẻ em (người dưới 16 tuổi), TNHP chỉ xử lý DLCN của trẻ em khi có sự đồng ý của trẻ em (nếu từ đủ 7 tuổi trở lên) và có sự đồng ý của cha, mẹ hoặc người giám hộ hợp pháp theo đúng quy định của pháp luật.
3.6. Bảo đảm an ninh, an toàn và phòng chống vi phạm
- Quản lý, giám sát hoạt động tại showroom, xưởng dịch vụ, bãi xe, văn phòng và các khu vực thuộc quyền quản lý của TNHP thông qua hệ thống camera an ninh hoặc các biện pháp kỹ thuật phù hợp;
- Phát hiện, ngăn chặn, điều tra và xử lý các hành vi gian lận, vi phạm pháp luật hoặc vi phạm nghĩa vụ hợp đồng;
- Bảo vệ quyền, lợi ích hợp pháp của Khách hàng, TNHP và các bên liên quan.
3.7. Thực hiện nghĩa vụ pháp lý
- Thực hiện các nghĩa vụ theo quy định của pháp luật về kế toán, thuế, thương mại, bảo hiểm, bảo vệ quyền lợi người tiêu dùng, bảo vệ DLCN và các quy định pháp luật khác có liên quan;
- Cung cấp thông tin cho cơ quan nhà nước có thẩm quyền khi có yêu cầu hợp pháp;
- Phục vụ hoạt động thanh tra, kiểm tra, kiểm toán, giải quyết tranh chấp, khiếu nại, tố cáo hoặc tố tụng theo quy định của pháp luật.
3.8. Các mục đích khác Trường hợp TNHP có nhu cầu xử lý DLCN cho các mục đích khác ngoài các mục đích đã được nêu từ Mục 3.1 đến Mục 3.7 Điều này, TNHP cam kết sẽ thông báo rõ ràng cho Khách hàng và chỉ thực hiện xử lý dữ liệu sau khi nhận được sự đồng ý trước bằng văn bản hoặc bằng hình thức điện tử có giá trị pháp lý của Khách hàng (trừ các trường hợp không cần sự đồng ý theo quy định của pháp luật).
ĐIỀU 4. CÁCH THỨC XỬ LÝ DLCN
4.1. Cách thức thu thập DLCN: TNHP thu thập DLCN của Khách hàng thông qua một hoặc nhiều cách thức sau:
a) Trực tiếp từ Khách hàng:
- Khi Khách hàng mua xe, sử dụng dịch vụ bảo hành, bảo dưỡng, sửa chữa hoặc các dịch vụ khác của TNHP;
- Khi Khách hàng đăng ký lái thử xe, đăng ký nhận báo giá, tư vấn sản phẩm hoặc tham gia các chương trình chăm sóc khách hàng;
- Khi Khách hàng ký kết hợp đồng, phiếu yêu cầu dịch vụ, biểu mẫu đăng ký hoặc các tài liệu giao dịch khác với TNHP;
- Khi Khách hàng cung cấp thông tin trực tiếp tại showroom, xưởng dịch vụ, văn phòng hoặc các địa điểm kinh doanh của TNHP.
b) Thông qua các phương tiện điện tử:
- Website, ứng dụng, thư điện tử (email), tin nhắn, tổng đài chăm sóc khách hàng
- Các trang mạng xã hội, nền tảng trực tuyến hoặc các kênh giao tiếp điện tử khác do TNHP quản lý hoặc vận hành.
c) Thông qua hoạt động chăm sóc khách hàng và sự kiện:
- Khảo sát mức độ hài lòng khách hàng;
- Hội nghị khách hàng, chương trình khuyến mại, lái thử xe, hoạt động trải nghiệm sản phẩm;
- Các chương trình chăm sóc khách hàng hoặc sự kiện khác do TNHP tổ chức.
d) Từ các nguồn hợp pháp khác:
- Toyota Việt Nam (TMV) và các đại lý trong hệ thống Toyota trên cơ sở Khách hàng đã chấp thuận chia sẻ dữ liệu với hệ thống Toyota nhằm mục đích đồng bộ quyền lợi bảo hành, bảo dưỡng chính hãng;
- Các Công ty bảo hiểm, tổ chức tín dụng, ngân hàng hoặc đối tác cung cấp dịch vụ liên quan trên cơ sở Khách hàng đã đồng ý/ủy quyền cho các tổ chức này cung cấp, chia sẻ thông tin với TNHP để thực hiện thủ tục mua xe, bồi thường bảo hiểm hoặc giải ngân tài chính theo yêu cầu của Khách hàng;
- Cơ quan nhà nước có thẩm quyền hoặc các nguồn công khai hợp pháp khác theo quy định của pháp luật.
4.2. Cách thức lưu trữ DLCN:
a) DLCN của Khách hàng được lưu trữ dưới dạng bản điện tử trên hệ thống phần mềm, máy chủ, cơ sở dữ liệu và các hệ thống công nghệ thông tin của TNHP hoặc của các nhà cung cấp dịch vụ được TNHP lựa chọn theo quy định pháp luật; đồng thời có thể được lưu trữ dưới dạng hồ sơ, tài liệu bản giấy tại các khu vực lưu trữ được kiểm soát của Công ty;
b) DLCN được lưu trữ trong thời gian cần thiết để thực hiện các mục đích xử lý đã được thông báo, bao gồm nhưng không giới hạn các hoạt động bán hàng, giao xe, bảo hành, bảo dưỡng, sửa chữa, chăm sóc khách hàng, xử lý khiếu nại, khảo sát chất lượng dịch vụ, thực hiện các chương trình khách hàng và các nghĩa vụ phát sinh từ giao dịch giữa Khách hàng và TNHP. TNHP áp dụng các biện pháp quản lý, kỹ thuật và bảo mật phù hợp để bảo vệ DLCN trong suốt quá trình lưu trữ và xử lý. Các biện pháp bảo vệ DLCN được quy định chi tiết tại Điều 9 của Chính sách này.
4.3. Cách thức sử dụng, chuyển giao/chia sẻ/truyền đưa: TNHP có thể sử dụng, chuyển giao/chia sẻ/truyền đưa DLCN của Khách hàng cho các tổ chức, cá nhân sau để phục vụ cho các mục đích tại Điều 3:
- Các phòng ban, bộ phận, cá nhân thuộc TNHP được phân công thực hiện công việc liên quan;
- Toyota Việt Nam (TMV) để ghi nhận xe mới trên hệ thống toàn quốc, kích hoạt chế độ bảo hành chính hãng, thực hiện các chiến dịch triệu hồi (nếu có) và đánh giá chất lượng dịch vụ đại lý;
- Các Công ty bảo hiểm, tổ chức tín dụng, ngân hàng, đơn vị cứu hộ, đơn vị cung cấp giải pháp công nghệ thông tin (phần mềm quản lý khách hàng CRM, phần mềm kế toán...) là đối tác chiến lược của TNHP để thực hiện các dịch vụ do Khách hàng yêu cầu;
- Cơ quan nhà nước có thẩm quyền theo yêu cầu của pháp luật;
- Các tổ chức, cá nhân khác khi có sự đồng ý của Khách hàng. Việc chia sẻ, chuyển giao DLCN chỉ được thực hiện trong phạm vi cần thiết để phục vụ mục đích xử lý dữ liệu đã thông báo cho Khách hàng và bảo đảm tuân thủ quy định của pháp luật về bảo vệ DLCN.
4.4. Cách thức hạn chế, xóa/hủy DLCN:
a) Hạn chế xử lý DLCN: TNHP thực hiện hạn chế xử lý DLCN khi có yêu cầu hợp lệ của Chủ thể dữ liệu hoặc theo quy định của pháp luật. Việc hạn chế xử lý có thể bao gồm việc tạm ngừng một phần hoặc toàn bộ hoạt động sử dụng, chia sẻ, chuyển giao hoặc khai thác DLCN, trừ các trường hợp pháp luật cho phép hoặc yêu cầu tiếp tục xử lý.
b) Xóa DLCN: TNHP thực hiện xóa DLCN khi:
- Đã hoàn thành mục đích xử lý DLCN;
- Hết thời hạn lưu trữ theo quy định;
- Có yêu cầu hợp lệ từ Chủ thể DLCN;
- Theo quyết định của cơ quan nhà nước có thẩm quyền;
- Các trường hợp khác theo quy định của pháp luật.
c) Hủy DLCN: Việc hủy DLCN được thực hiện đối với hồ sơ, tài liệu, vật chứa dữ liệu hoặc phương tiện lưu trữ không còn nhu cầu sử dụng theo quy định của Công ty và pháp luật.
d) Phương thức thực hiện: Việc hạn chế xử lý, xóa hoặc hủy DLCN được thực hiện bằng các biện pháp quản lý và kỹ thuật phù hợp nhằm bảo đảm DLCN không bị truy cập, khai thác, sử dụng hoặc khôi phục trái phép.
e) Trường hợp ngoại lệ: TNHP có quyền và nghĩa vụ tiếp tục lưu trữ hoặc xử lý DLCN (ngay cả khi Khách hàng rút lại sự đồng ý hoặc yêu cầu xóa dữ liệu) mà không thực hiện việc xóa hoặc hạn chế xử lý trong các trường hợp pháp luật cho phép hoặc yêu cầu, bao gồm nhưng không giới hạn ở việc thực hiện nghĩa vụ về kế toán, thuế, bảo hành, bảo dưỡng, sửa chữa, triệu hồi sản phẩm, bảo đảm chất lượng sản phẩm và dịch vụ của nhà sản xuất, giải quyết khiếu nại, tranh chấp, tố tụng, thực hiện yêu cầu của cơ quan nhà nước có thẩm quyền hoặc các trường hợp khác theo quy định của pháp luật.
ĐIỀU 5. CÁC TỔ CHỨC, CÁ NHÂN THAM GIA XỬ LÝ DỮ LIỆU CÁ NHÂN
Tùy từng thời điểm, mục đích xử lý và từng hoạt động cụ thể, TNHP có thể đóng vai trò là Bên kiểm soát DLCN hoặc Bên kiểm soát và xử lý DLCN của Khách hàng. Để thực hiện các Mục đích đã nêu tại Chính sách này, TNHP có thể chia sẻ, chuyển giao hoặc cho phép truy cập DLCN của Khách hàng tới các tổ chức, cá nhân sau đây:
5.1. Trong nội bộ TNHP: Các cá nhân, bộ phận, phòng ban được TNHP phân công nhiệm vụ và được cấp quyền truy cập, xử lý DLCN theo chức năng, nhiệm vụ được giao, bao gồm nhưng không giới hạn:
- Ban Lãnh đạo Công ty (Bao gồm cấp Giám đốc bộ phận trở lên);
- Bộ phận Bảo vệ DLCN;
- Bộ phận Kinh doanh (Phòng Bán hàng, Phòng Dịch vụ);
- Bộ phận Quan hệ khách hàng (Phòng CSKH, Phòng Marketing);
- Bộ phận Quản trị (Phòng Kế toán, Phòng Hành chính - Nhân sự, Phòng Nankai’s);
5.2. Công ty Ô tô Toyota Việt Nam (TMV) và các đại lý Toyota:
TNHP thực hiện chia sẻ dữ liệu với TMV và các đơn vị được TMV ủy quyền nhằm mục đích:
- Đồng bộ dữ liệu trên hệ thống quản lý chung của Toyota (TMSS,….) để thực hiện các nghiệp vụ liên quan đến hoạt động bán hàng, dịch vụ, bảo hành, triệu hồi sản phẩm, khảo sát chất lượng dịch vụ, chăm sóc khách hàng hoặc các hoạt động hợp pháp khác theo quy định của pháp luật;
- Phục vụ hoạt động đánh giá chất lượng dịch vụ đại lý thông qua chỉ số SSI (Sự hài lòng về bán hàng) và CSI (Sự hài lòng về dịch vụ);
- Ghi nhận thông tin tham gia các sự kiện, chương trình Lái xe an toàn, Hoạt động xã hội do TNHP phối hợp cùng TMV tổ chức.
5.3. Các đối tác cung cấp dịch vụ và đối tác liên kết của TNHP:
Bao gồm các tổ chức được TNHP ký hợp đồng thuê xử lý dữ liệu hoặc hợp tác kinh doanh để phục vụ quyền lợi của Khách hàng:
- Các Công ty bảo hiểm, Tổ chức tín dụng, Ngân hàng thương mại liên kết với TNHP để thực hiện các thủ tục vay mua xe, bồi thường bảo hiểm theo yêu cầu của Khách hàng;
- Các Đơn vị cung cấp giải pháp công nghệ thông tin như hệ thống phần mềm quản lý Chocola, phần mềm kế toán, đơn vị lưu trữ dữ liệu điện tử, điện toán đám mây, bảo mật hệ thống,…;
- Các Đơn vị cung cấp dịch vụ chuyển phát nhanh, đơn vị cứu hộ giao thông;
- Các Đơn vị tổ chức sự kiện, truyền thông, đại lý quảng cáo, đơn vị trung gian thực hiện khảo sát thị trường và mức độ hài lòng của khách hàng;
- Các Đơn vị kiểm toán độc lập, tổ chức hành nghề luật sư, tư vấn thuế phục vụ hoạt động quản trị hợp pháp của TNHP.
- Các đơn vị cung cấp dịch vụ chuyên môn khác có liên quan đến việc thực hiện hợp đồng, giao dịch với Khách hàng
5.4. Cơ quan nhà nước có thẩm quyền:
Các cơ quan Công an, Thuế, Sở Công thương, Đăng kiểm, Tòa án hoặc các cơ quan quản lý nhà nước khác khi có yêu cầu bằng văn bản hợp pháp theo quy định của pháp luật.
ĐIỀU 6. HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ KHẢ NĂNG XẢY RA
6.1. TNHP áp dụng các biện pháp quản lý, kỹ thuật và bảo mật thông tin phù hợp theo quy định của pháp luật nhằm bảo vệ DLCN của Khách hàng khỏi nguy cơ truy cập trái phép, mất mát, bị lộ lọt, lợi dụng, sử dụng hoặc chia sẻ ngoài ý muốn.
Tuy nhiên, mặc dù TNHP đã áp dụng các biện pháp bảo vệ cần thiết, việc xử lý DLCN trên môi trường điện tử hoặc thông qua các hệ thống công nghệ thông tin vẫn có thể phát sinh một số rủi ro khách quan ngoài tầm kiểm soát hợp lý của TNHP, bao gồm nhưng không giới hạn
a) Lỗi phần cứng, phần mềm, đường truyền hoặc sự cố kỹ thuật của bên thứ ba dẫn đến việc DLCN bị gián đoạn, mất mát hoặc không thể truy cập tạm thời;
b) Hành vi tấn công mạng, phát tán mã độc, tống tiền (ransomware), truy cập trái phép hoặc các hình thức tội phạm công nghệ cao tinh vi khác vượt ngoài khả năng ngăn chặn của hệ thống bảo mật hiện tại;
c) Việc Khách hàng tự làm lộ thông tin cá nhân do bất cẩn, chia sẻ thông tin/mật khẩu cho người khác, bị lừa đảo chiếm đoạt quyền điều khiển thiết bị, hoặc truy cập vào các website, ứng dụng giả mạo, không đáng tin cậy mà không do TNHP quản lý;
d) Sự cố an ninh mạng phát sinh từ hệ thống, hạ tầng hoặc dịch vụ của các đối tác, nhà cung cấp dịch vụ có tham gia xử lý DLCN theo thỏa thuận với TNHP;
e) Sự kiện bất khả kháng theo quy định của pháp luật như thiên tai, hỏa hoạn, chiến tranh, dịch bệnh, mất điện hoặc ngắt kết nối internet trên diện rộng hoặc các sự kiện khách quan khác ngoài khả năng kiểm soát hợp lý của TNHP.
6.2. Khi phát hiện xảy ra sự cố hoặc hành vi vi phạm quy định về bảo vệ DLCN
a) TNHP sẽ ngay lập tức kích hoạt quy trình ứng phó khẩn cấp để giảm thiểu rủi ro;
b) Kịp thời áp dụng các biện pháp kỹ thuật nhằm ngăn chặn, cô lập vùng sự cố và hạn chế tối đa thiệt hại;
c) Thực hiện thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân đến Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) - Bộ Công an theo quy định của pháp luật;
d) Tiến hành thông báo cho Khách hàng (Chủ thể dữ liệu) có liên quan về sự cố và các biện pháp khuyến nghị phòng ngừa rủi ro (nếu thuộc trường hợp pháp luật yêu cầu phải thông báo);
e) Phối hợp chặt chẽ với các cơ quan chức năng, đơn vị ứng cứu sự cố an ninh mạng để điều tra, làm rõ nguyên nhân và khắc phục hậu quả.
ĐIỀU 7. THỜI GIAN BẮT ĐẦU VÀ KẾT THÚC XỬ LÝ DỮ LIỆU CÁ NHÂN
7.1. Thời gian bắt đầu xử lý DLCN:
TNHP bắt đầu thực hiện các hoạt động xử lý DLCN kể từ thời điểm Khách hàng thể hiện sự đồng ý với Chính sách này (thông qua các phương thức quy định tại Điều 4) hoặc từ thời điểm phát sinh căn cứ xử lý dữ liệu hợp pháp khác theo quy định của pháp luật.
7.2. Thời gian kết thúc xử lý DLCN:
TNHP chấm dứt hoạt động xử lý DLCN khi đã hoàn thành toàn bộ mục đích xử lý đã thông báo cho Khách hàng, hoặc khi hết thời hạn lưu trữ bắt buộc theo quy định của pháp luật, hoặc khi nhận được yêu cầu xóa dữ liệu hợp lệ từ Chủ thể dữ liệu.
7.3. Quy định về thời hạn lưu trữ dữ liệu:
Mặc dù có yêu cầu rút lại sự đồng ý hoặc xóa dữ liệu từ Khách hàng, TNHP vẫn bắt buộc và có quyền tiếp tục lưu trữ, xử lý DLCN của Khách hàng theo các mốc thời gian cụ thể sau đây:
- Tối thiểu 10 (mười) năm: Đối với các dữ liệu, chứng từ, hóa đơn liên quan đến giao dịch tài chính, mua bán xe, cung cấp phụ tùng và dịch vụ sửa chữa nhằm thực hiện nghĩa vụ theo Luật Kế toán và Luật Thuế;
- Theo thời hạn bảo hành của nhà sản xuất (Từ 03 đến 05 năm hoặc theo số km tương ứng): Đối với các dữ liệu về thông tin phương tiện, lịch sử bảo dưỡng để thực hiện nghĩa vụ bảo hành chính hãng của Toyota Việt Nam và trách nhiệm về an toàn kỹ thuật của phương tiện;
- Thời hạn giải quyết tranh chấp: Cho đến khi giải quyết dứt điểm các khiếu nại, tranh chấp, tố tụng hoặc cho đến khi hết thời hiệu khởi kiện theo quy định của pháp luật dân sự.
7.4. Tiêu hủy dữ liệu: Sau khi hết thời hạn lưu trữ quy định tại Khoản 7.3 hoặc không còn căn cứ pháp lý nào khác để tiếp tục giữ lại, TNHP sẽ tiến hành xóa bỏ hoàn toàn hoặc hủy dữ liệu (đối với hồ sơ giấy) theo đúng quy định của pháp luật hiện hành và theo quy định nội bộ của Công ty.
ĐIỀU 8. QUYỀN VÀ NGHĨA VỤ CỦA KHÁCH HÀNG
8.1. Quyền của Khách hàng (Chủ thể dữ liệu):
Khách hàng có đầy đủ các quyền hợp pháp đối với DLCN của mình theo quy định của pháp luật, bao gồm:
- a) Quyền được biết: Được biết về hoạt động xử lý DLCN của mình thông qua Chính sách này;
- b) Quyền đồng ý: Được đồng ý, không đồng ý hoặc lựa chọn phạm vi, mục đích xử lý dữ liệu;
- c) Quyền truy cập: Được xem, chỉnh sửa hoặc yêu cầu TNHP chỉnh sửa DLCN của mình;
- d) Quyền rút lại sự đồng ý: Được quyền rút lại sự đồng ý đã cấp cho TNHP trước đó;
- e) đ) Quyền xóa dữ liệu: Được yêu cầu xóa DLCN của mình (trừ các trường hợp ngoại lệ luật định tại Điều 7);
- f) Quyền hạn chế xử lý: Được yêu cầu TNHP hạn chế một phần hoặc toàn bộ hoạt động xử lý dữ liệu;
- g) Quyền cung cấp dữ liệu: Được yêu cầu TNHP cung cấp cho mình các dữ liệu cá nhân đã thu thập;
- h) Quyền phản đối xử lý: Được phản đối TNHP xử lý dữ liệu nhằm ngăn chặn tiết lộ hoặc sử dụng cho mục đích tiếp thị, quảng cáo;
- i) Quyền khiếu nại, tố cáo, khởi kiện: Được quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định pháp luật khi quyền lợi về dữ liệu bị xâm phạm;
- j) Quyền yêu cầu bồi thường thiệt hại: Được yêu cầu bồi thường thiệt hại thực tế theo quy định nếu TNHP có hành vi vi phạm gây thiệt hại;
- k) Quyền tự bảo vệ: Được quyền tự bảo vệ hoặc yêu cầu cơ quan có thẩm quyền áp dụng các biện pháp bảo vệ quyền dữ liệu cá nhân của mình.
8.2. Nghĩa vụ của Khách hàng: Khách hàng có trách nhiệm thực hiện các nghĩa vụ sau đây để phối hợp bảo vệ dữ liệu một cách an toàn:
- a) Tự bảo vệ dữ liệu: Chủ động thực hiện các biện pháp bảo mật thiết bị cá nhân, không chia sẻ mật khẩu tài khoản ứng dụng/website của TNHP cho người khác;
- b) Tôn trọng dữ liệu của người khác: Không xâm phạm, tự ý cung cấp hoặc sử dụng trái phép DLCN của bên thứ ba khi tương tác với TNHP;
- c) Cung cấp thông tin chính xác: Cung cấp đầy đủ, chính xác, trung thực và kịp thời cập nhật DLCN khi ký kết hợp đồng mua xe, làm phiếu dịch vụ sửa chữa hoặc sử dụng các tiện ích khác tại TNHP;
- d) Chấp hành quy định pháp luật: Tuân thủ các quy định pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hoạt động xâm phạm an ninh dữ liệu mạng.
ĐIỀU 9. CÁC BIỆN PHÁP BẢO VỆ VÀ BẢO MẬT DLCN
9.1. TNHP cam kết áp dụng các biện pháp quản lý và kỹ thuật phù hợp theo quy định của Luật Bảo vệ dữ liệu cá nhân 2025, Luật An ninh mạng và Quy chế nội bộ về bảo vệ DLCN nhằm bảo vệ DLCN của Khách hàng, bao gồm:
- Biện pháp quản lý: Ban hành quy chế bảo mật dữ liệu nội bộ; phân quyền truy cập hệ thống dữ liệu khách hàng (TMSS, Chocola,..) theo đúng chức năng nhiệm vụ (chỉ nhân viên được giao việc mới được xem data khách); ký cam kết bảo mật thông tin với toàn bộ cán bộ công nhân viên.
- Biện pháp kỹ thuật: Sử dụng hệ thống tường lửa (Firewall), phần mềm quét mã độc, mã hóa dữ liệu khách hàng khi lưu trữ và truyền đưa; thiết lập nhật ký hệ thống (log-file) để ghi vết toàn bộ hoạt động truy cập, chỉnh sửa dữ liệu của nhân viên.
- Biện pháp bảo vệ vật lý: Hồ sơ giấy (hợp đồng mua xe, hồ sơ vay vốn, hóa đơn...) được lưu trữ tại phòng kho lưu trữ có khóa an toàn, có hệ thống phòng cháy chữa cháy và camera giám sát ra vào.
9.2. Trường hợp DLCN được chuyển giao, lưu trữ hoặc xử lý tại các hệ thống, trung tâm dữ liệu hoặc nhà cung cấp dịch vụ điện toán đám mây ở trong hoặc ngoài lãnh thổ Việt Nam, TNHP bắt buộc phải lựa chọn các nhà cung cấp uy tín, đáp ứng đầy đủ các tiêu chuẩn bảo mật quốc tế và thực hiện đầy đủ các thủ tục báo cáo/đăng ký chuyển dữ liệu ra nước ngoài theo quy định của pháp luật Việt Nam.
ĐIỀU 10. SỬA ĐỔI, BỔ SUNG CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN
10.1. TNHP có quyền sửa đổi, bổ sung hoặc cập nhật Chính sách bảo vệ DLCN này nhằm bảo đảm phù hợp với quy định của pháp luật, yêu cầu quản lý nội bộ hoặc sự thay đổi trong hoạt động kinh doanh và cung cấp dịch vụ của Công ty.
10.2. Khi có thay đổi đối với Chính sách bảo vệ DLCN, TNHP sẽ thực hiện thông báo bằng một hoặc nhiều hình thức phù hợp như: đăng tải trên trang thông tin điện tử chính thức của Công ty, thông báo tại địa điểm kinh doanh, gửi email, tin nhắn hoặc các hình thức khác theo thông tin liên hệ mà Khách hàng đã cung cấp cho TNHP.
10.3. Trường hợp việc sửa đổi, bổ sung làm thay đổi đáng kể nội dung liên quan đến loại DLCN được xử lý, mục đích xử lý, phạm vi chia sẻ dữ liệu hoặc quyền và nghĩa vụ của Chủ thể dữ liệu, TNHP sẽ thực hiện các thủ tục thông báo hoặc thu thập lại sự đồng ý của Khách hàng theo quy định của pháp luật trước khi áp dụng.
10.4. Khách hàng có trách nhiệm chủ động cập nhật và theo dõi các phiên bản mới nhất của Chính sách này được công bố bởi TNHP. Trường hợp Khách hàng không đồng ý với các nội dung sửa đổi, bổ sung, Khách hàng có quyền yêu cầu hạn chế, xóa dữ liệu hoặc chấm dứt sử dụng dịch vụ của TNHP theo quy trình quy định tại Chính sách này. Việc Khách hàng tiếp tục sử dụng sản phẩm, dịch vụ của TNHP sau thời hạn thông báo sửa đổi được hiểu là Khách hàng đã được thông báo và tự nguyện tuân thủ các nội dung cập nhật đó, trừ trường hợp pháp luật yêu cầu phải có sự đồng ý lại của Khách hàng.
ĐIỀU 11. THÔNG TIN LIÊN HỆ VÀ TIẾP NHẬN YÊU CẦU
11.1. Để thực hiện các quyền của Chủ thể DLCN hoặc khi có nhu cầu trao đổi, phản ánh, khiếu nại liên quan đến việc xử lý DLCN tại TNHP, Khách hàng có thể liên hệ với Công ty theo một trong các hình thức sau:
a) Liên hệ trực tiếp hoặc gửi thư: Trụ sở Công ty TNHH Toyota Nankai Hải Phòng, Km 88, tổ dân phố Lương Quán, Phường An Dương, Thành phố Hải Phòng.
b) Gửi thư điện tử tới Bộ phận Bảo vệ DLCN của TNHP: Email: [email protected]
c) Liên hệ qua đường dây nóng (Hotline): 0220.730.0979
d) Nhân sự đầu mối phụ trách tại các bộ phận:
-
Ông/Bà: Nguyễn Văn Hải (Phòng Bán hàng); Chức vụ: Trưởng Phòng Bán hàng; Điện thoại: 0904.124.858; Email: [email protected]
-
Ông/Bà: Ngô Thị Xuân Thủy (Phòng Chăm sóc khách hàng); Chức vụ: Phó Giám đốc Bộ phận Quan hệ khách hàng; Điện thoại: 0902.042.099; Email: [email protected]
-
Ông/Bà: Trần Quang Nguyên (Phòng Dịch vụ); Chức vụ: Trưởng Phòng Dịch vụ; Điện thoại: 0931.593.988; Email: [email protected]
-
Ông/Bà: Trịnh Thị Linh (Phòng Marketing); Chức vụ: Trưởng Phòng Marketing; Điện thoại: 0966.717.011; Email: [email protected]
11.2. Bộ phận Bảo vệ DLCN là đầu mối tiếp nhận và xử lý các yêu cầu liên quan đến DLCN, bao gồm nhưng không giới hạn:
a) Yêu cầu được biết, tiếp cận, cung cấp DLCN;
b) Yêu cầu chỉnh sửa, cập nhật, xóa hoặc hạn chế xử lý DLCN;
c) Yêu cầu rút lại toàn bộ hoặc một phần sự đồng ý đã cấp;
d) Yêu cầu phản đối xử lý DLCN;
đ) Khiếu nại, phản ánh hoặc thông báo về hành vi vi phạm quy định bảo vệ DLCN;
e) Các yêu cầu khác liên quan đến việc thực hiện quyền của Chủ thể dữ liệu theo quy định pháp luật.
11.3. TNHP sẽ tiếp nhận, xem xét và phản hồi các yêu cầu hợp lệ của Khách hàng theo trình tự, thủ tục và thời hạn quy định tại pháp luật về bảo vệ DLCN và các quy định nội bộ của Công ty.
ĐIỀU 12. ĐIỀU KHOẢN THI HÀNH
12.1. Chính sách bảo vệ dữ liệu cá nhân này có hiệu lực kể từ ngày được Công ty TNHH Toyota Nankai Hải Phòng (TNHP) ban hành và được áp dụng đối với toàn bộ hoạt động thu thập, ghi nhận, lưu trữ, sử dụng, chia sẻ, chuyển giao và các hoạt động xử lý dữ liệu cá nhân khác của Khách hàng thuộc phạm vi điều chỉnh của Chính sách này.
12.2. Chính sách này là một phần không tách rời trong các giao dịch, hợp đồng mua bán xe, thỏa thuận, biểu mẫu đăng ký, phiếu yêu cầu dịch vụ sửa chữa/bảo dưỡng, hồ sơ sử dụng sản phẩm, dịch vụ và các quan hệ pháp lý phát sinh giữa TNHP và Khách hàng. Việc Khách hàng cung cấp dữ liệu cá nhân hoặc tiếp tục sử dụng sản phẩm, dịch vụ của TNHP được hiểu là Khách hàng đã được thông báo, đã tiếp cận Chính sách này theo quy định của pháp luật.
12.3. Chính sách này thay thế toàn bộ các quy định, thông báo, hướng dẫn hoặc văn bản nội bộ trước đây của TNHP có nội dung trái, không còn phù hợp hoặc chồng chéo với Chính sách này, bao gồm nhưng không giới hạn “Thông báo xử lý dữ liệu cá nhân” ban hành ngày 01/7/2023.
12.4. Trường hợp các nội dung chưa được quy định tại Chính sách này, hoặc trong trường hợp quy định của pháp luật hiện hành có sửa đổi, bổ sung, thay thế dẫn đến nội dung của Chính sách không còn phù hợp, TNHP sẽ ưu tiên áp dụng quy định pháp luật hiện hành, bao gồm nhưng không giới hạn Luật Bảo vệ dữ liệu cá nhân, Luật An ninh mạng và các văn bản hướng dẫn của cơ quan nhà nước có thẩm quyền; đồng thời thực hiện rà soát, cập nhật Chính sách này để bảo đảm phù hợp với quy định pháp luật và hoạt động thực tế của Công ty./.


