1. Loại dữ liệu cá nhân được thu thập:
Là bất kỳ thông tin nào gắn liền với một cá nhân cụ thể hoặc có thể được sử dụng để xác định một cá nhân cụ thể, bao gồm nhưng không giới hạn các loại thông tin được thu thập dưới đây:
a. Đối với Người Mua:
● Thông tin cá nhân cơ bản: Họ tên, ngày sinh, giới tính, số điện thoại, địa chỉ thư điện tử (email).
● Thông tin nhận dạng: Thẻ căn cước công dân, ảnh thẻ cư dân
● Thông tin địa chỉ: Địa chỉ cư trú, địa chỉ giao nhận hàng
● Thông tin giao dịch: Lịch sử mua hàng, lịch sử tìm kiếm sản phẩm, sản phẩm đã xem, sản phẩm đã thêm vào giỏ hàng...
● Thông tin kỹ thuật và hành vi: Địa chỉ IP, cookie, thông tin thiết bị sử dụng để truy cập Nền tảng (loại thiết bị, hệ điều hành, trình duyệt), dữ liệu vị trí (nếu được người dùng cho phép), thông tin về các tương tác và hoạt động của người dùng trên Nền tảng.
b. Đối với Người Bán:
● Thông tin cá nhân cơ bản: Họ tên, ngày sinh, giới tính, số điện thoại, địa chỉ thư điện tử (email).
● Thông tin nhận dạng: Số thẻ căn cước, ảnh thẻ căn cước, ảnh selfie xác thực danh tính.
● Thông tin kinh doanh (nếu Người Bán là doanh nghiệp/tổ chức): Tên doanh nghiệp/tổ chức, mã số thuế, giấy phép kinh doanh, thông tin người đại diện pháp luật.
● Thông tin tài khoản ngân hàng: Tên chủ tài khoản, số tài khoản, tên ngân hàng (dùng cho mục đích nhận thanh toán và thanh toán phí dịch vụ).
● Thông tin sản phẩm/dịch vụ: Mô tả sản phẩm, hình ảnh sản phẩm, giá cả, số lượng tồn kho (nếu được Nền tảng lưu trữ và quản lý).
● Thông tin giao dịch: Lịch sử bán hàng, doanh thu, thông tin liên quan đến các giao dịch khác trên Nền tảng.
Thành viên: Bao gồm cả Người Mua và Người Bán trên Nền tảng.
Công ty: Là chủ sở hữu và đơn vị quản lý Nền tảng ứng dụng Cymart.
Nền tảng: Là ứng dụng di động Chợ chung cư Cymart và/hoặc website Cymart do Công ty sở hữu và quản lý.
2. Mục đích xử lý dữ liệu cá nhân:
● Xác minh danh tính và tư cách thành viên của khu đô thị
● Tạo và quản lý tài khoản người dùng
● Xử lý đơn hàng và tương tác giữa các Thành viên
● Cung cấp dịch vụ chăm sóc khách hàng
● Gửi thông báo về đơn hàng, khuyến mãi, cập nhật dịch vụ
● Cải thiện và cá nhân hóa trải nghiệm người dùng
● Phân tích, thống kê và nghiên cứu thị trường
● Bảo đảm an ninh, ngăn ngừa gian lận
● Tuân thủ nghĩa vụ pháp lý và yêu cầu của cơ quan có thẩm quyền
3. Phạm vi sử dụng thông tin
Bao gồm tất cả các hoạt động nội bộ và bên ngoài (nhưng vẫn trong khuôn khổ mục đích đã định) mà dữ liệu được xử lý. Ngoài ra, Công ty có thể chia sẻ dữ liệu cá nhân của Thành viên với:
● Nhà thầu, đại lý, nhà cung cấp dịch vụ hỗ trợ hoạt động của chúng tôi
● Các Thành viên khác trong phạm vi cần thiết cho giao dịch
● Cơ quan nhà nước có thẩm quyền theo yêu cầu pháp luật
● Đối tác trong trường hợp sáp nhập, hợp nhất kinh doanh
4. Quyền của Thành viên đối với dữ liệu cá nhân
● Quyền được biết: Được thông báo về việc xử lý dữ liệu cá nhân
● Quyền truy cập: Yêu cầu xác nhận và truy cập dữ liệu cá nhân
● Quyền chỉnh sửa: Yêu cầu sửa đổi, cập nhật dữ liệu không chính xác
● Quyền xóa: Yêu cầu xóa dữ liệu cá nhân trong một số trường hợp nhất định
● Quyền hạn chế xử lý: Yêu cầu tạm dừng xử lý dữ liệu trong một số trường hợp
● Quyền rút lại sự đồng ý: Rút lại sự đồng ý của mình về việc xử lý dữ liệu cá nhân bất cứ lúc nào, trừ trường hợp pháp luật có quy định khác.
● Quyền khiếu nại: Khiếu nại về việc xử lý dữ liệu không đúng quy định
Thành viên có thể thực hiện các quyền này bằng cách đăng nhập vào tài khoản hoặc liên hệ trực tiếp với chúng tôi.
5. Thời gian lưu trữ thông tin
Dữ liệu cá nhân sẽ được lưu trữ cho đến khi có yêu cầu hủy bỏ hoặc do Thành viên tự hủy. Trong các trường hợp khác, thông tin sẽ được bảo mật trên máy chủ của Cymart theo thời hạn quy định của Luật Kế toán và các quy định pháp luật liên quan.
6. Cam kết bảo mật
Cymart cam kết bảo mật tuyệt đối thông tin cá nhân của Thành viên bằng các biện pháp:
● Biện pháp kỹ thuật: Mã hóa dữ liệu, tường lửa, chứng chỉ bảo mật SSL
● Biện pháp quản lý: Phân quyền truy cập, đào tạo nhân viên về bảo mật
● Biện pháp vật lý: Bảo vệ trung tâm dữ liệu, kiểm soát ra vào
● Giám sát liên tục: Theo dõi, phát hiện và xử lý các mối đe dọa bảo mật
Tuy nhiên, do đặc thù của môi trường mạng, nếu Cymart đã áp dụng hết các biện pháp bảo vệ trong khả năng, chúng tôi sẽ không chịu trách nhiệm đối với các rủi ro phát sinh ngoài tầm kiểm soát.
7. Hậu quả, thiệt hại không mong muốn có khả năng xảy ra:
Người dùng cần hiểu và chấp nhận rằng, dù Cymart áp dụng các biện pháp bảo vệ dữ liệu nghiêm ngặt, việc xử lý dữ liệu trong môi trường mạng luôn tiềm ẩn các rủi ro không mong muốn. Dưới đây là một số hậu quả, thiệt hại có khả năng xảy ra đối với dữ liệu cá nhân:
● Rủi ro bảo mật: Dù áp dụng các biện pháp bảo vệ tốt nhất, không gian mạng luôn tiềm ẩn nguy cơ tấn công, rò rỉ dữ liệu
● Rủi ro sử dụng sai mục đích: Thông tin có thể bị lợi dụng cho mục đích spam, lừa đảo qua điện thoại/email hoặc các hành vi quấy rối khác
● Rủi ro từ bên thứ ba: Thông tin được chia sẻ với đối tác có thể bị xử lý không đúng quy định
● Rủi ro kỹ thuật: Lỗi hệ thống, phần mềm hoặc sự cố đường truyền có thể dẫn đến mất mát hoặc hư hỏng dữ liệu tạm thời hoặc vĩnh viễn.
8. Tiếp nhận và giải quyết khiếu nại liên quan đến thông tin Người dùng
a. Hình thức gửi khiếu nại
Thành viên có quyền gửi khiếu nại về việc thông tin cá nhân bị sử dụng sai mục đích hoặc phạm vi đã thông báo qua các kênh:
● Gửi yêu cầu qua mẫu liên hệ trên website www.cymart.vn mục Liên hệ
● Gửi yêu cầu qua mẫu liên hệ trên ứng dụng di động Cymart
● Gửi email tới hotro@cymart.vn với tiêu đề: "Khiếu nại về thông tin cá nhân"
● Gửi thư theo đường bưu điện tới địa chỉ trên
● Gọi điện thoại: (024) 629 12468
b. Quy trình xử lý khiếu nại
● Bước 1: Tiếp nhận và xác nhận khiếu nại trong vòng 24 giờ, cấp mã số khiếu nại (Mã: CSKH-YYYY-XXXX)
● Bước 2: Xác minh và điều tra nội dung khiếu nại, bao gồm rà soát log hệ thống và dữ liệu liên quan
● Bước 3: Đưa ra phương án xử lý và thông báo kết quả cho người khiếu nại
● Bước 4: Thực hiện các biện pháp khắc phục và theo dõi kết quả (nếu có)
c. Thời hạn xử lý
● Tổng thời gian: 15 ngày làm việc kể từ ngày tiếp nhận đầy đủ hồ sơ
● Trường hợp phức tạp: Có thể gia hạn thêm tối đa 15 ngày với thông báo trước
d. Biện pháp xử lý
Cymart có trách nhiệm thực hiện các biện pháp kỹ thuật, nghiệp vụ để xác minh các nội dung được phản ánh và áp dụng các biện pháp khắc phục phù hợp theo quy định pháp luật.
e. Quyền khiếu nại tiếp
Nếu không đồng ý với kết quả xử lý, người khiếu nại có quyền:
● Khiếu nại lên Cục An toàn thông tin (Bộ TT&TT)
● Khởi kiện tại Tòa án theo quy định pháp luật
f. Đầu mối tiếp nhận khiếu nại
Công ty TNHH Cytek Thành An
Người nhận: Ban Quản trị Chợ chung cư Cymart
Người đại diện: Bà Trần Thị Thanh Tú
Địa chỉ: 3/171 Mai Hắc Đế, phường Lê Đại Hành, quận Hai Bà Trưng, Hà Nội, Việt Nam
Điện thoại: (024) 629 12468
Email: hotro@cymart.vn
9. Xác nhận đồng ý và chữ ký điện tử
a. Thông báo xử lý dữ liệu cá nhân
Thành viên đã biết rõ và đồng ý bản Chính sách này cũng là Thông báo xử lý dữ liệu cá nhân quy định tại Điều 13 Nghị định 13/NĐ-CP/2023 của Chính phủ. Theo đó, Cymart không cần thực hiện thêm bất kỳ biện pháp nào khác nhằm mục đích thông báo việc xử lý dữ liệu cá nhân cho Thành viên.
b. Xác nhận đồng ý toàn diện
Bằng cách bấm nút "Tạo tài khoản" và tích vào ô đồng ý khi đăng ký sử dụng Chợ chung cư Cymart, được hiểu rằng Thành viên:
● Đã đọc, hiểu và đồng ý với toàn bộ nội dung "Điều khoản sử dụng" này
● Đã đọc, hiểu và đồng ý với "Quy chế hoạt động Chợ chung cư Cymart" được công bố tại website www.cymart.vn, xem nội dung tại link này
● Đồng ý với việc xử lý dữ liệu cá nhân theo nội dung của Chính sách bảo vệ dữ liệu cá nhân
● - Cam kết tuân thủ các quy định, chính sách và điều khoản đã được công bố
c. Giá trị pháp lý của chữ ký điện tử
Hành động tích vào ô đồng ý và bấm "Tạo tài khoản" được xem là việc tạo chữ ký điện tử có giá trị và hiệu lực pháp lý tương tự như chữ ký ký bằng tay theo quy định của pháp luật về giao dịch điện tử..
Hiệu lực ngày 1.8.2025