Công ty Cổ phần Dịch vụ Công nghệ BEAM — Ví điện tử Flexpay
Chính sách bảo vệ và chia sẻ dữ liệu cá nhân
Căn cứ
- Nghị định số 13/2023/NĐ-CP ngày 17/04/2023 của Chính phủ về bảo vệ dữ liệu cá nhân.
- Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 do Quốc hội ban hành ngày 26/6/2025;
- Luật An toàn thông tin mạng số 86/2015/QH13 ngày 23/11/2015.
- Luật An ninh mạng số 24/2018/QH14 ngày 12/06/2018 và Nghị định 53/2022/NĐ-CP quy định chi tiết một số điều của Luật An ninh mạng.
- Luật Giao dịch điện tử số 20/2023/QH15 ngày 22/06/2023.
- Nghị định số 52/2024/NĐ-CP ngày 15/05/2024 của Chính phủ quy định về thanh toán không dùng tiền mặt.
- Thông tư số 41/2024/TT-NHNN ngày 30/09/2024 của Ngân hàng Nhà nước quy định về hồ sơ, trình tự, thủ tục cấp, thu hồi và sửa đổi, bổ sung Giấy phép cung ứng dịch vụ trung gian thanh toán.
- Quyết định số 2345/QĐ-NHNN ngày 18/12/2023 của NHNN về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng.
- Luật Phòng, chống rửa tiền số 14/2022/QH15 ngày 15/11/2022.
- Nghị định số 19/2023/NĐ-CP quy định chi tiết một số điều của Luật Phòng, chống rửa tiền.
- Thông tư số 09/2023/TT-NHNN hướng dẫn thực hiện một số điều của Luật Phòng, chống rửa tiền.
Chính sách bảo vệ thông tin khách hàng của Công ty cổ phần công nghệ Beam (sau đây gọi tắt là “Chính sách”) nhằm mục đích thông báo với Khách hàng về các Thông tin Khách hàng do Công ty cổ phần công nghệ Beam (“Beam”) xử lý, mục đích xử lý, loại thông tin được xử lý, quyền và nghĩa vụ của Khách hàng đối với Thông tin Khách hàng theo quy định của pháp luật Việt Nam về bảo vệ Thông tin Khách hàng.
Chính sách này đồng thời đưa ra các khuyến nghị để giúp Khách hàng nâng cao nhận thức về bảo vệ Thông tin Khách hàng.
Chính sách này là cam kết chung được áp dụng cho toàn bộ hoạt động cung cấp Sản phẩm, dịch vụ của BEAM và áp dụng trên toàn bộ các kênh tương tác với Khách hàng.
BEAM có trách nhiệm cung cấp đầy đủ Chính sách này cho khách hàng trước khi ký hợp đồng hoặc giao dịch và lấy chấp thuận của Khách hàng đối với Chính sách này trước khi thực hiện hoạt động xử lý Thông tin Khách hàng theo quy định của pháp luật.
Bằng việc tích vào ô "Chấp thuận" trên các website (trang mạng)/ứng dụng cung cấp dịch vụ của BEAM có đăng tải công khai Chính sách này; hoặc bằng việc ký kết hợp đồng với BEAM có dẫn chiếu và đính kèm Chính sách này; hoặc bằng các cách thức khác lấy sự đồng ý của Khách hàng được BEAM triển khai theo từng thời kỳ; Khách hàng xác nhận rằng đã đọc kỹ, hiểu rõ và chấp thuận Chính sách này.
Điều 1. Giải thích từ ngữ và các từ viết tắt
- Dữ liệu cá nhân (DLCN): là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
- Bảo vệ dữ liệu cá nhân: là hoạt động phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi vi phạm liên quan đến dữ liệu cá nhân theo quy định của pháp luật.
- Khách hàng (Chủ thể dữ liệu): Là cá nhân trực tiếp đăng ký, sử dụng hoặc tương tác với các dịch vụ của Ví điện tử Flexpay, bao gồm người dùng đã hoàn tất định danh (KYC) hoặc người dùng đang trong quá trình tìm hiểu, đăng ký tài khoản. Trong bối cảnh bảo vệ dữ liệu, Khách hàng chính là Chủ thể dữ liệu.
- Xử lý dữ liệu cá nhân: là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.
- Bên Kiểm soát dữ liệu: Công ty chủ quản Ví điện tử (đơn vị quyết định mục đích và cách thức xử lý dữ liệu).
- eKYC (Electronic Know Your Customer): Quy trình định danh khách hàng bằng phương thức điện tử, cho phép Ví điện tử thiết lập mối quan hệ với Khách hàng thông qua việc thu thập, kiểm tra và đối chiếu thông tin, hình ảnh, dữ liệu sinh trắc học trực tuyến mà không cần gặp mặt trực tiếp.
- Dữ liệu sinh trắc học: Là những thuộc tính vật lý, đặc điểm sinh học cá biệt và ổn định của một cá nhân được thu thập, xử lý để nhận diện, xác nhận danh tính. Đối với Ví điện tử, dữ liệu này bao gồm nhưng không giới hạn ở: đặc điểm khuôn mặt (FaceID), vân tay (TouchID), mống mắt hoặc các yếu tố nhận dạng sinh trắc học khác được lưu trữ trong chip của Thẻ Căn cước công dân hoặc do Khách hàng cung cấp qua camera thiết bị.
- Ví điện tử Flexpay: Là dịch vụ trung gian thanh toán do Công ty cổ phần công nghệ Beam cung cấp.
- Tổ chức cung ứng dịch vụ trung gian thanh toán (TCCU DV TGTT): Là Công ty cổ phần công nghệ Beam, đơn vị được Ngân hàng Nhà nước cấp phép cung ứng dịch vụ Ví điện tử.
- Bên thứ ba: Là các tổ chức, cá nhân có liên quan đến việc cung cấp dịch vụ cho Khách hàng, bao gồm nhưng không giới hạn ở: Ngân hàng liên kết, đơn vị cung cấp hạ tầng Cloud, đối tác cung cấp dịch vụ eKYC, các đơn vị chấp nhận thanh toán (Merchant) và cơ quan nhà nước có thẩm quyền.
- Sự đồng ý của Khách hàng: Là việc Khách hàng tự nguyện cho phép xử lý dữ liệu cá nhân của mình thông qua các thao tác trên ứng dụng (như tích chọn vào ô đồng ý, nhấn nút xác nhận, xác thực OTP hoặc xác thực sinh trắc học).
- Kênh giao dịch: Bao gồm ứng dụng di động (Mobile App), Website, cổng thanh toán hoặc bất kỳ giao diện nào khác mà Khách hàng sử dụng để truy cập vào dịch vụ của Ví điện tử.
Điều 2. Xử lý Thông tin Khách hàng
1. BEAM có trách nhiệm thông báo Chính sách này cho Khách hàng và lấy chấp thuận của Khách hàng trước khi tiến hành xử lý Thông tin Khách hàng. Thông tin Khách hàng được thu thập và xử lý từ các nguồn dưới đây:
- Quá trình đăng ký và định danh (eKYC): Khách hàng cung cấp thông tin qua việc chụp ảnh giấy tờ tùy thân, quay video/chụp ảnh khuôn mặt và nhập thông tin vào biểu mẫu trên ứng dụng;
- Quá trình sử dụng dịch vụ: Khi Khách hàng thực hiện các giao dịch, thiết lập cấu hình tài khoản, hoặc thay đổi thông tin cá nhân trên ứng dụng.
- Tương tác hỗ trợ: Thông qua các cuộc gọi đến Tổng đài CSKH, email, hoặc các đoạn chat trực tuyến trên ứng dụng/website.
- Thu thập từ hệ thống: Hệ thống tự động ghi nhận các thông tin về thiết bị, địa chỉ IP và hành vi tương tác của Khách hàng trên ứng dụng nhằm đảm bảo an toàn hệ thống và tối ưu hóa trải nghiệm.
- Từ Ngân hàng liên kết: Nhận thông tin xác nhận về tài khoản/thẻ ngân hàng nhằm thực hiện việc liên kết và nạp/rút tiền.
- Từ cơ quan Nhà nước: Đối soát thông tin định danh với Cơ sở dữ liệu quốc gia về dân cư (thông qua các cổng kết nối hợp pháp) để đảm bảo tính chính xác của dữ liệu eKYC.
- Từ các tổ chức tín dụng/Trung tâm thông tin tín dụng: Nhận các thông tin phục vụ công tác đánh giá rủi ro và phòng chống rửa tiền theo quy định của pháp luật.
2. Dữ liệu cá nhân của Khách hàng được BEAM tiến hành xử lý (sau đây gọi tắt là “Dữ liệu cá nhân”) bao gồm:
2.1. Dữ liệu cá nhân cơ bản
- Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
- Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
- Giới tính;
- Nơi sinh, nơi đăng ký khai sinh, nơi đăng ký thường trú, nơi đăng ký tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
- Quốc tịch;
- Hình ảnh của cá nhân;
- Số điện thoại, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe;
- Thông tin về mối quan hệ gia đình (cha mẹ, con, vợ, chồng);
- Thông tin về tài khoản số của cá nhân, thông tin phát sinh trong quá trình sử dụng sản phẩm, dịch vụ;
- Thông tin địa chỉ IP, dữ liệu cookies mang tính định danh, thông tin định danh thiết bị;
- Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể.
- Danh bạ cá nhân.
2.2. Dữ liệu cá nhân nhạy cảm
- Dữ liệu sinh trắc học, đặc điểm di truyền;
- Thông tin tên đăng nhập và mật khẩu truy cập tài khoản định danh điện tử; hình ảnh CCCD/CMND;
- Tên đăng nhập, mật khẩu tài khoản ngân hàng; thông tin thẻ ngân hàng; lịch sử giao dịch; thông tin tài chính, tín dụng;
- Dữ liệu theo dõi hành vi sử dụng dịch vụ viễn thông, mạng xã hội và các dịch vụ trực tuyến;
- Dữ liệu về vị trí của cá nhân qua dịch vụ định vị;
- Dữ liệu cá nhân khác theo quy định pháp luật cần được bảo mật chặt chẽ.
2.3. Thông tin Khách hàng bắt buộc và tùy chọn
BEAM sẽ thông báo cho Khách hàng các Thông tin Khách hàng bắt buộc cung cấp và các Thông tin Khách hàng tùy chọn cung cấp tại thời điểm Khách hàng liên hệ, trao đổi hoặc ký kết hợp đồng với BEAM.
Thông tin bắt buộc cung cấp là các thông tin cần thiết theo quy định pháp luật hoặc cần thiết để BEAM cung cấp sản phẩm, dịch vụ cho Khách hàng.
Thông tin tùy chọn cung cấp được thu thập nhằm nâng cao trải nghiệm khách hàng, dự đoán hành vi tiêu dùng hoặc nghiên cứu thị trường dịch vụ.
Nếu các Thông tin Khách hàng bắt buộc không được cung cấp, Khách hàng sẽ không thể sử dụng Sản phẩm, dịch vụ của BEAM.
2.4. Ủy quyền xử lý thông tin
BEAM có thể tự mình hoặc ủy quyền, thuê bên thứ ba xử lý Thông tin Khách hàng với điều kiện đảm bảo an toàn, an ninh thông tin theo quy định pháp luật.
Việc ủy quyền hoặc thuê bên thứ ba phải được thực hiện bằng văn bản, quy định rõ phạm vi và trách nhiệm bảo vệ Thông tin Khách hàng.
Trường hợp Khách hàng thực hiện giao dịch thông qua bên thứ ba thì bên thứ ba có trách nhiệm bảo vệ Thông tin Khách hàng theo quy định của pháp luật.
Điều 3. Mục đích xử lý Thông tin Khách hàng
1. BEAM được phép tiến hành xử lý Thông tin Khách hàng trong các trường hợp sau (“Mục đích bắt buộc”):
a) Cung cấp sản phẩm, dịch vụ của BEAM theo yêu cầu của Khách hàng (theo Điểm b Khoản 3 Điều 18 Luật Bảo vệ quyền lợi người tiêu dùng 2023), bao gồm:
- Xác minh tính chính xác, đầy đủ của các thông tin do Khách hàng cung cấp; xác thực danh tính Khách hàng và xử lý việc đăng ký sử dụng sản phẩm, dịch vụ của BEAM;
- Thẩm định hồ sơ và khả năng đủ điều kiện của Khách hàng khi sử dụng sản phẩm, dịch vụ của BEAM; BEAM có thể sử dụng các phương pháp chấm điểm, kiểm tra lịch sử sử dụng dịch vụ để đánh giá và quản trị rủi ro tín dụng;
- Thực hiện các quyền và nghĩa vụ của Khách hàng theo quy định pháp luật và theo hợp đồng giữa Khách hàng và BEAM;
- Thông báo tới Khách hàng các thông tin về kế hoạch tác động mạng lưới liên quan đến sản phẩm, dịch vụ của BEAM;
- Quản lý tài khoản Khách hàng và các chương trình Khách hàng thân thiết;
- Tiếp nhận, giải quyết các yêu cầu, khiếu nại, khiếu kiện của Khách hàng và khảo sát mức độ hài lòng của Khách hàng;
- Liên hệ với Khách hàng để tư vấn, trao đổi thông tin, gửi hóa đơn, sao kê, báo cáo hoặc các tài liệu liên quan đến sản phẩm, dịch vụ của BEAM;
- Đánh giá hiệu quả sản xuất kinh doanh, vận hành hệ thống quản trị nội bộ và các hệ thống giám sát hoạt động kinh doanh;
- Lập hồ sơ mời thầu hoặc tham dự thầu; lập báo cáo, thống kê, phân tích dữ liệu nội bộ để nghiên cứu, phát triển và cải tiến sản phẩm, dịch vụ;
- Đánh giá khả năng mua và sử dụng sản phẩm, dịch vụ của Khách hàng thông qua điểm xếp hạng viễn thông;
- Cung cấp thông tin mà Khách hàng yêu cầu hoặc có thể thấy hữu ích, bao gồm thông tin về các sản phẩm, dịch vụ của BEAM theo quy định pháp luật;
- Cải tiến công nghệ và giao diện website/ứng dụng nhằm tối ưu hóa trải nghiệm của Khách hàng;
- Phát hiện và ngăn chặn các hành vi gian lận, lừa đảo, tấn công hệ thống hoặc các hành vi vi phạm pháp luật khác.
b) Thực hiện các nghĩa vụ theo quy định của pháp luật (theo Điểm c Khoản 3 Điều 18 Luật Bảo vệ quyền lợi người tiêu dùng 2023), bao gồm:
- Thực hiện các nghĩa vụ theo quy định pháp luật và theo yêu cầu của cơ quan nhà nước có thẩm quyền như: thanh tra, kiểm tra, kiểm toán, báo cáo tài chính, kế toán, thuế, quản lý rủi ro, phòng chống rửa tiền, tài trợ khủng bố;
- Phát hiện và ngăn chặn các hành vi vi phạm pháp luật theo yêu cầu của cơ quan nhà nước có thẩm quyền;
- Xử lý thông tin trong trường hợp khẩn cấp để bảo vệ tính mạng, sức khỏe, danh dự, quyền và lợi ích hợp pháp của cá nhân hoặc tổ chức;
- Giải quyết tình trạng khẩn cấp, nguy cơ đe dọa an ninh quốc gia, phòng chống bạo loạn, khủng bố và tội phạm;
- Phục vụ hoạt động của cơ quan nhà nước và hoạt động quản lý nhà nước theo quy định của pháp luật;
- Thực hiện các thỏa thuận của chủ thể dữ liệu cá nhân với cơ quan, tổ chức, cá nhân có liên quan;
- Công khai Thông tin Khách hàng theo quy định của pháp luật và thực hiện các nghĩa vụ của doanh nghiệp cung cấp dịch vụ viễn thông, truyền hình, trung gian thanh toán hoặc tiền di động.
2. Ngoài các trường hợp quy định tại khoản 1 Điều này, BEAM phải thông báo và lấy chấp thuận của Khách hàng trước khi xử lý Thông tin Khách hàng cho các mục đích sau (“Mục đích tùy chọn”):
- Kinh doanh các dịch vụ xử lý dữ liệu cá nhân như chấm điểm tín dụng, xếp hạng tín dụng, đánh giá thông tin tín dụng, dịch vụ dữ liệu, dịch vụ xác thực và dịch vụ định danh.
- Kinh doanh các dịch vụ quảng cáo, tiếp thị, nghiên cứu thị trường, thăm dò dư luận và môi giới theo quy định của pháp luật về bảo vệ dữ liệu cá nhân.
- Sử dụng dữ liệu cá nhân của Khách hàng để nghiên cứu và phát triển các thuật toán tự học, hệ thống trí tuệ nhân tạo (AI), công nghệ chuỗi khối (blockchain) hoặc các hệ thống xử lý dữ liệu lớn.
- Tổ chức các chương trình quảng cáo, giới thiệu sản phẩm, khuyến mại, khảo sát, tin tức, sự kiện hoặc cuộc thi có thưởng liên quan đến sản phẩm, dịch vụ của BEAM. Khách hàng có thể từ chối nhận email, tin nhắn hoặc thông báo quảng cáo thông qua các phương thức được BEAM hướng dẫn trên website, ứng dụng, tin nhắn hoặc tổng đài chăm sóc khách hàng.
3. BEAM không thực hiện hoạt động mua bán Thông tin Khách hàng dưới bất kỳ hình thức nào.
Điều 4. Phạm vi sử dụng Thông tin Khách hàng
1. BEAM được phép chia sẻ Thông tin Khách hàng của Khách hàng cho các tổ chức, cá nhân dưới đây để thực hiện các Mục Đích quy định tại Chính sách (“Phạm vi sử dụng bắt buộc”), cụ thể:
a) Chia sẻ thông tin với Bên thứ ba cung cấp dịch vụ cho BEAM hoặc các đối tác trong các hợp đồng hợp tác kinh doanh nhằm phát triển sản phẩm, dịch vụ của BEAM và hai bên đã có thỏa thuận bằng văn bản về việc bên thứ ba có trách nhiệm bảo vệ Thông tin Khách hàng (theo Điểm a Khoản 4 Điều 18 Luật Bảo vệ quyền lợi người tiêu dùng 2023).
Ví dụ: BEAM sử dụng và/hoặc hợp tác với các công ty và cá nhân khác để thực hiện một số công việc và chương trình như:
- Chương trình quảng cáo, khuyến mại dành cho Khách hàng;
- Nghiên cứu thị trường;
- Phân tích và phát triển sản phẩm;
- Tư vấn chiến lược;
- Cung cấp dịch vụ thu cước.
Các Bên thứ ba cung cấp dịch vụ và/hoặc đối tác này có quyền truy cập, thu thập, sử dụng và xử lý Thông tin Khách hàng trong phạm vi Khách hàng đã đồng ý và BEAM cho phép để thực hiện chức năng của họ và phải tuân thủ các quy định của pháp luật về bảo vệ Thông tin Khách hàng.
Các bên này hoạt động với tư cách là Bên Xử lý Dữ Liệu và phải có văn bản hoặc thỏa thuận xử lý Thông tin Khách hàng, trong đó quy định rõ:
- Phạm vi chia sẻ dữ liệu;
- Mục đích xử lý dữ liệu;
- Loại Thông tin Khách hàng được chia sẻ;
- Quyền và nghĩa vụ của các bên;
- Trách nhiệm bảo vệ Thông tin Khách hàng.
b) Chia sẻ thông tin với các doanh nghiệp viễn thông có thỏa thuận bằng văn bản với BEAM về việc trao đổi, cung cấp thông tin thuê bao viễn thông và thông tin sử dụng dịch vụ viễn thông để phục vụ cho việc tính giá và lập hóa đơn (theo Điểm b Khoản 4 Điều 6 Luật Viễn thông 2023).
c) Cung cấp thông tin thuê bao viễn thông có hành vi trốn tránh nghĩa vụ thanh toán tiền sử dụng dịch vụ viễn thông theo quy định của pháp luật (theo Điểm c Khoản 4 Điều 6 Luật Viễn thông 2023).
d) Cung cấp thông tin khi có yêu cầu của cơ quan nhà nước có thẩm quyền theo quy định của pháp luật.
2. Ngoài các đối tượng quy định tại khoản 1 Điều này, việc chia sẻ Thông tin Khách hàng cho bất kỳ bên thứ ba nào khác phải được sự chấp thuận của Khách hàng (“Phạm vi sử dụng tùy chọn”).
Điều 5. Quyền của Khách hàng
1. Quyền được biết và Quyền đồng ý
Khách hàng có quyền được biết về hoạt động xử lý Thông tin Khách hàng của mình, trừ trường hợp pháp luật có quy định khác.
Khách hàng có quyền đồng ý hoặc không đồng ý với các điều khoản và điều kiện của Chính sách này theo cách thức đã được BEAM hướng dẫn trên các kênh, phương tiện như tin nhắn SMS, cuộc gọi, dấu tích trên website/ứng dụng cung cấp dịch vụ hoặc liên hệ với tổng đài chăm sóc khách hàng của BEAM phù hợp với quy định của pháp luật.
BEAM chỉ thực hiện xử lý Thông tin Khách hàng khi đã có chấp thuận của Khách hàng trừ trường hợp pháp luật có quy định khác.
2. Quyền xem và yêu cầu cung cấp Thông tin Khách hàng
Khách hàng có quyền truy cập vào các ứng dụng cung cấp dịch vụ/website của BEAM và/hoặc liên hệ trực tiếp với BEAM để xem, chỉnh sửa, trích xuất các Thông tin Khách hàng của mình, trừ trường hợp pháp luật có quy định khác.
Trường hợp Khách hàng không thể tự truy cập để xem, chỉnh sửa, trích xuất hoặc gặp khó khăn trong việc truy cập, Khách hàng vui lòng liên hệ với BEAM để được hỗ trợ.
3. Quyền chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân
Khách hàng có quyền xem và chỉnh sửa các Thông tin Khách hàng của mình với điều kiện việc chỉnh sửa này không vi phạm các quy định của pháp luật.
Trường hợp Khách hàng không thể tự chỉnh sửa hoặc gặp khó khăn trong việc chỉnh sửa các Thông tin Khách hàng, Khách hàng có thể liên hệ với BEAM để được hỗ trợ.
4. Quyền phản đối, hạn chế, rút lại sự đồng ý xử lý dữ liệu
a) Khách hàng có quyền phản đối, yêu cầu hạn chế xử lý Thông tin Khách hàng hoặc rút lại sự đồng ý xử lý Thông tin Khách hàng khi có nghi ngờ về phạm vi, mục đích xử lý hoặc tính chính xác của dữ liệu cá nhân, trừ trường hợp pháp luật có quy định khác.
Tuy nhiên, việc phản đối, hạn chế hoặc rút lại sự đồng ý xử lý các Thông tin Khách hàng bắt buộc cung cấp theo Điều 2 hoặc các Mục đích bắt buộc theo khoản 1 Điều 3 hoặc Phạm vi sử dụng bắt buộc theo khoản 1 Điều 4 của Chính sách này sẽ dẫn tới việc BEAM không thể cung cấp Sản phẩm, dịch vụ cho Khách hàng.
Trong trường hợp này BEAM có thể xem xét dừng cung cấp dịch vụ hoặc đơn phương chấm dứt hợp đồng mà không phải bồi thường cho Khách hàng (trừ trường hợp do lỗi của BEAM).
b) Trường hợp Khách hàng muốn phản đối, hạn chế hoặc rút lại sự đồng ý đối với các Mục đích tùy chọn quy định tại khoản 2 Điều 3 hoặc đối với Phạm vi sử dụng tùy chọn tại khoản 2 Điều 4, Khách hàng thực hiện theo hướng dẫn của BEAM tại thời điểm thu thập Thông tin Khách hàng hoặc liên hệ với BEAM theo các thông tin được cung cấp trong Chính sách này.
Nếu Khách hàng không muốn nhận thông báo từ ứng dụng cung cấp dịch vụ của BEAM, vui lòng điều chỉnh cài đặt thông báo trong ứng dụng hoặc thiết bị của mình.
5. Quyền xóa Thông tin Khách hàng
Khách hàng có quyền yêu cầu BEAM xóa Thông tin Khách hàng của mình với điều kiện yêu cầu này phù hợp với quy định của pháp luật.
Tuy nhiên, việc yêu cầu xóa Thông tin Khách hàng bắt buộc cung cấp theo quy định pháp luật có thể dẫn tới việc BEAM không thể tiếp tục cung cấp Sản phẩm, dịch vụ cho Khách hàng và BEAM có thể đơn phương chấm dứt hợp đồng mà không phải bồi thường (trừ trường hợp do lỗi của BEAM hoặc pháp luật có quy định khác).
6. Quyền khiếu nại, tố cáo, khởi kiện
Khách hàng có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.
7. Quyền yêu cầu bồi thường thiệt hại
Khách hàng có quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ Thông tin Khách hàng, trừ trường hợp các bên có thỏa thuận khác hoặc pháp luật có quy định khác.
8. Quyền yêu cầu cơ quan có thẩm quyền hoặc các tổ chức, cá nhân liên quan đến xử lý dữ liệu cá nhân thực hiện các biện pháp bảo vệ dữ liệu cá nhân
Khách hàng có quyền yêu cầu cơ quan có thẩm quyền hoặc các tổ chức, cá nhân liên quan đến việc xử lý dữ liệu cá nhân thực hiện các biện pháp, giải pháp bảo vệ dữ liệu cá nhân của mình theo quy định của pháp luật.
Điều 6. Nghĩa vụ của Khách hàng
Khách hàng có trách nhiệm bảo vệ Thông tin Khách hàng của mình như sau:
- Tự bảo vệ dữ liệu cá nhân của mình;
Chủ động thực hiện các biện pháp bảo vệ, quản lý và sử dụng an toàn tài khoản, thiết bị công nghệ cá nhân (bao gồm các thiết bị như điện thoại thông minh, máy tính, máy tính bảng, laptop) bằng cách đăng xuất tài khoản sau khi sử dụng, đặt một mật khẩu mạnh và giữ bí mật thông tin đăng nhập cũng như mật khẩu của mình.
Các biện pháp bảo vệ và quản lý sử dụng an toàn tài khoản, thiết bị di động nói trên giúp ngăn chặn việc truy cập trái phép vào tài khoản của Khách hàng.
BEAM được loại trừ trách nhiệm với các thiệt hại của Khách hàng trong trường hợp Khách hàng bị lộ/mất, bị đánh cắp mật khẩu dẫn tới việc bị truy cập trái phép vào tài khoản hoặc bất kỳ hoạt động nào trên tài khoản của Khách hàng sử dụng trên thiết bị di động bị mất, thất lạc dẫn đến người không có thẩm quyền tự ý sử dụng dịch vụ, hoặc hệ thống của BEAM bị xâm phạm bất hợp pháp bởi bên thứ ba mặc dù BEAM đã thực hiện đầy đủ các biện pháp để bảo vệ hệ thống (trừ trường hợp do lỗi của BEAM).
Khi đã chấp thuận điều khoản và điều kiện của Chính sách này, Khách hàng có trách nhiệm cung cấp, cập nhật Thông tin Khách hàng đầy đủ, chính xác theo quy định của pháp luật, theo hợp đồng hoặc khi đồng ý cho phép xử lý dữ liệu cá nhân của mình.
Khách hàng có trách nhiệm thông báo cho BEAM ngay khi phát hiện hành vi vi phạm quy định về bảo vệ Thông tin Khách hàng.
- Khách hàng có trách nhiệm tôn trọng Thông tin Khách hàng của chủ thể khác và thực hiện quy định của pháp luật về bảo vệ Thông tin Khách hàng, tham gia phòng, chống hoạt động xâm phạm Thông tin Khách hàng.
Điều 7. Các nguyên tắc khi thực hiện quyền và nghĩa vụ của Khách hàng
1. Khách hàng khi thực hiện quyền và nghĩa vụ của mình phải tuân thủ đầy đủ các nguyên tắc sau đây:
- Thực hiện theo quy định của pháp luật; tuân thủ nghĩa vụ của Khách hàng theo hợp đồng. Việc thực hiện quyền và nghĩa vụ của Khách hàng phải nhằm mục đích bảo vệ quyền, lợi ích hợp pháp của chính khách hàng đó;
- Không gây khó khăn, cản trở việc thực hiện quyền, nghĩa vụ pháp lý của BEAM và của các bên khác theo quy định của Luật Bảo vệ dữ liệu cá nhân;
- Không xâm phạm đến quyền, lợi ích hợp pháp của Nhà nước, cơ quan, tổ chức, cá nhân khác.
2. Trường hợp Khách hàng thực hiện các quyền được quy định tại Điều 5 Chính sách này nhưng không đảm bảo đầy đủ các nguyên tắc nêu tại khoản 1 Điều này hoặc không thực hiện quy trình, thủ tục phù hợp với hướng dẫn của BEAM trong từng thời kỳ, BEAM có thể xem xét từ chối thực hiện các yêu cầu của Khách hàng cho đến khi Khách hàng đảm bảo đầy đủ các điều kiện nêu trên.
Điều 8. Xử lý dữ liệu của khách hàng dưới 16 tuổi
1. Đối với khách hàng cá nhân từ đủ 7 (bảy) tuổi đến dưới 16 (mười sáu) tuổi (“Khách hàng trẻ em”), BEAM sẽ thực hiện xác minh độ tuổi của Khách hàng trẻ em trước khi xử lý Thông tin khách hàng.
2. Trong trường hợp Khách hàng trẻ em mua, đăng ký sử dụng, sử dụng sản phẩm, dịch vụ của BEAM, BEAM sẽ thực hiện lấy ý kiến đồng ý của trẻ em thông qua cha, mẹ hoặc người giám hộ.
Cha, mẹ hoặc người giám hộ của Khách hàng trẻ em sẽ đánh dấu xác nhận thể hiện sự đồng ý liên quan đến việc xử lý Dữ liệu cá nhân của Khách hàng trẻ em trừ trường hợp pháp luật có quy định khác.
Điều 9. Lưu trữ Thông tin Khách hàng
Địa điểm lưu trữ
Trong phạm vi pháp luật cho phép, BEAM có thể lưu trữ Thông tin Khách hàng của Khách hàng tại Việt Nam và ở nước ngoài, kể cả trên giải pháp lưu trữ điện toán đám mây. BEAM áp dụng các tiêu chuẩn về bảo mật dữ liệu phù hợp với quy định pháp luật hiện hành.
Thời gian lưu trữ
Trừ trường hợp pháp luật có quy định khác, BEAM chỉ thực hiện lưu trữ Thông tin Khách hàng của Khách hàng để hoàn thành các Mục đích bắt buộc (và các Mục đích tùy chọn trong trường hợp được Khách hàng đồng ý) quy định tại Chính sách này.
Điều 10. Nghĩa vụ và biện pháp bảo vệ Thông tin khách hàng của BEAM
1. Thông tin Khách hàng của Khách hàng được cam kết bảo mật theo quy định của pháp luật và Chính sách bảo vệ Thông tin Khách hàng của BEAM. BEAM có thể sử dụng công nghệ để xử lý Thông tin khách hàng, đồng thời áp dụng các biện pháp bảo vệ Thông tin Khách hàng phù hợp với quy định của pháp luật, trong đó các biện pháp ngăn chặn các hành vi sau đây:
- Đánh cắp hoặc tiếp cận thông tin trái phép;
- Sử dụng thông tin trái phép;
- Chỉnh sửa, cập nhật, hủy bỏ thông tin trái phép.
2. BEAM áp dụng những biện pháp vật lý, điện tử và quản lý để bảo vệ Thông tin Khách hàng, bao gồm:
- Các máy chủ trang thông tin điện tử chính thức của BEAM và các hệ thống thông tin chứa Thông tin Khách hàng của BEAM đều được bảo vệ bởi các biện pháp, công nghệ bảo mật như tường lửa, mã hóa, chống xâm nhập trái phép; ban hành các biện pháp kiểm soát về con người, xây dựng quy trình kiểm tra, đánh giá, rà soát để phòng tránh các hành vi vi phạm quy định về bảo vệ Thông tin Khách hàng.
- BEAM sẽ thực hiện tất cả các biện pháp cần thiết để đảm bảo rằng Thông tin Khách hàng của Khách hàng được xử lý đúng với Mục Đích đã thông báo và được Khách hàng đồng ý. BEAM sẽ luôn tuân thủ những yêu cầu của pháp luật liên quan đến việc xử lý Thông tin Khách hàng.
3. Thực hiện các yêu cầu của Khách hàng liên quan đến Thông tin Khách hàng của Khách hàng với điều kiện các yêu cầu của Khách hàng phải phù hợp với quy định của pháp luật và phù hợp với các quy trình, thủ tục theo hướng dẫn của BEAM trong từng thời kỳ.
4. Trong trường hợp hệ thống thông tin bị tấn công làm phát sinh nguy cơ mất an toàn, an ninh Thông tin Khách hàng, BEAM hoặc bên lưu trữ thông tin liên quan phải thông báo cho cơ quan quản lý nhà nước có thẩm quyền trong thời hạn theo quy định của pháp luật và thực hiện các biện pháp cần thiết để bảo đảm an toàn, an ninh Thông tin Khách hàng theo quy định của pháp luật về an ninh mạng, an toàn thông tin mạng, giao dịch điện tử và các quy định pháp luật có liên quan.
5. Các nghĩa vụ khác theo quy định của pháp luật và của Chính sách này.
Điều 11. Quảng cáo trên internet và bên thứ ba
Các website/ứng dụng cung cấp dịch vụ của BEAM có thể bao gồm quảng cáo của bên thứ ba và liên kết tới các website/ứng dụng cung cấp dịch vụ khác. Các đối tác quảng cáo bên thứ ba có thể thu thập thông tin về Khách hàng khi Khách hàng tương tác với nội dung, quảng cáo hoặc dịch vụ của họ.
Mọi quyền truy cập và sử dụng các liên kết hoặc trang website của bên thứ ba không bị điều chỉnh bởi Chính sách này, mà thay vào đó được điều chỉnh bởi chính sách quyền riêng tư của các bên thứ ba đó.
Điều 12. Luật áp dụng
Chính sách này được soạn thảo và điều chỉnh bởi pháp luật Việt Nam.
Điều 13. Thông tin liên lạc
Trường hợp Khách hàng có bất kỳ câu hỏi nào về Chính sách này hoặc muốn thực hiện các quyền của Khách hàng liên quan tới Thông tin Khách hàng, vui lòng liên hệ với BEAM theo các phương thức và thông tin dưới đây:
- Liên hệ tới tổng đài theo thông tin tại các website/ứng dụng cung cấp dịch vụ chính thức của BEAM tại từng thời điểm.
- Liên hệ trực tiếp tại các điểm giao dịch của BEAM trên phạm vi toàn quốc.
- Các cách thức liên hệ khác như Livechat (phần mềm trò chuyện trực tuyến), liên hệ qua fanpage (trang thông tin điện tử) chính thức của BEAM, email chăm sóc Khách hàng được cung cấp cho Khách hàng tại mọi thời điểm.
