Công ty Cổ phần Everstar Global (sau đây gọi là 'Công ty') coi trọng thông tin cá nhân của người dùng và tuân thủ các luật và quy định liên quan bao gồm "Nghị định số 13/2023/NĐ-CP về Bảo vệ Dữ liệu Cá nhân" để bảo vệ quyền của người dùng. Công ty xử lý hợp pháp và quản lý an toàn thông tin cá nhân. Theo “Nghị định số 13/2023/NĐ-CP về Bảo vệ Dữ liệu Cá nhân", Chính sách Bảo mật này cung cấp thông tin chi tiết về việc thu thập, sử dụng, cung cấp và tiêu hủy thông tin cá nhân cũng như các biện pháp bảo vệ thông tin cá nhân của người dùng và các phương pháp để người dùng thực hiện quyền của mình. Chính sách Bảo mật này áp dụng cho chương trình tài trợ người ảnh hưởng được cung cấp bởi Công ty (sau đây gọi là 'Inflinker').
Công ty xử lý thông tin cá nhân cho các mục đích sau đây. Thông tin cá nhân được xử lý sẽ không được sử dụng cho bất kỳ mục đích nào khác ngoài những mục đích đã nêu dưới đây. Nếu mục đích sử dụng thay đổi, Công ty sẽ thực hiện các biện pháp cần thiết bao gồm việc lấy sự đồng ý riêng biệt theo quy định bảo vệ dữ liệu của Việt Nam.
1.1. Đối với khi đăng nhập Người Hỗ trợ trên Inflinker: Thông tin cá nhân được xử lý để xác nhận ý định sử dụng dịch vụ, trả lời các thắc mắc của khách hàng như xử lý khiếu nại và các mục đích liên quan khác theo quy định bảo vệ dữ liệu của Việt Nam.
1.2. Đối với Đơn xin và Hoạt động của Người Ảnh Hưởng: Thông tin cá nhân được xử lý để xác minh danh tính người dùng, xác minh độ tuổi, đơn xin người ảnh hưởng, phê duyệt và quản lý người ảnh hưởng, xử lý đơn xin và trả lời các thắc mắc của khách hàng như xử lý khiếu nại, tất cả đều theo luật bảo vệ dữ liệu của Việt Nam.
1.3. Để Thực hiện Hợp đồng Cung cấp Dịch vụ và Xử lý Thanh toán Liên quan đến Dịch vụ: Thông tin cá nhân được xử lý để cung cấp nội dung, thực hiện mua hàng và thanh toán, phát hành hoàn tiền, giao hàng, xác thực người dùng và thu phí theo luật bảo vệ dữ liệu của Việt Nam.
1.4. Đối với Phát triển Dịch vụ Mới, Tiếp thị và Phân tích Thống kê: Thông tin cá nhân được sử dụng để phát triển dịch vụ mới, cung cấp thông tin khuyến mãi và cơ hội tham gia sự kiện, cung cấp dịch vụ và quảng cáo dựa trên đặc điểm nhân khẩu học, phân tích thống kê sử dụng dịch vụ như tần suất truy cập và cung cấp dịch vụ sự kiện và khuyến mãi theo quy định bảo vệ dữ liệu của Việt Nam.
1. Công ty xử lý và lưu trữ thông tin cá nhân trong thời gian mà người dùng đã đồng ý khi thu thập hoặc trong thời gian được quy định bởi các luật và quy định liên quan.
1.1. Đối với Đăng nhập Người Hỗ trợ trên Inflinker:
Lưu trữ trong 7 ngày sau khi yêu cầu hủy bỏ (để giải quyết khiếu nại của người tiêu dùng, tranh chấp và ngăn chặn việc hủy bỏ không mong muốn do bị đánh cắp danh tính).
1.2. Đối với Đơn xin và Hoạt động của Người Ảnh Hưởng:
Lưu trữ cho đến khi kết thúc dịch vụ chương trình Inflinker hoặc cho đến khi đơn xin của người ảnh hưởng bị từ chối hoặc họ rút đơn.
1.3. Đối với Đơn xin Giải quyết của Người Ảnh Hưởng:
Lưu trữ cho đến khi Đơn đã được giải quyết hoặc người ảnh hưởng rút đơn.[1] [2] [3]
1.4. Thời gian lưu trữ theo quy định pháp luật:
1.4.1. Luật Bảo vệ Người tiêu dùng trong Thương mại Điện tử:
- Hồ sơ về trưng bày/quảng cáo: 6 tháng
- Hồ sơ về hợp đồng hoặc hủy bỏ đăng ký: 5 năm
- Hồ sơ về thanh toán và cung cấp hàng hóa: 5 năm
- Hồ sơ về khiếu nại của người tiêu dùng hoặc giải quyết tranh chấp: 3 năm
1.4.2. Luật Bảo vệ Bí mật Thông tin Liên lạc:
- Hồ sơ về truy cập trang web: 3 tháng
1.4.3. Luật Khung về Thuế Quốc gia:
- Sách và tài liệu hỗ trợ cho tất cả các giao dịch được quy định bởi luật thuế: 5 năm
2. Người dùng có thể yêu cầu rút khỏi trang Inflinker bằng cách liên hệ với trung tâm chăm sóc khách hàng của Inflinker qua email ([4] [5] [6] inflinker@everstar.vn). [7] [8] [9] Tuy nhiên, người ảnh hưởng không thể rút nếu có bất kỳ đơn xin giải quyết đang chờ xử lý hoặc đang tiến hành. Rút đơn chỉ có thể thực hiện sau khi hủy đơn xin giải quyết hoặc hoàn thành bất kỳ đơn xin giải quyết nào đang tiến hành.
Công ty xử lý các mục thông tin cá nhân sau đây:
1. Đối với Đăng nhập Người Hỗ trợ trên Inflinker:
- Bắt buộc: Thông tin nhận dạng người dùng cho mỗi nền tảng (Google/Apple), thông tin trò chơi (tên nhân vật, nghề nghiệp, máy chủ, cấp độ).
- Khi đăng nhập vào Inflinker qua tích hợp Google hoặc Apple, không có thông tin nào khác ngoài thông tin do mỗi nền tảng xã hội cung cấp được thu thập và lưu trữ.
2. Sử dụng Dịch vụ:
- Bắt buộc: Thông tin để tích lũy điểm tài trợ.
3. Đơn xin và Hoạt động của Người Ảnh Hưởng:
- Bắt buộc: Thông tin xác minh danh tính (tên, ngày sinh, số điện thoại di động, thông tin xác nhận đăng ký trùng lặp (DI)), địa chỉ email, mật khẩu, tên hoạt động, URL kênh hoạt động, mã tài trợ.
- Tùy chọn: Hình ảnh hồ sơ.
- Thông tin kênh và video YouTube có thể được thu thập bằng cách sử dụng API YouTube và Điều khoản Dịch vụ API của YouTube (https://developers.google.com/youtube/terms/api-services-terms-of-service) và Chính sách Bảo mật của Google (https://www.google.com/policies/privacy) được tuân thủ. Bạn có thể thay đổi cài đặt API YouTube thông qua trang cài đặt của Google (https://security.google.com/settings/security/permissions).
4. Tư vấn Khách hàng:
- Bắt buộc: Thông tin trò chơi (tên nhân vật, nghề nghiệp, máy chủ, cấp độ), tên thiết bị di động, phiên bản hệ điều hành, ngày và giờ thanh toán, tài khoản thanh toán, số đơn hàng, tên sản phẩm, số tiền thanh toán, thông tin đơn xin và hoạt động của người ảnh hưởng, thông tin đơn xin và xử lý giải quyết.
Công ty xử lý thông tin cá nhân của người dùng chỉ trong phạm vi được chỉ định cho các mục đích thu thập và sử dụng. Công ty chỉ cung cấp thông tin cá nhân cho bên thứ ba khi có sự đồng ý của người dùng hoặc trong các trường hợp thuộc "Luật Bảo vệ Dữ liệu Cá nhân" như các quy định pháp luật cụ thể. Ngoài những trường hợp này, Công ty không cung cấp thông tin cá nhân của người dùng cho bên thứ ba.
1. Tùy vào tình hình thực tế trong việc vận hành sản phẩm, Công ty có thể ủy thác việc xử lý thông tin cá nhân cho các bên thứ ba để đảm bảo xử lý trơn tru các vấn đề liên quan đến thông tin cá nhân.[10] [11]
2. Nếu ký kết hợp đồng ủy thác, Công ty sẽ ghi rõ ràng trong các tài liệu như hợp đồng theo "Nghị Định Số 13/2023/NĐCP về Bảo Vệ Dữ Liệu Cá Nhân" và đảm bảo rằng việc sử dụng thông tin cá nhân khác ngoài mục đích thực hiện các nhiệm vụ ủy thác là bị cấm, và bao gồm các quy định về biện pháp bảo vệ kỹ thuật và quản lý, hạn chế việc ủy thác lại, quản lý và giám sát bên được ủy thác, và trách nhiệm bồi thường thiệt hại. Ngoài ra, Công ty quản lý và giám sát liệu bên được ủy thác có xử lý an toàn thông tin cá nhân hay không.
3. Trong trường hợp có bất kỳ thay đổi nào đối với nội dung của các nhiệm vụ được ủy thác hoặc bên được ủy thác, chúng tôi sẽ thông báo kịp thời những thay đổi này thông qua Chính sách Bảo mật này.
1. Công ty tiêu hủy ngay lập tức thông tin cá nhân liên quan khi thông tin đó trở nên không cần thiết do hết thời hạn lưu trữ hoặc đạt được mục đích xử lý.
2. Nếu thông tin cá nhân phải được lưu trữ tiếp theo các luật khác mặc dù đã hết thời hạn lưu trữ mà người dùng đã đồng ý hoặc đạt được mục đích xử lý, Công ty chuyển thông tin cá nhân sang cơ sở dữ liệu (DB) riêng hoặc lưu trữ tại một vị trí khác để bảo quản. (Tham khảo 'Thời gian lưu trữ và sử dụng thông tin cá nhân')
3. Công ty đảm bảo rằng thông tin cá nhân được ghi hoặc lưu trữ bằng điện tử bị tiêu hủy theo cách ngăn chặn việc tái tạo hồ sơ, trong khi thông tin cá nhân được ghi hoặc lưu trữ trên tài liệu giấy bị xé nhỏ hoặc đốt cháy.
4. Công ty có thể thực hiện các biện pháp cần thiết như tiêu hủy thông tin của người dùng không sử dụng dịch vụ trong một năm.
1. Người dùng có quyền thực hiện các quyền như truy cập, sửa đổi, xóa hoặc yêu cầu ngừng xử lý thông tin cá nhân của họ từ Công ty bất cứ lúc nào.
2. Yêu cầu thực hiện quyền có thể được thực hiện bằng văn bản hoặc qua email (inflinker@everstar.vn) tới nhân sự quản lý thông tin cá nhân và Công ty sẽ hành động kịp thời. Tuy nhiên, nếu có lý do chính đáng, Công ty có thể từ chối cho phép truy cập hoặc sửa đổi một phần hoặc toàn bộ thông tin cá nhân của người dùng. Trong trường hợp này, Công ty sẽ thông báo cho người dùng về việc từ chối và giải thích lý do.
3. Yêu cầu sửa đổi hoặc xóa thông tin cá nhân không thể được thực hiện nếu thông tin cá nhân được chỉ định rõ ràng là đối tượng thu thập bởi các luật khác.
1. Công ty thực hiện các biện pháp sau đây để đảm bảo an ninh thông tin cá nhân:
1.1. Biện pháp hành chính: Thiết lập và thực hiện kế hoạch quản lý nội bộ, vận hành các phòng ban chuyên trách, đào tạo nhân viên thường xuyên.
1.2. Biện pháp kỹ thuật: Quản lý kiểm soát truy cập, quản lý hệ thống xử lý thông tin cá nhân, cài đặt hệ thống kiểm soát truy cập, mã hóa thông tin cá nhân, cài đặt và cập nhật thường xuyên các chương trình bảo mật.
1.3. Biện pháp vật lý: Kiểm soát truy cập vào phòng máy tính, phòng lưu trữ dữ liệu, v.v.
2. Ngoài các biện pháp được quy định bởi luật để đảm bảo an ninh thông tin cá nhân, Công ty cũng thực hiện các hoạt động bảo vệ thông tin cá nhân như vận hành một tổ chức chuyên trách bảo vệ thông tin cá nhân và cung cấp giáo dục về bảo vệ thông tin cá nhân cho những người xử lý thông tin cá nhân.
1. Công ty sử dụng 'cookie' để lưu trữ và lấy thông tin sử dụng từ người dùng nhằm cung cấp dịch vụ tùy chỉnh cá nhân hóa.
2. Cookies là các tệp văn bản nhỏ được gửi bởi máy chủ vận hành trang web của Công ty đến trình duyệt máy tính của người dùng và có thể được lưu trữ trên đĩa cứng của người dùng.
2.1. Mục đích sử dụng cookies:
- Cookies được sử dụng để duy trì phiên đăng nhập, tính toán dữ liệu phiên và chiến dịch khách truy cập cho các báo cáo phân tích trang web và cung cấp cho người dùng các dịch vụ thuận tiện hơn.
2.2. Phương pháp cài đặt, vận hành và từ chối cookies:
- Microsoft Edge: Nhấp vào [•••] ở trên cùng của trình duyệt web > [Cài đặt] > [Cookie và Quyền trang web]
- Chrome: Nhấp vào [⋮] ở trên cùng của trình duyệt web > [Cài đặt] > [Quyền riêng tư và bảo mật] > [Cookie và dữ liệu trang web khác]
- Internet Explorer: Nhấp vào [Công cụ] ở trên cùng của trình duyệt web → [Tùy chọn Internet] → [Quyền riêng tư] → [Nâng cao]
3. Người dùng có tùy chọn kiểm soát cookies. Tuy nhiên, việc từ chối lưu trữ cookies có thể gây khó khăn trong việc sử dụng các dịch vụ tùy chỉnh.
1. Công ty đã chỉ định một Nhân viên Quản lý Thông tin Cá nhân để xử lý các thắc mắc và khiếu nại liên quan đến thông tin cá nhân của người dùng như sau:
1.1. Nhân viên Quản lý Thông tin Cá nhân: Nguyễn Tuấn Nghĩa
1.2. Bộ phận và Chức vụ: Giám đốc Dự án
1.3. Email: inflinker@everstar.vn
2. Người dùng có thể liên hệ với Nhân viên Quản lý Thông tin Cá nhân hoặc bộ phận liên quan để được giải đáp các thắc mắc, khiếu nại hoặc yêu cầu bồi thường liên quan đến việc bảo vệ thông tin cá nhân phát sinh từ việc sử dụng dịch vụ của Công ty.
Người dùng muốn khắc phục các vi phạm quyền thông tin cá nhân của mình có thể báo cáo cho Bộ Thông Tin Truyền Thông, Cơ quan Công an hoặc các tổ chức liên quan khác. Để báo cáo và tư vấn về các vi phạm thông tin cá nhân khác, vui lòng liên hệ với các cơ quan sau:
1. Bộ Thông Tin Truyền Thông (www.mic.gov.vn)
2. Cơ quan Công an: 113
Chính sách Bảo mật này có hiệu lực kể từ thời điểm nền tảng Inflinker được ra mắt chính thức tại Việt Nam. Chính sách bảo mật sẽ tiếp tục được sửa đổi và tối ưu nhằm mang lại trải nghiệm tốt nhất cho tất cả người dùng.