CHÍNH SÁCH VỀ QUYỀN RIÊNG TƯ

  1. GIỚI THIỆU

    Chính Sách Về Quyền Riêng Tư này mô tả quy trình xử lý thông tin cá nhân (sau đây được gọi là – "Dữ Liệu Cá Nhân") của các cá nhân (sau đây được gọi là – "Cá Nhân" hoặc "bạn") được thực hiện bởi CÔNG TY TRÁCH NHIỆM HỮU HẠN SOFI SOLUTIONS, mã số doanh nghiệp 0315524092, địa chỉ trụ sở chính tại Lầu 3, phòng 2, NTA Buildding, 469 Điện Biên Phủ, P.3, Q.3, Tp Hồ Chí Minh (sau đây được gọi là – "Công ty" hoặc "chúng tôi").

    1. 1.1 Chính Sách Về Quyền Riêng Tư được áp dụng trong các trường hợp sau đây:
      1. Cá Nhân truy cập/đăng ký trên website của Công ty (nếu có tạo tài khoản);
      2. Cá Nhân nộp cho Công ty đơn đăng ký (sau đây được gọi là – "Đơn Đăng Ký") yêu cầu cung cấp dịch vụ tư vấn quản lý để nhận các khoản vay (sau đây được gọi là – "Dịch Vụ");
      3. Cá Nhân giao tiếp với Công Ty qua điện thoại, thư điện tử (e-mail) hoặc đường bưu điện;
      4. Quan hệ pháp lý giữa Công Ty và Cá Nhân vẫn đang tồn tại;
      5. Cá Nhân đến các cơ sở/ trụ sở của Công Ty;
      6. Trong các trường hợp khác, khi Công Ty xử lý Dữ Liệu Cá Nhân của Cá Nhân.
    2. 1.2 Bạn có nghĩa vụ đọc Chính Sách Về Quyền Riêng Tư này trước khi bắt đầu thực hiện bất kỳ hoạt động nào quy định tại Điều 1.1 ở trên.
    3. Vì mục đích của Chính Sách Về Quyền Riêng Tư này thuật ngữ "xử lý" có nghĩa là bất kỳ hoạt động hoặc chuỗi hoạt động nào được thực hiện đối với Dữ Liệu Cá Nhân hoặc chuỗi Dữ Liệu Cá Nhân, dù có hay không theo phương thức tự động (ví dụ: thu thập, lưu giữ, sử dụng, tiết lộ, truyền tải, vv.).
  2. CHÚNG TÔI THU THẬP DỮ LIỆU CÁ NHÂN NHƯ THẾ NÀO?

    Công Ty chủ yếu thu thập Dữ Liệu Cá Nhân bằng hai cách:

    1. 2.1 Tiếp nhận trực tiếp từ Cá Nhân, khi:
      1. họ điền vào Đơn Đăng Ký hoặc
      2. cung cấp Dữ Liệu Cá Nhân cho Công ty theo cách khác; và
    2. 2.2 Có được Dữ Liệu Cá Nhân từ các bên thứ ba mà, chủ yếu, bao gồm:
      1. Các tổ chức tín dụng;
      2. Các nhà cung cấp dịch vụ thu hồi nợ;
      3. Cơ quan nhà nước;
      4. Các hệ thống được tạo ra bởi nhà cung cấp dịch vụ phòng chống gian lận, phòng chống rửa tiền và phòng chống tài trợ khủng bố;
      5. Cookies (trong trường hợp truy cập website của Công Ty);
      6. Các nguồn xử lý/kiểm soát/thông tin miễn là cần thiết để cung cấp Dịch Vụ.
  3. CHÚNG TÔI THU THẬP NHỮNG DỮ LIỆU CÁ NHÂN NÀO?

    Chúng tôi chủ yếu thu thập những loại Dữ Liệu Cá Nhân sau đây:

    1. Dữ liệu về giấy tờ tùy thân/dữ liệu cơ bản của Cá Nhân (ví dụ: tên, họ, ngày sinh, số chứng minh nhân dân/căn cước công dân, giới tính, ảnh, vv.);
    2. Thông tin về giấy tờ tùy thân của Cá Nhân (ví dụ: mã số, ngày cấp, nơi cấp, bản sao giấy tờ, vv.)
    3. Thông tin tài khoản ngân hàng của Cá Nhân.
    4. Thông tin liên lạc chi tiết của Cá Nhân và dữ liệu liên quan (bao gồm: nơi cư trú, số điện thoại, địa chỉ thư điện tử (e-mail))
    5. Thông tin liên quan tới nghề nghiệp của Cá Nhân (bao gồm: loại nghề, ngành nghề, thông tin về người sử dụng lao động, thông tin về các đồng nghiệp);
    6. Các thông tin tham khảo;
    7. Thông tin về tình hình tài chính của Cá Nhân (ví dụ: thông tin về các trách nhiệm và/hoặc các khoản nợ hiện có; số tiền thu nhập và/hoặc lịch sử thu nhập; điểm tín dụng; thông tin về việc đóng bảo hiểm xã hội, vv.);
    8. Thông tin về thiết bị được Cá Nhân sử dụng khi họ truy cập website của Công Ty (ví dụ: số ID của cookie, địa chỉ IP, loại thiết bị, vv.)
    9. Bản ghi âm thanh, nơi nghe thấy giọng nói của Cá Nhân, trong trường hợp họ liên lạc với Công Ty qua điện thoại;
    10. Khiếu nại của Cá Nhân và các thông tin liên quan, khi họ nộp đơn khiếu nại lên Công Ty;
    11. Bản ghi hình được trích xuất từ video giám sát trong khuôn viên của Công Ty;
    12. Dữ Liệu Cá Nhân, mà nghĩa vụ pháp lý và/hoặc yêu cầu của cơ quan nhà nước có thẩm quyền được áp dụng lên đó;
    13. Dữ Liệu Cá Nhân khác, được tiếp nhận và/hoặc cần thiết trong quá trình cung cấp Dịch Vụ của Công Ty và/hoặc trong quá trình hợp tác với Cá Nhân.
  4. CHÚNG TÔI THU THẬP VÀ XỬ LÝ DỮ LIỆU CÁ NHÂN CHO MỤC ĐÍCH GÍ?

    Các mục đích xử lý Dữ Liệu Cá Nhân chủ yếu gồm:

    1. xác thực danh tính của Cá Nhân;
    2. ký kết và thực hiện thỏa thuận cung cấp Dịch Vụ (sau đây được gọi là – "Thỏa Thuận");
    3. giao tiếp với cá nhân về việc ký kết và thực hiện Thỏa Thuận;
    4. đánh giá khả năng thánh toán của Cá Nhân (khả năng đáp ứng các nghĩa vụ theo Thỏa Thuận) và xác định điểm tín dụng; đánh giá, phòng ngừa và quản lý rủi ro;
    5. phát hiện và phòng ngừa các trường hợp gian lận, rửa tiền và tài trợ khủng bố; phòng ngừa việc sử dụng sai mục đích dịch vụ của Công Ty;
    6. đưa ra, duy trì, thực hiện một hành động; thu hồi nợ (bao gồm, thu hồi nợ ngoài phạm vi tòa án) và thực hiện các hành động thu hồi nợ; yêu cầu bồi thường;
    7. xử lý các khiếu nại của Cá Nhân; tạo ra sổ đăng ký khiếu nại;
    8. mục đích tiếp thị trực tiếp (ví dụ: liên hệ với Cá Nhân qua điện thoại và/hoặc gửi qua thư điện tử (e-mail) giới thiệu việc giảm giá/thông tin quan trọng khác về hàng hóa/dịch vụ; chuẩn bị các ưu đãi được gửi trực tiếp đến Cá Nhân; tổ chức các sự kiện tri ân khách hàng; sử dụng cookies; đánh giá và nghiên cứu các nhóm khách hàng; vv.);
    9. đảm bảo an ninh, bảo vệ tài sản, phòng ngừa và phát hiện hành vi phạm tội hình sự;
    10. nghiên cứu và thống kê; nâng cao chất lượng/hiệu quả cho việc cung cấp dịch vụ của Công Ty;
    11. kiểm soát chất lượng nội dung cuộc gọi, kiểm soát chất lượng dịch vụ; lưu trữ bằng chứng (về tính chính xác của thông tin được cung cấp; năng lực của nhân viên, v.v.);
    12. tuân thủ nghĩa vụ theo pháp luật hiện hành; cung cấp phản hồi cho các yêu cầu của các cơ quan nhà nước có thẩm quyền;
    13. tạo và duy trì cơ sở dữ liệu khách hàng/khách hàng tiềm năng.
  5. LOẠI NGƯỜI NHẬN DỮ LIỆU CÁ NHÂN; TRUYỀN TẢI DỮ LIỆU CÁ NHÂN BÊN NGOÀI VIỆT NAM
    1. 5.1 Nếu được chứng minh hợp pháp trong từng trường hợp cụ thể, Dữ Liệu Cá Nhân của Cá Nhân có thể được tiết lộ cho những người nhận sau đây:
      1. Nhân viên và cán bộ Công Ty thuộc diện "cần-phải-biết" các thông tin ấy;
      2. Các nhà cung cấp dịch vụ mà cung cấp một số dịch vụ cụ thể cho Công Ty (ví dụ: dịch vụ CNTT; lưu trữ Dữ Liệu Cá Nhân trên máy chủ; dịch vụ thu nợ; dịch vụ tiếp thị; dịch vụ phòng chống gian lận, dịch vụ phòng chống rửa tiền và phòng chống tài trợ khủng bố; dịch vụ kế toán, vv.)
      3. Các cơ quan/cán bộ. công chức nhà nước có thẩm quyền (ví dụ: cảnh sát, tòa án, nhân viên chấp hành (ở tòa án), cơ quan thực hiện quyền công tố (viện kiểm sát), vv.)
      4. Người nhận, mà hoạt động trong lĩnh vực thông tin tín dụng và/hoặc thu nợ (ví dụ: nhà cung cấp dịch vụ thu hồi nợ, tổ chức tín dụng, vv.)
      5. Các công ty liên quan đến cùng một nhóm công ty (sau đây được gọi là – "Nhóm Công Ty") như Công Ty.
      6. Người nhận khác, nếu phù hợp.
    2. 5.2 Xử lý Dữ Liệu Cá Nhân chủ yếu được thực hiện trên lãnh thổ Việt Nam. Tuy nhiên, khi tiến hành một số hoạt động xử lý, Dữ Liệu Cá Nhân có thể được truyền tải ra bên ngoài Việt Nam (ví dụ: khi sử dụng các nhà cung cấp dịch vụ ở bên ngoài Việt Nam, hoặc khi truyền tải Dữ Liệu Cá Nhân cho Nhóm Công Ty, vv.). Khi truyền tải Dữ Liệu Cá Nhân ra bên ngoài Việt Nam, Công Ty sẽ đảm bảo tuân thủ luật pháp hiện hành.
  6. CẬP NHẬT VÀ SỬA ĐỔI DỮ LIỆU CÁ NHÂN
    1. 6.1 Bạn phải sửa đổi và cập nhật Dữ Liệu Cá Nhân của bạn nếu dữ liệu đã cũ hoặc không chính xác.
    2. 6.2 Để sửa đổi hoặc cập nhật Dữ Liệu Cá Nhân của bạn, bạn có thể sử dụng công cụ tự hỗ trợ do Công Ty cung cấp. Nếu không có công cụ tự hỗ trợ phù hợp cho phép sửa đổi và/hoặc cập nhật Dữ Liệu Cá Nhân của bạn, bạn có thể liên hệ cho Công Ty để yêu cầu được hỗ trợ.
  7. BẢO MẬT DỮ LIỆU CÁ NHÂN
    1. 7.1 Sau khi xét đến trang thiết bị, chi phí thực hiện và bản chất, phạm vi, bối cảnh và mục đích xử lý, cũng như các rủi ro bảo mật tương ứng, Công Ty cam kết thực hiện các biện pháp kỹ thuật và bảo mật phù hợp để đảm bảo mức độ bảo mật Dữ Liệu Cá Nhân phù hợp.
    2. 7.2 Các biện pháp kỹ thuật và tổ chức được đề cập ở trên có thể bao gồm, bên cạnh các thứ khác, mã hóa Dữ Liệu Cá Nhân; đảm bảo rằng chỉ những người có thẩm quyền hợp lệ thuộc diện cần-phải-biết các thông tin ấy mới có quyền truy cập vào Dữ Liệu Cá Nhân và các thiết bị; đảm bảo về bảo vệ hệ thống xử lý, máy chủ cung cấp dữ liệu, các thiết bị khác cũng như các cơ sở, nơi đặt tất cả những thiết bị đã nói ở trên, chống lại các mối đe dọa vật lý và kỹ thuật (bao gồm, việc cung cấp điện liên tục; chống vi rút; lắp đặt tường lửa; chống cháy, lũ lụt, trộm cắp, vv.); đảm bảo khả năng khôi phục tính khả dụng của Dữ Liệu Cá Nhân trong trường hợp xảy ra sự cố vật lý hoặc kỹ thuật; áp dụng các phương thức và chính sách nội bộ phù hợp; sử dụng mật khẩu an toàn; vv.
    3. 7.3 Bất kể những điều trên, bạn cũng phải góp phần vào việc bảo mật Dữ Liệu Cá Nhân của bạn (bao gồm, nhưng không giới hạn, ở việc sử dụng mật khẩu an toàn (nghĩa là, mật khẩu không ngắn hơn 8 chữ số và chứa ít nhất một chữ cái in hoa và một ký hiệu số); không chia sẻ mật khẩu và thông tin khác được gửi cho bạn với bất kỳ bên thứ ba nào (bao gồm các thành viên trong gia đình, vợ/chồng, bạn bè, vv.); không cho phép các bên thứ ba sử dụng Dịch Vụ thay cho bạn, v.v.).
    4. 7.4 Website Công Ty có thể chứa các đường liên kết đến các trang web khác không do chúng tôi điều hành. Nếu Cá Nhân nhấp vào các đường liên kết ấy, Cá Nhân sẽ được điều hướng đến trang web của bên thứ ba. Công Ty muốn khuyên người sử dụng phải xem kỹ chính sách bảo mật của từng trang web mà khách hàng viếng thăm. Công Ty không có kiểm soát, và không chịu trách nhiệm đối với nội dung, chính sách bảo mật hoặc hoạt động của bất kỳ trang web hoặc dịch vụ của bên thứ ba.
  8. GIẢI QUYẾT TRANH CHẤP VÀ NỘP ĐƠN KHIẾU NẠI

    Công Ty mong muốn giải quyết mọi tranh chấp trên tinh thần thiện chí và hy vọng rằng bạn sẽ liên hệ với Công Ty trước tiên, nếu bạn cho rằng việc xử lý không tuân thủ pháp luật hiện hành về bảo vệ dữ liệu cá nhân.

  9. ĐỒNG Ý VÀ CHO PHÉP
    1. 9.1 Bằng cách đăng ký sử dụng Dịch Vụ, sử dụng Dịch Vụ và/hoặc thực hiện bất kỳ hoạt động nào được liệt kê tại Điều 1.1, bạn thừa nhận và đồng ý rằng:
      1. Bạn đã đọc và hiểu rõ toàn bộ Chính Sách Về Quyền Riêng Tư này;
      2. Dữ Liệu Cá Nhân của bạn sẽ được thu thập, sử dụng hoặc bằng cách khác xử lý theo cách thức được mô tả trong Chính Sách Về Quyền Riêng Tư này.
    2. 9.2 Bằng cách đăng ký và sử dụng Dịch Vụ, bạn cho phép chúng tôi thu thập tất cả các Dữ Liệu Cá Nhân cần thiết từ bạn và bất kỳ bên thứ ba nào thay mặt bạn.
    3. 9.3 Nếu bạn vẫn chưa hiểu toàn bộ hoặc một phần của Chính Sách Về Quyền Riêng Tư này và/hoặc không đồng ý với cách thức xử lý Dữ Liệu Cá Nhân được mô tả tại đây, bạn có thể không đăng ký sử dụng Dịch Vụ, không sử dụng Dịch Vụ hoặc không thực hiện bất kỳ hoạt động nào quy định tại Điều 1.1.
  10. CÁC ĐIỀU KHOẢN VÀ ĐIỀU KIỆN KHÁC
    1. 10.1 Công Ty có thể đơn phương sửa đổi Chính Sách Về Quyền Riêng Tư vào bất cứ lúc nào. Công Ty khuyên Cá Nhân nên xem kỹ Chính Sách Về Quyền Riêng Tư này định kỳ để có thông tin mới nhất. Thay đổi đối với Chính Sách Về Quyền Riêng Tư này có hiệu lực kể từ ngày được tải lên Website Công Ty. Việc sửa đổi có hiệu lực khi áp dụng, trừ khi Công Ty xác định một ngày có hiệu lực sau đó.
    2. 10.2 Nếu Công Ty có thay đổi quan trọng đối với Chính Sách Về Quyền Riêng Tư này, Công Ty sẽ đăng tải các thay đổi này lên trên Website Công Ty và sẽ nỗ lực hết sức để thông báo cho Cá Nhân bất kỳ thay đổi quan trọng nào. Bằng việc tiếp tục sử dụng Dịch Vụ của chúng tôi, Cá Nhân chấp thuận và đồng ý các điều khoản được cập nhật của Chính Sách Về Quyền Riêng Tư này.
    3. 10.3 Nếu Cá Nhân có bất kỳ thắc mắc nào khác về việc xử lý Dữ Liệu Cá Nhân được thực hiện bởi Công Ty, Cá Nhân có thể gửi các thắc mắc này cho Công Ty.
    4. 10.4 Cookies và/hoặc các công nghệ tương tự có thể được sử dụng trên website của Công Ty. Thông tin bổ sung về việc sử dụng Cookies có thể được cung cấp trên website của Công Ty (nếu được tạo).