Chính sách xử lý dữ liệu cá nhân

Công ty TNHH TikiNow Smart Logistics ("TIKINOW") luôn coi trọng sự riêng tư và bảo vệ Dữ liệu cá nhân của Khách hàng. TIKINOW hiểu rằng thông qua Chính sách Bảo vệ Dữ liệu Cá nhân ("Chính sách") này, Khách hàng sẽ biết một cách minh bạch về các nội dung liên quan đến cách thức TIKINOW xử lý và bảo vệ Dữ liệu cá nhân của Khách hàng trong quá trình làm việc tại TIKINOW.

Tuỳ từng trường hợp cụ thể, Dữ liệu cá nhân có thể là của chính Khách hàng hoặc thuộc sở hữu của đối tác hoặc bên thứ ba mà Khách hàng hợp tác.

Chính sách này được xây dựng trên cơ sở Khách hàng là bên cung cấp Dữ liệu cá nhân cho TIKINOW trên nền tảng sử dụng dịch vụ do TIKINOW trực tiếp hoặc gián tiếp cung cấp cho Khách hàng.

  • I. Định nghĩa

    Trong chính sách này, các từ ngữ dưới đây được hiểu như sau:

    • “TIKINOW” là Công ty TNHH TikiNow Smart Logistics.
    • “Khách hàng” là các cá nhân, tổ chức đang hợp tác và sử dụng dịch vụ của TIKINOW thông qua hợp đồng dịch vụ giữa Các Bên.
    • “Dữ liệu cá nhân” là dữ liệu số hoặc thông tin dưới dạng khác xác định hoặc giúp xác định một con người cụ thể, bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
    • “Dữ liệu cá nhân cơ bản” là dữ liệu cá nhân phản ánh các yếu tố nhân thân, lai lịch phổ biến, thường xuyên sử dụng trong các giao dịch, quan hệ xã hội – được quy định chi tiết tại Điều 2 dưới đây.
    • “Dữ liệu cá nhân nhạy cảm” là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân, khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp đến quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân – được quy định chi tiết tại Điều 2 dưới đây.
    • “Xử lý Dữ liệu cá nhân” Là bất kỳ hoạt động nào TIKINOW thực hiện đối với thông tin của Khách hàng từ lúc ký hợp đồng hoặc thoả thuận sử dụng dịch vụ cho đến khi chấm dứt hợp đồng và lưu trữ sau đó.
    • “Bên kiểm soát dữ liệu cá nhân” là cơ quan, tổ chức, cá nhân quyết định mục đích và phương tiện xử lý dữ liệu cá nhân - ở đây được đề cập đến là TIKINOW.
    • “Bên Xử lý Dữ liệu cá nhân” Là các đối tác, nhà cung cấp dịch vụ được Công ty ủy quyền hoặc ký hợp đồng thực hiện thay một số công việc liên quan đến dữ liệu của Khách hàng (ví dụ như đơn vị cho thuê lại lao động, đơn vị giao hàng, …).

      • Tuỳ từng trường hợp cụ thể, TIKINOW có thể là Bên Kiểm soát hoặc Bên xử lý Dữ liệu cá nhân hoặc đồng thời là Bên Kiểm soát và xử lý dữ liệu cá nhân.

  • II. Quy định về dữ liệu cá nhân
    • Dữ liệu cá nhân cơ bản:
      • a. Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
      • b. Ngày, tháng, năm sinh;
      • c. Giới tính;
      • d. Nơi đăng ký thường trú, nơi đăng ký tạm trú, nơi ở hiện tại;
      • e. Số thẻ căn cước công dân, số định danh cá nhân, số hộ chiếu;
      • f. Số điện thoại, địa chỉ thư điện tử (email) cá nhân;
      • g. Tình trạng hôn nhân, thông tin về mối quan hệ gia đình (cha mẹ, con, vợ chồng);
      • h. Trình độ học vấn, trình độ kỹ năng nghề;
      • i. Số sổ bảo hiểm xã hội, mã số thuế cá nhân;
      • j. Kết quả đào tạo, bồi dưỡng, nâng cao trình độ kỹ năng nghề tại doanh nghiệp;
      • k. Các thông tin liên quan đến hành vi vi phạm kỷ luật, hình thức xử lý kỷ luật hoặc thành tích khen thưởng
      • l. Thông tin về chứng thư số, chữ ký số của Khách hàng;
      • m. Chức danh, công việc, địa điểm làm việc, thời hạn hợp đồng, chế độ nâng lương.
    • Dữ liệu cá nhân nhạy cảm:
      • a. Tình trạng sức khỏe, nhóm máu;
      • b. Thông tin về tài khoản ngân hàng;
      • c. Hình ảnh/Bản sao thẻ CCCD;
      • d. Mức lương, phụ cấp;
      • e. Vân tay, mống mắt, khuôn mặt hoặc giọng nói;
      • f. Dữ liệu về tội phạm, hành vi vi phạm pháp luật được thu thập, lưu trữ;
      • g. Quan điểm chính trị, tôn giáo, tín ngưỡng;
      • h. Vị trí của cá nhân được xác định qua dịch vụ định vị;
      • i. Tên đăng nhập, mật khẩu truy cập tài khoản định danh điện tử hoặc tài khoản trên nền tảng hợp đồng lao động điện tử.
  • III. Mục đích xử lý dữ liệu

    Dữ liệu cá nhân theo khoản 3 Mục I trên đây có thể được xử lý cho các mục đích sau:

    • Thực hiện dịch vụ đã cam kết với Khách hàng – bao gồm việc nhận hàng, đóng gói, dán tem, giao hàng, hoàn hàng;
    • Thực hiện đến tất cả các thỏa thuận, hợp đồng và/hoặc bất kỳ văn bản nào với bất kỳ nhà cung cấp dịch vụ, đối tác của TIKINOW để thực hiện dịch vụ cho TIKINOW hoặc Khách hàng – bao gồm nhưng không giới hạn các đối tác thực hiện dịch vụ vận chuyển (xe tải), chuyển phát bưu kiện, đối tác cho thuê lại lao động và các đối tác khác cung cấp dịch vụ bất kỳ cho TIKINOW nhằm hỗ trợ hoàn thành dịch vụ đã cam kết với Khách hàng;
    • Thực hiện khảo sát, nghiên cứu, điều tra, đánh giá chất lượng công việc, phục vụ quá trình giải quyết tranh chấp, lưu trữ và quản trị của TIKINOW;
    • Bảo vệ lợi ích hợp pháp của TIKINOW trên cơ sở tuân thủ các quy định pháp luật có liên quan bao gồm ngăn chặn hành vi gian lận, tội phạm, thực hiện nghĩa vụ tuân thủ pháp luật khác áp dụng đối với TIKINOW;
    • Lập các loại báo cáo của doanh nghiệp theo quy định của pháp luật – bao gồm nhưng không giới hạn báo cáo thuế, kiểm toán, quản lý rủi ro và tuân thủ, …;
    • Phục vụ các mục đích khác có liên quan đến hoạt động kinh doanh, vận hành của TIKINOW tại từng thời điểm;
    • Các hình ảnh, đoạn phim của máy quay giám sát (CCTV), có thể được sử dụng cho các mục đích sau đây: (i) giám sát các hoạt động tại văn phòng; (ii) đảm bảo an ninh, an toàn tại khu vực làm việc và khu vực xung quanh;
    • Tiếp thị và quảng cáo, trong trường hợp này, để gửi cho Khách hàng qua các phương tiện và phương thức liên lạc khác nhau, thông tin và tài liệu tiếp thị và quảng bá liên quan đến các sản phẩm và/hoặc dịch vụ (bao gồm, nhưng không giới hạn ở, các sản phẩm và/hoặc dịch vụ của các bên thứ ba mà TIKINOW có thể hợp tác hoặc liên kết) mà TIKINOW (và/hoặc các bên liên kết hoặc công ty có liên quan của nó) có thể kinh doanh, tiếp thị hoặc quảng bá, cho dù các sản phẩm hoặc dịch vụ đó tồn tại vào lúc này hoặc được tạo ra trong tương lai;
    • Gửi các bản tin và/hoặc tài liệu truyền thông từ TIKINOW hoặc từ các công ty có liên quan của TIKINOW;
    • Báo cáo cho công ty mẹ, công ty liên kết của TIKINOW có trụ sở trong và/hoặc ngoài Nước CHXHCN Việt Nam;
    • Thực hiện việc báo cáo, thanh tra, kiểm tra của các cơ quan ban ngành nhằm đảm bảo việc tuân thủ các quy định, chính sách, yêu cầu, hướng dẫn, chỉ thị của Cơ quan nhà nước có thẩm quyền theo quy định của pháp luật;
    • Cung cấp các thông tin liên quan theo yêu cầu của cơ quan có thẩm quyền, theo quy định pháp luật tại từng thời điểm.
  • IV. Cách thức xử lý dữ liệu
    • Cách thức thu thập:

      TIKINOW có thể thu thập Dữ liệu cá nhân của Khách hàng khi:

      • a. Trực tiếp từ Khách hàng: Khách hàng trực tiếp cung cấp cho TIKINOW Dữ liệu cá nhân của bản thân Khách hàng, của đối tác, khách hàng, người mua, người bán… mà Khách hàng đang trực tiếp làm việc thông qua hình thức (i) API danh sách các đơn hàng tương ứng với các thông tin khách hàng cần xử lý, thực hiện dịch vụ; (ii) gửi trực tiếp qua email làm việc giữa các bộ phận liên quan của Các Bên; (iii) thông qua việc khởi tạo đơn hàng cần xử lý trên hệ thống của TIKINOW hoặc phần mềm/hệ thống đã được Các Bên tích hợp; (iv) thông qua việc Khách hàng cung cấp thông tin để TIKINOW thực hiện dịch vụ chăm sóc khách hàng; (v) qua các buổi họp, gặp mặt trao đổi (trực tiếp hoặc trực tuyến); hoặc (vi) các phương thức khác tương tự;
      • b. Từ các Trang thông tin điện tử của TIKINOW: Việc thu thập này được thực hiện khi Khách hàng truy cập bất kỳ trang thông tin điện tử nào của TIKINOW (gọi chung là “Trang thông tin điện tử”) hoặc bất kỳ trang liên kết, hoặc trình duyệt nào mà TIKINOW có liên kết. Trong trường hợp này, các thông tin mà TIKINOW có thể thu thập gồm các thông tin mà Khách hàng cung cấp thông tin trên Trang thông tin điện tử, loại thiết bị, hệ điều hành, loại trình duyệt, cài đặt trình duyệt, địa chỉ IP, cài đặt ngôn ngữ, ngày và giờ kết nối với Trang thông tin điện tử và các thông tin liên lạc kỹ thuật khác;
      • c. Từ các sàn thương mại điện tử hoặc các trang website, ứng dụng bán hàng hoặc kết nối với người bán (Sau đây gọi chung là “Hệ thống bán hàng”): Việc thu thập này được thực hiện khi Khách hàng phát sinh đơn hàng mua hàng hoá trên các Hệ thống bán hàng và việc TIKINOW đại diện xử lý hàng hoá (đóng gói, dán tém nhập hàng, giao hàng….) được chỉ định bởi (i) Khách hàng; (ii) người bán hàng trên Hệ thống bán hàng; hoặc (iii) do chính Hệ thống bán hàng chỉ định trực tiếp TIKINOW;
      • d. Từ Hệ thống TIKINOW: Việc thu thập này được thực hiện thông qua việc Khách hàng tải và/hoặc đăng ký thành viên trên Hệ thống TIKINOW (dưới dạng website, hoặc ứng dụng);
      • e. Từ các thiết bị ghi âm, ghi hình: Việc thu thập này được thực hiện thông qua các trang thiết bị ghi âm, ghi hình được đặt tại các kho, điểm kinh doanh hoặc nơi thực hiện một phần hoặc toàn bộ hoạt động kinh doanh của TIKINOW. Việc đặt các thiết bị ghi âm, ghi hình nhằm mục đích góp phần bảo vệ trật tự an toàn xã hội, bảo vệ quyền và lợi ích hợp pháp của Khách hàng và TIKINOW theo quy định pháp luật;
      • f. Từ bên thứ ba: Việc thu thập này được thực hiện thông qua việc chính các đối tác khác (đang là khách hàng của TIKINOW) cung cấp để yêu cầu TIKINOW thực hiện dịch vụ trực tiếp hoặc gián tiếp đến Khách hàng – ví dụ như việc gửi bưu kiện, thư từ khách hàng A đến Khách hàng, việc chuyển tiền thu hộ đến cho Khách hàng theo hợp đồng hoặc uỷ quyền của bên thứ ba ….
      • g. Khác: Việc thu thập này được thực hiện thông qua các phương tiện khác mà Khách hàng truy cập có liên kết với TIKINOW hoặc bất kỳ phương tiện nào mà TIKINOW có được một cách chính thống và hợp pháp – bao gồm nhưng không giới hạn (i) một tập tin được tạo ra bởi trang mạng mà Khách hàng truy cập (cookie) là một tệp văn bản nhỏ mà một trang mạng có thể gửi đến trình duyệt của Khách hàng, mà sau đó có thể được lưu trữ trên hệ thống của Khách hàng….
    • Cách thức lưu trữ:

      TIKINOW thực hiện lưu trữ Dữ liệu cá nhân của Khách hàng như sau:

      • a. Hình thức lưu trữ:
        • (i) Lưu trữ vật lý: Áp dụng đối với hồ sơ bản giấy, hợp đồng có chữ ký tươi được lưu trữ tại hệ thống tủ hồ sơ có khóa và phòng lưu trữ có kiểm soát ra vào.
        • (ii) Lưu trữ điện tử: Áp dụng đối với dữ liệu trên phần mềm quản trị, hệ thống tạo đơn hàng, hình ảnh về đơn hàng và nền tảng hợp đồng điện tử (e-Contract).
      • b. Địa điểm và phương tiện lưu trữ:

        Lưu trữ tại trụ sở chính của TIKINOW và/hoặc trên hệ thống máy chủ (Server), điện toán đám mây (Cloud) nội bộ và hạ tầng kỹ thuật của các đối tác cung cấp dịch vụ công nghệ được TIKINOW chỉ định, đảm bảo tuân thủ tiêu chuẩn an toàn thông tin quốc gia.

      • c. Biện pháp bảo đảm an toàn
        • (i) Kiểm soát truy cập
          • Áp dụng cơ chế phân quyền truy cập theo vai trò (Role-Based Access Control – RBAC) đối với các hệ thống lưu trữ và xử lý dữ liệu. Nhân sự chỉ được truy cập dữ liệu trong phạm vi cần thiết để thực hiện công việc được giao.
          • Các hoạt động truy cập và xử lý dữ liệu đều được ghi nhận nhật ký hệ thống (audit log) để phục vụ kiểm tra, giám sát.
        • (ii) Bảo mật hệ thống và hạ tầng
          • Các hệ thống lưu trữ dữ liệu được triển khai trên máy chủ và hạ tầng điện toán đám mây đáp ứng tiêu chuẩn an toàn thông tin.
          • Áp dụng các biện pháp bảo vệ như:
            • + tường lửa (firewall),
            • + kiểm soát truy cập mạng,
            • + mã hóa dữ liệu trong quá trình truyền tải (encryption in transit),
            • + sao lưu dữ liệu định kỳ.
        • (iii) Bảo vệ dữ liệu trong quá trình xử lý
          • Dữ liệu cá nhân được xử lý và lưu trữ trong môi trường hệ thống có kiểm soát, hạn chế truy cập trực tiếp vào cơ sở dữ liệu.
          • Trường hợp dữ liệu được sử dụng cho mục đích phân tích hoặc báo cáo, dữ liệu có thể được ẩn danh, tổng hợp hoặc mã hóa nhằm giảm thiểu rủi ro lộ dữ liệu cá nhân.
      • d. Lưu trữ đối với Hợp đồng điện tử

        Đảm bảo tính toàn vẹn của nội dung hợp đồng và lưu trữ kèm theo các dữ liệu định danh, nhật ký giao dịch, lịch sử xác thực, địa chỉ IP và chữ ký số trên hạ tầng kỹ thuật đáp ứng quy định của pháp luật.

      • e. Thời hạn lưu trữ

        Thực hiện theo quy định pháp luật bưu chính, bộ luật dân sự, bộ luật tố tụng dân sự, phục vụ cho quá trình tố tụng TIKINOW sẽ lưu trữ

        • (i) Các Dữ liệu cá nhân của Khách hàng dưới dạng hình ảnh với thời hạn không quá 06 (sáu) tháng kể từ thời điểm kết thúc việc xử lý đơn hàng;
        • (ii) Các thông tin còn lại theo quy định của pháp luật nhưng sẽ không dưới 02 (hai) năm từ thời điểm kết thúc việc xử lý đơn hàng.
    • Cách thức xóa, hủy Dữ liệu cá nhân

      TIKINOW tôn trọng quyền của Khách hàng đối với Dữ liệu cá nhân của mình và thực hiện việc xóa dữ liệu theo quy trình sau:

      • a. Các trường hợp thực hiện xóa dữ liệu
        • (i) Khi Khách hàng yêu cầu xóa dữ liệu và Công ty không có cơ sở pháp lý khác để tiếp tục xử lý;
        • (ii) Dữ liệu không còn cần thiết cho các mục đích xử lý đã thông báo ban đầu;
        • (iii) Khi hết thời hạn lưu trữ theo quy định pháp luật hoặc theo thỏa thuận giữa hai bên.

          • Để tránh hiểu lầm việc rút lại sự đồng ý của Khách hàng không tạo nên yêu cầu về việc TIKINOW “tự hiểu” và “mặc định” là phải xoá Dữ liệu cá nhân mà Khách hàng đã cung cấp.

          Đồng thời việc xoá Dữ liệu cá nhân không mặc định nên việc toàn bộ Dữ liệu cá nhân phải được xoá, theo đó, có những Dữ liệu cá nhân sẽ chỉ được xoá sau thời hạn lưu trữ kể được nêu tại Điểm (e) Điều 4.2 Chính sách này.

      • b. Quy trình xử lý yêu cầu xóa dữ liệu

        Khách hàng có quyền yêu cầu xóa dữ liệu cá nhân của mình thông qua các kênh tiếp nhận chính thức của TIKINOW. Quy trình xử lý cụ thể như sau:

        • (i) Phương thức gửi yêu cầu:

          Khách hàng gửi yêu cầu xóa dữ liệu kèm theo các thông tin/biểu mẫu cần thiết thông qua một trong hai hình thức:

          • Qua Email: Gửi biểu mẫu yêu cầu đến địa chỉ: […]
          • Qua Kênh hỗ trợ nội bộ: Gửi yêu cầu trực tiếp đến Bộ phận Bảo vệ Dữ liệu cá nhân.
        • (ii) Tiếp nhận và Phản hồi ban đầu:

          Trong vòng 02 (hai) ngày làm việc kể từ khi nhận được yêu cầu, TIKINOW sẽ tiến hành kiểm tra tính hợp lệ của yêu cầu, xác minh danh tính Khách hàng và gửi thông báo phản hồi xác nhận việc tiếp nhận yêu cầu xử lý.

        • (iii) Thời hạn xử lý:
          • Trường hợp thông thường: TIKINOW sẽ hoàn tất việc xóa dữ liệu và thông báo kết quả cho Khách hàng trong vòng 20 (hai mươi) ngày kể từ ngày nhận được yêu cầu hợp lệ.
          • Trường hợp liên quan đến bên thứ ba: Đối với các dữ liệu đã được chia sẻ hoặc đang được lưu trữ/xử lý bởi các bên đối tác, nhà cung cấp dịch vụ, thời gian xử lý có thể kéo dài nhưng không quá 30 (ba mươi) ngày.
          • Gia hạn thời gian xử lý: Tùy theo tính chất và mức độ phức tạp của yêu cầu, TIKINOW có thể gia hạn thời gian xử lý. Việc gia hạn chỉ được thực hiện 01 lần và không quá 20 (hai mươi) ngày. TIKINOW sẽ thông báo về việc gia hạn và lý do cụ thể cho Khách hàng trước khi hết thời hạn xử lý ban đầu.
        • (iv) Từ chối yêu cầu:

          Trong trường hợp yêu cầu xóa dữ liệu thuộc các Trường hợp ngoại lệ (quy định tại Mục d dưới đây), TIKINOW sẽ gửi thông báo bằng văn bản (qua email hoặc hệ thống nội bộ) giải trình rõ lý do không thể thực hiện xóa dữ liệu trong thời hạn quy định.

      • c. Phương pháp xóa dữ liệu
        • (i) Đối với dữ liệu điện tử: Thực hiện xóa vĩnh viễn khỏi cơ sở dữ liệu, các hệ thống lưu trữ và sao lưu để không thể phục hồi lại được. Trong một số trường hợp, Công ty có thể áp dụng biện pháp khử nhận dạng dữ liệu thay cho việc xóa hoàn toàn.
        • (ii) Đối với dữ liệu vật lý (Bản giấy): Thực hiện tiêu hủy bằng máy cắt giấy, nghiền bột hoặc các phương pháp khác đảm bảo thông tin không thể đọc hay khôi phục lại.
      • d. Các trường hợp không được xóa hoặc bị hạn chế xóa

        Theo quy định pháp luật, TIKINOW có quyền và nghĩa vụ từ chối xóa dữ liệu ngay lập tức trong các trường hợp sau:

        • (i) Dữ liệu phải lưu trữ để thực hiện nghĩa vụ thuế, kế toán và quyết toán lương (theo quy định là từ 05 - 10 năm).
        • (ii) Dữ liệu liên quan đến việc đóng Bảo hiểm xã hội, Bảo hiểm y tế để đảm bảo quyền lợi lâu dài cho Khách hàng.
        • (iii) Dữ liệu cần thiết cho việc giải quyết tranh chấp lao động, khiếu nại hoặc theo yêu cầu của cơ quan điều tra, cơ quan nhà nước có thẩm quyền.
        • (iv) Trong các tình huống khẩn cấp về quốc phòng, an ninh quốc gia hoặc y tế cộng đồng.
      • e. Xác nhận việc xóa

        Sau khi hoàn tất việc xóa dữ liệu theo yêu cầu hợp lệ, TIKINOW sẽ lưu lại nhật ký hệ thống về hành động xóa để phục vụ công tác hậu kiểm và tuân thủ mà không lưu lại nội dung dữ liệu đã xóa.

  • V. Sự đồng ý Và Các trường hợp TIKINOW được xử lý Dữ liệu cá nhân trong trường hợp không cần sự đồng ý của Chủ thể Dữ liệu cá nhân
    • Sự đồng ý
      • a. Sự đồng ý của chủ thể Dữ liệu cá nhân là việc chủ thể dữ liệu cá nhân cho phép xử lý dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.
      • b. Đối với các trường hợp chủ thể Dữ liệu cá nhân không phải là của chính Khách hàng mà là đối tác hoặc bên thứ ba mà Khách hàng cung cấp thì Khách hàng phải có trách nhiệm thực hiện việc lấy ý kiến về sự đồng ý của chủ thể Dữ liệu cá nhân đó.
      • c. Sự đồng ý của chủ thể Dữ liệu cá nhân mà TIKINOW lấy ý kiến trên tinh thần tự nguyện và chủ thể Dữ liệu cá nhân đã nắm được (i) Loại dữ liệu cá nhân được xử lý, mục đích xử lý dữ liệu cá nhân; (ii) Bên kiểm soát dữ liệu cá nhân hoặc bên kiểm soát và xử lý dữ liệu cá nhân; (iii) Các quyền, nghĩa vụ của chủ thể dữ liệu cá nhân.
      • d. Nguyên tắc lấy ý kiến về sự đồng ý của chủ thể Dữ liệu cá nhân:
        • (i) Thể hiện sự đồng ý đối với từng mục đích;
        • (ii) Không kèm theo điều kiện bắt buộc phải đồng ý với các mục đích khác với nội dung thỏa thuận;
        • (iii) Sự đồng ý có hiệu lực cho đến khi chủ thể dữ liệu cá nhân thay đổi sự đồng ý đó hoặc theo quy định của pháp luật;
        • (iv) Sự im lặng hoặc không phản hồi không được coi là sự đồng ý.
      • e. Phương thức lấy ý kiến sự đồng ý của chủ thể Dữ liệu cá nhân:
        • (i) TIKINOW lấy ý kiến sự đồng ý của chủ thể Dữ liệu cá nhân thông qua việc lấy ý kiến trên nền tảng có thiết lập kỹ thuật đồng ý mà TIKINOW xây dựng tại đường link https://tikinow-data-form.vercel.app.
        • (ii) Các ý kiến này sẽ được trả về và lưu trữ trên hệ thống TIKINOW.
    • Các trường hợp TIKINOW được xử lý Dữ liệu cá nhân trong trường hợp không cần sự đồng ý của Chủ thể Dữ liệu cá nhân
      • a. Các trường hợp xử lý dữ liệu cá nhân không cần sự đồng ý của chủ thể dữ liệu cá nhân bao gồm:
        • (i) Để bảo vệ tính mạng, sức khỏe, danh dự, nhân phẩm, quyền, lợi ích hợp pháp của chủ thể dữ liệu cá nhân hoặc người khác trong trường hợp cấp bách; bảo vệ quyền hoặc lợi ích chính đáng của mình, của người khác hoặc lợi ích của Nhà nước, của cơ quan tổ chức một cách cần thiết trước hành vi xâm phạm lợi ích nói trên.
        • (ii) Để giải quyết tình trạng khẩn cấp; nguy cơ đe dọa an ninh quốc gia nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật;
        • (iii) Phục vụ hoạt động của cơ quan nhà nước, hoạt động quản lý nhà nước theo quy định của pháp luật;
        • (iv) Thực hiện thỏa thuận của chủ thể dữ liệu cá nhân với cơ quan, tổ chức, cá nhân có liên quan theo quy định của pháp luật;
        • (v) Trường hợp khác theo quy định của pháp luật.
      • b. TIKINOW thiết lập cơ chế giám sát khi xử lý dữ liệu cá nhân trong trường hợp không cần sự đồng ý của chủ thể Dữ liệu cá nhân bao gồm:
        • (i) Thiết lập quy trình, quy định xử lý Dữ liệu cá nhân và xác định trách nhiệm của cơ quan, tổ chức, cá nhân trong quá trình xử lý Dữ liệu cá nhân;
        • (ii) Triển khai các biện pháp bảo vệ Dữ liệu cá nhân phù hợp; thường xuyên đánh giá rủi ro có thể xảy ra trong quá trình xử lý dữ liệu cá nhân;
        • (iii) Thực hiện kiểm tra, đánh giá định kỳ việc tuân thủ quy định của pháp luật, quy trình, quy định xử lý dữ liệu cá nhân;
        • (iv) Có cơ chế tiếp nhận và xử lý phản ánh, kiến nghị từ cơ quan, tổ chức, cá nhân có liên quan.
  • VI. Quyền của Khách hàng
    • Quyền của Khách hàng

      Theo quy định của pháp luật hiện hành, Khách hàng có các quyền sau đối với Dữ liệu cá nhân của mình, bao gồm:

      • (i) Quyền được thông báo, đồng ý hoặc không đồng ý, rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu đã được đồng ý trước khi rút lại sự đồng ý đối với hoạt động xử lý Dữ liệu cá nhân của Khách hàng, trừ trường pháp luật có quy định khác;
      • (ii) Quyền được truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác;
      • (iii) Được quyền xóa hoặc yêu cầu xóa Dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác;
      • (iv) Được quyền yêu cầu hạn chế xử lý Dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác;
      • (v) Được quyền yêu cầu Công ty cung cấp cho bản thân Dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác;
      • (vi) Được quyền phản đối Công ty xử lý Dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ Dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị, trừ trường hợp luật có quy định khác;
      • (vii) Có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật;
      • (viii) Quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ Dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác;
      • (ix) Quyền tự bảo vệ theo quy định của pháp luật.

      Trong trường hợp TIKINOW nhận được yêu cầu của Khách hàng liên quan đến thực hiện các quyền nói trên, TIKINOW sẽ thực hiện các yêu cầu của Khách hàng theo quy định của pháp luật hiện hành. Tuy nhiên, trong trường hợp Khách hàng rút lại sự đồng ý của mình, yêu cầu xóa dữ liệu và/hoặc thực hiện các quyền có liên quan khác đối với bất kỳ hoặc tất cả Dữ liệu cá nhân của Khách hàng, tùy thuộc vào bản chất yêu cầu của Khách hàng, TIKINOW có thể xem xét và quyết định về việc không thể thực hiện các nghĩa vụ đối với Khách hàng, hoặc việc tiếp tục thực hiện các yêu cầu của Khách hàng có thể ảnh hưởng đến việc thực hiện các quyền của Khách hàng tại Chính sách này. Trong trường hợp cần thiết, theo quy định của pháp luật hiện hành, Công ty sẽ thông báo cho Khách hàng về các hậu quả, thiệt hại có thể xảy ra nếu thực hiện theo yêu cầu của Khách hàng.

    • Nghĩa vụ của Khách hàng

      Theo quy định của pháp luật hiện hành, Khách hàng có nghĩa vụ đối với Dữ liệu cá nhân của mình như sau:

      • (i) Tự bảo vệ Dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ Dữ liệu cá nhân của mình.
      • (ii) Tôn trọng, bảo vệ Dữ liệu cá nhân của người khác.
      • (iii) Cung cấp đầy đủ, chính xác Dữ liệu cá nhân khi đồng ý cho phép Công ty và các bên có liên quan xử lý Dữ liệu cá nhân. Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ Dữ liệu cá nhân.
      • (iv) Thực hiện quy định của pháp luật về bảo vệ Dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân.
      • (v) Khách hàng cam kết chịu toàn bộ trách nhiệm trước Công ty cũng như trước pháp luật, cũng như sẽ bảo đảm cho TIKINOW được tránh khỏi mọi khiếu nại, khiếu kiện về các Dữ liệu cá nhân đã cung cấp cho TIKINOW – bao gồm nhưng không giới hạn tính chính xác, độ tin cậy, sự trung thực đối với Dữ liệu cá nhân đã cung cấp.
  • VII. Hậu quả, thiệt hại không mong muốn có thể xảy ra
    • Các rủi ro tiềm ẩn:

      Mặc dù TIKINOW cam kết áp dụng các biện pháp bảo vệ dữ liệu tiên tiến và tuân thủ các quy định pháp luật, Khách hàng hiểu và đồng ý rằng không có hệ thống kỹ thuật nào là an toàn tuyệt đối. Do đó, việc xử lý dữ liệu cá nhân có thể gặp phải một số rủi ro và hậu quả không mong muốn, bao gồm nhưng không giới hạn:

      • (i) Các sự cố về phần cứng, phần mềm, đường truyền internet hoặc lỗi hệ thống điện toán đám mây có thể dẫn đến việc dữ liệu bị mất mát, gián đoạn truy cập hoặc sai lệch tạm thời;
      • (ii) Các hành vi tấn công trái phép của bên thứ ba (hacker), mã độc, virus máy tính có thể xâm nhập hệ thống để đánh cắp, thay đổi hoặc hủy hoại dữ liệu;
      • (iii) Lỗi trong quá trình xử lý dữ liệu của các Bên Xử lý dữ liệu (như nhà cung cấp dịch vụ tính lương, bảo hiểm, đối tác cung cấp nền tảng Hợp đồng điện tử) dù đã có cam kết bảo mật.
    • Hậu quả và thiệt hại có thể gây ra cho Khách hàng

      Trong trường hợp xảy ra sự cố rò rỉ hoặc vi phạm dữ liệu, Khách hàng có thể đối mặt với các hậu quả sau:

      • (i) Các thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình hoặc tình trạng sức khỏe có thể bị công khai ngoài ý muốn;
      • (ii) Việc lộ thông tin tài khoản ngân hàng, mức lương, thưởng có thể dẫn đến nguy cơ bị lừa đảo tài chính hoặc mất mát tài sản;
      • (iii) Dữ liệu định danh (CCCD/CMND, số điện thoại, hình ảnh) bị lộ có thể bị kẻ xấu sử dụng để mạo danh thực hiện các giao dịch trái pháp luật hoặc làm phiền qua các cuộc gọi, tin nhắn rác (Spam);
      • (iv) Các thông tin về kỷ luật lao động hoặc đánh giá năng lực bị rò rỉ có thể ảnh hưởng đến uy tín nghề nghiệp của Khách hàng.
    • Cam kết khắc phục và thông báo vi phạm

      Để giảm thiểu tối đa các thiệt hại nêu trên, TIKINOW cam kết:

      • (i) Trong trường hợp phát hiện xảy ra vi phạm quy định về bảo vệ dữ liệu cá nhân, TIKINOW sẽ thông báo cho Khách hàng và Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao)chậm nhất là 72 giờ sau khi phát hiện sự cố.
      • (ii) TIKINOW sẽ áp dụng ngay lập tức các biện pháp kỹ thuật và pháp lý cần thiết để ngăn chặn, hạn chế hậu quả và phối hợp với cơ quan chức năng để xử lý vi phạm.
    • Khuyến cáo với Khách hàng

      Khách hàng cần tự bảo vệ dữ liệu cá nhân của mình bằng cách:

      • (i) Không chia sẻ tài khoản đăng nhập, mật khẩu hệ thống nội bộ hoặc tài khoản Hợp đồng điện tử cho người khác;
      • (ii) Cung cấp thông tin trung thực, chính xác khi giao kết hợp đồng lao động để tránh các rủi ro pháp lý về sau.
  • VIII. Chuyển Dữ liệu cá nhân ra nước ngoài

    Nhằm thực hiện mục đích xử lý Dữ liệu cá nhân tại Chính sách này, TIKINOW có thể chuyển toàn bộ hoặc một phần Dữ liệu cá nhân của Người lao động đến bên thứ ba liên quan đến TIKINOW nằm ngoài lãnh thổ Việt Nam. Khi thực hiện chuyển dữ liệu này, TIKINOW sẽ yêu cầu bên thứ ba tuân thủ các quy định về bảo mật và an toàn đối với Dữ liệu cá nhân. TIKINOW đảm bảo tuân thủ các quy định pháp luật về việc chuyển Dữ liệu cá nhân của Người lao động ra nước ngoài.

  • IX. Điều khoản chung
    • Chính sách này có hiệu lực kể từ ngày 01/01/2026 và có thể được sửa đổi theo từng thời điểm và sẽ được thông báo đến Khách hàng thông qua email chính thức của Bộ phận Nhân sự trước khi áp dụng.
    • Chính sách này là thông báo xử lý dữ liệu cá nhân theo quy định pháp luật hiện hành.
Danh sách phân chia tuyến VùngDanh sách phân chia tuyến Vùng
logo

General

About UsHelp CenterBlogsOur CareersTracking ShipmentContact Us

Our Services

InboundWarehousing & Inventory ManagementOrder FulfillmentDeliveryReverse Order HandlingCustomized Logistics Solutions

Our Product

Omnichannel Management

Policy

Service Usage PolicyPrivacy Policy

TIKINOW SMART LOGISTICS COMPANY LIMITED

Enterprise Registration Certificate No: 0315808055, issued on 23/07/2019, 9th amendment on 09/03/2026, by the Business Registration Office – Ho Chi Minh City Department of Finance

Head Office

208 Co Bac Street, Cau Ong Lanh Ward, Ho Chi Minh City

Contact Address

208 Co Bac Street, Cau Ong Lanh Ward, Ho Chi Minh City

Contact Email: bd_sales@tiki.vn