Chính sách bảo mật

Thông báo này quy định việc thu thập, xử lý và bảo vệ dữ liệu cá nhân tại Công ty Cổ phần Sàn giao dịch Tài sản mã hóa DNEX, tuân thủ các quy định pháp luật hiện hành. Khi sử dụng sản phẩm, dịch vụ hoặc thực hiện bất kỳ giao dịch nào với DNEX, Khách hàng được xem là đã đọc, hiểu và chấp thuận toàn bộ nội dung của Thông báo.

1. Phạm vi áp dụng

Thông báo áp dụng cho việc DNEX thu thập và xử lý dữ liệu cá nhân của Khách hàng khi sử dụng hoặc tương tác với sản phẩm, website, dịch vụ hoặc trong các mối quan hệ hợp tác liên quan. DNEX khuyến nghị Khách hàng thường xuyên theo dõi để cập nhật các thay đổi mới nhất.

Thông báo này là một phần không tách rời của Điều khoản và Điều kiện mở và sử dụng tài khoản DNEX, cũng như các hợp đồng/thỏa thuận khác giữa Khách hàng và DNEX (nếu có).

2. Giải thích thuật ngữ

• Bảo vệ dữ liệu cá nhân: Hoạt động nhằm ngăn ngừa, phát hiện, xử lý các hành vi vi phạm dữ liệu cá nhân theo chính sách và pháp luật.
• Đối tác: Tổ chức, cá nhân có hợp đồng/thỏa thuận với DNEX để hỗ trợ cung cấp sản phẩm, dịch vụ cho Khách hàng.
• Chủ thể dữ liệu: Cá nhân có thông tin được thu thập, chia sẻ, cung cấp cho DNEX và/hoặc đối tác.
• Dữ liệu cá nhân: Bao gồm dữ liệu cơ bản (họ tên, ngày sinh, giới tính, địa chỉ, quốc tịch, hình ảnh, thông tin liên hệ…) và dữ liệu nhạy cảm (quan điểm chính trị, sức khỏe, sinh trắc học, đời sống riêng tư…).
• Xử lý dữ liệu cá nhân: Các hoạt động liên quan đến dữ liệu như thu thập, lưu trữ, chỉnh sửa, truy xuất, chia sẻ, chuyển giao, xóa hoặc hủy dữ liệu.
• Luật hiện hành: Bao gồm Luật Dữ liệu số 60/2024/QH15, Nghị định 13/2023/NĐ-CP và các văn bản pháp luật có liên quan.

3. Loại dữ liệu cá nhân được thu thập

Tùy thuộc sản phẩm, dịch vụ và mối quan hệ giữa Khách hàng với DNEX, các loại dữ liệu sau có thể được thu thập:

• Dữ liệu cá nhân cơ bản: Họ tên, ngày sinh, giới tính, địa chỉ, quốc tịch, số điện thoại, giấy tờ định danh, hình ảnh, tình trạng hôn nhân, thông tin tài khoản, lịch sử hoạt động trực tuyến…
• Dữ liệu cá nhân nhạy cảm: Quan điểm chính trị, tôn giáo, sức khỏe, sinh trắc học, xu hướng tình dục, thông tin tín dụng ngân hàng, vị trí địa lý, dữ liệu pháp luật đặc thù.
• Dữ liệu kỹ thuật & website/app: Thiết bị, hệ điều hành, trình duyệt, địa chỉ IP, dữ liệu truy cập, tài khoản, mật khẩu, hành vi sử dụng.
• Dữ liệu tiếp thị: Cookie, lịch sử duyệt web, hành vi quảng cáo, tương tác tiếp thị trực tiếp và lựa chọn tham gia/không tham gia.

Điều 4. Thu thập Dữ liệu cá nhân

4.1. Nguồn dữ liệu cá nhân

DNEX có thể thu thập dữ liệu cá nhân của Khách hàng từ nhiều nguồn khác nhau, bao gồm:

• Trực tiếp từ Khách hàng: khi đăng ký, giao dịch, sử dụng sản phẩm/dịch vụ hoặc liên hệ với DNEX bằng các phương thức như trực tiếp, điện thoại, email, trực tuyến, khảo sát…
• Từ trang tin điện tử của DNEX: khi Khách hàng truy cập website, hệ thống sẽ ghi nhận thông tin kỹ thuật như thiết bị, hệ điều hành, trình duyệt, địa chỉ IP, ngôn ngữ, thời gian truy cập…
• Từ ứng dụng di động: khi Khách hàng tải, cài đặt, sử dụng ứng dụng của DNEX, hệ thống có thể lưu trữ dữ liệu liên quan đến thiết bị, cài đặt, IP, vị trí, thống kê sử dụng ứng dụng…
• Từ sản phẩm/dịch vụ: khi Khách hàng đăng ký, đăng nhập, hoặc sử dụng bất kỳ sản phẩm/dịch vụ nào của DNEX qua website, ứng dụng hoặc tại điểm giao dịch.
• Từ công nghệ theo dõi tự động: thông qua cookie, thẻ pixel, plug-in mạng xã hội, beacon, hoặc các công nghệ định vị và siêu dữ liệu khác.
• Từ các phương tiện khác: khi Khách hàng có các hình thức tương tác khác với DNEX.

4.2. Dữ liệu từ bên thứ ba

Ngoài dữ liệu trực tiếp, DNEX có thể nhận dữ liệu cá nhân của Khách hàng từ các bên thứ ba, bao gồm:

• Các bên đối tác hiển thị nội dung/quảng cáo của DNEX.
• Nhà cung cấp dịch vụ thanh toán khi Khách hàng thực hiện giao dịch.
• Cơ quan nhà nước có thẩm quyền theo quy định pháp luật.
• Các nguồn công khai hợp pháp như danh bạ, thông tin quảng cáo, dữ liệu công bố trên internet.
• Các hợp đồng/thỏa thuận với doanh nghiệp, tổ chức mà Khách hàng là đại diện pháp luật/ủy quyền.

Trong mọi trường hợp, DNEX yêu cầu bên thứ ba đảm bảo đã có sự đồng ý hợp pháp của Khách hàng trước khi cung cấp dữ liệu cho DNEX. Nếu Khách hàng không đồng ý, vui lòng không chia sẻ dữ liệu cá nhân với các bên thứ ba.

Điều 5. Quyền và Nghĩa vụ của Khách hàng

5.1. Quyền truy cập và chỉnh sửa dữ liệu
Khách hàng có quyền yêu cầu DNEX cho phép truy cập, chỉnh sửa dữ liệu cá nhân nếu dữ liệu chưa chính xác, chưa đầy đủ hoặc đã lỗi thời. DNEX sẽ hỗ trợ trong phạm vi pháp luật cho phép, có thể yêu cầu tài liệu chứng minh để xác thực và phòng ngừa gian lận.

5.2. Quyền đồng ý và rút lại đồng ý
Việc xử lý dữ liệu của Khách hàng dựa trên sự đồng ý của Khách hàng, trừ các trường hợp pháp luật cho phép không cần đồng ý (như khẩn cấp bảo vệ tính mạng, cơ quan nhà nước xử lý vì mục đích quốc phòng, an ninh, dịch bệnh, phòng chống tội phạm…). Khách hàng có thể rút lại sự đồng ý, yêu cầu hạn chế hoặc xóa dữ liệu bằng cách gửi yêu cầu qua email cskh@tcex.com.vn. Tuy nhiên, DNEX có thể từ chối nếu yêu cầu trái luật, ảnh hưởng đến chất lượng dịch vụ hoặc gây gián đoạn hệ thống dữ liệu.

5.3. Trách nhiệm khi rút lại đồng ý
Nếu Khách hàng rút lại sự đồng ý và DNEX không thể tiếp tục cung cấp dịch vụ, điều này được xem là chấm dứt quan hệ từ phía Khách hàng. DNEX không chịu trách nhiệm cho bất kỳ thiệt hại nào phát sinh, đồng thời có quyền áp dụng các biện pháp pháp lý để bảo vệ lợi ích của mình. Trong một số trường hợp, DNEX buộc phải lưu giữ dữ liệu theo quy định pháp luật, do đó không thể xóa dữ liệu theo yêu cầu.

5.4. Nghĩa vụ bảo mật và cập nhật thông tin
Khách hàng có trách nhiệm xác minh danh tính khi gửi yêu cầu, đồng thời phải chủ động cập nhật dữ liệu cá nhân khi có thay đổi. Việc chậm trễ thông báo cho DNEX có thể khiến DNEX không chịu trách nhiệm với các thiệt hại hoặc rủi ro phát sinh.

5.5. Quyền khác theo pháp luật
Ngoài các quyền trên, Khách hàng vẫn có quyền khiếu nại, tố cáo, khởi kiện hoặc yêu cầu bồi thường theo quy định của pháp luật, trừ khi giữa Khách hàng và DNEX có thỏa thuận khác.

Điều 6. Mục đích Xử lý Dữ liệu cá nhân

Khách hàng đồng ý rằng việc DNEX thu thập và xử lý dữ liệu cá nhân nhằm mục đích:

1. Cung cấp, tư vấn và cải thiện sản phẩm/dịch vụ; phát triển tính năng, tiện ích và hệ thống giao dịch.
2. Gửi thông tin liên quan đến giao dịch, quyền lợi, nghĩa vụ và thay đổi chính sách.
3. Hiển thị nội dung, dữ liệu tài chính, giao dịch, hợp đồng trên nền tảng DNEX theo tùy chọn của khách hàng.
4. Thực hiện các hoạt động xúc tiến thương mại, khuyến mại, quảng cáo phù hợp với quy định pháp luật.
5. Quản lý tài khoản, xác minh danh tính, phòng chống gian lận, bảo vệ quyền lợi hợp pháp và tuân thủ pháp luật về phòng chống rửa tiền, tài trợ khủng bố.
6. Sử dụng dữ liệu camera giám sát (CCTV) nhằm đảm bảo an ninh, an toàn, điều tra sự cố khi có yêu cầu.
7. Xác minh tư cách nhà đầu tư chuyên nghiệp theo quy định pháp luật.
8. Chia sẻ dữ liệu với đối tác/cung cấp dịch vụ để vận hành sản phẩm, dịch vụ, tính năng cho khách hàng.
9. Các mục đích khác theo thỏa thuận, chính sách nội bộ hoặc yêu cầu của pháp luật.

Điều 7. Xử lý Dữ liệu cá nhân

1. DNEX cam kết xử lý dữ liệu cá nhân an toàn, bảo mật, theo đúng quy định pháp luật.
2. DNEX áp dụng biện pháp kỹ thuật và tổ chức: mã hóa dữ liệu, kiểm soát truy cập, ghi log giám sát để ngăn chặn truy cập trái phép.
3. Khách hàng cần bảo mật thông tin đăng nhập và thông báo ngay khi phát hiện lạm dụng.
4. Việc xử lý dữ liệu chấm dứt khi khách hàng rút lại sự đồng ý, hoàn thành nghĩa vụ với DNEX hoặc mục đích xử lý đã kết thúc.
5. Trường hợp đặc biệt:
   • Ghi âm, ghi hình qua camera tại khu vực hoạt động để đảm bảo an ninh.
   • Dữ liệu cá nhân của người mất tích/người đã chết chỉ được xử lý khi có sự đồng ý hợp pháp từ thân nhân.
   • Dữ liệu trẻ em được bảo vệ theo nguyên tắc lợi ích tốt nhất; cần sự đồng ý của trẻ (từ đủ 7 tuổi) và/hoặc cha mẹ/người giám hộ; việc xử lý dừng ngay khi có yêu cầu hợp pháp.
6. DNEX có thể áp dụng thêm các cách thức xử lý dữ liệu khác (ghi, chỉnh sửa, truy xuất, chia sẻ, hủy…) phù hợp quy định pháp luật.

Điều 8. Cung cấp Dữ liệu cá nhân

DNEX cam kết không bán, cho thuê hay trao đổi dữ liệu cá nhân khi chưa có sự đồng ý, trừ trường hợp pháp luật quy định. Dữ liệu có thể được chia sẻ cho:

• Nhân viên, đại diện DNEX khi cần phục vụ dịch vụ.
• Nhà cung cấp dịch vụ, công ty liên kết, đối tác chiến lược, đơn vị thanh toán.
• Đơn vị tham gia mua bán, sáp nhập hoặc tái cấu trúc DNEX.
• Cơ quan quản lý nhà nước theo yêu cầu pháp luật.

Điều 9. Dịch vụ Đối tác

Khách hàng có thể thấy quảng cáo, liên kết từ bên thứ ba. DNEX không kiểm soát nội dung, chính sách bảo mật hay điều khoản của đối tác và không chịu trách nhiệm về dịch vụ đó.

Điều 10. Tiếp thị trực tiếp

DNEX và đối tác có thể liên hệ để giới thiệu sản phẩm, dịch vụ qua email, SMS, ứng dụng và kênh điện tử khác. Khách hàng có quyền từ chối nhận thông tin tiếp thị bất kỳ lúc nào qua email, ứng dụng hoặc liên hệ với DNEX.

Điều 11. Cookies

DNEX sử dụng cookie để nhận diện khách hàng, cá nhân hóa trải nghiệm, phân tích dữ liệu và cải thiện hệ thống. Khách hàng có thể chặn hoặc xóa cookie nhưng có thể ảnh hưởng đến việc sử dụng dịch vụ. Một số bên thứ ba (như mạng xã hội, quảng cáo) cũng có thể thu thập dữ liệu cookie khi khách hàng tương tác.

Điều 12. Lưu trữ dữ liệu

Dữ liệu cá nhân được lưu trữ trong thời gian cần thiết cho mục đích xử lý, thực hiện nghĩa vụ pháp lý hoặc đến khi khách hàng yêu cầu xóa, theo quy định pháp luật.

Điều 13. Chấp nhận Thông báo

Bằng việc sử dụng dịch vụ, khách hàng đồng ý với nội dung Thông báo này. Việc rút lại sự đồng ý có thể khiến một số dịch vụ, tính năng bị hạn chế hoặc ngừng cung cấp.

Điều 14. Cập nhật, sửa đổi Thông báo

DNEX có thể sửa đổi, bổ sung Thông báo để phù hợp với quy định pháp luật và hoạt động của công ty. Mọi thay đổi sẽ được thông báo qua website hoặc ứng dụng, khách hàng nên theo dõi thường xuyên.

Điều 15. Chuyển Dữ liệu cá nhân ra nước ngoài

DNEX có thể chia sẻ dữ liệu cho đối tác ngoài lãnh thổ Việt Nam để phục vụ vận hành dịch vụ. DNEX cam kết đảm bảo bảo mật và tuân thủ pháp luật khi thực hiện việc chuyển giao.

Điều 16. Điều khoản khác

Thông báo này bổ sung, không thay thế các thỏa thuận khác giữa DNEX và khách hàng. Thông báo tuân theo pháp luật Việt Nam. Tranh chấp sẽ được thương lượng trước, nếu không thành công trong 30 ngày thì giải quyết tại Tòa án có thẩm quyền.