1. Các bên thừa nhận và đồng ý như sau: (i) PiScale là bên xử lý Dữ liệu cá nhân theo Luật bảo vệ dữ liệu; (ii) Bên cung cấp là chủ thể dữ liệu hoặc bên kiểm soát hoặc bên kiểm soát và xử lý, đối với Dữ liệu cá nhân theo Luật bảo vệ dữ liệu; và (iii) mỗi bên sẽ tuân thủ các nghĩa vụ của mình theo Luật bảo vệ dữ liệu hiện hành liên quan đến việc xử lý Dữ liệu cá nhân.
2. Mục đích của việc thu thập, xử lý dữ liệu:
PiScale sẽ thu thập, lưu trữ, xử lý Dữ liệu cá nhân khi cần thiết để: thực hiện Hợp đồng ký kết với Bên cung cấp và các công việc có liên quan đến Hợp đồng.
Bên cung cấp đồng ý cho phép PiScale xử lý dữ liệu của Bên cung cấp và chia sẻ kết quả xử lý dữ liệu cho các mục đích sau:
- Gửi các thông báo về các hoạt động trao đổi thông tin giữa Bên cung cấp và PiScale;
- Ngăn ngừa các hoạt động phá hủy, chiếm đoạt tài khoản người dùng của Bên cung cấp hoặc các hoạt động giả mạo Bên cung cấp;
- Tổ chức giới thiệu và xúc tiến thương mại, nghiên cứu thị trường, thăm dò dư luận, môi giới;
- Nghiên cứu, phát triển các dịch vụ mới và cung cấp các sản phẩm, dịch vụ phù hợp cho Bên Cung cấp;
- PiScale có thể sử dụng thông tin của Bên cung cấp cho mục đích dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo;
- Xác minh danh tính và đảm bảo tính bảo mật thông tin của Bên Cung cấp;
- PiScale thu thập, lưu trữ và sử dụng dữ liệu cá nhân của Bên Cung cấp nhằm mục đích thực hiện dịch vụ như lưu giữ hồ sơ và tuân thủ các nghĩa vụ pháp lý và thuế. PiScale lưu trữ các dữ liệu này trong thời gian theo quy định của pháp luật;
- PiScale thực hiện các hành động khác theo quy định của pháp luật từng thời kỳ.
PiScale sẽ không: (a) xử lý, lưu giữ, sử dụng, hay tiết lộ Dữ liệu cá nhân trừ khi cần thiết để thực hiện các nghĩa vụ của Hợp đồng, hay theo pháp luật yêu cầu; (b) bán Dữ liệu cá nhân cho bất kỳ bên thứ ba nào; (c) lưu giữ, sử dụng hay tiết lộ Dữ liệu cá nhân đó ra bên ngoài mối quan hệ kinh doanh trực tiếp giữa PiScale với Bên cung cấp, trừ khi đó là tuân theo yêu cầu của chủ thể dữ liệu hoặc quy định của pháp luật.
Để làm rõ, các hướng dẫn của Bên cung cấp về việc xử lý Dữ liệu cá nhân sẽ phù hợp với nội dung Hợp đồng và tuân theo tất cả các Luật về bảo vệ dữ liệu. Bên cung cấp chịu trách nhiệm về sự chính xác, chất lượng và tính hợp pháp của Dữ liệu cá nhân và phương thức mà Bên cung cấp nhận được Dữ liệu cá nhân. Nếu Bên cung cấp không phải là chủ thể dữ liệu cá nhân, Bên cung cấp thừa nhận và đồng ý như sau: (i) Bên cung cấp đã nhận được sự đồng ý rõ ràng (theo quy định Luật bảo vệ dữ liệu) của chủ thể dữ liệu đối với mọi hoạt động thu thập, chia sẻ và sử dụng dữ liệu như các nội dung đã thỏa thuận theo Hợp đồng; và (ii) Bên cung cấp đã thông báo và nhận được sự đồng ý rõ ràng (theo quy định Luật bảo vệ dữ liệu) của chủ thể dữ liệu về việc Dữ liệu cá nhân có thể được xử lý bên ngoài quốc gia ban đầu của họ. Nếu Bên cung cấp là bên kiểm soát và xử lý Dữ liệu cá nhân, Bên cung cấp đảm bảo rằng các hướng dẫn và hành động của Bên cung cấp đối với Dữ liệu cá nhân, bao gồm cả việc chỉ định PiScale làm bên xử lý khác, đã được ủy quyền bởi bên kiểm soát có liên quan. PiScale sẽ không bắt buộc phải tuân thủ hoặc tuân theo hướng dẫn của Bên cung cấp nếu những hướng dẫn đó vi phạm Luật bảo vệ dữ liệu.
3. Các loại Dữ liệu cá nhân được bảo vệ: Dữ liệu cá nhân được bảo vệ theo Cam kết này là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể, có thể là các dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm bao gồm: tên; địa chỉ, số điện thoại; ngày sinh, địa chỉ email, thông tin về nghề nghiệp, tình trạng sức khỏe, thu nhập hoặc bất kỳ thông tin nào mà theo quy định pháp luật tại từng thời điểm được định nghĩa là dữ liệu cá nhân.
4. Cách thức bảo vệ dữ liệu cá nhân: PiScale sẽ thu thập, phân tích, đánh giá, sử dụng, lưu trữ, chuyển giao, xử lý, cung cấp Dữ liệu cá nhân cho các bên có liên quan hoặc cơ quan nhà nước có thẩm quyền và các hoạt động khác phục vụ cho mục đích đã nêu tại khoản 2 Điều này.
5. Các bên liên quan đến việc bảo vệ Dữ liệu cá nhân: Bên cung cấp đồng ý rằng, để phục vụ cho các mục đích đã nêu tại khoản 2 Điều này, PiScale có thể tiết lộ Dữ liệu cá nhân cho công ty con và/hoặc liên kết ở mức độ cần thiết để áp dụng và thực hiện các mục đích hoặc bất kỳ phần nào, tùy thuộc vào các công ty con và/hoặc liên kết cam kết thực hiện đúng các nghĩa vụ tương đương theo quy định tại Cam kết này.
6. Thời gian bảo vệ dữ liệu cá nhân: Việc bảo vệ Dữ liệu cá nhân sẽ được bắt đầu kể từ thời điểm PiScale nhận được thông tin/dữ liệu cá nhân cũng như sự đồng ý của Bên cung cấp cho việc xử lý thông tin/dữ liệu cá nhân đó. PiScale sẽ duy trì việc xử lý Dữ liêu cá nhân trong khoảng thời gian Hợp đồng còn hiệu lực và theo quy định của pháp luật.
7. Cam kết của PiScale:
PiScale cam kết, bằng mọi nỗ lực cần thiết và hợp lý bảo mật và bảo vệ Dữ liệu cá nhân quy định tại cam kết này theo những yêu cầu, tiêu chuẩn về bảo mật thông tin, bảo vệ dữ liệu cá nhân theo pháp luật Việt Nam và theo quy định tại Cam kết này. Trong quá trình xử lý Dữ liệu cá nhân có thể xảy ra sự gián đoạn, trì hoãn, ngắt kết nối hoặc bất cứ sự cố nào do các nguyên nhân nằm ngoài khả năng kiểm soát hợp lý của PiScale, bao gồm nhưng không giới hạn tình trạng gián đoạn do nâng cấp, sửa chữa, lỗi đường truyền, lỗi gián đoạn kỹ thuật do nhà cung cấp/nhà thầu của PiScale gây ra. Trong những trường hợp như vậy, PiScale sẽ nỗ lực tối đa kịp thời thông báo cho Bên cung cấp về sự cố xảy ra và Bên cung cấp đồng ý miễn trừ cho PiScale khỏi trách nhiệm trong những trường hợp đó.
Trường hợp phát hiện xảy ra vi phạm quy định bảo vệ dữ liệu cá nhân, PiScale sẽ thông báo cho Bên cung cấp một cách nhanh nhất có thể sau khi nhận thấy có sự vi phạm quy định về bảo vệ dữ liệu cá nhân. Ngoài ra, Bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân sẽ thông báo cho Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) chậm nhất 72 giờ sau khi xảy ra hành vi vi phạm.
Điều 2: Nội dung bảo vệ dữ liệu cá nhân: