logo
Thái Hoàng KhangĐăng ngày 26/6/2025

Chính sách quyền riêng tưmark

Ngày có hiệu lực: 24/12/2024

1. Giới thiệu

ROSHI Vietnam Limited (UEN 202222480E) (“ROSHI”) cam kết tuyệt đối bảo vệ quyền riêng tư của khách hàng cả trực tuyến lẫn ngoại tuyến. Sự thành công của chúng tôi phụ thuộc vào khả năng duy trì niềm tin từ phía khách hàng và đối tác.

Chính sách bảo mật này được thiết kế nhằm mô tả cho bạn – một người dùng của website hoặc dịch vụ do ROSHI cung cấp – các vấn đề sau:

  • Thông tin chúng tôi thu thập về bạn;
  • Cách chúng tôi sử dụng thông tin đó;
  • Những ai có thể được chia sẻ thông tin đó;
  • Cách bạn có thể truy cập và kiểm tra thông tin cá nhân đã cung cấp;
  • Các lựa chọn của bạn liên quan đến việc sử dụng và chia sẻ thông tin;
  • Cách liên hệ với chúng tôi về các vấn đề liên quan đến thông tin cá nhân.

Chính sách này áp dụng cho tất cả trang web, ứng dụng, nền tảng kỹ thuật số, cũng như các dịch vụ được ROSHI quản lý, cung cấp hoặc điều hành trực tiếp hoặc gián tiếp. Đồng thời, cũng áp dụng cho tất cả nhân viên và ứng viên tuyển dụng của ROSHI.

ROSHI đóng vai trò là bên kiểm soát dữ liệu (Data Controller) đối với các thông tin cá nhân được thu thập và xử lý theo chính sách này. Các bên thứ ba hoặc đối tác thay mặt ROSHI thực hiện việc xử lý dữ liệu sẽ được xem là bên xử lý dữ liệu (Data Processor) theo đúng quy định của pháp luật Việt Nam.

Chính sách bảo mật này bổ sung nhưng không thay thế bất kỳ sự đồng ý nào mà bạn đã cung cấp trước đây cho chúng tôi liên quan đến dữ liệu cá nhân của mình. Các quyền thu thập, sử dụng hoặc tiết lộ dữ liệu cá nhân mà ROSHI có được theo pháp luật vẫn giữ nguyên giá trị.

Chính sách này tuân thủ theo các tiêu chuẩn:

  • VPDPA (Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân) của Việt Nam đối với người dùng tại Việt Nam;
  • PDPA của Singapore đối với người dùng tại Singapore;
  • HK PDPO đối với người dùng tại Hong Kong.

Khi bạn truy cập và/hoặc sử dụng các dịch vụ của chúng tôi, bao gồm nhưng không giới hạn việc nhấp chọn “Tôi đồng ý” hoặc tiếp tục sử dụng dịch vụ, bạn được xem là đã đọc, hiểu và đồng ý với các điều khoản trong Chính sách bảo mật này.

ROSHI có quyền điều chỉnh, cập nhật chính sách này bất kỳ lúc nào để phù hợp với các thay đổi trong quy định pháp luật hoặc hoạt động kinh doanh, và sẽ thông báo cho người dùng nếu có sửa đổi quan trọng.

2. Thông tin thu thập được

2.1 Thông tin chung

Chúng tôi có thể thu thập các thông tin cá nhân có thể xác định danh tính, bao gồm nhưng không giới hạn:

  • Họ tên
  • Địa chỉ cư trú
  • Số CCCD hoặc hộ chiếu hợp lệ
  • Ngày tháng năm sinh
  • Địa chỉ email
  • Thông tin công việc (chức danh, nơi làm việc)
  • Mức thu nhập dự kiến hoặc khai báo
  • Thông tin tài chính, bao gồm nhưng không giới hạn ở: tình trạng vay hiện tại, dư nợ, tài sản đảm bảo (nếu có)

Ngoài ra, chúng tôi thu thập dữ liệu hành vi người dùng trên website như:

  • Lịch sử truy cập trang, thời gian sử dụng dịch vụ, hành vi tương tác với các nút và biểu mẫu
  • Địa chỉ IP, loại trình duyệt, thiết bị sử dụng, cookie và thông tin định vị (nếu có)

Khi bạn cung cấp thông tin cá nhân qua website hoặc qua các phương thức khác như điện thoại, email, SMS, Zalo, WhatsApp, thông tin của bạn có thể được lưu trữ tại máy chủ đặt tại Việt Nam hoặc tại các quốc gia có chính sách bảo vệ dữ liệu cá nhân tương đương, theo quy định pháp luật.

Bằng việc cung cấp thông tin, bạn xác nhận rằng:

  • Bạn có đầy đủ quyền hợp pháp để cung cấp thông tin cá nhân, kể cả khi bạn đang đại diện cho tổ chức khác;
  • Bạn chịu trách nhiệm về tính chính xác và đầy đủ của thông tin cung cấp theo hiểu biết tốt nhất của bạn.

2.2 Thông Tin Bạn Cung Cấp

Chúng tôi có thể thu thập và lưu trữ bất kỳ thông tin cá nhân nào bạn chủ động cung cấp trên website hoặc qua các kênh khác như: form đăng ký, cuộc gọi, email, ứng dụng OTT (Zalo, Viber, Telegram, v.v.). Bao gồm nhưng không giới hạn:

  • Họ tên đầy đủ
  • Số điện thoại liên hệ
  • Email cá nhân
  • Địa chỉ thường trú hoặc tạm trú
  • Giấy tờ định danh hợp lệ (CCCD, hộ chiếu, sao kê tài khoản)
  • Thông tin tài sản bảo đảm
  • Thông tin khoản vay, mục đích vay, loại hình vay
  • Chính sách bảo hiểm hiện có (nếu có)
  • Thông tin thanh toán (ví dụ: số thẻ ngân hàng, mã hợp đồng vay)

Ngoài ra, chúng tôi có thể thu thập thông tin từ các nhóm đối tượng sau:

  • Khách hàng đang sử dụng dịch vụ
  • Người đại diện hợp pháp của khách hàng
  • Nhân viên hiện tại hoặc cũ
  • Đối tác tài chính, công ty bảo hiểm, bên môi giới khác
  • Tổ chức hợp tác hoặc bên cung cấp dịch vụ kỹ thuật/CRM/định danh điện tử

Các phương thức thu thập có thể bao gồm:

  • Biểu mẫu trực tuyến trên website ROSHI
  • Gửi thông tin qua email, Zalo, WhatsApp, Telegram
  • Các chiến dịch khảo sát khách hàng
  • Trang web hoặc hệ thống của bên thứ ba mà ROSHI hợp tác
  • Cuộc gọi từ nhân viên hỗ trợ hoặc đối tác đã được ủy quyền

2.3 Thông tin từ các nguồn khác

Chúng tôi có thể định kỳ tiếp nhận thông tin cá nhân hoặc phi cá nhân về bạn từ:

  • Đối tác tài chính
  • Tổ chức tín dụng
  • Các công ty bảo hiểm, công ty cung cấp dịch vụ thẩm định, CRM, hoặc định danh điện tử (eKYC)
  • Các bên thứ ba hợp pháp khác, bao gồm nhưng không giới hạn ở các đơn vị kiểm tra tín dụng

Ví dụ: những thông tin này có thể bao gồm:

  • Thông tin liên hệ bổ sung
  • Thông tin lịch sử tín dụng, điểm tín dụng (nếu bạn đồng ý cung cấp)
  • Thông tin về giao dịch tài chính, bất động sản
  • Thông tin định danh từ ứng dụng ví điện tử, ngân hàng số

Lưu ý: ROSHI Việt Nam không tự động thu thập hoặc kiểm tra báo cáo tín dụng từ tổ chức tín dụng nếu không có sự cho phép rõ ràng của người dùng.

2.4. Thông tin về người khác

Chúng tôi cũng có thể thu thập và lưu trữ thông tin cá nhân mà bạn cung cấp về người khác (ví dụ: người đồng vay, thành viên gia đình, người phụ thuộc), bao gồm:

  • Họ và tên
  • Số CCCD hoặc hộ chiếu
  • Bản sao mềm hoặc bản scan giấy tờ định danh (CCCD/hộ chiếu)
  • Địa chỉ liên hệ
  • Số điện thoại
  • Mối quan hệ với bạn (ví dụ: vợ/chồng, cha/mẹ, người phụ thuộc)
  • Thông tin tài chính liên quan hoặc các dữ liệu cá nhân khác cần thiết cho mục đích cung cấp dịch vụ

Khi bạn cung cấp thông tin cá nhân của người khác, bạn xác nhận rằng:

  • Bạn đã được người đó cho phép hoặc được ủy quyền cung cấp thông tin của họ;
  • Bạn hiểu rằng các thông tin này sẽ được xử lý theo Chính sách bảo mật này.

2.5 Sử dụng Cookies và các công nghệ khác để thu thập thông tin tự động

Chúng tôi sử dụng nhiều công nghệ khác nhau để thu thập thông tin về hoạt động của bạn trên các trang web của chúng tôi. Khi bạn truy cập trang web, chúng tôi tự động thu thập thông tin từ trình duyệt của bạn, bao gồm: địa chỉ IP, loại trình duyệt, ngôn ngữ, thời gian truy cập, nội dung của bất kỳ cookie chưa bị xóa nào mà trình duyệt của bạn đã chấp nhận từ chúng tôi (xem phần “Cookies” bên dưới) và địa chỉ trang web giới thiệu.

Thông tin này được sử dụng để cải thiện chất lượng dịch vụ, phân tích xu hướng hành vi người dùng, bảo mật và cá nhân hóa nội dung hiển thị.

2.5.1 Cookies

Cookie là một tệp văn bản gồm các ký tự chữ và số cho phép chúng tôi phân biệt trình duyệt/thiết bị của bạn với những người dùng khác. Tệp này được lưu trữ trên ổ đĩa cứng hoặc bộ nhớ khác của thiết bị bạn, để ghi lại thông tin khi bạn truy cập trang web.

Khi bạn truy cập trang web của chúng tôi, chúng tôi có thể gán cho thiết bị của bạn một hoặc nhiều cookie để tạo điều kiện truy cập, cá nhân hóa trải nghiệm trực tuyến và ghi lại thông tin về lần truy cập của bạn. Cookie có thể tự động thu thập thông tin về hoạt động trực tuyến của bạn, như các trang bạn truy cập, liên kết hoặc quảng cáo bạn nhấp vào, hoặc các hành động khác khi bạn sử dụng trang web. Cookie cũng có thể lưu trữ một số thông tin cá nhân của bạn, chẳng hạn như tên đầy đủ.

Chúng tôi sử dụng cả cookies phiên (session cookies) và cookies thường trú (persistent cookies). Cookies phiên sẽ hết hiệu lực sau khi bạn đóng trình duyệt. Cookies thường trú sẽ tồn tại lâu hơn trên thiết bị để ghi nhớ thông tin đăng nhập hoặc tùy chọn của bạn.

Hầu hết các trình duyệt tự động chấp nhận cookie, nhưng bạn có thể thay đổi cài đặt trình duyệt để từ chối cookie. Nếu bạn từ chối cookie, xin lưu ý rằng bạn có thể không thể đăng nhập hoặc sử dụng một số tính năng tương tác trên trang web, điều này sẽ hạn chế khả năng cá nhân hóa trải nghiệm của bạn.

Bạn có thể xóa hoặc tắt cookies thông qua phần cài đặt trình duyệt hoặc hệ điều hành. Để biết hướng dẫn cụ thể, vui lòng tham khảo trang hỗ trợ của trình duyệt bạn đang sử dụng.

2.5.2 Các công nghệ khác

Chúng tôi có thể sử dụng các công nghệ thu thập dữ liệu khác như:

  • Web beacon (pixel tag) – hình ảnh điện tử giúp ghi nhận việc bạn mở email hoặc truy cập nội dung nào đó
  • SDK (Software Development Kit) – dành cho thiết bị di động, cho phép thu thập sự kiện người dùng như click, cuộn trang
  • Session replay hoặc công cụ ghi hành vi người dùng – nhằm phân tích và tối ưu hóa trải nghiệm web

Các công nghệ này giúp chúng tôi:

  • Hiểu rõ cách người dùng tương tác với website và nội dung của chúng tôi
  • Tùy chỉnh dịch vụ và hiển thị quảng cáo phù hợp với sở thích
  • Đo lường hiệu quả chiến dịch marketing và cải thiện dịch vụ

Thông tin thu thập thông qua các công nghệ này sẽ được xử lý và bảo vệ như dữ liệu cá nhân theo Chính sách này.

2.6 Thông tin được thu thập bởi bên thứ ba

Chúng tôi có thể cho phép các bên thứ ba được ủy quyền, bao gồm nhà cung cấp dịch vụ, công ty quảng cáo và mạng quảng cáo, hiển thị quảng cáo trên trang web. Các bên này có thể sử dụng công nghệ theo dõi như cookie, pixel, hoặc SDK để thu thập thông tin về hành vi truy cập của bạn trên trang web của chúng tôi và các nền tảng khác.

Thông tin thu thập bao gồm nhưng không giới hạn: số lần truy cập, tương tác với quảng cáo, vị trí địa lý gần đúng, thiết bị, hệ điều hành và loại trình duyệt.

Trang web của chúng tôi không chia sẻ trực tiếp dữ liệu nhận dạng cá nhân với các bên thứ ba này. Tuy nhiên, họ có thể xử lý dữ liệu hành vi theo hợp đồng đã ký với ROSHI để phục vụ mục tiêu phân tích và tiếp thị.

Một số công ty quảng cáo là thành viên của tổ chức Network Advertising Initiative hoặc Digital Advertising Alliance, cho phép bạn chọn không tham gia các quảng cáo mục tiêu thông qua cổng thông tin chính thức.

Ngoài ra, các nhà cung cấp dịch vụ chính thức của các tổ chức tài chính, đối tác ngân hàng hoặc công ty kiểm toán có thể thu thập dữ liệu cá nhân nhằm:

  • Xác minh danh tính
  • Phòng chống gian lận
  • Hỗ trợ hồ sơ tài chính hoặc đánh giá khả năng vay vốn theo yêu cầu của bạn

Chúng tôi yêu cầu các bên thứ ba này tuân thủ các nghĩa vụ bảo mật tương tự như chính sách này, bao gồm việc không sử dụng dữ liệu cá nhân vào mục đích riêng và không chia sẻ tiếp cho các bên khác.

3. Cách Chúng Tôi Sử Dụng Thông Tin Đã Thu Thập

Chúng tôi có thể sử dụng thông tin thu thập được từ bạn cho các mục đích sau:

  • Cung cấp sản phẩm và dịch vụ mà bạn yêu cầu.
  • Quản lý mối quan hệ khách hàng và hỗ trợ khách hàng.
  • Nghiên cứu và phân tích cách bạn sử dụng hoặc quan tâm đến các sản phẩm, dịch vụ, nội dung của chúng tôi hoặc các sản phẩm, dịch vụ và nội dung từ bên thứ ba (dựa trên dữ liệu bạn cung cấp thông qua website hoặc qua khảo sát, phỏng vấn mà bạn tham gia)
  • Giao tiếp với bạn qua email, thư tín, điện thoại, thiết bị di động hoặc các dịch vụ nhắn tin khác để cung cấp thông tin về sản phẩm/dịch vụ bạn quan tâm hoặc có thể quan tâm (từ chúng tôi hoặc các đối tác như ngân hàng, công ty bảo hiểm, và tổ chức tài chính khác).
  • Phát triển và hiển thị nội dung, quảng cáo phù hợp với sở thích của bạn trên website của chúng tôi và các trang web khác.
  • Xác minh và định danh, giúp cung cấp các dịch vụ bạn yêu cầu, đăng ký, hoặc đã mua.
  • Kiểm tra tính hợp lệ và trao giải thưởng trong các chương trình khuyến mãi, cuộc thi, hoặc sự kiện rút thăm trúng thưởng.
  • Đảm bảo tuân thủ các điều khoản và điều kiện sử dụng của chúng tôi.
  • Hỗ trợ phòng chống và phát hiện tội phạm, khi cần chia sẻ thông tin với cơ quan chức năng.
  • Quản lý hoạt động kinh doanh của chúng tôi.
  • Thực hiện nghĩa vụ theo quy định pháp luật, bao gồm nhưng không giới hạn ở yêu cầu báo cáo, kiểm toán, tuân thủ quy định về bảo vệ dữ liệu cá nhân.
  • Kết nối với các Nhà Cung Cấp dịch vụ tài chính để hỗ trợ bạn nhận các đề xuất phù hợp từ họ (chỉ khi bạn đồng ý rõ ràng).
  • Các mục đích khác được bạn đồng ý cụ thể tại thời điểm thu thập dữ liệu.

Chúng tôi không sử dụng dữ liệu cá nhân của bạn cho bất kỳ mục đích nào không được nêu rõ trong chính sách này nếu không có sự đồng ý trước bằng văn bản, email hoặc các hình thức xác nhận khác theo luật định.

3.1 Thông tin tài chính

Chúng tôi có thể sử dụng các thông tin tài chính mà bạn cung cấp để:

  • Phân tích hồ sơ tài chính và ghép nối bạn với các đơn vị cho vay phù hợp dựa trên tiêu chí sơ tuyển.
  • Đưa ra các đề xuất khoản vay thử nghiệm từ đối tác tài chính.
  • Xác minh danh tính người dùng và tránh rủi ro tín dụng.
  • Phòng chống gian lận tài chính hoặc giao dịch đáng ngờ.
  • Thực hiện phân tích thị trường, cải tiến sản phẩm tài chính.
  • Thực hiện các nghĩa vụ pháp lý về lưu trữ, đối chiếu dữ liệu theo quy định của Ngân hàng Nhà nước.

Chúng tôi cũng có thể thu thập và xử lý thông tin thẻ tín dụng hoặc phương thức thanh toán khác để hoàn tất giao dịch mua các sản phẩm được cung cấp trên website, bao gồm (nhưng không giới hạn): bảo hiểm xe, nhà, du lịch, giúp việc, tai nạn cá nhân, hoặc các sản phẩm tài chính khác.

Chúng tôi tuân thủ các tiêu chuẩn bảo mật khi xử lý dữ liệu thẻ thanh toán và không lưu trữ thông tin nhạy cảm như mã số CVV hoặc OTP.

4. Chia Sẻ Thông Tin Của Bạn Với Bên Khác

Chúng tôi muốn bạn hiểu rõ về các trường hợp và đối tượng mà thông tin cá nhân của bạn có thể được chia sẻ.

Chúng tôi chỉ chia sẻ thông tin cá nhân của bạn trong phạm vi cần thiết, đúng mục đích đã thông báo hoặc theo yêu cầu pháp luật. Trong mọi trường hợp, ROSHI cam kết không bán, cho thuê hoặc tiết lộ thông tin cá nhân của bạn cho bất kỳ bên thứ ba nào cho mục đích thương mại trái pháp luật.

4.1 Thông tin cá nhân

Chúng tôi không chia sẻ thông tin cá nhân của bạn với người khác, trừ khi:

  • Đã được bạn đồng ý rõ ràng;
  • Hoặc thuộc một trong các tình huống được mô tả dưới đây;
  • Hoặc thuộc các trường hợp không cần sự đồng ý theo quy định tại Điều 17 Nghị định 13/2023/NĐ-CP.

4.1.1 Nhà cung cấp dịch vụ được ủy quyền

Chúng tôi có thể chia sẻ thông tin của bạn với các đơn vị được ủy quyền để:

  • Cung cấp sản phẩm, dịch vụ tài chính mà bạn yêu cầu
  • Xác minh danh tính, định danh điện tử (eKYC)
  • Hỗ trợ chăm sóc khách hàng, khảo sát, hoặc quản trị kỹ thuật

Ví dụ gồm có:

  • Các công ty công nghệ, trung tâm dữ liệu (data center)
  • Đơn vị cung cấp giải pháp xác thực định danh, phân tích rủi ro tài chính
  • Công ty logistics, dịch vụ thẻ, đơn vị gửi thông tin khuyến mãi

Các đơn vị này chỉ được sử dụng thông tin đúng mục đích đã được giao và phải tuân thủ quy định bảo mật nghiêm ngặt.

4.1.2 Đối tác kinh doanh

Khi bạn thể hiện sự quan tâm đến sản phẩm, dịch vụ, hoặc chương trình khuyến mãi, chúng tôi có thể chia sẻ thông tin với:

  • Các bên thứ ba có hợp tác chính thức với ROSHI để hỗ trợ việc tư vấn, báo giá, hoặc thực hiện dịch vụ mà bạn đã yêu cầu;
  • Các công ty con, công ty liên kết hoặc nhà tiếp thị đại diện cho các sản phẩm tài chính cụ thể.

Việc chia sẻ này luôn kèm theo điều kiện: bên thứ ba phải có chính sách bảo vệ dữ liệu cá nhân tương đương với ROSHI, và bạn có thể từ chối tiếp nhận thông tin tiếp thị bất kỳ lúc nào.

4.1.3 Các nhà cho vay, tổ chức tài chính và nhà đầu tư khác

Nếu bạn nộp hồ sơ qua ROSHI, chúng tôi có thể chia sẻ thông tin với:

  • Các nhà cho vay và tổ chức tài chính trong hệ sinh thái ROSHI
  • Các nhà đầu tư hoặc kiểm toán viên - nhưng chỉ dưới dạng dữ liệu ẩn danh hoặc tổng hợp
  • Các đơn vị thẩm định tín dụng - nếu bạn đồng ý cấp quyền kiểm tra báo cáo tín dụng

Trong mọi trường hợp, ROSHI sẽ không chia sẻ dữ liệu nhận dạng mà không có cơ sở pháp lý hoặc sự đồng thuận rõ ràng từ phía bạn.

4.1.4 Các Tình Huống Khác

4.1.4.1 Lý Do Pháp Lý và Tuân thủ

Chúng tôi có thể tiết lộ thông tin cá nhân để:

  • Tuân thủ quy định pháp luật, phán quyết của tòa án, yêu cầu của cơ quan quản lý nhà nước;
  • Bảo vệ quyền và lợi ích hợp pháp của ROSHI, người dùng, nhân viên hoặc cộng đồng;
  • Ngăn chặn hành vi gian lận, vi phạm pháp luật, hoặc rủi ro an ninh mạng nghiêm trọng;
  • Thực hiện nghĩa vụ theo hợp đồng hoặc tranh chấp pháp lý.

Việc chia sẻ trong các tình huống này không yêu cầu sự đồng ý trước từ bạn, theo Điều 17 Nghị định 13.

4.1.4.2 Trong trường hợp tái cấu trúc doanh nghiệp

Nếu có thay đổi trong cấu trúc ROSHI, bao gồm: sáp nhập, chuyển nhượng tài sản, mua lại, phá sản hoặc thanh lý, chúng tôi có thể chia sẻ thông tin người dùng như một phần của giao dịch, nhưng sẽ yêu cầu bên tiếp nhận tiếp tục tuân thủ chính sách bảo mật hiện tại.

4.1.4.3 Bên thứ ba và quốc tế

Nếu dữ liệu được chia sẻ cho tổ chức ở nước ngoài, ROSHI cam kết tuân thủ Điều 25 Nghị định 13: chỉ chia sẻ khi có biện pháp bảo vệ tương đương hoặc được sự đồng ý rõ ràng từ bạn.

4.1.4.4 Thông tin tổng hợp và không nhận dạng cá nhân

Chúng tôi có thể chia sẻ dữ liệu tổng hợp hoặc ẩn danh cho các mục đích:

  • Phân tích thị trường
  • Báo cáo hiệu quả
  • Phát triển nội dung hoặc quảng cáo phù hợp
  • Hỗ trợ hoạt động đầu tư và báo cáo cho cổ đông

Thông tin dạng này không thể dùng để nhận diện cá nhân bạn và không thuộc phạm vi dữ liệu cá nhân theo quy định của pháp luật.

4.1.4.5 Liên kết đến website bên thứ ba

Website của ROSHI có thể chứa các liên kết đến website không thuộc quản lý của chúng tôi. Ví dụ: quảng cáo, trang sản phẩm đối tác.

Chúng tôi không chịu trách nhiệm về nội dung và chính sách bảo mật của các website đó. Bạn nên xem kỹ chính sách bảo mật của bên thứ ba trước khi cung cấp bất kỳ dữ liệu nào.

5. Sự đồng ý

ROSHI Pte Ltd (“ROSHI”) (bao gồm nhân viên, giám đốc và/hoặc đại diện của công ty) có trách nhiệm bảo mật và giữ thông tin cá nhân của bạn tuyệt đối kín đáo, trừ khi có quy định pháp luật hoặc quy định rõ ràng khác trong Chính sách Bảo mật này.

Thông thường, khi ROSHI yêu cầu thông tin cá nhân trong quá trình cung cấp dịch vụ và/hoặc sản phẩm, và bạn đồng ý cung cấp, điều đó được hiểu là bạn đã đồng ý rõ ràng hoặc ngầm định về việc thu thập và sử dụng thông tin cá nhân cho mục đích đó.

Trong các trường hợp nhạy cảm theo quy định tại Điều 11 Nghị định 13/2023/NĐ-CP (như thông tin tài chính, sức khỏe), ROSHI sẽ yêu cầu sự đồng ý rõ ràng, riêng biệt và có thể chứng minh được.

Khi bạn cung cấp thông tin cá nhân của bên thứ ba (ví dụ: người phụ thuộc, người đồng vay…), bạn cam kết đã nhận được sự đồng ý hợp lệ của họ theo quy định pháp luật.

Bạn có thể rút lại sự đồng ý bất cứ lúc nào bằng cách liên hệ với chúng tôi qua email tại [email protected]. Việc rút lại sẽ không ảnh hưởng đến tính hợp pháp của quá trình xử lý trước thời điểm rút lại. Tuy nhiên, tùy thuộc vào nội dung đồng ý bị rút, việc cung cấp dịch vụ có thể bị ảnh hưởng.

6. Lưu trữ thông tin

ROSHI sẽ lưu trữ thông tin cá nhân trong thời gian tối thiểu để hoàn thành mục đích thu thập, trừ khi pháp luật yêu cầu thời gian dài hơn.

Thông tin sẽ được xóa hoặc ẩn danh khi:

  • Không còn cần thiết để thực hiện mục đích đã thông báo;
  • Bạn rút lại sự đồng ý, và không còn cơ sở pháp lý nào khác để tiếp tục xử lý;
  • Việc lưu trữ không còn phù hợp với quy định về an toàn thông tin hoặc quản trị dữ liệu.

Thời gian lưu trữ cụ thể có thể khác nhau tùy theo loại dữ liệu và yêu cầu pháp luật, ví dụ: thông tin giao dịch có thể được lưu trong tối thiểu 5 năm theo quy định về kế toán.

7. Độ chính xác của thông tin

Chúng tôi luôn cố gắng đảm bảo thông tin cá nhân mà chúng tôi lưu giữ là chính xác, đầy đủ và cập nhật. Tuy nhiên, trách nhiệm cập nhật thông tin cá nhân thuộc về bạn.

Bạn có thể yêu cầu:

  • Cập nhật, chỉnh sửa thông tin
  • Xóa hoặc yêu cầu hạn chế xử lý dữ liệu không chính xác

Thông tin sai lệch hoặc không cập nhật có thể ảnh hưởng đến kết quả ghép nối với các đối tác tài chính.

Mọi yêu cầu vui lòng gửi về [email protected].

8. Quyền truy cập thông tin

Bạn có quyền:

  • Truy cập và nhận bản sao thông tin cá nhân mà chúng tôi đang lưu giữ
  • Yêu cầu chỉnh sửa, cập nhật, hạn chế xử lý hoặc xóa dữ liệu
  • Rút lại sự đồng ý đã cấp

Để thực hiện yêu cầu, vui lòng:

  • Gửi email đến [email protected]
  • Cung cấp đủ thông tin định danh để xác minh yêu cầu của bạn

Chúng tôi sẽ phản hồi trong vòng 30 ngày. Trong trường hợp đặc biệt, có thể cần thêm thời gian, bạn sẽ được thông báo.

Chúng tôi có thể thu phí hành chính hợp lý đối với các yêu cầu phức tạp hoặc lặp lại nhiều lần, và bạn sẽ được thông báo trước.

9. Cách chúng tôi bảo vệ thông tin cá nhân của bạn

Tại ROSHI, chúng tôi tôn trọng và bảo vệ sự riêng tư của bạn. Vì vậy, sự an toàn của thông tin cá nhân của bạn rất quan trọng đối với chúng tôi, và chúng tôi cam kết bảo mật thông tin cá nhân của bạn.

Chính sách này mô tả cách ROSHI Pte Ltd (“ROSHI”) quản lý dữ liệu cá nhân của bạn và tuân thủ Nghị định 13/2023/NĐ-CP của Việt Nam về Bảo vệ Dữ liệu Cá nhân, áp dụng cho tất cả các hoạt động liên quan đến thông tin này.

ROSHI đã triển khai các biện pháp kỹ thuật và tổ chức phù hợp theo tiêu chuẩn ngành nhằm bảo vệ thông tin cá nhân của bạn khỏi việc truy cập trái phép, sửa đổi, tiết lộ hoặc hủy hoại.

Cụ thể, các biện pháp này bao gồm:

  • Tường lửa, mã hóa dữ liệu và kiểm soát truy cập nhiều lớp
  • Giám sát hệ thống theo thời gian thực để phát hiện hành vi truy cập bất thường hoặc truy cập trái phép
  • Sao lưu định kỳ, phân vùng dữ liệu và phân quyền người dùng nội bộ
  • Quy trình quản trị sự cố và cơ chế ứng phó nếu phát hiện rủi ro rò rỉ dữ liệu cá nhân

Ngoài ra, ROSHI đào tạo định kỳ cho nhân viên về bảo mật dữ liệu cá nhân, nhằm đảm bảo nhận thức và trách nhiệm bảo vệ thông tin trong quá trình làm việc.

Trong trường hợp hệ thống bị tấn công dẫn đến rủi ro rò rỉ dữ liệu cá nhân, ROSHI sẽ thực hiện theo đúng quy trình thông báo vi phạm dữ liệu cá nhân đến người dùng và cơ quan chức năng trong vòng 72 giờ, phù hợp với quy định pháp luật.

Mặc dù chúng tôi sử dụng mọi nỗ lực hợp lý để bảo vệ thông tin cá nhân của bạn, bạn cần hiểu rằng không có hệ thống truyền dữ liệu nào trên Internet là hoàn toàn an toàn. Bạn nên chủ động bảo vệ thiết bị và thông tin đăng nhập cá nhân.

ROSHI không chịu trách nhiệm đối với rủi ro phát sinh từ lỗi bảo mật hoặc sơ suất từ hệ thống của bên thứ ba cung cấp dịch vụ hoặc đối tác liên quan mà nằm ngoài tầm kiểm soát của chúng tôi.

10. Ứng viên và Nhân viên

10.1 Ứng viên

Nếu bạn nộp đơn xin việc tại ROSHI, chúng tôi sẽ thu thập các thông tin cá nhân mà bạn cung cấp trong:

  • Hồ sơ ứng tuyển (CV)
  • Thư xin việc
  • Buổi phỏng vấn
  • Tài liệu tham chiếu từ bên thứ ba như người giới thiệu hoặc công ty cũ

Thông tin này được sử dụng chỉ để phục vụ quá trình tuyển dụng, bao gồm đánh giá khả năng phù hợp, liên lạc với bạn và thực hiện các kiểm tra nền phù hợp nếu cần.

Chúng tôi coi việc bạn nộp hồ sơ là sự đồng ý ngầm cho phép chúng tôi xử lý thông tin cá nhân cho mục đích tuyển dụng. Nếu đơn xin việc không thành công, chúng tôi có thể lưu trữ thông tin của bạn trong vòng 6 tháng để xem xét cho các vị trí khác, trừ khi bạn yêu cầu xóa bỏ hoặc rút lại sự đồng ý.

10.2 Nhân viên

ROSHI có thể thu thập, xử lý và lưu trữ thông tin cá nhân của nhân viên cho các mục đích sau:

  • Quản lý nhân sự, tính lương, đóng bảo hiểm và phúc lợi
  • Thực hiện nghĩa vụ pháp lý, thuế, lao động và báo cáo với cơ quan nhà nước
  • Xác minh danh tính, lý lịch hoặc kiểm tra tuân thủ nội bộ
  • Phát hiện và phòng chống gian lận hoặc hành vi vi phạm
  • Hỗ trợ tiếp cận các sản phẩm tài chính, vay tiêu dùng hoặc chương trình ưu đãi của bên thứ ba

Thông tin thu thập có thể bao gồm:

  • Hồ sơ nhân sự, hợp đồng lao động
  • Tài khoản ngân hàng để nhận lương, lịch sử thu nhập, thông tin người phụ thuộc
  • Giấy tờ tùy thân, trình độ học vấn, chứng chỉ chuyên môn

Nhân viên có thể gửi yêu cầu truy cập, cập nhật hoặc phản đối việc xử lý thông tin cá nhân của mình bất cứ lúc nào, và ROSHI sẽ xử lý theo quy định nội bộ và pháp luật hiện hành.

11. Thực hiện quyền của bạn

11.1 Xác minh danh tính

Để được cung cấp thông tin cá nhân mà chúng tôi đang lưu trữ, bạn sẽ cần xác minh danh tính. Chúng tôi chỉ cung cấp thông tin cho chính cá nhân mà thông tin đó liên quan.

Việc xác minh có thể bao gồm việc bạn cung cấp giấy tờ tùy thân hoặc thông tin xác thực đã đăng ký với ROSHI.

Sau khi xác minh, ROSHI sẽ thực hiện yêu cầu truy cập, chỉnh sửa hoặc xóa thông tin trong vòng tối đa 72 giờ hoặc theo thời hạn pháp luật quy định, tùy từng loại yêu cầu.

Lưu ý rằng, các yêu cầu xóa thông tin sẽ được xem xét theo quy định của pháp luật. Một số thông tin có thể không bị xóa trong các trường hợp sau:

  • Dữ liệu đang phục vụ yêu cầu pháp lý hoặc điều tra;
  • Dữ liệu đã được công khai theo quy định pháp luật;
  • Dữ liệu được xử lý phục vụ mục đích thống kê, nghiên cứu khoa học hoặc bảo vệ tính mạng trong trường hợp khẩn cấp.

11.2 Rút lại sự đồng ý

Bạn có thể yêu cầu rút lại sự đồng ý đã cung cấp trước đó bất kỳ lúc nào bằng cách liên hệ qua email tại [email protected].

Tuy nhiên, việc rút lại đồng ý có thể dẫn đến việc bạn không còn được tiếp cận hoặc sử dụng một số dịch vụ nhất định mà ROSHI cung cấp. Chúng tôi sẽ thông báo rõ cho bạn nếu có ảnh hưởng này.

11.3 Đưa ra khiếu nại

Chúng tôi nghiêm túc trong việc bảo vệ quyền riêng tư và xử lý khiếu nại.

Nếu bạn không hài lòng về cách ROSHI xử lý dữ liệu cá nhân, bạn có thể gửi khiếu nại qua email tại [email protected]. Chúng tôi cam kết phản hồi trong vòng 7 ngày làm việc kể từ ngày nhận được khiếu nại.

12. Truy Cập Website Của Chúng Tôi Từ Bên Ngoài Việt Nam

Chính sách Bảo mật này được áp dụng cho việc thu thập và xử lý dữ liệu của cư dân Việt Nam.

Nếu bạn truy cập website từ bên ngoài Việt Nam, bạn đồng ý rằng dữ liệu cá nhân của bạn có thể được chuyển đến Việt Nam hoặc các quốc gia mà ROSHI hoặc đối tác có máy chủ, theo đúng mục đích được nêu trong chính sách này.

Chúng tôi cam kết áp dụng các biện pháp bảo vệ phù hợp khi dữ liệu được chuyển ra ngoài lãnh thổ Việt Nam, tuân thủ Điều 25 Nghị định 13/2023/NĐ-CP.

13. Trách Nhiệm của Các Bên Thứ Ba

Chính sách Bảo mật này không tạo ra quyền lợi có thể thi hành bởi các bên thứ ba, cũng như không buộc chúng tôi phải tiết lộ bất kỳ thông tin cá nhân nào cho các bên không có thẩm quyền.

Khi bạn truy cập liên kết đến website của bên thứ ba từ nền tảng của ROSHI, bạn chịu trách nhiệm đọc và đồng ý với chính sách bảo mật của các bên đó. ROSHI không kiểm soát và không chịu trách nhiệm cho nội dung hoặc chính sách bảo mật của các trang ngoài.

14. Thay Đổi Chính Sách Bảo Mật

Chúng tôi có thể cập nhật Chính sách Bảo mật này theo thời gian để phản ánh những thay đổi trong pháp luật, hoạt động nội bộ hoặc các dịch vụ mới.

Khi có thay đổi, chúng tôi sẽ sửa đổi ngày “cập nhật lần cuối” ở đầu Chính sách. Nếu có thay đổi quan trọng ảnh hưởng đến quyền lợi của bạn, chúng tôi sẽ thông báo qua email hoặc hiển thị cảnh báo rõ ràng trên website.

Việc bạn tiếp tục sử dụng dịch vụ sau khi các thay đổi có hiệu lực sẽ được hiểu là bạn đồng ý với các điều khoản được cập nhật.

15. Liên Hệ Với Chúng Tôi

Nếu bạn có bất kỳ ý kiến, câu hỏi hoặc khiếu nại nào liên quan đến việc thu thập, sử dụng hoặc bảo mật thông tin cá nhân, vui lòng liên hệ với chúng tôi:

  • Chủ đề email: Chính sách Bảo mật
  • Người nhận: Giám đốc Bảo mật Thông tin
  • Email: [email protected]

Chúng tôi khuyến khích bạn sử dụng email đã đăng ký tài khoản để xác thực và đẩy nhanh tiến độ xử lý yêu cầu.