1. Giới thiệu

Chào mừng bạn đến với nền tảng thương mại điện tử Sanpay.vn và các dịch vụ liên quan do CÔNG TY TNHH MTV XÚC TIẾN THƯƠNG MẠI VÀ TRUYỀN THÔNG SANPAY vận hành (sau đây gọi là “Sanpay”, “Chúng tôi”).

Sanpay tôn trọng và cam kết bảo vệ quyền riêng tư và dữ liệu cá nhân của Người dùng trong suốt quá trình truy cập, đăng ký tài khoản, mua bán hàng hóa, sử dụng dịch vụ hoặc tương tác với hệ thống của Sanpay.

Chính sách này quy định cách Sanpay thu thập, ghi nhận, lưu trữ, sử dụng, chia sẻ, bảo vệ và xử lý dữ liệu cá nhân; đồng thời xác định quyền và nghĩa vụ của Người dùng đối với dữ liệu cá nhân của mình theo quy định pháp luật hiện hành.

Chính sách này áp dụng đối với mọi cá nhân, tổ chức có liên quan đến việc sử dụng nền tảng Sanpay, bao gồm nhưng không giới hạn ở: Người mua, Người bán, đối tác, cộng tác viên, đại lý, đơn vị vận chuyển, đơn vị cung ứng dịch vụ và các cá nhân, tổ chức truy cập website.

Bằng việc truy cập, đăng ký tài khoản hoặc sử dụng dịch vụ, Người dùng xác nhận đã đọc, hiểu và đồng ý với nội dung của Chính sách này, đồng thời cho phép Sanpay xử lý dữ liệu cá nhân trong phạm vi cần thiết theo quy định tại đây và theo quy định pháp luật có liên quan.

Chính sách này là một phần không tách rời của Điều khoản sử dụng và Quy chế hoạt động của nền tảng Sanpay và được áp dụng đồng thời nhằm điều chỉnh toàn bộ hoạt động sử dụng dịch vụ.

Sanpay xây dựng và thực hiện Chính sách bảo mật này nhằm bảo đảm an toàn dữ liệu cá nhân, nâng cao tính minh bạch trong xử lý thông tin và tuân thủ đầy đủ các quy định pháp luật trong quá trình cung cấp dịch vụ.

2. Giải thích từ ngữ

Trong Chính sách này, các thuật ngữ dưới đây được hiểu như sau:

- “Dữ liệu cá nhân” là thông tin dưới dạng ký hiệu, chữ viết, số, hình ảnh, âm thanh hoặc dạng tương tự khác gắn liền với một cá nhân hoặc giúp xác định một cá nhân cụ thể theo quy định pháp luật.

- “Người dùng” là cá nhân, tổ chức truy cập, đăng ký, sử dụng dịch vụ, giao dịch hoặc tương tác với Sanpay.

- “Dịch vụ” là toàn bộ chức năng, tiện ích, tính năng, hoạt động thương mại điện tử, thanh toán, hỗ trợ khách hàng, giao nhận, quảng bá và các dịch vụ khác do Sanpay cung cấp.

- “Xử lý dữ liệu cá nhân” là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, bao gồm nhưng không giới hạn ở việc thu thập, ghi nhận, lưu trữ, chỉnh sửa, phân tích, sử dụng, công bố, chia sẻ, truyền đưa, cung cấp, xóa hoặc các hoạt động khác theo quy định pháp luật.

3. Phạm vi áp dụng và sự chấp thuận

Khi truy cập, đăng ký tài khoản, gửi thông tin, thực hiện giao dịch hoặc tiếp tục sử dụng dịch vụ trên Sanpay, Người dùng được hiểu là đã đọc, hiểu và đồng ý với toàn bộ nội dung của Chính sách này.

Nếu không đồng ý với bất kỳ nội dung nào, Người dùng có thể ngừng sử dụng dịch vụ hoặc thực hiện các quyền của mình theo quy định pháp luật.

Sanpay có quyền sửa đổi, bổ sung Chính sách này trong từng thời kỳ để phù hợp với hoạt động thực tế hoặc yêu cầu pháp lý. Phiên bản cập nhật sẽ được công bố trên nền tảng và có hiệu lực kể từ thời điểm đăng tải, trừ khi có quy định khác.

4. Mục đích thu thập thông tin

Sanpay thu thập và xử lý dữ liệu cá nhân nhằm các mục đích sau:

4.1. Thiết lập và quản lý tài khoản
Tạo lập, xác minh, duy trì tài khoản; quản lý thông tin đăng nhập, bảo mật tài khoản và hỗ trợ Người dùng sử dụng nền tảng.

4.2. Thực hiện giao dịch và vận hành đơn hàng
Tiếp nhận, xác nhận, xử lý đơn hàng; thực hiện thanh toán, giao nhận, đổi trả, hoàn tiền, đối soát và kết nối các bên liên quan trong quá trình giao dịch.

4.3. Chăm sóc khách hàng và giải quyết khiếu nại
Tiếp nhận phản hồi, hỗ trợ, khiếu nại, tranh chấp; xác minh thông tin và xử lý các vấn đề phát sinh.

4.4. Cải thiện chất lượng dịch vụ
Phân tích hành vi sử dụng, tối ưu giao diện, tính năng, quy trình vận hành và cá nhân hóa trải nghiệm của Người dùng.

4.5. Tiếp thị, truyền thông và khuyến mại
Gửi thông tin về sản phẩm, dịch vụ, ưu đãi, chương trình chăm sóc khách hàng và nội dung truyền thông của Sanpay hoặc đối tác theo quy định pháp luật.

4.6. Bảo mật, an toàn hệ thống và phòng chống gian lận
Phát hiện, ngăn chặn, điều tra hành vi gian lận, giả mạo, truy cập trái phép hoặc vi phạm quy định; bảo vệ hệ thống và quyền lợi hợp pháp của các bên liên quan.

4.7. Tuân thủ quy định pháp luật
Thực hiện nghĩa vụ theo yêu cầu của cơ quan nhà nước có thẩm quyền; lưu trữ, cung cấp, đối chiếu thông tin theo quy định pháp luật.

5. Loại thông tin Sanpay có thể thu thập

Tùy từng trường hợp, Sanpay có thể thu thập các loại thông tin sau:

5.1. Thông tin do Người dùng cung cấp
Họ tên, số điện thoại, email, địa chỉ liên hệ, địa chỉ nhận hàng, tên đăng nhập, thông tin tài khoản, thông tin doanh nghiệp/hộ kinh doanh/gian hàng, mã số thuế, giấy phép, hồ sơ pháp lý và nội dung trao đổi, phản hồi, khiếu nại.

5.2. Thông tin phát sinh trong quá trình giao dịch
Lịch sử mua bán, đơn hàng, thanh toán, đối soát, hoàn tiền, trạng thái giao vận, hóa đơn, biên nhận và chứng từ liên quan.

5.3. Thông tin kỹ thuật và thiết bị
Địa chỉ IP, loại thiết bị, hệ điều hành, trình duyệt, thời gian truy cập, lịch sử thao tác, cookie, mã định danh thiết bị, dữ liệu nhật ký hệ thống và dữ liệu định vị nếu Người dùng cho phép.

5.4. Thông tin từ bên thứ ba hợp pháp
Thông tin từ đối tác thanh toán, vận chuyển, công nghệ, quảng cáo, chăm sóc khách hàng, mạng xã hội, nền tảng liên kết hoặc các nguồn hợp pháp khác theo quy định pháp luật.

6. Phương thức thu thập thông tin

a) Phương thức thu thập dữ liệu

Sanpay có thể thu thập dữ liệu cá nhân của Người dùng thông qua các phương thức sau:

- Khi Người dùng đăng ký tài khoản, mua hàng, bán hàng, đăng sản phẩm hoặc điền biểu mẫu;

- Khi Người dùng liên hệ qua điện thoại, email, tin nhắn hoặc gửi yêu cầu hỗ trợ;

- Khi Người dùng tương tác với website, ứng dụng hoặc các công cụ kỹ thuật số của Sanpay;

- Khi Người dùng liên kết tài khoản với bên thứ ba;

- Khi Người dùng tham gia khảo sát, đánh giá, chương trình hợp tác, khuyến mại hoặc hoạt động quảng bá;

- Khi dữ liệu được cung cấp từ đối tác, nhà cung cấp dịch vụ hoặc nguồn hợp pháp khác theo quy định pháp luật.

b) Cơ chế xin và quản lý sự đồng ý
Trong các trường hợp pháp luật yêu cầu phải có sự đồng ý, trước khi thu thập dữ liệu cá nhân, Sanpay sẽ thông báo rõ ràng về mục đích, phạm vi xử lý và xin ý kiến chấp thuận của Người dùng thông qua các hình thức phù hợp như: biểu mẫu đăng ký, điều khoản điện tử, thông báo trên giao diện hoặc các phương thức kỹ thuật khác.

Người dùng có quyền lựa chọn đồng ý hoặc không đồng ý đối với việc thu thập và xử lý dữ liệu cá nhân của mình, trừ các trường hợp pháp luật cho phép xử lý mà không cần sự đồng ý.

Người dùng có quyền rút lại sự đồng ý bất kỳ lúc nào theo quy định tại Chính sách này và pháp luật hiện hành. Việc rút lại sự đồng ý có thể ảnh hưởng đến khả năng cung cấp một số dịch vụ của Sanpay.

c) Trường hợp xử lý không cần sự đồng ý

Trong một số trường hợp theo quy định pháp luật, Sanpay có thể thu thập và xử lý dữ liệu cá nhân mà không cần sự đồng ý của Người dùng, bao gồm nhưng không giới hạn:

- Thực hiện nghĩa vụ pháp lý theo yêu cầu của cơ quan nhà nước có thẩm quyền;

- Phục vụ việc phòng chống gian lận, vi phạm pháp luật hoặc bảo vệ an toàn hệ thống;

- Bảo vệ tính mạng, sức khỏe, tài sản của Người dùng hoặc cá nhân khác trong tình huống khẩn cấp;

- Các trường hợp khác theo quy định của pháp luật có liên quan.

d) Nguyên tắc không mặc định đồng ý (không auto opt-in)

Sanpay không thiết lập mặc định việc Người dùng đã đồng ý (auto opt-in) đối với các nội dung liên quan đến tiếp thị, quảng cáo hoặc chia sẻ dữ liệu cá nhân khi pháp luật yêu cầu phải có sự đồng ý.

Việc thu thập và xử lý dữ liệu trong các trường hợp này chỉ được thực hiện khi Người dùng chủ động lựa chọn đồng ý thông qua các cơ chế rõ ràng như checkbox, nút xác nhận hoặc các phương thức tương đương.

7. Cookies và công nghệ theo dõi

Sanpay có thể sử dụng cookie, pixel, log file, mã định danh thiết bị và các công nghệ tương tự (gọi chung là “cookie”) để hỗ trợ vận hành nền tảng, phân tích hành vi sử dụng, tối ưu trải nghiệm, cá nhân hóa nội dung, hiển thị quảng cáo phù hợp và tăng cường bảo mật hệ thống.

Khi truy cập nền tảng lần đầu hoặc trong một số trường hợp nhất định, Người dùng có thể được thông báo về việc sử dụng cookie và lựa chọn chấp nhận hoặc từ chối thông qua cài đặt trình duyệt hoặc công cụ do Sanpay cung cấp.

Người dùng có thể chủ động quản lý, chặn hoặc xóa cookie thông qua cài đặt trình duyệt hoặc thiết bị. Tuy nhiên, việc từ chối hoặc vô hiệu hóa cookie có thể ảnh hưởng đến một số chức năng hoặc trải nghiệm sử dụng nền tảng.

Trong một số trường hợp, Sanpay có thể cho phép các đối tác hợp pháp đặt cookie nhằm phục vụ mục đích đo lường, thống kê hoặc hiển thị nội dung phù hợp. Sanpay yêu cầu các đối tác này tuân thủ quy định pháp luật về bảo vệ dữ liệu cá nhân và chỉ sử dụng dữ liệu trong phạm vi được phép.

8. Cách Sanpay sử dụng thông tin

a) Mục đích sử dụng và căn cứ pháp lý
Sanpay sử dụng dữ liệu cá nhân của Người dùng trong phạm vi cần thiết, phù hợp với mục đích đã thông báo và theo quy định pháp luật để cung cấp, vận hành, duy trì và cải thiện nền tảng; thiết lập, xác minh và quản lý tài khoản; thực hiện giao dịch, thanh toán, giao nhận, đổi trả, hoàn tiền và đối soát; chăm sóc khách hàng, giải quyết khiếu nại, tranh chấp; phân tích dữ liệu nhằm nâng cao chất lượng dịch vụ, tối ưu trải nghiệm và cá nhân hóa nội dung; đồng thời bảo vệ quyền, tài sản và lợi ích hợp pháp của Sanpay, Người dùng và bên thứ ba.

Người dùng đồng ý cho Sanpay thu thập, sử dụng và xử lý dữ liệu cá nhân trong phạm vi cần thiết để cung cấp dịch vụ và vận hành nền tảng, bao gồm việc chia sẻ dữ liệu với các bên liên quan theo Chính sách này.

Sanpay không bán, cho thuê hoặc trao đổi dữ liệu cá nhân của Người dùng cho bên thứ ba vì mục đích thương mại trái pháp luật.

Việc xử lý dữ liệu cá nhân có thể dựa trên một hoặc nhiều căn cứ pháp lý sau: sự đồng ý của Người dùng; việc thực hiện hợp đồng hoặc giao dịch; nghĩa vụ pháp lý mà Sanpay phải tuân thủ; hoặc lợi ích hợp pháp của Sanpay và các bên liên quan, với điều kiện không làm ảnh hưởng đến quyền, lợi ích hợp pháp của Người dùng.

Trong một số trường hợp theo quy định pháp luật, Sanpay có thể xử lý dữ liệu cá nhân mà không cần sự đồng ý của Người dùng, bao gồm nhưng không giới hạn ở việc thực hiện nghĩa vụ pháp lý, phòng chống gian lận, bảo vệ an toàn hệ thống hoặc bảo vệ tính mạng, sức khỏe, tài sản trong tình huống khẩn cấp.

Sanpay cũng có thể sử dụng hệ thống tự động, bao gồm trí tuệ nhân tạo và công cụ phân tích dữ liệu, để phân tích hành vi sử dụng, cá nhân hóa nội dung, phát hiện rủi ro, gian lận và tối ưu hiệu quả vận hành nền tảng.

b) Tiếp thị, quảng cáo và quyền lựa chọn của Người dùng

Đối với các hoạt động tiếp thị, quảng cáo hoặc chia sẻ dữ liệu phục vụ mục đích tiếp thị, Sanpay thực hiện trên cơ sở sự đồng ý của Người dùng khi pháp luật yêu cầu.

Người dùng có quyền lựa chọn đồng ý hoặc không đồng ý đối với việc nhận thông tin quảng cáo, tiếp thị hoặc việc sử dụng dữ liệu cá nhân cho mục đích này, đồng thời có thể từ chối, hủy đăng ký hoặc thay đổi lựa chọn bất kỳ lúc nào thông qua cài đặt tài khoản hoặc theo hướng dẫn do Sanpay cung cấp.

Việc từ chối nhận thông tin quảng cáo không ảnh hưởng đến việc sử dụng các dịch vụ cơ bản của nền tảng, trừ trường hợp dịch vụ đó có liên quan trực tiếp đến chương trình tiếp thị hoặc ưu đãi.

c) Nguyên tắc sử dụng dữ liệu và kiểm soát nội bộ
Sanpay chỉ sử dụng dữ liệu cá nhân trong phạm vi cần thiết, đúng mục đích đã thông báo cho Người dùng và áp dụng các biện pháp kiểm soát nội bộ nhằm bảo đảm dữ liệu không bị sử dụng sai mục đích hoặc vượt quá phạm vi cho phép.

9. Chia sẻ và tiết lộ thông tin

Người dùng hiểu và đồng ý rằng việc chia sẻ dữ liệu cá nhân trong các trường hợp nêu tại Điều này là cần thiết để cung cấp dịch vụ, vận hành nền tảng và thực hiện giao dịch trên Sanpay.

Sanpay chỉ chia sẻ hoặc tiết lộ dữ liệu cá nhân trong phạm vi cần thiết, đúng mục đích và phù hợp với quy định pháp luật, bao gồm các trường hợp sau:

9.1. Với đơn vị cung cấp dịch vụ cho Sanpay
Bao gồm nhưng không giới hạn ở đối tác thanh toán, vận chuyển, kho vận, công nghệ, lưu trữ dữ liệu, bảo mật hệ thống, chăm sóc khách hàng, tiếp thị, khảo sát, kiểm soát rủi ro và phòng chống gian lận. Các bên này chỉ được tiếp cận dữ liệu trong phạm vi cần thiết, có nghĩa vụ bảo mật và không được sử dụng cho mục đích trái phép.

9.2. Với các bên liên quan đến giao dịch
Sanpay có thể chia sẻ một phần thông tin cần thiết giữa Người mua, Người bán và các bên liên quan để xác nhận đơn hàng, giao nhận, đổi trả, hoàn tiền, đối soát, giải quyết khiếu nại và hoàn tất giao dịch.

9.3. Theo yêu cầu pháp lý
Sanpay có thể cung cấp dữ liệu cá nhân cho cơ quan nhà nước có thẩm quyền khi có yêu cầu hợp pháp hoặc khi cần thiết để tuân thủ quy định pháp luật, phục vụ điều tra, thanh tra, kiểm tra, giải quyết tranh chấp hoặc bảo vệ quyền, tài sản và lợi ích hợp pháp của các bên liên quan.

9.4. Trong trường hợp tái cấu trúc doanh nghiệp
Khi Sanpay thực hiện sáp nhập, hợp nhất, chia tách, chuyển nhượng, tái tổ chức hoặc chuyển giao một phần hoặc toàn bộ hoạt động kinh doanh, dữ liệu cá nhân có thể được chuyển giao cho bên nhận chuyển giao với điều kiện tiếp tục bảo đảm nghĩa vụ bảo mật và sử dụng dữ liệu đúng mục đích hợp pháp.

Trong mọi trường hợp, Sanpay cam kết chỉ chia sẻ dữ liệu trong phạm vi cần thiết, áp dụng các biện pháp bảo vệ phù hợp và yêu cầu bên nhận dữ liệu tuân thủ quy định pháp luật về bảo vệ dữ liệu cá nhân.

10. Bảo mật thông tin thanh toán

Chính sách bảo mật thông tin thanh toán được Sanpay công bố công khai nhằm bảo đảm an toàn giao dịch và quyền lợi của Người dùng khi sử dụng dịch vụ.

a) Biện pháp bảo mật và xử lý thanh toán
Sanpay áp dụng các biện pháp cần thiết để bảo đảm an toàn đối với thông tin thanh toán của Người dùng. Các giao dịch thanh toán trực tuyến được thực hiện thông qua các cổng thanh toán, tổ chức trung gian thanh toán hoặc ngân hàng được cấp phép hoạt động hợp pháp.

Thông tin thanh toán được bảo vệ thông qua các giao thức mã hóa và tiêu chuẩn bảo mật phù hợp. Sanpay không trực tiếp lưu trữ đầy đủ thông tin thẻ thanh toán của Người dùng, trừ dữ liệu giới hạn cần thiết để xác minh, đối soát, hỗ trợ khách hàng, phòng chống gian lận hoặc theo cơ chế mã hóa/token hóa do đối tác thanh toán cung cấp.

Sanpay yêu cầu các đối tác thanh toán và đơn vị liên quan tuân thủ các tiêu chuẩn bảo mật và nghĩa vụ bảo vệ dữ liệu theo quy định pháp luật.

b) Cam kết bảo mật và giới hạn can thiệp
Sanpay cam kết không can thiệp, chỉnh sửa, truy cập trái phép hoặc tiết lộ thông tin thanh toán của Người dùng, trừ trường hợp cần thiết để thực hiện giao dịch hoặc theo yêu cầu hợp pháp của cơ quan nhà nước có thẩm quyền theo quy định pháp luật.

Việc xử lý thông tin thanh toán được thực hiện trong phạm vi cần thiết nhằm bảo đảm giao dịch được thực hiện an toàn, chính xác và tuân thủ các quy định pháp luật có liên quan.

c) Phòng ngừa rủi ro và ngăn chặn chiếm đoạt
Sanpay áp dụng các biện pháp kỹ thuật và quản lý cần thiết nhằm ngăn chặn việc truy cập trái phép, chiếm đoạt, sử dụng sai mục đích hoặc tiết lộ thông tin thanh toán của Người dùng trong quá trình cung cấp dịch vụ.

11. Lưu trữ dữ liệu

a) Nguyên tắc lưu trữ

Sanpay lưu trữ dữ liệu cá nhân của Người dùng trong thời gian cần thiết để thực hiện mục đích xử lý, cung cấp dịch vụ, giải quyết tranh chấp và thực hiện nghĩa vụ pháp lý theo quy định.

Dữ liệu có thể được lưu trữ cho đến khi Người dùng có yêu cầu xóa hợp lệ, tài khoản chấm dứt hoạt động hoặc trong thời gian cần thiết để Sanpay thực hiện các nghĩa vụ theo quy định của pháp luật về thương mại điện tử, thuế, kế toán, an ninh mạng, giải quyết khiếu nại và tranh chấp.

b) Thời hạn lưu trữ và trường hợp kéo dài
Trong một số trường hợp, dữ liệu có thể được lưu trữ tối thiểu theo thời hạn pháp luật yêu cầu, bao gồm nhưng không giới hạn:

- Dữ liệu giao dịch: tối thiểu 05 năm;

- Dữ liệu nhật ký hệ thống: tối thiểu 02 năm;

- Hoặc theo thời hạn khác theo quy định pháp luật hiện hành.

Sanpay có thể kéo dài thời gian lưu trữ trong các trường hợp cần thiết như: có tranh chấp, khiếu nại, điều tra gian lận, yêu cầu của cơ quan nhà nước có thẩm quyền hoặc để bảo vệ quyền, lợi ích hợp pháp của Sanpay và các bên liên quan.

Khi hết thời hạn lưu trữ hoặc khi mục đích xử lý không còn, Sanpay sẽ xóa, hủy hoặc ẩn danh dữ liệu theo quy định pháp luật, trừ trường hợp pháp luật yêu cầu tiếp tục lưu trữ.

c) Lưu trữ thông tin Người bán
Đối với Người bán, Sanpay có thể lưu trữ thông tin đăng ký, hồ sơ pháp lý, giấy phép kinh doanh, mã số thuế và các tài liệu liên quan nhằm phục vụ việc xác minh, quản lý gian hàng, vận hành giao dịch và thực hiện nghĩa vụ theo quy định của pháp luật về thương mại điện tử.

12. Biện pháp bảo vệ dữ liệu

a) Biện pháp bảo mật

Sanpay áp dụng các biện pháp kỹ thuật và quản lý phù hợp nhằm bảo vệ dữ liệu cá nhân khỏi việc truy cập trái phép, sử dụng sai mục đích, tiết lộ, mất mát, thay đổi hoặc phá hủy.

Các biện pháp này bao gồm nhưng không giới hạn ở: mã hóa dữ liệu khi cần thiết; quản lý và phân quyền truy cập nội bộ; sử dụng tường lửa, hệ thống kiểm soát truy cập và giải pháp bảo mật máy chủ; sao lưu và giám sát hệ thống; kiểm tra, đánh giá và cập nhật định kỳ các biện pháp an toàn thông tin; đồng thời ràng buộc nghĩa vụ bảo mật đối với nhân sự, đối tác và các bên liên quan.

b) Giới hạn trách nhiệm và nghĩa vụ của Người dùng

Mặc dù Sanpay nỗ lực áp dụng các biện pháp bảo mật phù hợp, không có hệ thống nào bảo đảm an toàn tuyệt đối. Sanpay không chịu trách nhiệm đối với các thiệt hại phát sinh từ sự cố nằm ngoài khả năng kiểm soát hợp lý; hành vi truy cập trái phép mà Sanpay không thể ngăn chặn dù đã áp dụng biện pháp cần thiết; hoặc từ việc Người dùng tự tiết lộ thông tin hay không thực hiện đầy đủ nghĩa vụ bảo mật.

Người dùng có trách nhiệm bảo vệ tài khoản, mật khẩu, mã xác thực và thiết bị truy cập; không chia sẻ thông tin đăng nhập với bên thứ ba; và thông báo kịp thời cho Sanpay khi phát hiện dấu hiệu truy cập trái phép hoặc rủi ro bảo mật.

c) Xử lý sự cố và bảo vệ thông tin liên quan

Trong trường hợp xảy ra sự cố rò rỉ hoặc mất an toàn dữ liệu cá nhân, Sanpay sẽ áp dụng các biện pháp cần thiết để kiểm soát, khắc phục và hạn chế thiệt hại, đồng thời thực hiện nghĩa vụ thông báo theo quy định pháp luật khi cần thiết.

Sanpay cũng áp dụng các biện pháp phù hợp để bảo vệ bí mật kinh doanh, thông tin nội bộ, dữ liệu vận hành và các thông tin nhạy cảm khác trong quá trình cung cấp dịch vụ, theo quy định pháp luật và thỏa thuận với các bên liên quan.

13. Quyền của Người dùng đối với dữ liệu cá nhân

Theo quy định pháp luật, Người dùng có thể có các quyền sau: được biết về hoạt động xử lý dữ liệu cá nhân; đồng ý hoặc không đồng ý cho xử lý dữ liệu, trừ trường hợp pháp luật cho phép không cần sự đồng ý; truy cập, chỉnh sửa, cập nhật dữ liệu; rút lại sự đồng ý; yêu cầu xóa, hạn chế hoặc phản đối việc xử lý dữ liệu; yêu cầu cung cấp dữ liệu cá nhân của mình; khiếu nại, tố cáo, khởi kiện và các quyền khác theo quy định pháp luật.

Việc thực hiện một số quyền có thể bị giới hạn trong trường hợp dữ liệu cần được lưu giữ để thực hiện nghĩa vụ pháp lý, giải quyết tranh chấp, chống gian lận, bảo đảm an toàn hệ thống hoặc thuộc trường hợp pháp luật cho phép từ chối.

14. Cách Người dùng thực hiện quyền của mình

Người dùng có thể thực hiện các quyền liên quan đến dữ liệu cá nhân bằng cách tự cập nhật thông tin trong tài khoản, gửi yêu cầu qua email, số điện thoại hỗ trợ hoặc liên hệ theo đầu mối được Sanpay công bố trên nền tảng.

Sanpay có thể yêu cầu Người dùng cung cấp thông tin xác minh danh tính trước khi xử lý yêu cầu nhằm bảo đảm dữ liệu được cung cấp đúng chủ thể và tránh hành vi lạm dụng.

Trong một số trường hợp theo quy định pháp luật, Sanpay có thể thu phí hợp lý đối với yêu cầu sao chép, cung cấp dữ liệu hoặc xử lý yêu cầu đặc thù.

15. Thông tin của trẻ em

Sanpay không chủ đích thu thập dữ liệu cá nhân của trẻ em trái với quy định pháp luật. Trường hợp Người dùng là trẻ em hoặc người chưa thành niên, việc sử dụng dịch vụ, cung cấp thông tin hoặc giao dịch trên nền tảng phải được thực hiện thông qua hoặc có sự đồng ý của cha, mẹ, người giám hộ hoặc người đại diện hợp pháp theo quy định.

Nếu phát hiện dữ liệu cá nhân của trẻ em được cung cấp trái quy định, Sanpay có quyền ngừng xử lý, xóa dữ liệu hoặc áp dụng biện pháp hạn chế tài khoản theo quy định pháp luật.

16. Liên kết và dịch vụ của bên thứ ba

Nền tảng Sanpay có thể chứa liên kết đến website, ứng dụng, cổng thanh toán hoặc dịch vụ của bên thứ ba. Các bên này có thể có chính sách bảo mật riêng và độc lập với Sanpay.

Sanpay không kiểm soát và không chịu trách nhiệm đối với nội dung, phương thức thu thập, xử lý hoặc bảo mật dữ liệu của các website, ứng dụng hoặc dịch vụ bên thứ ba. Người dùng nên đọc kỹ chính sách bảo mật của từng bên trước khi cung cấp thông tin.

17. Lưu trữ và xử lý dữ liệu ở ngoài lãnh thổ Việt Nam

Trong quá trình vận hành, dữ liệu cá nhân của Người dùng có thể được lưu trữ hoặc xử lý thông qua các hệ thống, dịch vụ hoặc đối tác của Sanpay đặt tại Việt Nam hoặc ngoài lãnh thổ Việt Nam.

Bằng việc truy cập, đăng ký tài khoản hoặc sử dụng dịch vụ, Người dùng đồng ý cho Sanpay thực hiện việc lưu trữ, xử lý và, khi cần thiết, chuyển dữ liệu cá nhân ra ngoài lãnh thổ Việt Nam trong phạm vi cần thiết để cung cấp dịch vụ và vận hành nền tảng.

Sanpay cam kết chỉ thực hiện việc chuyển dữ liệu trong phạm vi cần thiết, cho mục đích hợp pháp, đồng thời lựa chọn đối tác có năng lực bảo mật phù hợp và yêu cầu bên nhận dữ liệu áp dụng biện pháp bảo vệ dữ liệu tương đương với quy định của pháp luật Việt Nam.

Việc lưu trữ, xử lý và chuyển dữ liệu ra ngoài lãnh thổ Việt Nam được thực hiện theo quy định pháp luật hiện hành. Trong trường hợp pháp luật yêu cầu, Sanpay sẽ thực hiện các nghĩa vụ đăng ký, thông báo hoặc thủ tục liên quan theo quy định.

18. Sửa đổi, bổ sung chính sách

Sanpay có quyền sửa đổi, cập nhật Chính sách này trong từng thời kỳ để phù hợp với hoạt động kinh doanh, thay đổi công nghệ, yêu cầu quản lý hoặc quy định pháp luật.

Phiên bản mới nhất sẽ được công bố trên nền tảng Sanpay. Người dùng nên chủ động theo dõi để cập nhật nội dung mới. Việc tiếp tục sử dụng dịch vụ sau khi Chính sách được cập nhật được hiểu là Người dùng đã biết và đồng ý với nội dung sửa đổi, trừ trường hợp pháp luật có quy định khác.

19. Thông tin đơn vị thu thập và quản lý dữ liệu

CÔNG TY TNHH MTV XÚC TIẾN THƯƠNG MẠI VÀ TRUYỀN THÔNG SANPAY
Giấy chứng nhận đăng ký doanh nghiệp số: 5702201436
Địa chỉ: Số 06 Lô A khu Đô thị sân vườn Cái Dăm, Tổ 1B, khu 7, phường Bãi Cháy, tỉnh Quảng Ninh
Hotline: 0986 504 163
Email: sanpay2023@gmail.com
Website: https://sanpay.vn

Mọi câu hỏi, góp ý, yêu cầu hỗ trợ hoặc đề nghị liên quan đến việc bảo vệ dữ liệu cá nhân, Người dùng có thể liên hệ với Sanpay theo các thông tin nêu trên.

20. Hiệu lực

Chính sách bảo mật này có hiệu lực kể từ ngày 15/4/2026, có hiệu lực sau 05 (năm) ngày kể từ ngày đăng tải.