CHÍNH SÁCH BẢO MẬT NGƯỜI
DÙNG
1. Điều khoản
chung
Công ty Cổ phần Công
nghệ PayME (sau đây gọi tắt là “PayME”) xây dựng và công bố
Chính sách Bảo mật & Quyền riêng tư (sau đây gọi tắt là
“Chính sách”) để thực thi những cam kết và trách nhiệm bảo vệ
thông tin cá nhân của Người dùng, tuân thủ các quy định theo Nghị định
13/2023/NĐ-CP và các văn bản pháp luật khác trong việc đảm bảo an toàn, bảo
mật thông tin khi Người dùng truy cập, sử dụng Dịch vụ PayME. Cũng như để Người dùng
biết được PayME có thể thu thập, xử lý, sử dụng, lưu trữ và bảo mật dữ liệu Người
dùng như thế nào, cũng như biết được các quyền và nghĩa vụ của Người dùng
và PayME trong quá trình đăng ký, sử dụng và chấm dứt sử dụng các
Dịch vụ PayME.
Bằng việc trực tiếp hoặc
gián tiếp trao cho PayME thông tin cá nhân của Người dùng, Người dùng
hiểu và đồng ý rằng thông tin của Người dùng sẽ được thu thập, xử lý, sử
dụng, lưu trữ và bảo mật theo Chính sách của PayME. Trường hợp Người dùng
không đồng ý với chính sách này, vui lòng dừng cung cấp cho PayME bất
kỳ thông tin cá nhân nào và/hoặc sử dụng các Dịch vụ PayME, mà
theo đó Người dùng có nghĩa vụ cung cấp thông tin cá nhân của
họ.
Các thuật ngữ được sử dụng
trong Chính sách này được dẫn chiếu từ Thoả thuận Người dùng (Điều khoản
và điều kiện sử dụng PayME).
2. Giải thích từ
ngữ
Trong Chính sách Bảo mật này, trừ
trường hợp các ngữ cảnh có yêu cầu khác, các thuật ngữ sẽ được thống nhất giải
thích như sau:
2.1. PayME: là Công ty cổ phần
Công Nghệ PayME, doanh nghiệp được thành lập và hoạt động hợp pháp theo pháp
luật Việt Nam theo Giấy Chứng nhận đăng ký kinh doanh số 0310476487 được cấp lần đầu ngày
25/11/2010
2.2. Dịch vụ PayME: là các
sản phẩm, dịch vụ do PayME phát triển, đồng phát triển để cung ứng cho Người, bao gồm nhưng
không giới hạn các dịch vụ: Cổng Thanh toán điện tử; Hỗ trợ Thu hộ, Chi hộ; Ví điện tử;
Trực tiếp Nhận và Chi trả ngoại tệ.
2.3. Tài khoản PayME: là
khải khoản điện tử được xây dựng trên cơ sở hệ thống kỹ thuật của PayME đáp ứng các quy
định, yêu cầu, tiêu chuẩn về kỹ thuật về hoạt động Trung gian thanh toán. Tài khoản
PayME do Người dùng tạo lập và quản lý thông qua nhiều hình thức khác
nhau, bao gồm nhưng không giới hạn bởi các ứng dụng trên thiết bị di động, website, và
các hình thức khác, để sử dụng các Dịch vụ PayME phù hợp với chính
sách theo từng thời kỳ.
2.4. Người dùng: là
các khách hàng cá nhân hoặc tổ chức có nhu cầu sử dụng Dịch vụ PayME,
đã đăng ký Tài khoản PayME và đã đáp ứng đầy đủ các quy định về
định danh người dùng, liên kết tài khoản/thẻ… theo quy định pháp luật và
theo chính sách của PayME trong từng thời kỳ.
2.5. Dữ liệu cá nhân:
là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh
hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp
xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản
và dữ liệu cá nhân nhạy cảm.
2.6. Chủ thể dữ liệu: là cá nhân được dữ liệu
cá nhân phản ánh.
2.7. Dữ liệu cá nhân cơ bản bao
gồm:
- Họ, chữ đệm và tên khai sinh, tên gọi
khác (nếu có);
- Ngày, tháng, năm sinh; ngày,
tháng, năm chết hoặc mất tích;
- Giới tính;
- Nơi sinh, nơi đăng ký khai sinh, nơi thường
trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
- Quốc tịch;
- Hình ảnh của cá nhân;
- Số điện thoại, số chứng minh nhân dân, số định
danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế
cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
- Tình trạng hôn nhân;
- Thông tin về mối quan hệ gia đình (cha mẹ,
con cái);
- Thông tin về tài khoản số của cá
nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không
gian mạng;
- Các thông tin khác gắn liền với một
con người cụ thể hoặc giúp xác định một con người cụ thể không phải là Dữ liệu
cá nhân nhạy cảm.
2.8. Dữ liệu cá nhân nhạy cảm:
là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị
xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá
nhân gồm:
- Quan điểm chính trị, quan điểm tôn
giáo;
- Tình trạng sức khỏe và đời tư được ghi trong
hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
- Thông tin liên quan đến nguồn gốc chủng tộc,
nguồn gốc dân tộc;
- Thông tin về đặc điểm di truyền được thừa hưởng hoặc
có được của cá nhân;
- Thông tin về thuộc tính vật lý, đặc
điểm sinh học riêng của cá nhân;
- Thông tin về đời sống tình dục, xu hướng
tình dục của cá nhân;
- Dữ liệu về tội phạm, hành vi phạm tội được thu
thập, lưu trữ bởi các cơ quan thực thi pháp luật;
- Thông tin khách hàng của tổ chức
tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian
thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách
hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền
gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá
nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ
chức cung ứng dịch vụ trung gian thanh toán;
- Dữ liệu về vị trí của cá nhân được
xác định qua dịch vụ định vị;
- Dữ liệu cá nhân khác được pháp
luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
2.9. Xử lý dữ liệu cá nhân:
là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi,
phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu
hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao,
xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên
quan.
2.10. Bên Kiểm soát dữ liệu cá
nhân: là tổ chức, cá nhân quyết định mục đích và phương tiện xử
lý dữ liệu cá nhân. Ở đây được hiểu là PayME.
2.11. Bên Xử lý dữ liệu cá
nhân: là tổ chức, cá nhân thực hiện việc xử lý dữ liệu thay mặt cho
Bên Kiểm soát dữ liệu, thông qua một hợp đồng hoặc thỏa thuận với Bên Kiểm soát dữ
liệu. Ở đây được hiểu là PayME hoặc bên dịch vụ thứ ba được cấp phép và có
thoả thuận thay mặt cho PayME xử lý dữ liệu (nếu có).
2.12. API: viết tắt của từ Application
Programming Interface, hay còn gọi là Giao diện lập trình ứng dụng, bao gồm các phương
thức, giao thức kết nối giữa các phần mềm, ứng dụng, thư viện cho phép trao đổi dữ liệu với nhau
bằng việc yêu cầu – truy xuất qua lại.
2.13. Mã QR (QR Code): viết tắt của
từ Quick Response, hay còn gọi là Mã phản hồi nhanh hoặc Mã vạch Matrix, là một
dạng thông tin được mã hóa để hiển thị dưới dạng hình ảnh cho phép các
thiết bị máy học chuyên dụng có thể đọc được để thực hiện một công việc cụ thể (truy
xuất, truy cập, kết nối, yêu cầu…)
2.14. KYC/eKYC: viết tắt của từ Know Your
Customer/ electronic Know Your Customer, được hiểu là việc nhận biết, xác minh, định danh
khách hàng thông qua phương thức truyền thống hoặc phương thức điện tử.
2.15. OTP: viết
tắt của từ One Time Password, hay còn gọi là Mật khẩu sử dụng một lần, là một chuỗi
ký tự hoặc số được tạo lập ngẫu nhiên không trùng lặp, sử dụng để xác thực nhằm
thực hiện một công việc cụ thể. OTP thường được sử dụng như mật khẩu lớp bảo vệ tăng cường trong môi
trường trực tuyến (ngân hàng điện tử, email, mạng xã hội, ứng dụng điện
tử…)
3. Phạm vi thông
tin thu thập và Đối tượng áp dụng
3.1. Đối tượng áp dụng:
Người dùng là cá nhân, tổ chức, doanh nghiệp.
3.2. Phạm vi thu thập: Việc thu
thập, xử lý, sử dụng, lưu trữ và bảo mật thông tin áp dụng đối với các thông tin được Người dùng cung
cấp:
- Trực tiếp cho PayME khi đăng
ký, mở, sử dụng Dịch vụ PayME qua Ứng Dụng PayME hoặc qua bên thứ ba sử dụng API của
PayME hoặc các phương thức khác để truy cập hoặc sử dụng (thông qua cookies hoặc
công nghệ theo dấu hợp pháp khác); hoặc
- Gián tiếp thông
qua các nguồn hợp pháp khác được sử dụng.
4. Mục đích thu
thập thông tin và Phạm vi sử dụng
4.1. Cung cấp các dịch vụ
và tính năng: PayME sử dụng thông tin thu thập được để cung cấp, cá nhân
hóa, duy trì và cải thiện các Dịch vụ PayME. Bao gồm:
- Cung cấp dịch vụ nạp tiền điện
thoại, thanh toán hóa đơn, mua sắm, hỗ trợ thu, chi, thanh toán tại quầy, thanh
toán bằng mã QR, chuyển nhận tiền và các dịch vụ hợp pháp khác
được cung cấp cho Người dùng.
- Ghi nhớ thông tin để
Người dùng không phải nhập lại trong quá trình truy cập hoặc lần tiếp theo khi
Người dùng truy cập.
- Tự động cập nhật Ứng dụng PayME
trên thiết bị của Người dùng, xử lý lỗi phần mềm, các sự cố hoạt động, phân
tích dữ liệu, kiểm nghiệm và nghiên cứu.
4.2. An toàn và an
ninh: PayME sử dụng dữ liệu thông tin của Người dùng để duy trì sự an toàn, an ninh
và tính toàn vẹn cho Dịch vụ PayME. PayME cũng có thể thu thập và kiểm
soát thông tin giao dịch từ thiết bị và tài khoản của Người dùng để nhận diện
hành vi giao dịch đáng ngờ. Ngoài ra PayME sử dụng họ tên, số điện thoại, số Chứng
minh nhân dân/Căn cước công dân/Hộ chiếu mà Người dùng cung cấp để đối
chứng với thông tin của tài khoản ngân hàng mà Người dùng muốn
liên kết. Việc này giúp đảm bảo rằng tài khoản ngân hàng liên kết
trùng khớp với Tài khoản Người dùng mà Người dùng đã đăng ký,
nhằm tránh tình trạng lừa đảo, gian lận hoặc các hành vi vi phạm pháp luật
khác và để giúp bảo vệ sự an toàn, bảo mật cho chính Người
dùng.
4.3. Hỗ trợ khách
hàng: Trong trường hợp Người dùng liên lạc với Bộ phận hỗ trợ khách hàng của
PayME và sau khi có sự đồng ý của Người dùng, PayME sử dụng thông tin thu thập
được bao gồm cả bản ghi âm các cuộc gọi hỗ trợ, chăm sóc khách hàng
để:
- Chuyển câu hỏi của Người
dùng đến người hỗ trợ phù hợp;
- Điều tra và giải quyết
các thắc mắc, khiếu nại của Người dùng;
- Theo dõi và cải
thiện dịch vụ hỗ trợ khách hàng của PayME.
4.4. Nghiên cứu và
phát triển: PayME có thể sử dụng thông tin thu thập được để phục vụ công tác
nghiên cứu, phân tích và phát triển sản phẩm nhằm mục đích: (i) cải
thiện và tăng cường sự an toàn và an ninh cho các Dịch vụ PayME; (ii) phát
triển các tính năng và dịch vụ mới; và (iii) hỗ trợ các giải pháp
thanh toán và tài chính liên quan đến các Dịch vụ
PayME.
4.5. Giao tiếp từ PayME: PayME
có thể sử dụng thông tin thu thập được để quảng bá với Người dùng về các dịch
vụ, chương trình khuyến mại, nghiên cứu, khảo sát, tin tức, thông tin cập nhật,
các sự kiện, cuộc thi có thưởng, trao các phần thưởng có liên quan, các
quảng cáo và nội dung có liên quan về Dịch vụ PayME và các dịch vụ của
các đối tác khác. Các kênh liên lạc mà PayME sẽ sử dụng để giao
tiếp với Người dùng bao gồm:
- Gửi thông báo
trên Ứng dụng PayME đến Tài khoản Người dùng;
- Gửi tin nhắn (SMS) hoặc gọi điện
đến số điện thoại của Người dùng theo thông tin PayME thu thập được từ Người
dùng;
- Gửi thư điện tử đến địa chỉ thư
điện tử của Người dùng theo thông tin PayME thu thập được từ Người
dùng;
- Công bố thông
báo hoặc thông tin liên lạc trên trang website www.payme.vn và fanpage của PayME
trên Facebook tại địa chỉ www.facebook.com/viPayME/
4.6. Thực hiện các thủ tục
và yêu cầu pháp lý: PayME có thể sử dụng thông tin thu thập được
để:
- Điều tra hoặc giải quyết
các khiếu nại hoặc tranh chấp liên quan đến việc sử dụng Dịch vụ PayME từ Người dùng;
hoặc
- Thực hiện các hoạt động
pháp lý khác được pháp luật hiện hành cho phép;
hoặc
- Cung cấp cho các cơ quan
nhà nước có thẩm quyền hoặc cung cấp thông tin theo yêu cầu của pháp
luật.
5. Thông tin thu
thập
5.1. Thông tin khi Người
dùng mở Tài khoản Người dùng:
- Đối với cá nhân
là người Việt Nam: Họ và tên; ngày, tháng, năm sinh; quốc tịch; số điện
thoại; số căn cước công dân hoặc số chứng minh nhân dân hoặc số hộ chiếu
còn thời hạn, ngày cấp, nơi cấp;
- Đối với cá nhân
là người nước ngoài: Họ và tên; ngày, tháng, năm sinh; quốc tịch; số
điện thoại; số hộ chiếu còn thời hạn, ngày cấp, nơi cấp, thị thực nhập cảnh (nếu
có);
- Đối với tổ chức: Tên giao
dịch đầy đủ và viết tắt; mã số doanh nghiệp và mã số thuế (nếu tổ chức có
mã số thuế khác mã số doanh nghiệp); địa chỉ đặt trụ sở chính; địa chỉ giao dịch;
số điện thoại; thông tin về người đại diện hợp pháp của tổ chức mở Tài khoản Người
dùng.
5.2. Thông tin cá
nhân khác được PayME thu thập khi Người dùng:
- Giao tiếp với PayME qua tổng
đài, ứng dụng, trang web và tài khoản mạng xã hội của PayME;
- Liên hệ với Người
dùng khác thông qua các Dịch vụ PayME như dịch vụ “Chuyển tiền”,
“Gửi tiền mừng” và các dịch vụ tương tự khác;
- Kết quả khảo sát khi
Người dùng thực hiện tính năng khảo sát trên Ứng Dụng PayME (nếu
có);
- Kích hoạt các
tính năng cho phép PayME truy cập vào danh bạ, ảnh hoặc vị trí thiết bị của Người
dùng.
5.3. Thông tin được tạo ra
khi Người dùng dùng các Dịch vụ PayME, gồm:
- Cập nhật thông tin
Tài khoản Người dùng. Trong phạm vi được pháp luật cho phép và tùy
theo dịch vụ được Người dùng lựa chọn, PayME sẽ thu thập các thông tin bao gồm: họ
và tên, email đăng ký, số điện thoại, tên đăng nhập, ảnh, số, ngày cấp Chứng
minh nhân dân/Căn cước công dân/Hộ chiếu, ngày sinh, giới tính, địa
chỉ… mà Người dùng trực tiếp và/hoặc gián tiếp cung cấp cho
PayME;
- Thông tin vị trí
của thiết bị truy cập của Người dùng nếu được Người dùng cho phép; vị trí
chính xác hoặc tương đối của Người dùng thông qua dữ liệu như GPS, địa chỉ IP
và WiFi. Khi Người dùng sử dụng tính năng liên quan đến tìm địa điểm
trên Ứng dụng PayME, PayME sẽ tự động hiển thị vị trí của Người dùng trên bản đồ
và vị trí của các địa điểm tìm kiếm gần nhất với vị trí của Người
dùng; PayME có thể thu thập thông tin vị trí khi Tài khoản Người dùng
đang chạy ở chế độ hiển thị (ứng dụng đang mở và hiển thị trên màn hình) hoặc ở chế
độ ẩn (ứng dụng đang mở nhưng không hiển thị trên màn hình);
- Thông tin giao dịch: PayME
thu thập các thông tin giao dịch liên quan đến việc Người dùng sử dụng Dịch vụ
PayME, bao gồm các loại dịch vụ Người dùng yêu cầu, ngày giờ sử dụng dịch vụ, số
tiền phải trả và các thông tin giao dịch liên quan khác; dữ liệu về
các bên cung cấp dịch vụ, hàng hóa cho Người dùng, thông tin giao dịch
mà Người dùng thực hiện (loại hàng hóa, dịch vụ, địa điểm, thời gian giao dịch),
phương thức thanh toán (nhưng không lưu trữ các dữ liệu quan trọng của thẻ thanh
toán được sử dụng cho việc thanh toán bao gồm số thẻ chi tiết, số CVV);
- Thông tin sử dụng
và tùy chọn: PayME thu thập thông tin về cách Người dùng tương tác
với các Dịch vụ PayME, các tùy chọn và thiết lập được chọn. Trong một số trường
hợp PayME thu thập thông tin thông qua việc sử dụng các cookie, thẻ điểm ảnh và
các công nghệ tương tự cho phép tạo và duy trì các mã nhận
diện duy nhất của Người dùng;
- Thông tin thiết bị: PayME
có thể thu thập thông tin về thiết bị Người dùng sử dụng để truy cập Ứng dụng PayME, bao
gồm model phần cứng, hệ điều hành và phiên bản, phần mềm, tên tập tin và
phiên bản, ngôn ngữ ưu tiên, mã nhận diện thiết bị duy nhất, mã nhận diện
quảng cáo, số seri và thông tin mạng di động;
- Thông tin nhật ký:
Khi Người dùng tương tác với các Dịch vụ PayME, PayME thu thập nhật ký máy
chủ, có thể bao gồm các thông tin như địa chỉ IP của thiết bị, ngày giờ truy cập,
tính năng của ứng dụng hoặc các trang đã xem, lỗi ứng dụng và hoạt động hệ thống
khác, loại trình duyệt và trang web của bên thứ ba hoặc dịch vụ Người dùng
đang sử dụng trước khi tương tác với các Dịch vụ PayME;
- Tin nhắn văn bản: PayME cho
phép Người dùng nhắn tin cho bạn bè/người thân qua Ứng dụng PayME khi sử dụng dịch
vụ “Chuyển tiền”, “Yêu cầu chuyển tiền”, “PayME Link” trên Ứng
Dụng Ví PayME. Để cung cấp dịch vụ này, PayME thu thập một số thông tin liên quan
đến tin nhắn như ngày giờ của tin nhắn, nhưng không bao gồm nội dung tin nhắn. PayME sử dụng
thông tin này cho các dịch vụ hỗ trợ khách hàng (như để giải quyết tranh
chấp của Người dùng) và cho các mục đích an toàn, an ninh và
phân tích;
- Thông tin danh bạ: Nếu
Người dùng cho phép Ứng dụng PayME truy cập danh bạ trong thiết bị, PayME có thể thu thập
tên và thông tin liên lạc từ danh bạ của Người dùng để hỗ trợ cho các
dịch vụ như “Nạp tiền điện thoại”, “Chuyển tiền”, “Yêu cầu chuyển
tiền”, “PayME Link”. Khi sử dụng các dịch vụ này, Người dùng có
thể chọn số điện thoại liên lạc của những người khác từ danh bạ của Người dùng ngay trong
Ứng Dụng PayME thay vì phải nhập bằng tay.
5.4. Thông tin từ các
nguồn khác:
- Là các thông
tin được PayME thu thập khi Người dùng tạo hoặc truy cập Tài khoản Người dùng của Người
dùng thông qua đơn vị cung cấp dịch vụ thanh toán, các dịch vụ, các ứng dụng
hoặc trang web có sử dụng API của PayME hoặc chia sẻ API của họ với PayME hoặc phương thức liên
kết khác do PayME cung cấp;
- Các nguồn thông tin
công khai;
- Các đơn vị cung cấp dịch
vụ tiếp thị, nghiên cứu thị trường.
5.5. Các thông tin
khác PayME cần thu thập nhằm tuân thủ nghĩa vụ pháp lý: PayME sẽ yêu cầu Người
dùng cung cấp các thông tin liên quan đến việc sử dụng các Dịch vụ PayME một
cách hợp lý cho các mục đích sau đây:
- Trợ giúp PayME tuân
thủ các nghĩa vụ của mình theo quy định pháp luật;
- Báo cáo các
cơ quan nhà nước có thẩm quyền theo quy định;
- Đánh giá việc
Người dùng đã tuân thủ, đang tuân thủ và có thể tiếp tục tuân
thủ tất cả các nghĩa vụ của mình theo Chính sách của PayME hay
không.
6. Quyền của Người
dùng
6.1. Người dùng có
toàn quyền sở hữu các thông tin cá nhân của mình;
6.2. Người dùng có
toàn quyền quyết định cung cấp thông tin cá nhân của mình cho PayME và
có thể thay đổi quyết định đó bất cứ lúc nào, cũng như có thể tự kiểm tra,
cập nhật, điều chỉnh thông tin cá nhân của mình bằng các công cụ kỹ thuật
mà PayME cung cấp hoặc yêu cầu PayME thực hiện;
6.3. Người dùng có
quyền yêu cầu PayME thực hiện các biện pháp bảo mật, thực hiện an toàn dữ liệu nhằm
bảo vệ thông tin của Người dùng;
6.4. Người dùng có
quyền yêu cầu PayME phối hợp thực hiện các biện pháp phù hợp khi Người dùng
phát hiện có dấu hiệu thông tin cá nhân bị rò rỉ, mất, bị sử dụng
trái phép có thể gây ra thiệt hại, tổn thất cho Người
dùng.
7. Đơn vị thu thập
và Quản lý thông tin
CÔNG TY CỔ PHẦN CÔNG
NGHỆ PAYME (PayME)
Thành lập và hoạt
động theo Giấy Chứng nhận đăng ký Doanh nghiệp số 0310476487 do Sở Kế hoạch và Đầu tư cấp lần đầu
ngày 25 tháng 11 năm 2010.
Trụ sở chính:
152-154-156-158-160 Đường B2, phường An Lợi Đông, Tp. Thủ Đức, Tp. Hồ Chí Minh
8. Thời gian lưu
trữ
Theo quy định của Pháp
luật hiện hành, không bị hạn chế bởi quyết định của Người dùng, PayME có thể lưu trữ
các thông tin cá nhân và thông tin khác của Người dùng với
thời hạn và mục đích lưu trữ được quy định trong các văn bản quy phạm pháp luật
có liên quan.
9. Phương thức bảo mật
và An toàn dữ liệu thông tin tại PayME
9.1. PayME lưu trữ và bảo
mật thông tin cá nhân của Người dùng tại các máy chủ hệ thống (server)
được đảm bảo an toàn theo tiêu chuẩn và quy định pháp luật. Bất kỳ hoạt động tương
tác trực tiếp và/hoặc gián tiếp với các máy chủ hệ thống này đều phải
tuân thủ theo các Quy định, Quy trình về an toàn bảo mật thông tin. PayME
tuân thủ cũng như duy trì việc thực hiện các quy định về kiểm tra, kiểm soát,
đánh giá, kiểm thử định kỳ hoặc đột xuất nhằm duy trì tính bảo mật trong suốt thời
gian hoạt động.
9.2. PayME cam kết bảo mật
thông tin Người dùng theo đúng quy định pháp luật về bảo vệ quyền riêng tư.
PayME không chuyển nhượng, cho thuê, tiết lộ, chia sẻ thông tin của Người dùng cho bất
kỳ bên thứ ba, trừ một số trường hợp như sau:
- Có sự đồng ý của
Người dùng; hoặc
- Theo yêu cầu của Người
dùng có thể bằng văn bản, hoặc thông qua tính năng do PayME cung ứng, email, điện
thoại hoặc bất kỳ hình thức nào khác ghi nhận nội dung yêu cầu;
hoặc
- Các bên thứ ba
là:
- Đối tác kỹ thuật
có ký kết thỏa thuận với PayME để thực hiện các nghiệp vụ về định danh KYC/eKYC;
hoặc
- Các Đối tác
khác tích hợp hệ thống với PayME có vai trò là bên hợp tác
cung ứng, triển khai các sản phẩm, dịch vụ trên nền tảng của PayME mà Người
dùng đăng ký và sử dụng.
- Theo quy định pháp luật
hoặc theo yêu cầu của các cơ quan nhà nước có thẩm quyền.
Theo đó, PayME cam kết
đã thông báo và yêu cầu cho các Bên thứ ba này phải
đáp ứng và tuân thủ đầy đủ với một mức độ bảo mật tối thiểu tương đương với mức độ mà
PayME đang cam kết với Người dùng, đối với tất cả các thông tin cá nhân của
Người dùng mà họ đã nhận được từ PayME.
9.3. Trong quá trình
cung ứng, vận hành sản phẩm, dịch vụ, Người dùng hiểu và đồng ý rằng PayME sẽ
có thể cho phép các cá nhân, tổ chức có liên quan trực tiếp với
mình được tiếp cận, xử lý, sử dụng các thông tin cá nhân của Người
dùng, cụ thể như:
- Cán bộ, nhân
viên của PayME trong chức năng, nghiệp vụ của họ cho các vị trí như vận hành, kỹ
thuật, nhân sự, chăm sóc khách hàng, phát triển kinh
doanh…
- Nhà tư vấn, luật sư, kiểm
sát viên, kiểm toán viên… trong chức năng, nghiệp vụ của họ trong quá
trình xử lý các sự vụ có liên quan đến Người
dùng;
- Công ty mẹ, các
Công ty con, thành viên trong tập đoàn có vai trò trong việc triển
khai sản phẩm, dịch vụ của PayME.
Theo đó, PayME cam kết
đã thông báo đầy đủ các nghĩa vụ bảo mật của các cá nhân, tổ chức
này đối với thông tin cá nhân của Người dùng mà họ nhận được, cũng như
cam kết thực hiện các biện pháp cần thiết để đảm bảo những cá nhân, tổ chức
này phải tuân thủ đầy đủ các nghĩa vụ bảo mật như trên.
10. Khuyến cáo
bảo mật chủ động cho Người dùng
PayME khuyến cáo Người
dùng có biện pháp bảo vệ Tài khoản Người dùng của mình bằng
cách không cung cấp, trao đổi tài khoản và cung cấp mật khẩu đăng nhập hoặc OTP cho
bất kỳ một bên thứ ba nào khác. Nếu Người dùng chia sẻ máy tính, thiết
bị di động với Người dùng khác, Người dùng không nên chọn lưu thông tin
đăng nhập (ví dụ: ID Người dùng và mật khẩu) trên thiết bị dùng chung
đó và đăng xuất khỏi Tài khoản Người dùng của Người dùng và
đóng cửa sổ trình duyệt của Người dùng khi kết thúc phiên làm việc.
PayME không chịu trách nhiệm đối với việc thất thoát, tiết lộ thông tin của Người
dùng do việc Người dùng vi phạm quy định tại Điều khoản này.
11. Quy định đặc
thù về Bảo vệ Dữ liệu Cá nhân của Người dùng là cá nhân theo
Nghị định 13/2023/NĐ-CP ngày 17/4/2023
11.1. Nguyên tắc bảo vệ dữ liệu cá nhân
tại PayME
- Dữ liệu cá nhân được xử lý theo quy định của pháp
luật.
- Chủ thể dữ liệu được biết về hoạt động liên quan tới xử lý dữ liệu
cá nhân của mình, trừ trường hợp luật có quy định
khác.
- Dữ liệu cá nhân chỉ được xử lý đúng với mục đích
đã được PayME hoặc Bên thứ ba đăng ký, tuyên bố về xử lý dữ liệu cá
nhân.
- Dữ liệu cá nhân chỉ được PayME thu thập phù hợp và giới hạn
trong phạm vi, mục đích cần xử lý. PayME cam kết không mua, bán dữ liệu cá
nhân dưới mọi hình thức, trừ trường hợp luật có quy định
khác.
- Dữ liệu cá nhân được PayME cập nhật, bổ sung phù hợp với mục
đích xử lý.
- Dữ liệu cá nhân được PayME áp dụng các biện pháp bảo
vệ, bảo mật trong quá trình xử lý, bao gồm cả việc bảo vệ trước các hành
vi vi phạm quy định về bảo vệ dữ liệu cá nhân và phòng, chống sự mất mát,
phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ
thuật.
- Dữ liệu cá nhân chỉ được PayME lưu trữ trong khoảng thời gian phù
hợp với mục đích xử lý dữ liệu, trừ trường hợp pháp luật có quy định
khác.
11.2. Quyền và nghĩa vụ của chủ thể dữ liệu tại
PayME
a. Quyền của chủ thể dữ
liệu:
- Quyền được biết: Chủ thể dữ liệu được biết về hoạt động xử lý
dữ liệu cá nhân của mình, trừ trường hợp luật có quy định
khác.
- Quyền đồng ý: Chủ thể dữ liệu được đồng ý hoặc không
đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ trường hợp luật
có quy định khác.
- Quyền truy cập: Chủ thể dữ liệu được truy cập để xem, chỉnh sửa hoặc
yêu cầu chỉnh sửa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định
khác.
- Quyền rút lại sự đồng ý:
Chủ thể dữ liệu được quyền rút lại sự đồng
ý của mình, trừ trường hợp luật có quy định khác.
- Quyền xoá dữ liệu: Chủ thể dữ liệu được xóa hoặc yêu cầu
xóa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định
khác.
- Quyền hạn chế xử lý dữ liệu: Chủ thể dữ liệu được yêu cầu hạn chế xử
lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
Trong trường hợp này, việc hạn chế sẽ được PayME thực hiện trong 72 giờ sau khi được yêu
cầu.
- Quyền cung cấp dữ liệu: Chủ thể dữ liệu được yêu cầu PayME cung cấp cho
bản thân dữ liệu cá nhân của mình, trừ trường hợp luật có quy định
khác.
- Quyền phản đối xử lý dữ liệu:
Chủ thể dữ liệu được phản đối PayME xử
lý dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ dữ liệu cá
nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị, trừ trường hợp luật có quy
định khác. Trong trường hợp này, việc hạn chế sẽ được PayME thực hiện trong 72 giờ sau khi
được yêu cầu.
- Quyền khiếu nại, tố cáo, khởi
kiện: Chủ thể dữ liệu có quyền
khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.
- Quyền yêu cầu bồi thường thiệt hại:
Chủ thể dữ liệu có quyền yêu cầu bồi
thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ dữ liệu cá
nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật
có quy định khác.
- Quyền tự bảo vệ: Chủ thể dữ liệu có quyền tự bảo vệ theo quy
định của Bộ Luật dân sự, luật khác có liên quan và Nghị định 13/2023/NĐ-CP,
hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền
dân sự theo quy định tại Điều 11 Bộ luật Dân
sự.
b. Nghĩa vụ của chủ thể dữ
liệu:
- Tự bảo vệ dữ liệu cá nhân của mình; yêu cầu các tổ
chức, cá nhân khác có liên quan bảo vệ dữ liệu cá nhân của
mình.
- Tôn trọng, bảo vệ dữ liệu cá nhân của người
khác.
- Cung cấp đầy đủ, chính xác dữ liệu cá nhân khi đồng ý
cho phép xử lý dữ liệu cá nhân.
- Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ dữ liệu cá
nhân.
- Thực hiện quy định của pháp luật về bảo vệ dữ liệu cá nhân và
tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá
nhân.
11.3. Bảo vệ dữ liệu cá nhân trong quá
trình xử lý dữ liệu cá nhân tại PayME
a. Sự đồng ý của chủ thể dữ
liệu:
- Chủ thể dữ liệu được quyền thể hiện sự đồng ý với
tất cả các hoạt động trong quy trình xử lý dữ liệu cá nhân.
- Chủ thể dữ liệu khi sử dụng sản phẩm, dịch vụ PayME biết
rõ các nội dung sau: Loại dữ liệu
cá nhân được xử lý; Mục đích xử lý dữ liệu cá nhân; Tổ chức,
cá nhân được xử lý dữ liệu cá nhân (PayME); Các quyền, nghĩa vụ của
chủ thể dữ liệu (tại Điêu 11.2 Chính sách này).
- Chủ thể dữ liệu sẽ được thông báo khi dữ liệu
xử lý là dữ liệu cá nhân nhạy cảm.
Bằng việc đọc, hiểu Chính sách Bảo mật
này và đánh dấu vào ô đồng ý với nội dung Chính sách Bảo
mật khi đăng ký tài khoản và sử dụng dịch vụ của PayME, chủ thể dữ liệu đã thể hiện
đầy đủ sự đồng ý của mình theo quy định. Việc “đánh dấu vào ô đồng
ý với nội dung Chính sách Bảo mật” là điệu kiện bắt buộc để đăng ký
tài khoản, sử dụng sản phẩm, dịch vụ PayME, nên tài khoản hiện hữu và lịch sử sử dụng
sản phẩm, dịch vụ PayME là bằng chứng cụ thể và xuyên suốt cho việc đồng ý này
của Chủ thể dữ liệu mà PayME có thể sử dụng để chứng minh cho mọi trường hợp. Chủ thể có
thể chủ động rút sự đồng ý này bất kỳ lúc nào theo quy định tại Chính
sách này.
b. Rút lại sự đồng
ý:
- Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp
pháp của việc xử lý dữ liệu đã được đồng ý trước khi rút lại sự đồng
ý.
- Chủ thể phải thể hiện sự rút lại sự đồng ý của mình cụ thể bằng văn
bản, hoặc yêu cầu kỹ thuật (nếu khả dụng).
- Sau khi rút lại sự đồng ý, chủ thể dữ liệu có thể bị hạn chế, từ
chối, chấm dứt việc đăng ký, sử dụng một số hoặc toàn bộ tính năng, sản phẩm, dịch vụ
của PayME tuỳ theo nội dung và phạm vi rút lại sự đồng ý.
- Khi nhận được sự rút lại sự đồng ý từ chủ thể dữ liệu, PayME và
các tổ chức liên quan sẽ ngưng xử lý dữ liệu theo nội dung và phạm vi rút
lại sự đồng ý đó.
c. Thông báo xử lý
dữ liệu cá nhân
- Các nội dung về mục đích xử lý dữ
liệu, loại dữ liệu cá nhân được sử dụng, cách thức xử lý, phạm vi xử lý
và thời hạn xử lý đã được thể hiện rõ trong Chính sách này
và sẽ được PayME thông báo khi có điều chỉnh, cập nhật hoặc theo trường hợp luật
định.
Chủ thể dữ liệu, khi đánh dấu vào ô
đồng ý với Chính sách Bảo mật khi đăng ký tài khoản và sử dụng dịch vụ
của PayME, được hiểu là đã biết rõ và đồng ý với toàn bộ nội dung cần
được thông báo ở trên và để cho PayME tiến hành thu thập dữ liệu cá
nhân, đảm bảo phù hợp với quy định tại Điều 9, Điều 13 Nghị định 13/2023/NĐ-CP. Chủ thể có
thể chủ động rút sự đồng ý này bất kỳ lúc nào theo quy định tại Chính
sách này.
d. Cung cấp dữ liệu cá
nhân
- Chủ thể dữ liệu được yêu cầu PayME cung cấp
các dữ liệu cá nhân của mình mà PayME đã thu thập, lưu
trữ.
- Chủ thể dữ liệu phải trực tiếp hoặc uỷ quyền cho người
khác đến trụ sở PayME để hoàn thành Phiếu yêu cầu Cung cấp dữ liệu cá
nhân (mẫu Nghị định 13/2023/NĐ-CP) khi muốn PayME cung cấp dữ liệu cá nhân của chủ thể dữ
liệu.
- Việc cung cấp dữ liệu cá nhân của chủ thể dữ
liệu được PayME thực hiện trong 72 giờ sau khi nhận yêu cầu.
Chủ thể dữ liệu, khi đánh dấu vào ô
đồng ý với Chính sách Bảo mật khi đăng ký tài khoản và sử dụng dịch vụ
của PayME, được hiểu là đã biết rõ và đồng ý cho PayME được cung cấp dữ liệu
cá nhân của chủ thể dữ liệu cho các tổ chức, cá nhân khác (VD: Tổ chức
tín dụng, Đơn vị KYC/e-KYC, Đơn vị Phụ vận hành Dịch vụ, Cơ quan nhà nước…) để thực
hiện các nghiệp vụ về nhận diện khách hàng, định danh tài khoản, xác minh
thông tin giao dịch hoặc các hoạt động cần thiết khác trong quá trình PayME
cung ứng sản phẩm, dịch vụ đến Chủ thể dữ liệu, đảm bảo phù hợp với quy định tại Nghị định 13/2023/NĐ-CP.
Chủ thể có thể chủ động rút sự đồng ý này bất kỳ lúc nào theo quy định
tại Chính sách này.
e. Chỉnh sửa dữ liệu cá
nhân
- Chủ thể dữ liệu được truy cập để xem, tự mình chỉnh
sửa dữ liệu cá nhân của mình hoặc có thể yêu cầu PayME chỉnh sửa dữ liệu
cá nhân.
- PayME sẽ thực hiện chỉnh sửa dữ liệu cá nhân
ngay sau khi nhận được yêu cầu từ chủ thể dữ liệu. Trường hợp không thể chỉnh sửa thì PayME
sẽ thông báo cho chủ thể dữ liệu sau 72 giờ kể từ khi nhận được yêu cầu.
Chủ thể dữ liệu, khi đánh dấu vào ô
đồng ý với Chính sách Bảo mật khi đăng ký tài khoản và sử dụng dịch vụ
của PayME, được hiểu là đã biết rõ và đồng ý cho PayME được phép chỉnh
sửa dữ liệu cá nhân của chủ thể dữ liệu trong các trường hợp bổ sung, đính
chính, cập nhật thông tin dữ liệu cá nhân của chủ thể dữ liệu trong trường hợp cần
thiết, đảm bảo phù hợp với quy định tại Nghị định 13/2023/NĐ-CP. Chủ thể có thể chủ động
rút sự đồng ý này bất kỳ lúc nào theo quy định tại Chính sách
này.
f. Lưu, xoá, huỷ dữ liệu
cá nhân
- Chủ thể dữ liệu được yêu cầu PayME xoá dữ
liệu cá nhân của mình trong trường hợp:
- Nhận thấy không còn cần thiết cho mục đích thu thập đã
đồng ý và chấp nhận các thiệt hại có thể xảy ra khi yêu cầu xóa
dữ liệu.
- Rút lại sự đồng ý.
- Phản đối việc xử lý dữ liệu và PayME không có lý
do chính đáng để tiếp tục xử lý.
- Dữ liệu cá nhân được xử lý không đúng với mục
đích đã đồng ý hoặc việc xử lý dữ liệu cá nhân là vi
phạm quy định của pháp luật.
- Dữ liệu cá nhân phải xóa theo quy định của pháp
luật.
- Yêu cầu xoá dữ liệu sẽ bị PayME từ chối
nếu:
- Pháp luật quy định không cho phép xóa dữ
liệu.
- Dữ liệu cá nhân được xử lý bởi cơ quan nhà nước có
thẩm quyền với mục đích phục vụ hoạt động của cơ quan nhà nước theo quy định của
pháp luật.
- Dữ liệu cá nhân đã được công khai theo quy định của
pháp luật.
- Dữ liệu cá nhân được xử lý nhằm phục vụ yêu cầu
pháp lý, nghiên cứu khoa học, thống kê theo quy định của pháp
luật.
- Trong trường hợp tình trạng khẩn cấp về quốc phòng,
an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh
nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban
bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố,
phòng, chống tội phạm và vi phạm pháp luật.
- Ứng phó với tình huống khẩn cấp đe dọa đến tính mạng, sức khỏe
hoặc sự an toàn của chủ thể dữ liệu hoặc cá nhân
khác.
- Dữ liệu cá nhân của chủ thể dữ liệu mà
PayME thu thập được sẽ được xoá toàn bộ trong 72 giờ sau khi nhận được yêu cầu của chủ thể
dữ liệu, trừ trường hợp có quy định khác.
- PayME có thể chủ động xoá không
khôi phục dữ liệu cá nhân của chủ thể dữ liệu nếu:
- Xử lý dữ liệu không đúng mục
đích hoặc đã hoàn thành mục đích xử lý dữ liệu cá
nhân được chủ thể dữ liệu đồng ý.
- Việc lưu trữ dữ liệu cá nhân không
còn cần thiết với hoạt động của PayME.
- PayME bị giải thể hoặc không còn hoạt
động hoặc tuyên bố phá sản hoặc bị chấm dứt hoạt động kinh doanh theo quy định của pháp
luật.
- PayME thục hiện lưu trữ dữ liệu cá nhân
theo hình thức phù hợp với hoạt động của mình và có biện pháp bảo
vệ dữ liệu cá nhân theo quy định của pháp luật.
g. Các quy định
khác
- PayME có thể xử lý dữ liệu cá
nhân mà không cần sự đồng ý của chủ thể dữ liệu, nếu:
- Trong trường hợp khẩn cấp, cần xử lý ngay dữ
liệu cá nhân có liên quan để bảo vệ tính mạng, sức khỏe của
chủ thể dữ liệu hoặc người khác.
- Việc công khai dữ liệu cá nhân theo
quy định của luật.
- Việc xử lý dữ liệu của cơ quan nhà
nước có thẩm quyền trong trường hợp tình trạng khẩn cấp về
quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch
bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức
ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố,
phòng, chống tội phạm và vi phạm pháp luật theo quy định của
luật.
- Để thực hiện nghĩa vụ theo hợp đồng của chủ thể dữ
liệu với cơ quan, tổ chức, cá nhân có liên quan theo quy định của
luật.
- Phục vụ hoạt động của cơ quan nhà nước
đã được quy định theo luật chuyên ngành.
- PayME có thể xử lý dữ liệu cá
nhân của chủ thể dữ liệu để phục vụ cho việc tiếp thị, quảng cáo, phát triển thương hiệu
PayME theo nội dung, phương thức, hình thức phù hợp với quy định pháp luật và được
chủ thể dữ liệu đồng ý.
Chủ thể dữ liệu, khi đánh dấu vào ô
đồng ý với Chính sách Bảo mật khi đăng ký tài khoản và sử dụng dịch vụ
của PayME, được hiểu là đã biết rõ và đồng ý cho PayME được phép xử
lý dữ liệu cá nhân của chủ thể dữ liệu để phục vụ cho việc tiếp thị, quảng cáo,
phát triển thương hiệu PayME theo nội dung, phương thức, hình thức phù hợp với quy định
pháp luật và đảm bảo phù hợp với quy định tại Nghị định 13/2023/NĐ-CP. Chủ thể có
thể chủ động rút sự đồng ý này bất kỳ lúc nào theo quy định tại Chính
sách này.
11.4. Trách nhiệm của PayME trong việc kiểm
soát dữ liệu cá nhân và xử lý dữ liệu cá nhân.
- Thực hiện các biện pháp tổ chức và kỹ
thuật cùng các biện pháp an toàn, bảo mật phù hợp để chứng minh các
hoạt động xử lý dữ liệu đã được thực hiện theo quy định của pháp luật về bảo vệ dữ liệu
cá nhân, rà soát và cập nhật các biện pháp này khi cần
thiết.
- Ghi lại và lưu trữ nhật ký hệ thống
quá trình xử lý dữ liệu cá nhân.
- Thông báo hành vi vi phạm quy định về
bảo vệ dữ liệu cá nhân theo quy định tại Nghị định 13/2023/NĐ-CP.
- Bảo đảm các quyền của chủ thể dữ liệu theo quy định
tại Điều 11.2 Chính sách này.
- Chịu trách nhiệm trước chủ thể dữ liệu về
các thiệt hại do quá trình xử lý dữ liệu cá nhân gây
ra.
- Thực hiện đầy đủ các biện pháp bảo vệ dữ
liệu cá nhân quy định tại Nghị định này và các văn bản pháp luật
khác có liên quan.
12. Các quy định
khác
12.1. Chính sách bảo
mật này sẽ được rà soát, và nếu cần thiết sẽ thực hiện cập nhật, mỗi ba (03)
tháng một (01) lần. Bất kỳ sửa đổi, bổ sung, thay thế nào đối với Chính sách
này sẽ được thông báo và luôn được công khai bởi PayME trên website
chính thức www.payme.vn hoặc Ứng dụng PayME, hoặc
kênh chính thức khác theo từng thời điểm. PayME khuyến khích Người dùng thường
xuyên xem lại Chính sách để đảm bảo thông tin cá nhân mà họ cung
cấp cho PayME đã và đang được thu thập, xử lý, sử dụng, lưu trữ và bảo mật theo
cách mà Người dùng mong muốn. Việc Người dùng tiếp tục sử dụng các dịch vụ do
PayME cung ứng, đồng nghĩa với việc Người dùng đồng ý với các nội dung sửa đổi, bổ sung,
thay thế đó.
12.2. Trong trường hợp bất kỳ quy
định nào của Chính sách này được xác định là bất hợp pháp hoặc
không thể thực thi bằng cách khác thì PayME sẽ sửa đổi quy định đó, hoặc (theo
toàn quyền quyết định của mình) bỏ quy định đó ra khỏi Chính sách này.
Nếu bất kỳ quy định nào của Chính sách này được xác định là bất hợp
pháp hoặc không thể thực thi, việc xác định như vậy sẽ không ảnh hưởng đến các
quy định còn lại của Chính sách này, và những quy định còn lại sẽ vẫn
có đầy đủ hiệu lực.
12.3. Người dùng xác
nhận rằng PayME, theo các quy định pháp luật và quy định hiện hành hoặc sau khi nhận
được chỉ thị của các cơ quan hữu quan chính phủ, có thể được yêu cầu thực hiện
các hành động mà có thể vi phạm các quy định của những Chính
sách này. Về vấn đề này, Người dùng đồng ý không buộc PayME phải chịu
trách nhiệm.
12.4. Người dùng
không được chuyển nhượng các quyền và nghĩa vụ của mình theo Chính sách
này nếu không có sự chấp thuận trước bằng văn bản của PayME. PayME có thể chuyển
nhượng các quyền của mình theo những Chính sách này bằng cách
thông báo công khai lên website: https://www.payme.vn (và/hoặc các kênh truyền thông khác) trước với một thời
hạn không ít hơn 15 (mười lăm) ngày kể từ ngày dự kiến áp dụng. Bằng việc tiếp
tục sử dụng sản phẩm, dịch vụ của PayME sau thời điểm áp dụng, Người dùng được hiểu là
đã đồng ý với việc chuyển nhượng của PayME; trường hợp không đồng ý, Người
dùng có quyền ngừng sử dụng sản phẩm, dịch vụ.
12.5. Chính sách
này sẽ có giá trị ràng buộc đối với những người thừa kế, các đại diện
cá nhân và đại diện theo pháp luật, các bên kế nhiệm quyền sở hữu
và các bên nhận chuyển nhượng được phép về tài sản (nếu có) của Người
dùng.
12.6. Bất kỳ đề xuất, kiến nghị,
khiếu nại liên quan đến Chính sách hoặc sử dụng thông tin cá nhân, Người
dùng vui lòng liên hệ tới trung tâm hỗ trợ khách hàng của PayME theo một
trong các phương thức sau:
- Tổng đài 24/7:
1900.88.66.65
- Email: hotro@payme.vn
- Chat với nhân viên
CSKH thông qua công cụ được tích hợp trên website của PayME
- Đến trực tiếp tại văn
phòng làm việc của PayME tại: 152-154-156-158-160 Đường B2, Phường An Lợi Đông, Tp. Thủ
Đức, Tp. Hồ Chí Minh (từ 8h00 tới 17h30 các ngày từ Thứ Hai đến Thứ
Sáu)
12.7. Sự kiện bất khả kháng:
- Sự kiện bất khả kháng là các sự kiện
xảy ra một cách khách quan không thể lường trước được, mặc dù đã áp
dụng mọi biện pháp cần thiết mà khả năng cho phép, bao gồm nhưng không giới hạn ở
các sự kiện như thiên tai, hoả hoạn, lũ lụt, động đất, tai nạn, thảm hoạ, hạn chế về dịch bệnh,
nhiễm hạt nhân hoặc phóng xạ, chiến tranh, nội chiến, khởi nghĩa,
đình công hoặc bạo loạn, thì bên bị ảnh hưởng sẽ phải nhanh chóng thông
báo cho bên kia bằng văn bản về việc không thực hiện được nghĩa vụ của mình do sự
kiện bất khả kháng, và sẽ, trong thời gian mười lăm (15) ngày kể từ ngày xảy ra sự
kiện bất khả kháng, chuyển trực tiếp bằng thư bảo đảm cho bên kia các bằng chứng về việc
xảy ra sự kiện bất khả kháng và khoảng thời gian xảy ra sự kiện bất khả kháng
đó;
- Bên thông
báo việc chịu ảnh hưởng của sự kiện bất khả kháng có trách nhiệm phải thực hiện
mọi nỗ lực để hoặc giảm thiểu thiệt hại gây ra bởi sự kiện bất khả kháng
đó;
- PayME có quyền được
miễn trừ mọi trách nhiệm trong việc thực hiện Bản thỏa thuận khi xảy ra sự kiện bất khả kháng
nêu trên.
12.8. Bất kỳ tranh chấp hoặc bất
đồng nào theo Chính sách này trước hết sẽ được giải quyết thông qua thương
lượng hòa giải. Nếu không đạt được thỏa thuận thông qua thương lượng hòa giải như vậy,
các bên tại đây đồng ý sẽ đưa tranh chấp giải quyết tại tòa án cấp
có thẩm quyền tại nơi PayME đặt trụ sở để giải quyết.
12.9. Chính sách
này được điều chỉnh và giải thích theo luật Việt Nam. Những nội dung không quy định
trong Chính sách này sẽ được áp dụng theo quy định pháp luật Việt Nam trong
từng thời kỳ.
./.