1. Thông báo xử lý dữ liệu cá nhân
a) Loại dữ liệu cá nhân được thu thập:
Đối với Người Mua:
● Thông tin cá nhân cơ bản: Họ tên, số điện thoại, địa chỉ email
● Thông tin nhận dạng: Số căn cước công dân/CMND, ảnh thẻ cư dân
● Thông tin địa chỉ: Địa chỉ cư trú, địa chỉ giao nhận hàng
● Thông tin giao dịch: Lịch sử mua hàng, phương thức thanh toán
● Thông tin kỹ thuật: Địa chỉ IP, thông tin thiết bị, cookies
Đối với Người Bán:
● Thông tin cá nhân cơ bản: Họ tên, số điện thoại, địa chỉ email
● Thông tin nhận dạng: Số căn cước công dân/CMND, ảnh thẻ cư dân, ảnh selfie xác thực
● Thông tin kinh doanh: Mã số thuế, giấy đăng ký kinh doanh (nếu có)
● Thông tin tài khoản ngân hàng: Để thanh toán phí dịch vụ
● Thông tin sản phẩm/dịch vụ: Mô tả, hình ảnh, giá cả
● Thông tin giao dịch: Lịch sử bán hàng, doanh thu
b) Mục đích xử lý dữ liệu cá nhân:
● Xác minh danh tính và tư cách thành viên của khu đô thị
● Tạo và quản lý tài khoản người dùng
● Xử lý đơn hàng và tương tác giữa các Thành viên
● Cung cấp dịch vụ chăm sóc khách hàng
● Gửi thông báo về đơn hàng, khuyến mãi, cập nhật dịch vụ
● Cải thiện và cá nhân hóa trải nghiệm người dùng
● Phân tích, thống kê và nghiên cứu thị trường
● Bảo đảm an ninh, ngăn ngừa gian lận
● Tuân thủ nghĩa vụ pháp lý và yêu cầu của cơ quan có thẩm quyền
c) Thông tin về các tổ chức, cá nhân khác có liên quan:
● Đơn vị vận chuyển: Chia sẻ thông tin địa chỉ, số điện thoại để giao hàng
● Đối tác thanh toán: Chia sẻ thông tin cần thiết để xử lý thanh toán
● Nhà cung cấp dịch vụ kỹ thuật: Chia sẻ dữ liệu để vận hành, bảo trì hệ thống
● Các Thành viên khác: Chia sẻ thông tin cần thiết cho giao dịch (tên, số điện thoại, địa chỉ)
● Cơ quan nhà nước có thẩm quyền: Khi có yêu cầu pháp lý
d) Hậu quả, thiệt hại không mong muốn có khả năng xảy ra:
● Rủi ro bảo mật: Dù áp dụng các biện pháp bảo vệ tốt nhất, không gian mạng luôn tiềm ẩn nguy cơ tấn công, rò rỉ dữ liệu
● Rủi ro sử dụng sai mục đích: Thông tin có thể bị lợi dụng cho mục đích spam, lừa đảo qua điện thoại/email
● Rủi ro từ bên thứ ba: Thông tin được chia sẻ với đối tác có thể bị xử lý không đúng quy định
● Rủi ro kỹ thuật: Lỗi hệ thống có thể dẫn đến mất mát hoặc hư hỏng dữ liệu
e) Thời gian xử lý dữ liệu:
● Thời gian bắt đầu: Từ thời điểm Thành viên đăng ký tài khoản và đồng ý xử lý dữ liệu
● Thời gian kết thúc: Dữ liệu sẽ được xóa khi:
○ Thành viên yêu cầu xóa tài khoản và dữ liệu cá nhân
○ Hết mục đích sử dụng và không còn nghĩa vụ pháp lý lưu trữ
○ Theo quy định thời hạn lưu trữ của Luật Kế toán (tối đa 10 năm cho dữ liệu giao dịch)
2. Phạm vi sử dụng thông tin
Cymart có quyền sử dụng dữ liệu cá nhân của Thành viên cho các mục đích đã nêu ở mục
Chúng tôi có thể chia sẻ dữ liệu cá nhân của Thành viên với:
● Nhà thầu, đại lý, nhà cung cấp dịch vụ hỗ trợ hoạt động của chúng tôi
● Các Thành viên khác trong phạm vi cần thiết cho giao dịch
● Cơ quan nhà nước có thẩm quyền theo yêu cầu pháp luật
● Đối tác trong trường hợp sáp nhập, hợp nhất kinh doanh
3. Quyền của Thành viên đối với dữ liệu cá nhân
Thành viên có các quyền sau đối với dữ liệu cá nhân của mình:
● Quyền được biết: Được thông báo về việc xử lý dữ liệu cá nhân
● Quyền truy cập: Yêu cầu xác nhận và truy cập dữ liệu cá nhân
● Quyền chỉnh sửa: Yêu cầu sửa đổi, cập nhật dữ liệu không chính xác
● Quyền xóa: Yêu cầu xóa dữ liệu cá nhân trong một số trường hợp nhất định
● Quyền hạn chế xử lý: Yêu cầu tạm dừng xử lý dữ liệu trong một số trường hợp
● Quyền khiếu nại: Khiếu nại về việc xử lý dữ liệu không đúng quy định
Thành viên có thể thực hiện các quyền này bằng cách đăng nhập vào tài khoản hoặc liên hệ trực tiếp với chúng tôi.
4. Thời gian lưu trữ thông tin
Dữ liệu cá nhân sẽ được lưu trữ cho đến khi có yêu cầu hủy bỏ hoặc do Thành viên tự hủy. Trong các trường hợp khác, thông tin sẽ được bảo mật trên máy chủ của Cymart theo thời hạn quy định của Luật Kế toán và các quy định pháp luật liên quan.
5. Cam kết bảo mật
Cymart cam kết bảo mật tuyệt đối thông tin cá nhân của Thành viên bằng các biện pháp:
● Biện pháp kỹ thuật: Mã hóa dữ liệu, tường lửa, chứng chỉ bảo mật SSL
● Biện pháp quản lý: Phân quyền truy cập, đào tạo nhân viên về bảo mật
● Biện pháp vật lý: Bảo vệ trung tâm dữ liệu, kiểm soát ra vào
● Giám sát liên tục: Theo dõi, phát hiện và xử lý các mối đe dọa bảo mật
Tuy nhiên, do đặc thù của môi trường mạng, nếu Cymart đã áp dụng hết các biện pháp bảo vệ trong khả năng, chúng tôi sẽ không chịu trách nhiệm đối với các rủi ro phát sinh ngoài tầm kiểm soát.
6. Tiếp nhận và giải quyết khiếu nại liên quan đến thông tin Người dùng
Thành viên có quyền gửi khiếu nại về việc lộ thông tin cá nhân cho bên thứ ba đến Ban quản trị của Cymart bằng một trong các hình thức liên hệ là:
● Gửi yêu cầu qua mẫu liên hệ trên website www.cymart.vn mục Liên hệ
● Gửi email tới hotro@cymart.vn với tiêu đề: Khiếu nại về thông tin cá nhân
● Gửi thư theo đường bưu điện tới Ban quản trị Cymart, Công ty TNHH Cytek Thành An, 171/3 Mai Hắc Đế, phường Lê Đại Hành, quận Hai Bà Trưng, Hà Nội
● Gọi điện tới số máy (024) 629 12468
Công ty có trách nhiệm thực hiện các biện pháp kỹ thuật, nghiệp vụ để xác minh các nội dung được phản ánh. Thời gian xử lý các phản ánh này là 15 ngày.
7. Xác nhận đồng ý và chữ ký điện tử
a) Thông báo xử lý dữ liệu cá nhân
Thành viên đã biết rõ và đồng ý bản Chính sách này cũng là Thông báo xử lý dữ liệu cá nhân quy định tại Điều 13 Nghị định 13/NĐ-CP/2023 của Chính phủ. Theo đó, Cymart không cần thực hiện thêm bất kỳ biện pháp nào khác nhằm mục đích thông báo việc xử lý dữ liệu cá nhân cho Thành viên.
b) Xác nhận đồng ý toàn diện
Bằng cách bấm nút "Tạo tài khoản" và tích vào ô đồng ý khi đăng ký sử dụng Chợ chung cư Cymart, được hiểu rằng Thành viên:
● Đã đọc, hiểu và đồng ý với toàn bộ nội dung "Chính sách bảo vệ dữ liệu cá nhân" này
● Đồng ý với việc xử lý dữ liệu cá nhân theo nội dung của Chính sách bảo vệ dữ liệu cá nhân
● Cam kết tuân thủ các quy định, chính sách và điều khoản đã được công bố
c) Giá trị pháp lý của chữ ký điện tử
Hành động tích vào ô đồng ý và bấm "Tạo tài khoản" được xem là việc tạo chữ ký điện tử có giá trị và hiệu lực pháp lý tương tự như chữ ký ký bằng tay theo quy định của pháp luật về giao dịch điện tử.
Hiệu lực ngày 1.7.2025