1. QUY ĐỊNH CHUNG
CÔNG TY TNHH PHÁT TRIỂN PHÚ MỸ HƯNG (sau đây gọi là “Phú Mỹ Hưng” hoặc “chúng tôi”) hiểu được tầm quan trọng và luôn tôn trọng quyền riêng tư của khách hàng giao dịch với Phú Mỹ Hưng (“Khách Hàng”). Phú Mỹ Hưng cam kết bảo vệ dữ liệu cá nhân của Khách Hàng theo quy định của pháp luật Việt Nam cũng như các yêu cầu nghiêm ngặt của Phú Mỹ Hưng.

Thực hiện theo Nghị định số 13/2023/NĐ-CP của Chính phủ về việc Bảo vệ dữ liệu cá nhân, có hiệu lực thi hành kể từ ngày 01/07/2023, Phú Mỹ Hưng xin trân trọng thông báo đến Khách Hàng Chính sách bảo vệ dữ liệu cá nhân của Khách Hàng (“Chính Sách Bảo Vệ Dữ Liệu Cá Nhân”). Mục đích của Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này là để trình bày cách thức Công Ty bảo vệ dữ liệu của Khách Hàng theo chính sách của Công Ty, quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân, và tất cả các luật hiện hành có liên quan đến quyền riêng tư và bảo vệ dữ liệu cá nhân của Việt Nam (“Pháp Luật về Bảo Vệ Dữ Liệu Cá Nhân”).

2. GIẢI THÍCH THUẬT NGỮ
2.1 “Dữ Liệu Cá Nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ Liệu Cá Nhân bao gồm Dữ Liệu Cá Nhân Cơ Bản và Dữ Liệu Cá Nhân Nhạy Cảm.

2.2 “Dữ Liệu Cá Nhân Cơ Bản” bao gồm: a) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); b) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; c) Giới tính; d) Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; đ) Quốc tịch; e) Hình ảnh của cá nhân; g) Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế; h) Tình trạng hôn nhân; i) Thông tin về mối quan hệ gia đình (cha mẹ, con cái); k) Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng; l) Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc Dữ Liệu Cá Nhân Nhạy Cảm.

2.3 “Dữ Liệu Cá Nhân Nhạy Cảm” là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm: a) Quan điểm ​​chính trị, quan điểm tôn giáo;b) Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu; c) Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc; d) Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân; đ) Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân; e) Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân; g) Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật; h) Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán; i) Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị; k) Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

2.4 “Chủ Thể Dữ Liệu” là cá nhân được Dữ Liệu Cá Nhân phản ánh.

2.5 “Xử lý Dữ Liệu Cá Nhân” hay “Xử lý Dữ liệu” là một hoặc nhiều hoạt động tác động tới dữ liệu như thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ Liệu Cá Nhân hoặc các hành động khác có liên quan.

2.6 “Công Ty” hoặc “Phú Mỹ Hưng” là CÔNG TY TNHH PHÁT TRIỂN PHÚ MỸ HƯNG, được thành lập theo Giấy chứng nhận đăng ký doanh nghiệp số 0300604002 do Sở Kế Hoạch và Đầu Tư Thành phố Hồ Chí Minh cấp lần đầu ngày 16/12/2008, có địa chỉ trụ sở chính tại Lầu 10, Tòa nhà Lawrence S.Ting, số 801 đường Nguyễn Văn Linh, khu A-Đô thị mới Nam Thành Phố, Phường Tân Phú, Quận 7, Thành phố Hồ Chí Minh, Việt Nam.

2.7 “Khách Hàng” là cá nhân tiếp cận, tìm hiểu, đăng ký, giao dịch, sử dụng sản phẩm, dịch vụ của Phú Mỹ Hưng, hoặc có liên quan trong quy trình hoạt động, cung cấp các sản phẩm, dịch vụ của Phú Mỹ Hưng.

2.8 “Người Phụ Trách Bảo Vệ Dữ Liệu Cá Nhân (DPO)” có nghĩa là một hoặc nhiều cá nhân do Công Ty chỉ định để đảm bảo rằng Công Ty tuân thủ quy định của Pháp Luật về Bảo Vệ Dữ Liệu Cá Nhân.

3. LOẠI DỮ LIỆU CÁ NHÂN ĐƯỢC THU THẬP VÀ CÁCH THỨC THU THẬP DỮ LIỆU CÁ NHÂN
3.1 Để Phú Mỹ Hưng và/hoặc bên xử lý dữ liệu mà Phú Mỹ Hưng uỷ quyền có thể cung cấp các sản phẩm, dịch vụ cho Khách Hàng, và/hoặc xử lý các yêu cầu của Khách Hàng, Phú Mỹ Hưng và/hoặc bên xử lý dữ liệu có thể cần phải và/hoặc được yêu cầu phải thu thập Dữ Liệu Cá Nhân, bao gồm: (i) Dữ Liệu Cá Nhân Cơ Bản và (ii) Dữ Liệu Cá Nhân Nhạy Cảm có liên quan đến Khách Hàng và các cá nhân có liên quan đến Khách Hàng.

Dữ Liệu Cá Nhân có thể được thu thập và xử lý là các loại thông tin được liệt kê dưới đây và có thể thay đổi tùy thuộc vào từng thời điểm và mối quan hệ của Chủ Thể Dữ Liệu với Phú Mỹ Hưng:

Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); Ngày, tháng, năm sinh; Giới tính;
Nơi thường trú, địa chỉ liên hệ; Quốc tịch;
Hình ảnh cá nhân; dấu vân tay; Số điện thoại, số chứng minh nhân dân/CCCD, số hộ chiếu, email;
Tình trạng hôn nhân; Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
Các thông tin thể hiện trên Chứng minh nhân dân/CCCD, hộ chiếu;
Các thông tin thể hiện trên Phiếu lý lịch tư pháp do Khách Hàng cung cấp (nếu có);
Ảnh và các hình ảnh trực quan khác, cảnh quay camera an ninh và các thông tin khác thu được thông qua các phương tiện điện tử như dữ liệu quẹt thẻ;
Các thông tin bổ sung khác liên quan đến việc cung cấp các sản phẩm và dịch vụ của Phú Mỹ Hưng, chẳng hạn như thông tin Khách Hàng cung cấp khi tham gia các khảo sát, các hoạt động trên các trang web Mạng Xã Hội của Phú Mỹ Hưng (trong Blog, Facebook Fanpage, v.v.).
Các thông tin về tên người dùng hoặc bất kỳ cài đặt nào người dùng có thể đã chọn, dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động khi Khách Hàng sử dụng trang web của Phú Mỹ Hưng.
3.2 Phú Mỹ Hưng và/hoặc bên xử lý dữ liệu mà Phú Mỹ Hưng uỷ quyền, có thể thu thập những Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu từ các nguồn sau:

thông qua giao dịch giữa Khách Hàng và Phú Mỹ Hưng, khi Khách Hàng cung cấp thông tin trong hồ sơ, tài liệu giao dịch, tạo tài khoản để sử dụng dịch vụ, khi tham gia các khảo sát, chương trình khuyến mại dành cho khách hàng;
thông tin thu thập từ bất kỳ nguồn công cộng sẵn có, hoặc cơ quan quản lý nào;
thông qua các đoạn phim lưu trữ từ camera an ninh tại các văn phòng/trung tâm dịch vụ khách hàng của Phú Mỹ Hưng hoặc các đoạn phim quay các sự kiện do Phú Mỹ Hưng hoặc đơn vị do Phú Mỹ Hưng ủy quyền tổ chức;
từ những nguồn của bên thứ ba mà Khách Hàng đã đồng ý việc bên thứ ba đó có thể chia sẻ/cung cấp Dữ Liệu Cá Nhân của Khách Hàng, hoặc những nguồn mà việc thu thập được pháp luật yêu cầu hoặc cho phép;
thông tin được Khách Hàng cung cấp thông qua điện thoại, email, thư từ giữa Khách Hàng và Phú Mỹ Hưng;
khi Khách Hàng sử dụng các trang web, ứng dụng hoặc nền tảng truyền thông xã hội của Phú Mỹ Hưng, Phú Mỹ Hưng có thể thu thập các Dữ Liệu Cá Nhân được Khách Hàng khai báo hoặc công khai. Phú Mỹ Hưng cũng có thể tự động thu thập Dữ Liệu Cá Nhân thông qua việc sử dụng cookie, và các công nghệ tương tự khác bất cứ khi nào trình duyệt web của Khách Hàng xem các trang web hoặc tài liệu của chúng tôi được cung cấp bởi hoặc thay mặt cho Phú Mỹ Hưng trên một trang web khác.
4. XỬ LÝ DỮ LIỆU
4.1 Các Mục Đích Xử Lý Dữ Liệu:
Phú Mỹ Hưng thu thập, xử lý và tiết lộ Dữ Liệu Cá Nhân của Khách Hàng trong phạm vi cần thiết cho hoạt động kinh doanh của Phú Mỹ Hưng. Cụ thể, Khách Hàng đồng ý rằng Dữ Liệu Cá Nhân của Khách Hàng có thể được xử lý cho một hoặc nhiều mục đích sau đây:

Để thực hiện các nghĩa vụ theo hợp đồng của chúng tôi và nhằm cung cấp mức độ dịch vụ phù hợp cho khách hàng của chúng tôi:
phục vụ việc giao kết, thực hiện hợp đồng và các thỏa thuận/cam kết (nếu có), bao gồm cả việc liên lạc và gửi thông báo cho Khách Hàng, để trả lời các câu hỏi của Khách Hàng hoặc xử lý các khiếu nại và gửi thông tin cho ngân hàng để thực hiện đề nghị phát hành bảo lãnh nhà hình thành tương lai; phục vụ công tác quản lý, vận hành sau khi bàn giao nhà, mặt bằng;
quản lý và duy trì (các) tài khoản số của Khách Hàng với Phú Mỹ Hưng;
liên hệ để tư vấn, phục vụ, chăm sóc cũng như nâng cao trải nghiệm khách hàng; giải đáp thắc mắc của khách hàng; cung cấp những thông tin dự án cập nhật nhất; xây dựng và cung cấp các sản phẩm, dịch vụ phù hợp;
Để phát hành thẻ thành viên dành cho khách hàng sử dụng Sân Golf.
Để liên lạc với Khách Hàng:
Để xác thực danh tính của các cá nhân liên hệ với chúng tôi qua điện thoại, phương tiện điện tử hoặc cách khác;
liên hệ với Khách Hàng hoặc liên lạc với Khách Hàng qua điện thoại/cuộc gọi thoại, tin nhắn văn bản và/hoặc tin nhắn fax, thư điện tử và/hoặc thư bưu chính. Khách Hàng thừa nhận và đồng ý rằng những thông tin liên lạc như vậy của chúng tôi có thể được thực hiện thông qua hình thức gửi thư, tài liệu hoặc thông báo đến Khách Hàng, điều này có thể liên quan đến việc tiết lộ một số dữ liệu cá nhân nhất định về Khách Hàng để chuyển phát các liên lạc này cũng như trên trang bìa bên ngoài của phong bì/gói thư;
Thực hiện hoạt động kinh doanh của Công Ty và các hoạt động liên quan khác:
phục vụ cho các yêu cầu kế toán và tài chính. Theo đó, Phú Mỹ Hưng thu thập, lưu trữ và sử dụng dữ liệu của Khách Hàng cho các mục đích kinh doanh nội bộ, chẳng hạn như lưu giữ hồ sơ và tuân thủ các nghĩa vụ pháp lý và tài chính của chúng tôi. Những dữ liệu này sẽ được lưu giữ theo quy định pháp luật hiện hành;
Tuân thủ các chính sách, thủ tục và quy trình hoạt động, kiểm toán, hành chính, bảo mật an ninh và quản lý rủi ro của Phú Mỹ Hưng, bao gồm nhưng không giới hạn ở việc giám sát qua camera an ninh, nhật ký hoạt động hàng ngày, xác thực cá nhân, lưu trữ và sao lưu thông tin liên lạc qua thư điện tử;
Tạo điều kiện thuận lợi cho các giao dịch tài sản kinh doanh (có thể mở rộng đến bất kỳ hoạt động mua bán, sáp nhập hoặc bán tài sản nào) liên quan đến bất kỳ công ty liên kết nào của Phú Mỹ Hưng;
Lưu trữ dữ liệu (Data archiving); lưu trữ (storing), lưu trữ trực tuyến (hosting), sao lưu (backing up) (dù là để phục hồi sau thảm họa (DR) hay vì mục đích khác) Dữ Liệu Cá Nhân của Khách Hàng;
Ấn phẩm nội bộ và bên ngoài;
Bảo vệ và thực thi các quyền, nghĩa vụ theo hợp đồng và các quyền, nghĩa vụ hợp pháp của Công Ty;
Tuân thủ yêu cầu pháp lý và theo quy định pháp luật:
Thực hiện các hoạt động liên quan đến phòng chống rửa tiền theo quy định pháp luật;
Tuân thủ hoặc tuân theo yêu cầu của bất kỳ luật hiện hành, các yêu cầu của chính phủ hoặc quy định của bất kỳ khu vực tài phán nào áp dụng đối với Phú Mỹ Hưng, bao gồm đáp ứng các yêu cầu tiết lộ thông tin theo yêu cầu của bất kỳ luật nào ràng buộc Phú Mỹ Hưng và/hoặc cho các mục đích của bất kỳ hướng dẫn nào do cơ quan quản lý hoặc cơ quan có thẩm quyền khác ban hành (dù là của Việt Nam hay quốc gia không thuộc Việt Nam), mà chúng tôi hoặc công ty liên kết của Phú Mỹ Hưng phải tuân thủ;
Tuân thủ hoặc tuân theo yêu cầu hoặc chỉ đạo của bất kỳ cơ quan chính phủ nào (dù là cơ quan của Việt Nam hay của quốc gia khác không phải Việt Nam) mà chúng tôi phải tuân thủ; hoặc phản hồi các yêu cầu cung cấp thông tin từ các cơ quan Nhà nước, các bộ, ban, ngành theo luật định hoặc các cơ quan tương tự khác. Để tránh nhầm lẫn, điều này có nghĩa rằng chúng tôi có thể/sẽ tiết lộ dữ liệu cá nhân của Khách Hàng cho các bên nói trên theo yêu cầu hoặc chỉ đạo của các cơ quan này.
Vì mục đích tiếp thị trực tiếp:
Trường hợp Khách Hàng đồng ý cho phép Phú Mỹ Hưng xử lý Dữ Liệu Cá Nhân cho mục đích thực hiện các chương trình tiếp thị, thông báo, giới thiệu về các sản phẩm, dịch vụ của Phú Mỹ Hưng và đối tác của Phú Mỹ Hưng, Khách Hàng đồng ý rằng Phú Mỹ Hưng và/hoặc đối tác của Phú Mỹ Hưng có quyền tiếp thị, quảng cáo, giới thiệu sản phẩm theo nội dung, hình thức, tần suất như sau:

Nội dung: Tiếp thị, giới thiệu sản phẩm quảng cáo của Phú Mỹ Hưng và đối tác của Phú Mỹ Hưng.
Phương thức: Qua tin nhắn quảng cáo, thông báo trên website, ứng dụng của Phú Mỹ Hưng hoặc các phương thức khác theo quy định của pháp luật.
Hình thức: Công Ty có thể/sẽ gửi cho Khách Hàng qua thư điện tử, thư bưu chính hoặc các phương thức liên lạc khác các thông tin và tài liệu tiếp thị và quảng cáo liên quan đến sản phẩm và/hoặc dịch vụ của Phú Mỹ Hưng hoặc đối tác của Phú Mỹ Hưng, cho dù các sản phẩm hoặc dịch vụ đó hiện đã có hay sẽ được tạo ra trong tương lai.
Tần suất: Theo quy định pháp luật về quảng cáo.
Ngoài các nội dung quy định trên, Phú Mỹ Hưng có trách nhiệm tuân thủ các quy định của pháp luật về quảng cáo.

(các mục đích được nêu trên đây sẽ được gọi chung là “Mục Đích”).

4.2 Cách thức Xử Lý Dữ Liệu Cá Nhân
Tùy từng thời điểm và tùy theo từng Mục Đích kể trên, Phú Mỹ Hưng và/hoặc bên xử lý dữ liệu mà Phú Mỹ Hưng uỷ quyền có thể thực hiện một hoặc nhiều hoạt động tác động tới Dữ Liệu Cá Nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ Liệu Cá Nhân hoặc các hành động khác có liên quan.

Các hoạt động Xử Lý Dữ Liệu Cá Nhân có thể được Phú Mỹ Hưng thực hiện theo cách thức tự động hoặc không tự động, bằng các phương tiện điện tử hoặc các cách thức thủ công hoặc bất kỳ cách thức nào khác mà Phú Mỹ Hưng và/hoặc bên xử lý dữ liệu mà Phú Mỹ Hưng uỷ quyền cho là phù hợp.

5. CÁC BÊN LIÊN QUAN ĐẾN VIỆC XỬ LÝ DỮ LIỆU CÁ NHÂN

5.1 Nhằm thực hiện các mục đích và hoạt động xử lý dữ liệu cá nhân theo Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này, Phú Mỹ Hưng có thể chuyển giao, tiết lộ dữ liệu cá nhân của Khách Hàng cho các bên dưới đây:

nhân viên, người lao động của Phú Mỹ Hưng;
các công ty liên kết của Phú Mỹ Hưng;
các cố vấn chuyên nghiệp (chẳng hạn như kiểm toán và luật sư) của Công Ty hoặc bất kỳ công ty liên kết nào của Phú Mỹ Hưng.
cá nhân, cơ quan có thẩm quyền hoặc cơ quan quản lý hoặc bên thứ ba mà Phú Mỹ Hưng được phép hoặc bắt buộc phải tiết lộ theo quy định pháp luật;
các bên cung cấp dịch vụ cho Phú Mỹ Hưng (như đơn vị quản lý toàn nhà, đơn vị cung cấp dịch vụ viễn thông, công nghệ thông tin, lưu trữ, lưu giữ và nhận, xử lý dữ liệu, xử lý đơn hàng, vận chuyển, dịch vụ bưu chính và chuyển phát, chức năng trang web, dịch vụ giám sát và phân phối email và tin nhắn văn bản, quảng cáo, liên kết và các dịch vụ phân tích liên quan, hỗ trợ khách hàng và dịch vụ trung tâm cuộc gọi, dịch vụ phân phối cho Công Ty hoặc bất kỳ công ty liên kết nào của Phú Mỹ Hưng) mà việc chia sẻ/ tiết lộ dữ liệu cho họ là cần thiết để Phú Mỹ Hưng có thể thực hiện các nghĩa vụ của mình đối với Khách Hàng;
tổ chức tín dụng, tổ chức cung cấp dịch vụ trung gian thanh toán;
bất kỳ đối tác kinh doanh, nhà đầu tư, bên nhận chuyển nhượng hoặc bên nhận chuyển giao (thực tế hoặc tiềm năng) để tạo điều kiện thuận lợi cho các giao dịch tài sản kinh doanh (có thể mở rộng đến bất kỳ giao dịch mua bán, sáp nhập, hoặc bán tài sản nào) liên quan đến Công Ty hoặc bất kỳ công ty liên kết nào của Phú Mỹ Hưng;
bất kỳ bên nào nhận chuyển nhượng hoặc có thể nhận chuyển nhượng các quyền và nghĩa vụ của Công Ty hoặc bất kỳ công ty liên kết nào của Phú Mỹ Hưng;
các bên khác được Khách Hàng đồng ý hoặc Phú Mỹ Hưng có cơ sở pháp lý để chia sẻ dữ liệu cá nhân của Khách Hàng.
5.2 Khi tiết lộ dữ liệu cá nhân của Khách Hàng cho bên thứ ba, Công Ty đảm bảo rằng các bên thứ ba sẽ bảo mật dữ liệu cá nhân của Khách Hàng khỏi các hành vi truy cập, thu thập, sử dụng, tiết lộ, xử lý thông tin dữ liệu trái phép hoặc các rủi ro tương tự và chỉ lưu giữ dữ liệu cá nhân của Khách Hàng trong thời hạn cần thiết để đạt được các mục đích được đề cập ở trên.

6. THỜI GIAN BẮT ĐẦU, THỜI GIAN KẾT THÚC XỬ LÝ DỮ LIỆU CÁ NHÂN
6.1 Thời gian bắt đầu xử lý dữ liệu:
Phú Mỹ Hưng sẽ bắt đầu xử lý dữ liệu cá nhân kể từ thời điểm nhận được dữ liệu cá nhân.

6.2 Thời gian kết thúc xử lý dữ liệu:

Cho đến thời điểm hoàn thành các Mục Đích mà dữ liệu được thu thập hoặc cho đến khi cần thiết để tuân thủ các nghĩa vụ luật định và để giải quyết bất kỳ tranh chấp nào hoặc cho đến khi thông tin được cung cấp được yêu cầu xóa bởi Chủ Thể Dữ Liệu.

7. CÁC QUYỀN VÀ NGHĨA VỤ CỦA CHỦ THỂ DỮ LIỆU
7.1 Quyền của Chủ Thể Dữ Liệu
Theo Pháp Luật về Bảo Vệ Dữ Liệu Cá Nhân, với tư cách là Chủ Thể Dữ Liệu, Khách Hàng có các quyền sau đây:

Quyền được biết
Khách Hàng có quyền được biết về hoạt động xử lý Dữ Liệu Cá Nhân của mình, trừ trường hợp pháp luật có quy định khác. Khách Hàng có quyền được thông báo về cách thức chúng tôi sử dụng dữ liệu cá nhân của Khách Hàng và các quyền của Khách Hàng theo cách thức rõ ràng, minh bạch và đơn giản dễ hiểu. Do đó, chúng tôi cung cấp cho Khách Hàng thông tin trong Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này.
Quyền đồng ý
Khách Hàng có quyền đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ trường hợp quy định tại Điều 8 của Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này.
Quyền truy cập
Khách Hàng có quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ Liệu Cá Nhân của mình, trừ trường hợp pháp luật có quy định khác .
Quyền rút lại sự đồng ý
Chủ thể dữ liệu được quyền rút lại sự đồng ý của mình, trừ trường hợp luật có quy định khác.
Quyền xóa dữ liệu
Khách Hàng có quyền xóa hoặc yêu cầu xóa Dữ Liệu Cá Nhân của mình, trừ trường hợp pháp luật có quy định khác.
Quyền giới hạn xử lý dữ liệu
Khách Hàng có quyền yêu cầu hạn chế xử lý Dữ Liệu Cá Nhân của mình, trừ trường hợp pháp luật có quy định khác;
Chúng tôi sẽ hạn chế xử lý dữ liệu được trong vòng 72 giờ sau khi nhận được yêu cầu của Khách Hàng, đối với toàn bộ Dữ Liệu Cá Nhân mà Khách Hàng yêu cầu hạn chế, trừ trường hợp pháp luật có quy định khác.
Quyền cung cấp dữ liệu
Khách Hàng có quyền yêu cầu chúng tôi cung cấp cho Khách Hàng Dữ Liệu Cá Nhân của mình, trừ trường hợp pháp luật có quy định khác.
Quyền phản đối xử lý dữ liệu
Khách Hàng có quyền phản đối chúng tôi trong việc xử lý Dữ Liệu Cá Nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ Dữ Liệu Cá Nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị, trừ trường hợp luật có quy định khác.
Chúng tôi sẽ thực hiện yêu cầu của Khách Hàng trong vòng 72 giờ kể từ khi nhận được yêu cầu, trừ trường hợp pháp luật có quy định khác.
Quyền khiếu nại, tố cáo, khởi kiện
Khách Hàng có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.
Quyền yêu cầu bồi thường thiệt hại
Khách Hàng có quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ Dữ Liệu Cá Nhân của mình, trừ trường hợp có thỏa thuận khác hoặc luật có quy định khác.
Quyền tự bảo vệ
Khách Hàng có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan Nghị định 13/2023/NĐ-CP, và những quy định pháp luật khác, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự.
Để thực hiện các quyền này, Khách Hàng nên liên hệ với chúng tôi theo thông tin chi tiết được cung cấp bên dưới. Khách Hàng cần cung cấp bằng chứng về danh tính của mình và nêu rõ quyền cần được thực hiện để chúng tôi có thể hỗ trợ.

Trong trường hợp Khách Hàng rút lại sự đồng ý của mình, yêu cầu xoá dữ liệu và/hoặc thực hiện các quyền khác có liên quan đối với bất kỳ hoặc tất cả các dữ liệu cá nhân của Khách Hàng. Các hành vi được thực hiện bởi Khách Hàng theo quy định này có thể ảnh hưởng đến khả năng tiếp tục cung cấp các sản phẩm, dịch vụ của Phú Mỹ Hưng cho Khách Hàng, đồng thời Phú Mỹ Hưng bảo lưu các quyền và biện pháp khắc phục hợp pháp của Phú Mỹ Hưng trong những trường hợp đó. Theo đó, Phú Mỹ Hưng sẽ không chịu trách nhiệm đối với Khách Hàng cho bất kỳ tổn thất nào phát sinh và các quyền hợp pháp của Phú Mỹ Hưng sẽ được bảo lưu một cách rõ ràng đối với việc giới hạn, hạn chế, tạm ngừng, huỷ bỏ, ngăn cản việc xử lý dữ liệu của Khách Hàng.

7.2 Nghĩa vụ của Chủ Thể Dữ Liệu
Theo Pháp Luật về Bảo Vệ Dữ Liệu Cá Nhân, với tư cách là Chủ Thể Dữ Liệu, Khách Hàng có các nghĩa vụ sau đây:

Tự bảo vệ dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ dữ liệu cá nhân của mình;
Tôn trọng, bảo vệ dữ liệu cá nhân của người khác;
Cung cấp đầy đủ, chính xác dữ liệu cá nhân khi đồng ý cho phép xử lý dữ liệu cá nhân;
Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ dữ liệu cá nhân; và
Thực hiện quy định của pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân.
8. XỬ LÝ DỮ LIỆU CÁ NHÂN TRONG TRƯỜNG HỢP KHÔNG CẦN SỰ ĐỒNG Ý CỦA CHỦ THỂ DỮ LIỆU
Dữ Liệu Cá Nhân có thể được xử lý mà không cần sự đồng ý của Khách Hàng – với tư cách là Chủ Thể Dữ Liệu – theo quy định của pháp luật trong các trường hợp sau:

Trong trường hợp khẩn cấp, cần xử lý Ngay Dữ Liệu Cá Nhân có liên quan để bảo vệ tính mạng, sức khỏe của Khách Hàng hoặc người khác.
Việc công khai Dữ Liệu Cá Nhân theo quy định của pháp luật.
Việc xử lý Dữ Liệu Cá Nhân của cơ quan nhà nước có thẩm quyền trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật theo quy định của pháp luật.
Để thực hiện nghĩa vụ theo hợp đồng của Khách Hàng với cơ quan, tổ chức, cá nhân có liên quan theo quy định của luật.
Phục vụ hoạt động của cơ quan nhà nước đã được quy định theo luật chuyên ngành.
9. BẢO VỆ DỮ LIỆU CÁ NHÂN
9.1 Hiểu được tầm quan trọng của việc bảo vệ dữ liệu cá nhân, Phú Mỹ Hưng sẽ thường xuyên xem xét và cập nhật các biện pháp quản lý và kỹ thuật khi xử lý dữ liệu cá nhân của Khách Hàng.

9.2 Trong mọi khả năng của chúng tôi, sự truy cập vào Dữ Liệu Cá Nhân của Khách Hàng được giới hạn đối với những người cần biết. Những cá nhân với quyền truy cập vào dữ liệu được yêu cầu phải giữ bảo mật đối với thông tin đó.

10. HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ KHẢ NĂNG XẢY RA
10.1 Mặc dù Phú Mỹ Hưng sẽ làm tốt nhất có thể bảo vệ Dữ Liệu Cá Nhân của Khách Hàng, tuy nhiên, việc lưu chuyển và lưu trữ thông tin dễ bị tác động bởi hoạt động trái phép của bên thứ ba. Một vài hậu quả và thiệt hại không mong muốn có thể gồm, nhưng không giới hạn:

Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của nhà cung cấp dịch vụ;
Lỗ hổng bảo mật nằm ngoài tầm kiểm soát của chúng tôi, hệ thống bị bên thứ ba tấn công gây rò rỉ dữ liệu;
Nhà cung cấp dịch vụ tự ý tiết lộ dữ liệu cá nhân do: bất cẩn hoặc lừa đảo; truy cập các trang web/tải ứng dụng có chứa phần mềm độc hại…
10.2 Trong trường hợp hạn hữu ngoài ý muốn, nếu xảy ra sự cố hoặc phát hiện hành vi vi phạm đối với dữ liệu cá nhân, Phú Mỹ Hưng sẽ tiến hành thông báo sự cố/hành vi vi phạm đến các bên liên quan trong thời hạn quy định của pháp luật, đồng thời sẽ nỗ lực khắc phục, ngăn chặn hậu quả, thiệt hại ở mức tối thiểu trong khả năng của Phú Mỹ Hưng và theo pháp luật hiện hành.

11. CÁCH THỨC LIÊN HỆ VỚI CHÚNG TÔI
Nếu Khách Hàng muốn thực hiện các quyền của mình, có bất kỳ câu hỏi, khiếu nại hoặc phàn nàn, hoặc nhận xét nào về Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này và/hoặc việc chúng tôi xử lý dữ liệu cá nhân của Khách Hàng, vui lòng liên hệ với Người Phụ Trách Bảo Vệ Dữ Liệu Cá Nhân của chúng tôi tại:

Địa chỉ: Công ty TNHH Phát triển Phú Mỹ Hưng, Lầu 10, Tòa nhà Lawrence S.Ting 801 Nguyễn Văn Linh, Phường Tân Phú, Quận 7, Thành phố Hồ Chí Minh, Việt Nam.

Email: dataprivacy@pmh.com.vn

13. SỬA ĐỔI, BỔ SUNG CHÍNH SÁCH
Phú Mỹ Hưng có quyền điều chỉnh Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này tùy từng thời điểm nếu cần thiết. Thông báo về bất kỳ sự sửa đổi, cập nhật hoặc điều chỉnh nào sẽ được cập nhật, đăng tải trên trang điện tử của Phú Mỹ Hưng: https://phumyhung.vn/ và/hoặc thông báo đến Chủ thể dữ liệu thông qua các phương tiện liên lạc khác mà Phú Mỹ Hưng cho là phù hợp.