Thông Báo Và Thỏa Thuận Về Xử Lý Dữ Liệu Cá Nhân (“Thông Báo”) này xác lập sự thỏa thuận giữa Công Ty và Chủ Thể Dữ Liệu Cá Nhân về việc Xử Lý Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu Cá Nhân căn cứ theo quy định của Luật Bảo vệ dữ liệu cá nhân hiện hành.
Để đảm bảo quyền lợi, Chủ Thể Dữ Liệu Cá Nhân nên đọc kỹ các nội dung dưới đây. Công Ty sẽ chủ động tiến hành cập nhật nội dung của Thông Báo để phản ánh những thay đổi nếu có và sẽ lấy lại sự đồng ý của Chủ Thể Dữ Liệu Cá Nhân trong trường hợp pháp luật có yêu cầu.
Các chữ được viết hoa trong Thông Báo này sẽ có ý nghĩa như sau đây:
(a) Dữ Liệu Cá Nhân: là dữ liệu số hoặc thông tin dưới dạng khác xác định hoặc giúp xác định một con người cụ thể, bao gồm: Dữ Liệu Cá Nhân cơ bản và Dữ Liệu Cá Nhân nhạy cảm. Dữ Liệu Cá Nhân sau khi khử nhận dạng không còn là Dữ Liệu Cá Nhân.
(b) Xử Lý Dữ Liệu Cá Nhân: là hoạt động tác động đến Dữ Liệu Cá Nhân, bao gồm một hoặc nhiều hoạt động như sau: thu thập, phân tích, tổng hợp, mã hóa, giải mã, chỉnh sửa, xóa, hủy, khử nhận dạng, cung cấp, công khai, chuyển giao Dữ Liệu Cá Nhân và hoạt động khác tác động đến Dữ Liệu Cá Nhân.
(c) Chủ Thể Dữ Liệu Cá Nhân: là người được dữ liệu cá nhân phản ánh.
(d) Bên Kiểm Soát Dữ Liệu Cá Nhân: là cơ quan, tổ chức, cá nhân quyết định mục đích và phương tiện xử lý Dữ Liệu Cá Nhân.
(e) Bên Kiểm Soát Và Xử Lý Dữ Liệu Cá Nhân: là cơ quan, tổ chức, cá nhân quyết định mục đích, phương tiện và trực tiếp xử lý Dữ Liệu Cá Nhân.
Trong trường hợp Luật Bảo vệ dữ liệu cá nhân có quy định khác đi về các chữ được viết hoa tại Mục 1 này, thì ý nghĩa của các chữ viết hoa đó sẽ được diễn giải theo quy định tương ứng.
Trừ trường hợp pháp luật có quy định khác, các loại Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu Cá Nhân mà Công Ty có thu thập một phần hoặc toàn bộ, bao gồm:
(a) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
(b) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
(c) Giới tính;
(d) Nơi sinh, nơi đăng ký khai sinh, nơi đăng ký thường trú, nơi đăng ký tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
(e) Quốc tịch;
(f) Hình ảnh của cá nhân;
(g) Số điện thoại; số định danh cá nhân, số hộ chiếu;
(h) Số giấy phép lái xe, số biển số xe;
(i) Tình trạng hôn nhân;
(j) Thông tin về mối quan hệ gia đình (cha mẹ, con, vợ, chồng);
(k) Thông tin về tài khoản số của cá nhân;
(l) Địa chỉ thư điện tử (email);
(m) Số chứng minh nhân dân, số căn cước, số căn cước công dân, mã số thuế cá nhân;
(n) Thông tin về người giám hộ, người phụ thuộc, người đại diện, người được ủy quyền, thành viên, số lượng thành viên trong gia đình, người thân thích, người liên quan khác;
(o) Ngày, tháng, năm cấp, nơi cấp của thẻ căn cước, thẻ căn cước công dân, chứng minh nhân dân hoặc các giấy tờ pháp lý cá nhân có tính chất tương tự;
(p) Thông tin về nghề nghiệp, lĩnh vực làm việc;
(q) Danh xưng cá nhân trên các nền tảng mạng xã hội;
(r) Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể mà không phải là Dữ Liệu Cá Nhân nhạy cảm;
(s) Dữ Liệu Cá Nhân cơ bản khác theo quy định pháp luật tại từng thời điểm.
(a) Dữ liệu tiết lộ nguồn gốc chủng tộc, nguồn gốc dân tộc;
(b) Quan điểm về chính trị, tôn giáo, tín ngưỡng;
(c) Thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình;
(d) Tình trạng sức khỏe;
(e) Dữ liệu sinh trắc học, đặc điểm di truyền;
(f) Dữ liệu tiết lộ đời sống tình dục, xu hướng tình dục của cá nhân;
(g) Dữ liệu về tội phạm, vi phạm pháp luật được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
(h) Vị trí của cá nhân được xác định qua dịch vụ định vị;
(i) Thông tin tên đăng nhập và mật khẩu truy cập tài khoản định danh điện tử của cá nhân; hình ảnh thẻ căn cước, thẻ căn cước công dân, chứng minh nhân dân;
(j) Thông tin thẻ ngân hàng, dữ liệu về lịch sử giao dịch của tài khoản ngân hàng với Công Ty;
(k) Thông tin tài chính, tín dụng và các thông tin về hoạt động, lịch sử giao dịch tài chính, chứng khoán, bảo hiểm của khách hàng tại các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, chứng khoán, bảo hiểm, các tổ chức được phép khác;
(l) Dữ liệu theo dõi hành vi, hoạt động sử dụng dịch vụ viễn thông, mạng xã hội, dịch vụ truyền thông trực tuyến và các dịch vụ khác trên không gian mạng;
(m) Dữ Liệu Cá Nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng như:
(n) Số tài khoản ngân hàng, thu nhập cá nhân;
(o) Lịch sử, tần suất, thời gian, địa điểm cửa hàng mua sắm hàng hóa, sử dụng dịch vụ, giá trị thành tiền, giá trị hóa đơn tại Công Ty hoặc tại các đối tác của Công Ty;
(p) Lịch sử và tần suất tích, đổi điểm, đổi quà, phiếu mua hàng, phiếu sử dụng dịch vụ, phiếu đổi quà, phiếu ưu đãi;
(q) Loại hàng hóa, dịch vụ được quan tâm, yêu thích, thường xuyên mua sắm, sử dụng;
(r) Thông tin liên quan tới việc sử dụng dịch vụ trung gian thanh toán;
(s) Hình ảnh hộ chiếu, giấy phép lái xe;
(t) Trạng thái, kết quả xác thực dữ liệu sinh trắc học, đặc điểm di truyền;
(u) Dữ Liệu Cá Nhân khác được pháp luật quy định cần giữ bí mật hoặc cần có biện pháp bảo mật chặt chẽ;
(v) Dữ Liệu Cá Nhân nhạy cảm khác theo quy định pháp luật tại từng thời điểm.
Các Dữ Liệu Cá Nhân đề cập tại Mục 2 của Thông Báo này có thể được xử lý cho các mục đích sau:
(a) Liên hệ, kiểm tra thông tin của Chủ Thể Dữ Liệu Cá Nhân, đánh giá khả năng cung cấp hàng hóa, dịch vụ cho Chủ Thể Dữ Liệu Cá Nhân; tiến hành báo giá, giao kết đơn đặt hàng, hợp đồng và chứng từ liên quan với Chủ Thể Dữ Liệu Cá Nhân hoặc người đại diện hợp pháp của Chủ Thể Dữ Liệu Cá Nhân;
(b) Thực hiện các quyền và nghĩa vụ phát sinh từ giao dịch với Chủ Thể Dữ Liệu Cá Nhân nhằm cung cấp hàng hóa, dịch vụ cho Chủ Thể Dữ Liệu Cá Nhân như: cung cấp; giao hàng; lắp đặt; thanh toán; xuất hóa đơn; đổi trả, hoàn tiền; đối soát dữ liệu với các đối tác liên quan; và các quyền, nghĩa vụ khác theo quy định pháp luật, theo thỏa thuận giữa Công Ty và Chủ Thể Dữ Liệu Cá Nhân tại từng thời điểm;
(c) Tổ chức và quản lý các hoạt động khuyến mại, hội chợ, triển lãm thương mại, trưng bày và giới thiệu hàng hóa như: tiếp nhận đăng ký tham gia của Chủ Thể Dữ Liệu Cá Nhân, công bố kết quả, trao thưởng, báo cáo cơ quan nhà nước (nếu có), thực hiện các quyền, nghĩa vụ khác theo quy định pháp luật, theo thỏa thuận giữa Công Ty và Chủ Thể Dữ Liệu Cá Nhân tại từng thời điểm;
(d) Tạo điều kiện cho Chủ Thể Dữ Liệu Cá Nhân truy cập, đăng ký và sử dụng các tính năng trên trang thông tin điện tử (website), ứng dụng của Công Ty; xác thực, kiểm soát quyền truy cập, quản lý tài khoản của Chủ Thể Dữ Liệu Cá Nhân trên trang thông tin điện tử (website), ứng dụng của Công Ty; thực hiện các hoạt động thương mại điện tử trên trang thông tin điện tử (website) và ứng dụng của Công Ty;
(e) Cung cấp các dịch vụ, tiện ích có sẵn (như tủ gửi đồ; cho mượn xe lăn, xe đẩy em bé; các dịch vụ tự phục vụ, v.v.) tại các địa điểm kinh doanh của Công Ty tùy từng thời điểm;
(f) Chăm sóc, trao đổi và phản hồi các câu hỏi, yêu cầu hoặc khiếu nại từ Chủ Thể Dữ Liệu Cá Nhân; thực hiện các biện pháp hỗ trợ cần thiết để giải quyết sự việc phát sinh có liên quan đến các câu hỏi, yêu cầu hoặc khiếu nại từ Chủ Thể Dữ Liệu Cá Nhân; tiếp nhận và xử lý tài sản, giấy tờ bị bỏ quên hoặc đánh rơi tại các địa điểm kinh doanh của Công Ty;
(g) Phân tích, tổng hợp, lưu trữ, báo cáo, thống kê phục vụ hoạt động kinh doanh, vận hành; thực hiện đo lường, đánh giá thực tế để xây dựng chiến lược phát triển kinh doanh cũng như cải tiến chất lượng hàng hóa, dịch vụ của Công Ty, cải tiến chất lượng hàng hóa, dịch vụ, các hoạt động, chương trình thành viên, chương trình khuyến mại, sự kiện của Công Ty nhằm mang đến trải nghiệm tốt hơn trong phạm vi phù hợp quy định của pháp luật.
(h) Thực hiện nghĩa vụ của Công Ty theo quy định pháp luật và theo yêu cầu của cơ quan nhà nước, như các quy định về thanh tra, kiểm tra, kiểm toán, thống kê, báo cáo, tài chính, kế toán và thuế, phòng chống rửa tiền và hoặc theo các quy đinh pháp luật khác có liên quan hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền.
Thực hiện các hoạt động được xem là quảng cáo theo quy định pháp luật, dịch vụ hỗ trợ hoạt động marketing. Theo đó, tùy theo từng hoạt động, Công Ty được gửi và Chủ Thể Dữ Liệu Cá Nhân nhận các thông tin với nội dung, phương thức, hình thức, tần suất phù hợp như sau:
(a) Nội dung:
(b) Phương thức: Công Ty có thể lựa chọn trong các phương thức như gửi tin nhắn SMS, MMS; gửi thư điện tử; gọi điện thoại; gửi tin nhắn, gửi thông báo thông qua các trang mạng xã hội; gửi thông báo thông qua qua các tính năng trên các trang thông tin điện tử (website), ứng dụng của Công Ty; hoặc bằng các phương thức khác phù hợp với quy định pháp luật;
(c) Hình thức: gửi cho Chủ Thể Dữ Liệu Cá Nhân thông qua thiết bị, phương tiện điện tử hoặc các hình thức khác phù hợp với quy định pháp luật;
(d) Tần suất: không vượt quá mức tối đa (nếu có) theo quy định của pháp luật.
Công Ty sử dụng các phương tiện phù hợp để Xử Lý Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu Cá Nhân như:
(a) Phương tiện điện tử (kỹ thuật số): Các hệ thống phần mềm, ứng dụng, trang thông tin điện tử (website), hệ thống máy chủ, điện toán đám mây;
(b) Phương tiện vật lý: Máy tính, điện thoại, ổ cứng, thẻ nhớ, thiết bị quét, thiết bị ghi âm, ghi hình;
(c) Phương tiện phi điện tử: Các loại hồ sơ giấy, sổ sách, văn bản in ấn, chữ viết tay;
(d) Các phương tiện cần thiết, phù hợp khác không trái với quy định của pháp luật.
(a) Chủ Thể Dữ Liệu Cá Nhân có thể tự mình truy cập và chỉnh sửa một số Dữ Liệu Cá Nhân của mình thể hiện trên website hoặc ứng dụng của Công Ty (lưu ý: chỉ áp dụng cho các trường Dữ Liệu Cá Nhân có áp dụng tính năng tự chỉnh sửa);
(b) Đối với các Dữ Liệu Cá Nhân mà Chủ Thể Dữ Liệu Cá Nhân không thể tự chỉnh sửa, Chủ Thể Dữ Liệu Cá Nhân có quyền đề nghị Công Ty chỉnh sửa Dữ Liệu Cá Nhân theo quy định pháp luật.
(a) Dữ Liệu Cá Nhân sẽ được xóa, hủy theo quy định của pháp luật;
(b) Trừ trường hợp pháp luật có quy định khác, Công Ty sẽ chủ động xóa, hủy Dữ Liệu Cá Nhân khi cần thiết nhằm đảm bảo việc quản lý dữ liệu phù hợp và an toàn.
(a) Trừ trường hợp pháp luật có quy định khác, Công Ty sẽ lưu trữ, truy cập, truy xuất, kết nối, điều phối, xác nhận, xác thực Dữ Liệu Cá Nhân và các hoạt động khác tác động đến Dữ Liệu Cá Nhân phù hợp với các mục đích đã thỏa thuận;
(b) Việc lưu trữ, truy cập, truy xuất, kết nối, điều phối, xác nhận, xác thực Dữ Liệu Cá Nhân, hoạt động khác tác động đến Dữ Liệu Cá Nhân được thực hiện theo quy định pháp luật và theo các hình thức phù hợp với hoạt động của Công Ty.
(a) Công Ty không chủ động thu thập hay xử lý bất kỳ Dữ Liệu Cá Nhân nào của trẻ em, người bị mất hoặc hạn chế năng lực hành vi dân sự, người có khó khăn trong nhận thức, làm chủ hành vi (sau đây gọi chung là “Người Được Đại Diện”) mà chưa được sự đồng ý của người đại diện theo pháp luật của Người Được Đại Diện.
(b) Trong trường hợp Chủ Thể Dữ Liệu Cá Nhân: (i) cung cấp Dữ Liệu Cá Nhân của Người Được Đại Diện cho Công Ty; và (ii) thay mặt thực hiện các quyền của Người Được Đại Diện, thì Chủ Thể Dữ Liệu Cá Nhân đảm bảo rằng Chủ Thể Dữ Liệu Cá Nhân là người đại diện theo pháp luật của Người Được Đại Diện.
Tùy theo từng trường hợp, Công Ty được cung cấp, chuyển giao Dữ Liệu Cá Nhân trong phạm vi lãnh thổ Việt Nam hoặc ra nước ngoài như sau:
(a) Cung cấp Dữ Liệu Cá Nhân của chính Chủ Thể Dữ Liệu Cá Nhân cho Chủ Thể Dữ Liệu Cá Nhân và hoặc cơ quan, tổ chức, cá nhân khác khi Chủ Thể Dữ Liệu Cá Nhân có yêu cầu phù hợp với quy định của pháp luật và trong phạm vi, khả năng cung cấp của Công Ty;
(b) Chuyển giao, cung cấp Dữ Liệu Cá Nhân để tiếp tục xử lý dữ liệu cá nhân:
(c) Chuyển giao, cung cấp Dữ Liệu Cá Nhân cho bên xử lý Dữ Liệu Cá Nhân, bên thứ ba để xử lý Dữ Liệu Cá Nhân theo quy định;
(d) Chuyển giao, cung cấp Dữ Liệu Cá Nhân theo yêu cầu của cơ quan nhà nước có thẩm quyền;
(e) Chuyển giao, cung cấp Dữ Liệu Cá Nhân cho các bên liên quan, bên liên kết của Công Ty, bên có quan hệ trực tiếp hoặc gián tiếp với Công Ty, các công ty thành viên cùng tập đoàn AEON;
(f) Chuyển giao, cung cấp Dữ Liệu Cá Nhân cho các: (i) đối tác cung cấp sản phẩm, hàng hóa, dịch vụ, cung cấp hạ tầng, giải pháp công nghệ thông tin, điện toán đám mây; (ii) đại lý; (iii) đối tác hợp tác kinh doanh; (iv) đơn vị tư vấn, cố vấn, kiểm toán, luật sư.
Các bên được Công Ty cung cấp Dữ Liệu Cá Nhân, nhận chuyển giao Dữ Liệu Cá Nhân có trách nhiệm xử lý Dữ Liệu Cá Nhân, bảo vệ Dữ Liệu Cá Nhân phù hợp với quy định pháp luật; thỏa thuận, hợp đồng với Công Ty.
Công Ty có thể công khai Dữ Liệu Cá Nhân bằng các hình thức phù hợp quy định pháp luật trong các trường hợp cần thiết nhằm bảo đảm an toàn tài sản, sức khỏe, tính mạng, quyền, lợi ích hợp pháp của Chủ Thể Dữ Liệu hoặc hỗ trợ tìm kiếm người thân, giấy tờ, đồ vật bị bỏ quên, thất lạc.
(a) Tùy từng trường hợp, Công ty TNHH AEON Việt Nam có thể là Bên Kiểm Soát Dữ Liệu Cá Nhân hoặc Bên Kiểm Soát Và Xử Lý Dữ Liệu Cá Nhân;
(b) Đối với Dữ Liệu Cá Nhân của các Chủ Thể Dữ Liệu Cá Nhân là thành viên của chương trình điểm thành viên WAON: Công ty TNHH AEON Việt Nam là Bên Kiểm Soát Và Xử Lý Dữ Liệu Cá Nhân; đồng thời, Công ty TNHH Thương Mại ACS Việt Nam cũng là Bên Kiểm Soát Và Xử Lý Dữ Liệu Cá Nhân trong trường hợp pháp luật cho phép.
Công ty TNHH AEON Việt Nam và Công ty TNHH Thương Mại ACS Việt Nam được gọi chung là “Công Ty” trong Thông Báo này.
Dưới đây là tóm tắt các quyền của Chủ Thể Dữ Liệu Cá Nhân theo nội dung bạn đã cung cấp:
(a) Quyền được biết: Được thông báo và biết về các hoạt động liên quan đến việc xử lý Dữ Liệu Cá Nhân của mình.
(b) Quyền đồng ý: Có quyền đồng ý, không đồng ý hoặc yêu cầu rút lại sự đồng ý cho phép xử lý Dữ Liệu Cá Nhân đã đưa ra trước đó.
(c) Quyền truy cập và chỉnh sửa: Được xem, tự chỉnh sửa hoặc yêu cầu Công Ty thực hiện chỉnh sửa Dữ Liệu Cá Nhân của mình.
(d) Quyền yêu cầu xử lý dữ liệu: Yêu cầu cung cấp, xóa bỏ, hạn chế việc xử lý hoặc gửi yêu cầu phản đối các hoạt động xử lý Dữ Liệu Cá Nhân.
(e) Quyền tự bảo vệ và pháp lý: Khiếu nại, tố cáo, khởi kiện hoặc yêu cầu bồi thường thiệt hại nếu có vi phạm xảy ra theo quy định của pháp luật.
(f) Quyền yêu cầu biện pháp bảo vệ: Yêu cầu cơ quan nhà nước có thẩm quyền hoặc các bên liên quan thực hiện các biện pháp, giải pháp cần thiết để bảo vệ dữ liệu của mình.
(g) Các quyền khác: Các quyền bổ sung khác được pháp luật về bảo vệ dữ liệu cá nhân quy định tại từng thời điểm.
Bên cạnh các quyền lợi, Chủ Thể Dữ Liệu Cá Nhân cũng có các nghĩa vụ tương ứng để đảm bảo an toàn thông tin:
(a) Tự bảo vệ: Có trách nhiệm tự bảo vệ Dữ Liệu Cá Nhân của chính mình trong quá trình sử dụng dịch vụ.
(b) Tôn trọng người khác: Tôn trọng và bảo vệ Dữ Liệu Cá Nhân của những người xung quanh.
(c) Cung cấp thông tin chính xác: Cung cấp đầy đủ và chính xác Dữ Liệu Cá Nhân theo quy định của pháp luật, theo thỏa thuận hợp đồng hoặc khi đã đồng ý cho phép xử lý dữ liệu.
(d) Chấp hành pháp luật: Tuân thủ các quy định pháp luật về bảo vệ Dữ Liệu Cá Nhân và tích cực tham gia phòng, chống các hành vi xâm phạm dữ liệu.
(e) Các nghĩa vụ khác: Thực hiện các nghĩa vụ bổ sung khác theo quy định của pháp luật hiện hành.
Dưới đây là các quy tắc về việc thực hiện quyền và nghĩa vụ của Chủ Thể Dữ Liệu Cá Nhân nhằm đảm bảo tính thượng tôn pháp luật và hài hòa lợi ích giữa các bên:
(a) Tuân thủ pháp luật: Việc thực hiện các quyền và nghĩa vụ phải tuân thủ đúng quy định của pháp luật hiện hành. Mục đích cốt lõi của việc này là để bảo vệ quyền và lợi ích hợp pháp của chính Chủ Thể Dữ Liệu Cá Nhân đó.
(b) Hợp tác với các bên xử lý: Chủ thể không được gây khó khăn hoặc cản trở việc thực hiện các quyền và nghĩa vụ pháp lý của Bên Kiểm Soát Dữ Liệu Cá Nhân, Bên Kiểm Soát Và Xử Lý Dữ Liệu Cá Nhân, cũng như các bên liên quan khác trong quá trình vận hành dữ liệu theo đúng quy định.
(c) Bảo vệ lợi ích chung: Quá trình thực hiện quyền cá nhân không được phép xâm phạm đến quyền và lợi ích hợp pháp của Nhà nước, các cơ quan, tổ chức hoặc bất kỳ cá nhân nào khác.
Trong trường hợp Chủ Thể Dữ Liệu Cá Nhân: (i) có bất cứ thắc mắc, câu hỏi về hoạt động Xử Lý Dữ Liệu Cá Nhân liên quan đến chính Chủ Thể Dữ Liệu Cá Nhân; hoặc (ii) có yêu cầu thực hiện các quyền của Chủ Thể Dữ Liệu Cá Nhân, Chủ Thể Dữ Liệu Cá Nhân vui lòng liên hệ theo thông tin sau đây:
Trong trường hợp Chủ Thể Dữ Liệu Cá Nhân: (i) có bất cứ thắc mắc, câu hỏi về hoạt động Xử Lý Dữ Liệu Cá Nhân liên quan đến chính Chủ Thể Dữ Liệu Cá Nhân; hoặc (ii) có yêu cầu thực hiện các quyền của Chủ Thể Dữ Liệu Cá Nhân liên quan đến chương trình điểm thành viên WAON, Chủ Thể Dữ Liệu Cá Nhân còn có thể liên hệ tới:
hoặc theo thông tin được Công Ty TNHH Thương Mại ACS Việt Nam công khai trong phạm vi chương trình điểm thành viên WAON tùy từng thời điểm.
Thông Báo này được áp dụng kể từ ngày 10 tháng 5 năm 2026.
Quy Tắc Bảo Vệ Thông Tin Của Người Tiêu Dùng (“Quy Tắc”) này được Công Ty TNHH AEON Việt Nam (“Công Ty”) xây dựng căn cứ theo quy định của Luật Bảo vệ quyền lợi người tiêu dùng hiện hành.
Để đảm bảo quyền lợi, Người Tiêu Dùng nên đọc kỹ các nội dung dưới đây. Công Ty sẽ chủ động tiến hành cập nhật nội dung của Quy Tắc để phản ánh những thay đổi nếu có và sẽ lấy lại sự đồng ý của Người Tiêu Dùng trong trường hợp pháp luật có yêu cầu.
Các chữ được viết hoa trong Quy Tắc này sẽ có ý nghĩa như sau đây:
(a) Người Tiêu Dùng: là người mua, sử dụng sản phẩm, hàng hóa, dịch vụ cho mục đích tiêu dùng, sinh hoạt của cá nhân, gia đình, cơ quan, tổ chức và không vì mục đích thương mại.
(b) Thông Tin Của Người Tiêu Dùng: bao gồm thông tin cá nhân của Người Tiêu Dùng, thông tin về quá trình mua, sử dụng sản phẩm, hàng hóa, dịch vụ của người tiêu dùng và thông tin khác liên quan đến giao dịch giữa người tiêu dùng và tổ chức, cá nhân kinh doanh. Trong trường hợp Luật Bảo vệ quyền lợi người tiêu dùng có quy định khác đi về các chữ được viết hoa tại Mục 1 này, thì ý nghĩa của các chữ viết hoa đó sẽ được diễn giải theo quy định tương ứng.
Trừ trường hợp pháp luật có quy định khác, phạm vi thu thập Thông Tin Của Người Tiêu Dùng gồm một phần hoặc toàn bộ các thông tin:
2.1.1.Dữ liệu cá nhân cơ bản:
(a) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
(b) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
(c) Giới tính;
(d) Nơi sinh, nơi đăng ký khai sinh, nơi đăng ký thường trú, nơi đăng ký tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
(e) Quốc tịch;
(f) Hình ảnh của cá nhân;
(g) Số điện thoại; số định danh cá nhân, số hộ chiếu;
(h) Số giấy phép lái xe, số biển số xe;
(i) Tình trạng hôn nhân;
(j) Thông tin về mối quan hệ gia đình (cha mẹ, con, vợ, chồng);
(k) Thông tin về tài khoản số của cá nhân;
(l) Địa chỉ thư điện tử (email);
(m) Số chứng minh dân dân, số căn cước, số căn cước công dân, mã số thuế cá nhân;
(n) Thông tin về người giám hộ, người phụ thuộc, người đại diện, người được ủy quyền, thành viên, số lượng thành viên trong gia đình, người thân thích, người liên quan khác;
(o) Thông tin về nghề nghiệp, lĩnh vực làm việc;
(p) Danh xưng cá nhân trên các nền tảng mạng xã hội.
(a) Tình trạng sức khỏe;
(b) Dữ liệu sinh trắc học, đặc điểm di truyền;
(c) Vị trí của cá nhân được xác định qua dịch vụ định vị;
(d) Thông tin thẻ ngân hàng, dữ liệu về lịch sử giao dịch của tài khoản ngân hàng với Công Ty;
(e) Thông tin tài chính, tín dụng và các thông tin về hoạt động, lịch sử giao dịch tài chính, chứng khoán, bảo hiểm của khách hàng tại các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, chứng khoán, bảo hiểm, các tổ chức được phép khác;
(f) Lịch sử, tần suất, thời gian, địa điểm cửa hàng mua sắm hàng hóa, sử dụng dịch vụ, giá trị thành tiền, giá trị hóa đơn tại Công Ty hoặc tại các đối tác của Công Ty;
(g) Lịch sử và tần suất tích, đổi điểm, đổi quà, phiếu mua hàng, phiếu sử dụng dịch vụ, phiếu đổi quà, phiếu ưu đãi;
(h) Loại hàng hóa, dịch vụ được quan tâm, yêu thích, thường xuyên mua sắm, sử dụng;
(i) Thông tin liên quan tới việc sử dụng dịch vụ trung gian thanh toán;
(j) Hình ảnh hộ chiếu, giấy phép lái xe;
(k) Trạng thái, kết quả xác thực dữ liệu sinh trắc học, đặc điểm di truyền;
(l) Số tài khoản ngân hàng, thu nhập cá nhân;
(m) Dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng như:
2.2.1.Dữ liệu cá nhân cơ bản:
(a) Ngày, tháng, năm cấp, nơi cấp của thẻ căn cước, thẻ căn cước công dân, chứng minh nhân dân hoặc các giấy tờ pháp lý cá nhân có tính chất tương tự;
(b) Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể mà không phải là dữ liệu cá nhân nhạy cảm;
(c) Dữ liệu cá nhân cơ bản khác theo quy định pháp luật tại từng thời điểm.
2.2.2.Dữ liệu cá nhân nhạy cảm:
(a) Dữ liệu tiết lộ nguồn gốc chủng tộc, nguồn gốc dân tộc;
(b) Quan điểm về chính trị, tôn giáo, tín ngưỡng;
(c) Thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình;
(d) Dữ liệu tiết lộ đời sống tình dục, xu hướng tình dục của cá nhân;
(e) Dữ liệu về tội phạm, vi phạm pháp luật được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
(f) Thông tin tên đăng nhập và mật khẩu truy cập tài khoản định danh điện tử của cá nhân; hình ảnh thẻ căn cước, thẻ căn cước công dân, chứng minh nhân dân;
(g) Dữ liệu theo dõi hành vi, hoạt động sử dụng dịch vụ viễn thông, mạng xã hội, dịch vụ truyền thông trực tuyến và các dịch vụ khác trên không gian mạng;
(h) Dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng như:
(i) Dữ liệu cá nhân khác được pháp luật quy định cần giữ bí mật hoặc cần có biện pháp bảo mật chặt chẽ;
(j) Dữ liệu cá nhân nhạy cảm khác theo quy định pháp luật tại từng thời điểm.
Các Thông Tin Của Người Tiêu Dùng được thu thập, sử dụng theo các mục đích, phạm vi sau:
(a) Liên hệ, kiểm tra Thông Tin Của Người Tiêu Dùng, đánh giá khả năng cung cấp hàng hóa, dịch vụ cho Người Tiêu Dùng; tiến hành báo giá, giao kết đơn đặt hàng, hợp đồng và chứng từ liên quan với Người Tiêu Dùng hoặc người đại diện hợp pháp của Người Tiêu Dùng;
(b) Thực hiện các quyền và nghĩa vụ phát sinh từ giao dịch với Người Tiêu Dùng nhằm cung cấp hàng hóa, dịch vụ cho Người Tiêu Dùng như: cung cấp; giao hàng; lắp đặt; thanh toán; xuất hóa đơn; đổi trả, hoàn tiền; đối soát dữ liệu với các đối tác liên quan; và các quyền, nghĩa vụ khác theo quy định pháp luật, theo thỏa thuận giữa Công Ty và Người Tiêu Dùng tại từng thời điểm;
(c) Tổ chức và quản lý các hoạt động khuyến mại, hội chợ, triển lãm thương mại, trưng bày và giới thiệu hàng hóa như: tiếp nhận đăng ký tham gia của Người Tiêu Dùng, công bố kết quả, trao thưởng, báo cáo cơ quan nhà nước (nếu có), thực hiện các quyền, nghĩa vụ khác theo quy định pháp luật, theo thỏa thuận giữa Công Ty và Người Tiêu Dùng tại từng thời điểm;
(d) tạo điều kiện cho Người Tiêu Dùng truy cập, đăng ký và sử dụng các tính năng trên trang thông tin điện tử (website), ứng dụng của Công Ty; xác thực, kiểm soát quyền truy cập, quản lý tài khoản của Người Tiêu Dùng trên trang thông tin điện tử (website), ứng dụng của Công Ty; thực hiện các hoạt động thương mại điện tử trên trang thông tin điện tử (website) và ứng dụng của Công Ty;
(e) Cung cấp các dịch vụ, tiện ích có sẵn (như tủ gửi đồ; cho mượn xe lăn, xe đẩy em bé; các dịch vụ tự phục vụ, v.v.) tại các địa điểm kinh doanh của Công Ty tùy từng thời điểm;
(f) Chăm sóc, trao đổi và phản hồi các câu hỏi, yêu cầu hoặc khiếu nại từ Người Tiêu Dùng; thực hiện các biện pháp hỗ trợ cần thiết để giải quyết sự việc phát sinh có liên quan đến các câu hỏi, yêu cầu hoặc khiếu nại từ Người Tiêu Dùng; tiếp nhận và xử lý tài sản, giấy tờ bị bỏ quên hoặc đánh rơi tại các địa điểm kinh doanh của Công Ty;
(g) Phân tích, tổng hợp, lưu trữ, báo cáo, thống kê phục vụ hoạt động kinh doanh, vận hành; thực hiện đo lường, đánh giá thực tế để xây dựng chiến lược phát triển kinh doanh cũng như cải tiến chất lượng hàng hóa, dịch vụ của Công Ty, cải tiến chất lượng hàng hóa, dịch vụ, các hoạt động, chương trình thành viên, chương trình khuyến mại, sự kiện của Công Ty nhằm mang đến trải nghiệm tốt hơn trong phạm vi phù hợp quy định của pháp luật;
(h) Thực hiện nghĩa vụ của Công Ty theo quy định pháp luật và theo yêu cầu của cơ quan nhà nước, như các quy định về thanh tra, kiểm tra, kiểm toán, thống kê, báo cáo, tài chính, kế toán và thuế, phòng chống rửa tiền và hoặc theo các quy đinh pháp luật khác có liên quan hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền.
Thực hiện các hoạt động được xem là quảng cáo theo quy định pháp luật, dịch vụ hỗ trợ hoạt động marketing, giới thiệu sản phẩm, hàng hóa, dịch vụ và hoạt động có tính chất thương mại khác.
(a) Tùy theo từng trường hợp, Công Ty được chia sẻ, tiết lộ, chuyển giao Thông Tin Của Người Tiêu Dùng trong phạm vi lãnh thổ Việt Nam hoặc ra nước ngoài như sau:
(b) Chia sẻ, tiết lộ, chuyển giao Thông Tin Của Người Tiêu Dùng cho bên ủy quyền, bên thứ ba để thu thập, lưu trữ, sử dụng, chỉnh sửa, cập nhật, hủy bỏ Thông Tin Của Người Tiêu Dùng;
(c) Chia sẻ, tiết lộ, chuyển giao Thông Tin Của Người Tiêu Dùng theo yêu cầu của cơ quan nhà nước có thẩm quyền;
(d) Chia sẻ, tiết lộ, chuyển giao Thông Tin Của Người Tiêu Dùng cho các bên liên quan, bên liên kết của Công Ty, bên có quan hệ trực tiếp hoặc gián tiếp với Công Ty, các công ty thành viên cùng tập đoàn AEON;
(e) Chia sẻ, tiết lộ, chuyển giao Thông Tin Của Người Tiêu Dùng cho các: (i) đối tác cung cấp sản phẩm, hàng hóa, dịch vụ, cung cấp hạ tầng, giải pháp công nghệ thông tin, điện toán đám mây; (ii) đại lý; (iii) đối tác hợp tác kinh doanh; (iv) đơn vị tư vấn, cố vấn, kiểm toán, luật sư.
Các bên được Công Ty chia sẻ, tiết lộ Thông Tin Của Người Tiêu Dùng, nhận chuyển giao Thông Tin Của Người Tiêu Dùng có trách nhiệm thu thập, lưu trữ, sử dụng, chỉnh sửa, cập nhật, hủy bỏ Thông Tin Của Người Tiêu Dùng, bảo vệ Thông Tin Của Người Tiêu Dùng phù hợp với quy định pháp luật; thỏa thuận, hợp đồng với Công Ty.
Công Ty sẽ lưu trữ Thông Tin Của Người Tiêu Dùng trong thời hạn cần thiết để thực hiện các mục đích, phạm vi thu thập, sử dụng Thông Tin Của Người Tiêu Dùng được nêu tại Quy Tắc này. Trừ trường hợp pháp luật có quy định khác, Công Ty sẽ chủ động xóa, hủy Thông Tin Của Người Tiêu Dùng khi cần thiết nhằm đảm bảo việc quản lý dữ liệu phù hợp và an toàn.
Để bảo vệ thông tin, bảo đảm an ninh Thông Tin Của Người Tiêu Dùng, Công Ty sẽ áp dụng các biện pháp sau:
(a) Chỉ định nhân sự hoặc bộ phận phụ trách bảo vệ thông tin, bảo đảm an ninh Thông Tin Của Người Tiêu Dùng;
(b) Xây dựng chính sách, quy trình, quy định, biểu mẫu để tuân thủ các quy định pháp luật về bảo vệ dữ liệu cá nhân;
(c) Áp dụng các biện pháp kỹ thuật cần thiết nhằm bảo vệ thông tin, bảo đảm an ninh Thông Tin Của Người Tiêu Dùng phù hợp với quy định của pháp luật.
Trong trường hợp Người Tiêu Dùng: (i) có bất cứ thắc mắc, câu hỏi về hoạt động thu thập, lưu trữ, sử dụng, chỉnh sửa, cập nhật, hủy bỏ Thông Tin Của Người Tiêu liên quan đến chính Người Tiêu Dùng; hoặc (ii) có yêu cầu thực hiện các quyền của Người Tiêu Dùng, Người Tiêu Dùng vui lòng liên hệ theo thông tin sau đây:
Quy Tắc này được áp dụng kể từ ngày 10 tháng 5 năm 2026.