GIÁ BÁN LẺ
 
Sản phẩm Giá
(đồng/ lít)
Xăng RON 95 Mức 3 20.410
Xăng E5 RON 92 Mức 2 19.680
Dầu Điêzen 0,05S Mức 2 19.320
Dầu Điêzen 0,001S Mức 5 19.940
Giá cập nhật bởi Idemitsu Q8 vào 15h00 ngày 6/11/2025 * Đơn vị: 
VNĐ
Hotline   0963.543.965
Tìm cây xăng
Chính sách bảo mật

Chính sách bảo mật

CHÍNH SÁCH BẢO VỆ VÀ XỬ LÝ DỮ LIỆU CÁ NHÂN

 

(Ban hành kèm theo Quyết định số 065/2023/QĐ-IQ8-HN ngày 01 tháng 07 năm 2023)

 

ĐIỀU 1. GIẢI THÍCH TỪ NGỮ VÀ VIẾT TẮT

1.1. IQ8 là Công ty Trách nhiệm hữu hạn Xăng dầu Idemitsu Q8

1.2. Cá nhân là cá nhân được dữ liệu cá nhân phản ánh gồm:

a. Người lao động: Là cá nhân ứng tuyển vào các vị trí tuyển dụng, cá nhân ký hợp đồng thử việc, Hợp đồng lao động với IQ8 theo quy định pháp luật lao động;

b. Người có liên quan: Là người được xác định là người có liên quan của IQ8 theo quy định pháp luật;

c. Khách hàng: Là cá nhân hoặc người đại diện hợp pháp của cá nhân có hoạt động mua bán hàng hóa, thực hiện các giao dịch khác với IQ8;

1.3. Hàng hóa là các sản phẩm IQ8 được phép bán tại các địa điểm kinh doanh của mình theo quy định pháp luật Việt Nam.

ĐIỀU 2: XỬ LÝ DỮ LIỆU CÁ NHÂN

2.1. Trường hợp thu thập:

a. Người lao động đang trong quá trình ứng tuyển, đàm phán, giao kết, thực hiện Hợp đồng lao động;

b. Người có liên quan với IQ8 là cá nhân theo quy định pháp luật hiện hành;

c. Khách hàng hoặc người đại diện hợp pháp của Khách hàng liên hệ với IQ8 để mua hàng hóa;

d. Khách hàng ký Hợp đồng mua bán hàng hóa với IQ8;

e. Khi Khách hàng đồng thuận cung cấp Dữ liệu cá nhân cho IQ8 qua các nguồn công khai như: cuộc họp, sự kiện, hội thảo, hội nghị, các mạng xã hội, hay chương trình đối thoại, thảo luận do IQ8 tổ chức, tài trợ hoặc tham dự và/hoặc từ các tệp lưu trữ (cookies) ghi nhận được trên website của IQ8;

f. Khi khách hàng của một tổ chức, doanh nghiệp cho phép tổ chức, doanh nghiệp đó chia sẻ dữ liệu cá nhân của khách hàng với IQ8;

g. Là khách hàng của một tổ chức, doanh nghiệp có hoạt động hợp tác cung cấp sản phẩm, dịch vụ với IQ8.

h. Khi có yêu cầu của các cơ quan nhà nước có thẩm quyền.

i. Khi IQ8 tiến hành các công việc theo mục đích xử lý Dữ liệu cá nhân được quy định tại Điều 3 Chính sách này.

j. Các trường hợp khác theo quy định của pháp luật.

2.2. Dữ liệu thu thập:

2.2.1. Thông tin cơ bản:

a. Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);

b. Ngày, tháng, năm sinh;

c. Giới tính;

d. Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;

e. Quốc tịch;

f. Hình ảnh của cá nhân;

g. Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;

h. Tình trạng hôn nhân;

i. Thông tin về mối quan hệ gia đình (cha mẹ, con cái);

j. Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;

k. Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc Dữ liệu cá nhân nhạy cảm tại khoản 1.2 Điều này.

2.2.2. Thông tin nhạy cảm:

a. Quan điểm ​​chính trị, quan điểm tôn giáo;

b. Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;

c. Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;

d. Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;

e. Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;

f. Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;

g. Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;

h. Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;

i. Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

2.3. IQ8 sẽ thông báo cho Cá nhân các Dữ liệu cá nhân bắt buộc phải cung cấp và/hoặc tùy chọn cung cấp tại thời điểm Cá nhân liên hệ, trao đổi hoặc đăng ký, ký kết hợp đồng với IQ8. Dữ liệu cá nhân bắt buộc phải cung cấp được hiểu là các Dữ liệu cá nhân mà IQ8 cần phải thu thập từ Cá nhân theo quy định của pháp luật hoặc các Dữ liệu cá nhân thiết yếu để phục vụ việc triển khai một phần hoặc toàn bộ công việc nhằm xác lập quan hệ giao dịch giữa IQ8 và Cá nhân.

2.4. Nếu các Dữ liệu cá nhân bắt buộc không được cung cấp theo yêu cầu của IQ8, Cá nhân sẽ không thể triển khai một phần hoặc toàn bộ công việc nhằm xác lập quan hệ giao dịch giữa IQ8 và Cá nhân. Trong trường hợp này, IQ8 có thể từ chối xác lập quan hệ giao dịch với Cá nhân mà không phải chịu bất kì một khoản bồi thường và/hoặc phạt vi phạm nào (trừ trường hợp do lỗi của IQ8).

2.5. Tại từng thời điểm, Cá nhân có thể tự nguyện cung cấp cho IQ8 các Dữ liệu cá nhân nằm ngoài yêu cầu của IQ8. Khi Cá nhân cung cấp Dữ liệu cá nhân nằm ngoài yêu cầu của IQ8 đồng nghĩa với việc Cá nhân cho phép IQ8 xử lý Dữ liệu cá nhân của Cá nhân với Mục Đích được nêu trong Chính sách này hoặc với mục đích được nêu tại thời điểm Khách hàng cung cấp những Dữ liệu cá nhân đó. Ngoài ra, khi Cá nhân chủ động cung cấp thông tin nằm ngoài yêu cầu của IQ8, Cá nhân vui lòng không cung cấp Dữ liệu cá nhân nhạy cảm theo quy định của pháp luật tại từng thời điểm. IQ8 sẽ không thực hiện xử lý và không chịu bất kì trách nhiệm pháp lý nào đối với các Dữ liệu cá nhân nhạy cảm do Cá nhân tự nguyện cung cấp nằm ngoài yêu cầu của IQ8.

ĐIỀU 3. MỤC ĐÍCH THU THẬP, LƯU TRỮ, SỬ DỤNG THÔNG TIN CÁ NHÂN

Trừ trường hợp quy định tại Điều 14 Chính sách này, IQ8 phải thực hiện thông báo và lấy chấp thuận của Cá nhân trước khi xử lý Dữ liệu cá nhân của Cá nhân. Dữ liệu cá nhân thu thập, cập nhật, bổ sung phải phù hợp và giới hạn trong phạm vi, mục đích cần xử lý theo quy định tại Chính sách này. Dữ liệu cá nhân của Khách hàng chỉ được xử lý cho một hoặc một số mục đích được liệt kê sau đây (“Mục Đích”):

3.1. Xác định Người lao động đủ điều kiện năng lực hành vi dân sự để ứng tuyển, đàm phán, giao kết, thực hiện Hợp đồng lao động;

3.2. Quản lý nhân sự, hành chính; giao kết, thực hiện hợp đồng lao động theo đúng quy định của pháp luật liên quan;

3.3. Tổ chức triển khai các chính sách/quy trình nhằm duy trì, phát triển năng lực/động lực của người lao động, đáp ứng nhu cầu vận hành của Công ty;

3.4. Giao kết, thực hiện các hợp đồng, thỏa thuận, văn bản với các đối tác, nhà cung cấp dịch vụ hoặc chủ thể khác;

3.5. Thực hiện các công việc, thủ tục vì lợi ích của Cá nhân;

3.6. Lưu trữ hồ sơ, thống kê, quản lý, báo cáo;

3.7. Phục vụ yêu cầu về thuế, kế toán, kiểm toán, kiểm soát rủi ro, kiểm soát nội bộ;

3.8. Giải quyết khiếu nại, giải quyết tranh chấp;

3.9. Thực hiện xin giấy phép và các thủ tục theo quy định của pháp luật và yêu cầu của cơ quan có thẩm quyền;

3.10. Xác minh tính chính xác, đầy đủ của các thông tin được Khách hàng cung cấp; xác định hoặc xác thực danh tính của Khách hàng và thực hiện quy trình xác thực Khách hàng;

3.11. Thẩm định hồ sơ và khả năng đủ điều kiện của Khách hàng đối với việc xác lập giao dịch với IQ8. IQ8 có thể sử dụng các phương pháp chấm điểm, kiểm tra lịch sử giao dịch của Khách hàng với IQ8 để đánh giá và quản trị rủi ro tín dụng, đảm bảo khả năng thanh toán đối với các nghĩa vụ thanh toán và các nghĩa vụ khác có liên quan trong suốt quá trình trong quá trình thực hiện giao dịch giữa IQ8 với Khách hàng;

3.12. Quản lý và đánh giá các hoạt động kinh doanh bao gồm thiết kế, cải tiến và nâng cao chất lượng hoạt động kinh doanh của IQ8 hoặc thực hiện các hoạt động truyền thông tiếp thị; Thực hiện nghiên cứu thị trường, khảo sát và phân tích dữ liệu liên quan đến sản phẩm, dịch vụ của IQ8; nghiên cứu, phát triển các sản phẩm, dịch vụ mới, mô hình cung cấp mới đáp ứng nhu cầu của Khách hàng;

3.13. Cung cấp dịch vụ cho Khách hàng, liên hệ với Khách hàng nhằm tư vấn, trao đổi thông tin, giải quyết yêu cầu, khiếu nại, giao các hóa đơn, các sao kê, các báo cáo hoặc các tài liệu khác liên quan tới sản phẩm, dịch vụ của IQ8 thông qua các kênh khác nhau (ví dụ: email, chat) và để trả lời yêu cầu của Khách hàng. Liên hệ với Khách hàng (hoặc các bên do Khách hàng chỉ định hoặc yêu cầu) để thông báo cho Khách hàng về thông tin liên quan đến giao dịch.

3.14. Quảng cáo, tiếp thị dựa trên lịch sử giao dịch của Khách hàng: IQ8 có thể sử dụng Dữ liệu cá nhân để quảng cáo, tiếp thị với Khách hàng về các chương trình khuyến mại, nghiên cứu, khảo sát, tin tức, thông tin cập nhật, các sự kiện, cuộc thi có thưởng, trao các phần thưởng có liên quan, các quảng cáo và nội dung có liên quan về sản phẩm, dịch vụ của IQ8 hoặc của các đối tác hợp tác với IQ8.

3.15. Trường hợp Khách hàng không muốn nhận email, tin nhắn và/hoặc bản tin định kỳ với mục đích quảng cáo, tiếp thị của IQ8 với tần suất tùy thuộc vào Chính sách của IQ8 theo từng thời kỳ và phù hợp với quy định pháp luật, Khách hàng có thể từ chối theo cách thức đã được IQ8 hướng dẫn;

3.16. Lập các báo cáo tài chính, báo cáo hoạt động hoặc các loại báo cáo liên quan khác mà pháp luật quy định;

3.17. Tuân thủ các nghĩa vụ pháp lý theo quy định của pháp luật;

3.18. Ngăn chặn gian lận hoặc giảm thiểu mối đe doạ đối với tính mạng, sức khỏe của người khác và lợi ích công cộng: IQ8 có thể sử dụng thông tin cá nhân của Khách hàng để ngăn chặn và phát hiện gian lận, lạm dụng nhằm bảo vệ Khách hàng, IQ8 và các chủ thể liên quan;

3.19. Quản trị nội bộ;

3.20. IQ8 không thực hiện hoạt động mua bán Dữ liệu cá nhân dưới bất kỳ hình thức nào.

ĐIỀU 4. TỔ CHỨC, CÁ NHÂN ĐƯỢC THU THẬP, QUẢN LÝ, SỬ DỤNG THÔNG TIN CÁ NHÂN

Cá nhân chấp thuận rằng việc thu thập, quản lý, sử dụng thông tin cá nhân của Cá nhân cung cấp được thực hiện bởi (i) IQ8; và/hoặc (ii) tổ chức cá nhân khác hợp tác/liên kết với IQ8 để sử dụng thông tin này nhằm hỗ trợ thực hiện hoạt động kinh doanh của IQ8.

ĐIỀU 5. PHƯƠNG THỨC THU THẬP, LƯU TRỮ, SỬ DỤNG THÔNG TIN CÁ NHÂN

IQ8 áp dụng một hoặc nhiều hoạt động tác động tới Dữ liệu cá nhân bao gồm nhưng không giới hạn, thu thập, ghi, xác nhận, lưu trữ, chỉnh sửa, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, sử dụng không gian mạng, thiết bị, phương tiện điện tử hoặc các hình thức khác để chuyển thông tin cá nhân trong nước và/hoặc ra nước ngoài, xóa, hủy và các hành động khác có liên quan.

ĐIỀU 6. THỜI GIAN BẮT ĐẦU VÀ KẾT THÚC VIỆC THU THẬP, LƯU TRỮ, SỬ DỤNG THÔNG TIN CÁ NHÂN

6.1. Thời gian bắt đầu xử lý dữ liệu

Kể từ thời điểm phát sinh các Mục Đích quy định tại Điều 3 Chính sách này.

6.2. Thời gian kết thúc xử lý dữ liệu

IQ8 chấm dứt việc xử lý Dữ liệu cá nhân khi đã hoàn thành Mục Đích quy định tại Chính sách này, trừ trường hợp pháp luật có quy định khác hoặc Cá nhân rút lại sự đồng ý việc xử lý Dữ liệu cá nhân hoặc khi cơ quan nhà nước có thẩm quyền yêu cầu bằng văn bản.

Việc rút lại sự đồng ý của Cá nhân trong trường hợp này không ảnh hưởng đến tính hợp pháp của các hoạt động thu thập, lưu trữ, sử dụng thông tin cá nhân do Cá nhân cung cấp cho IQ8 trước đó.

ĐIỀU 7. CHIA SẺ DỮ LIỆU CÁ NHÂN

Trừ trường hợp quy định tại Điều 14 Chính sách này, IQ8 phải lấy sự chấp thuận của Cá nhân khi chia sẻ Dữ liệu cá nhân của Người lao động, người có liên quan của IQ8, Khách hàng cho các tổ chức, cá nhân dưới đây để thực hiện các Mục Đích quy định tại Chính sách, cụ thể

Bên cạnh Công ty, các dữ liệu cá nhân được cung cấp có thể được xử lý bởi các tổ chức, cá nhân sau phù hợp với mục đích đã được Chủ thể dữ liệu đồng ý:

7.1. Bên liên kết của IQ8 gồm các bên tham gia trực tiếp hoặc gián tiếp vào việc điều hành, kiểm soát, góp vốn hoặc đầu tư vào IQ8 và các bên mà cùng với IQ8 chịu sự điều hành (trực tiếp hay gián tiếp), kiểm soát, góp vốn hoặc đầu tư bởi một bên thứ ba khác. Ví dụ công ty mẹ, công ty con của IQ8;

7.2. Bên thứ ba cung cấp dịch vụ hoặc các đối tác trong các hợp đồng hợp tác kinh doanh (có phân chia lợi nhuận hoặc không phân chia lợi nhuận): IQ8 sử dụng và/hoặc hợp tác với các công ty và cá nhân khác để thực hiện một số công việc, sử dụng dịch vụ và/hoặc thực hiện chương trình, bao gồm nhưng không giới hạn như dịch vụ, chế độ phúc lợi cho Người lao động, người có liên quan, chương trình quảng cáo, khuyến mại dành cho Khách hàng, nghiên cứu thị trường, phân tích và phát triển sản phẩm, tư vấn chiến lược, cung cấp dịch vụ thu cước. Các Bên thứ ba cung cấp dịch vụ và/hoặc các đối tác này có quyền truy cập, thu thập, sử dụng và xử lý Dữ liệu cá nhân của Khách hàng trong phạm vi IQ8 cho phép để thực hiện các chức năng của họ và phải tuân thủ quy định của pháp luật về bảo vệ Dữ liệu cá nhân với tư cách là Bên Xử lý Dữ Liệu;

Bên thứ ba đã ký cam kết bảo mật thông tin với IQ8 hoặc phải tuân thủ theo nghĩa vụ chuyên môn về duy trì tính bảo mật, như các bên tư vấn tài chính, công ty kiểm toán, tư vấn luật, tư vấn quản lý.

7.3. Tái cấu trúc doanh nghiệp: Trong quá trình phát triển kinh doanh, IQ8 có thể bán hoặc mua các doanh nghiệp hoặc tái cấu trúc doanh nghiệp phù hợp với quy định của pháp luật và nhu cầu sản xuất kinh doanh. Trong các giao dịch như vậy, Dữ liệu cá nhân sẽ được chuyển nhượng và bên nhận chuyển nhượng vẫn phải tuân theo các quy định của Chính sách này;

7.4. IQ8 được phép tiết lộ Dữ liệu cá nhân theo yêu cầu của pháp luật, yêu cầu của cơ quan quản lý nhà nước có thẩm quyền;

7.5. IQ8 được phép tiết lộ Dữ liệu cá nhân cho các doanh nghiệp cung cấp phần mềm hóa đơn điện tử, phần mềm bảo hiểm xã hội để phục vụ cho việc xuất hóa đơn, kê khai hóa đơn, thực hiện các nghĩa vụ liên quan đến bảo hiểm xã hội theo đúng quy định pháp luật.

ĐIỀU 8. QUYỀN VÀ NGHĨA VỤ CỦA CÁ NHÂN CUNG CẤP DỮ LIỆU

8.1. Quyền của Cá nhân cung cấp dữ liệu

8.1.1. Quyền được biết và Quyền đồng ý

Bằng Chính sách này, IQ8 thông báo cho Cá nhân được biết về hoạt động xử lý Dữ liệu cá nhân trước khi thực hiện xử lý Dữ liệu cá nhân. Đồng thời, Cá nhân có quyền đồng ý hoặc không đồng ý với các điều khoản và điều kiện của Chính sách này theo cách thức đã được IQ8 hướng dẫn trên các kênh, phương tiện như email, tin nhắn SMS, cuộc gọi hoặc liên hệ với tổng đài chăm sóc khách hàng của IQ8. IQ8 chỉ thực hiện xử lý Dữ liệu cá nhân khi đã có chấp thuận của Khách hàng.

8.1.2. Quyền truy cập và yêu cầu cung cấp Dữ liệu cá nhân

Cá nhân có quyền liên hệ trực tiếp với IQ8 để xem, trích xuất các Dữ liệu cá nhân mà Cá nhân đã cung cấp cho IQ8 phục vụ các Mục Đích quy định tại Chính sách này.

8.1.3. Quyền chỉnh sửa

Cá nhân có quyền chỉnh sửa các Dữ liệu cá nhân của mình với điều kiện việc chỉnh sửa này không vi phạm các quy định của pháp luật. Trường hợp Cá nhân không thể tự chỉnh sửa hoặc gặp khó khăn trong việc chỉnh sửa các Dữ liệu cá nhân, Khách hàng có thể liên hệ với IQ8 để được hỗ trợ.

8.1.4. Quyền phản đối, hạn chế, rút lại sự đồng ý xử lý dữ liệu

a. Cá nhân có quyền phản đối, yêu cầu hạn chế xử lý Dữ liệu cá nhân hoặc rút lại sự đồng ý xử lý Dữ liệu cá nhân của Cá nhân. Tuy nhiên, việc phản đối, hạn chế hoặc rút lại sự đồng ý xử lý Dữ liệu cá nhân của Cá nhân có thể dẫn tới việc IQ8 không thể thực hiện giao dịch Cá nhân, điều này đồng nghĩa với việc IQ8 có thể đơn phương chấm dứt hợp đồng mà không cần phải bồi thường cho Cá nhân do các điều kiện để thực hiện hợp đồng đã thay đổi (trừ trường hợp do lỗi của IQ8). Do đó, IQ8 khuyến nghị Cá nhân cân nhắc kĩ lưỡng trước khi phản đối, hạn chế hoặc rút lại sự đồng ý xử lý Dữ liệu cá nhân của Khách hàng.

b. Trường hợp Cá nhân muốn hạn chế nhận nội dung tiếp thị quảng cáo, khuyến mại từ IQ8và muốn rút lại sự chấp thuận trước đó (nếu có) và/hoặc phản đối việc tiếp tục sử dụng thông tin cá nhân của mình cho mục đích liên quan tại Điều 3 Chính sách này, Cá nhân vui lòng thực hiện theo hướng dẫn của IQ8 tại thời điểm IQ8 thu thập Dữ liệu cá nhân hoặc liên hệ với IQ8 theo các thông tin được cung cấp tại Chính sách này.

8.1.5. Quyền xóa Dữ liệu cá nhân

Cá nhân có quyền yêu cầu IQ8 thực hiện xóa Dữ liệu cá nhân của Cá nhân với điều kiện là yêu cầu của Cá nhân phải phù hợp với quy định của pháp luật. Tuy nhiên, yêu cầu xóa Dữ liệu cá nhân của Khách hàng có thể dẫn tới việc IQ8 không thể thực hiện giao dịch với Cá nhân, điều này đồng nghĩa với việc IQ8 có thể đơn phương chấm dứt hợp đồng mà không cần phải bồi thường cho Cá nhân do các điều kiện để thực hiện hợp đồng đã thay đổi (trừ trường hợp do lỗi của IQ8). Do đó, IQ8 khuyến nghị Cá nhân cân nhắc kĩ lưỡng trước khi yêu cầu IQ8 thực hiện xóa Dữ liệu cá nhân.

8.1.6. Quyền khiếu nại, tố cáo, khởi kiện

Cá nhân có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.

8.1.7. Quyền yêu cầu bồi thường thiệt hại

Cá nhân có quyền yêu cầu IQ8 bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ Dữ liệu cá nhân khi thỏa mãn đồng thời các điều kiện sau:

- Có hành vi vi phạm quy định pháp luật về bảo vệ Dữ liệu cá nhân của IQ8;

- Hành vi vi phạm nêu trên dẫn tới thiệt hại thực tế phát sinh cho Cá nhân;

- Cá nhân đã thực hiện đầy đủ các nghĩa vụ về bảo vệ Dữ liệu cá nhân của mình theo quy định của pháp luật, Chính sách này và theo thỏa thuận khác giữa IQ8 và Cá nhân.

8.1.8. Quyền tự bảo vệ

Cá nhân có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan và Nghị định 13/2023/NĐ-CP về bảo vệ Dữ liệu cá nhân (và các bản sửa đổi kèm theo), hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định tại Điều 11 Bộ luật Dân sự.

8.2. Nghĩa vụ của Cá nhân

8.2.1. Chủ động thực hiện các biện pháp bảo vệ, quản lý và sử dụng an toàn tài khoản, thiết bị công nghệ cá nhân (bao gồm các thiết bị như điện thoại thông minh, máy tính, máy tính bảng, laptop) bằng cách đăng xuất tài khoản sau khi sử dụng, đặt một mật khẩu mạnh và khó đoán và giữ bí mật thông tin đăng nhập cũng như mật khẩu của mình. Các biện pháp bảo vệ và quản lý sử dụng an toàn tài khoản, thiết bị di động nói trên giúp ngăn chặn việc truy cập trái phép vào tài khoản của Cá nhân. IQ8 được loại trừ trách nhiệm với các thiệt hại của Cá nhân trong trường hợp Cá nhân bị lộ/mất, bị đánh cắp mật khẩu, dẫn tới việc bị truy cập trái phép vào tài khoản, hoặc bất kỳ hoạt động nào trên tài khoản của Cá nhân sử dụng trên thiết bị di động bị mất, thất lạc dẫn đến người không có thẩm quyền tự ý sử dụng dịch vụ, hoặc hệ thống của IQ8 bị xâm phạm bất hợp pháp bởi bên thứ ba mặc dù IQ8 đã thực hiện đầy đủ các biện pháp để bảo vệ hệ thống;

8.2.2. Khi đã chấp thuận toàn bộ điều khoản và điều kiện của của Chính sách này, Cá nhân có trách nhiệm cung cấp Dữ liệu cá nhân đầy đủ, chính xác theo yêu cầu của IQ8 và có trách nhiệm thông báo cho IQ8 ngay khi phát hiện hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân. Cá nhân có thể chủ động cung cấp Dữ liệu cá nhân nằm ngoài yêu cầu của IQ8 với điều kiện Cá nhân phải tuân thủ quy định tại Điều 2 Chính sách này;

8.2.3. Cá nhân có trách nhiệm tôn trọng Dữ liệu cá nhân của chủ thể khác và thực hiện quy định của pháp luật về bảo vệ Dữ liệu cá nhân, tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân.

ĐIỀU 9. CAM KẾT VỀ THU THẬP, LƯU TRỮ, SỬ DỤNG THÔNG TIN CÁ NHÂN

9.1. IQ8 sẽ bảo vệ thông tin cá nhân do Cá nhân cung cấp phù hợp với quy định của pháp luật Việt Nam; tuân thủ đầy đủ theo Chính sách bảo vệ và xử lý dữ liệu cá nhân và các hợp đồng, thỏa thuận, văn bản khác xác lập với Cá nhân

9.2. IQ8 thu thập, lưu trữ, sử dụng thông tin cá nhân do Cá nhân cung cấp với mục đích cụ thể, rõ ràng, hợp pháp, trong phạm vi các mục đích được nêu tại Quy chế bảo vệ xử lý dữ liệu cá nhân, văn bản này và phù hợp với quy định của pháp luật Việt Nam.

9.3. Địa điểm lưu trữ Dữ liệu cá nhân

Trong phạm vi pháp luật cho phép, IQ8 có thể lưu trữ Dữ liệu cá nhân của Khách hàng tại Việt Nam và ở nước ngoài, kể cả trên giải pháp lưu trữ điện toán đám mây. IQ8 áp dụng các tiêu chuẩn về bảo mật dữ liệu phù hợp với quy định pháp luật hiện hành.

9.4. Thời gian lưu trữ Dữ liệu cá nhân

IQ8 chỉ thực hiện lưu trữ Dữ liệu cá nhân của Cá nhân trong khoảng thời gian phù hợp để hoàn thành các Mục Đích quy định tại Chính sách này. Tuy nhiên, trường hợp pháp luật hiện hành có quy định khác về thời hạn lưu trữ Dữ liệu cá nhân, IQ8 có nghĩa vụ tuân thủ quy định của pháp luật.
 

ĐIỀU 10. NGHĨA VỤ CỦA IQ8

10.1. Dữ liệu cá nhân của Cá nhân được cam kết bảo mật theo quy định của pháp luật, Chính sách bảo vệ Dữ liệu cá nhân của IQ8.

10.2. IQ8 nỗ lực đảm bảo Dữ liệu cá nhân của Cá nhân được bảo vệ khỏi các hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật. IQ8 duy trì cam kết bảo mật Dữ liệu cá nhân bằng cách áp dụng những biện pháp vật lý, điện tử và quản lý để bảo vệ Dữ liệu cá nhân, bao gồm:

a. Các máy chủ trang thông tin điện tử chính thức của IQ8 và các hệ thống thông tin chứa dữ liệu cá nhân của IQ8 đều được bảo vệ bởi các biện pháp, công nghệ bảo mật như tường lửa, mã hóa, chống xâm nhập trái phép; ban hành các biện pháp kiểm soát về con người, xây dựng quy trình kiểm tra, đánh giá, rà soát để phòng tránh các hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân.

b. IQ8 sẽ thực hiện tất cả các biện pháp phù hợp để đảm bảo rằng Dữ liệu cá nhân của Khách hàng được xử lý đúng với Mục Đích đã thông báo. IQ8 sẽ luôn tuân thủ những yêu cầu của pháp luật liên quan đến việc lưu trữ Dữ liệu cá nhân.

10.3. Thực hiện các yêu cầu của Cá nhân liên quan đến dữ liệu cá nhân của Cá nhân với điều kiện các yêu cầu của Cá nhân phải phù hợp với quy định của pháp luật.

10.4. Các nghĩa vụ khác theo quy định của pháp luật và của Chính sách này.

ĐIỀU 11: CHUYỂN GIAO DỮ LIỆU CHO BÊN THỨ BA

Trong trường hợp dữ liệu cá nhân được IQ8 chuyển giao cho bên thứ ba khác, bao gồm nhưng không giới hạn bên cung cấp các dịch vụ để thực hiện Mục Đích được chấp thuận tại chính sách này, để đảm bảo rằng các nghĩa vụ bảo mật thông tin và xử lý dữ liệu cá nhân được thực hiện đầy đủ theo các nội dung quy định trong Chính sách bảo vệ và xử lý dữ liệu cá nhân, IQ8 cần thực hiện các công việc sau:

11.1 Đảm bảo tất cả các bên cung cấp dịch vụ ký kết thỏa thuận bảo mật thông tin trước khi bắt đầu hợp tác. Thỏa thuận này phải chi tiết các nghĩa vụ về bảo mật và xử lý dữ liệu cá nhân.

11.2 Thường xuyên rà soát và cập nhật thỏa thuận bảo mật để phù hợp với các thay đổi trong quy định pháp luật và Chính sách bảo vệ Dữ liệu cá nhân của IQ8.

11.3 Cung cấp cho bên cung cấp dịch vụ một bản sao Chính sách bảo vệ Dữ liệu cá nhân của IQ8, cùng với các hướng dẫn và yêu cầu cụ thể về bảo mật dữ liệu.

11.4 Cung cấp việc đào tạo (khi cần thiết) cho các bên cung cấp dịch vụ về các yêu cầu bảo mật dữ liệu cá nhân và các biện pháp bảo vệ cần thực hiện.

11.5 Thực hiện các cuộc kiểm tra định kỳ và đánh giá để đảm bảo rằng bên cung cấp dịch vụ tuân thủ các nghĩa vụ bảo mật thông tin và quy định xử lý dữ liệu cá nhân.

11.6 Yêu cầu bên cung cấp dịch vụ gửi báo cáo về việc thực hiện các biện pháp bảo vệ dữ liệu và xử lý thông tin khi cần thiết.

11.7 Xây dựng quy trình xử lý khi phát hiện vi phạm quy định bảo mật dữ liệu cá nhân. Điều này bao gồm việc thông báo cho bên cung cấp dịch vụ, yêu cầu các biện pháp khắc phục và thực hiện các hành động cần thiết để ngăn chặn vi phạm tiếp theo.

11.8 Đưa ra đề xuất và giám sát việc thực hiện các biện pháp khắc phục vi phạm, bao gồm việc điều chỉnh quy trình bảo mật và đào tạo lại nếu cần thiết.

11.9 Cung cấp một cơ chế để chủ thể dữ liệu gửi khiếu nại hoặc yêu cầu liên quan đến việc bảo vệ dữ liệu cá nhân, và xử lý những yêu cầu này kịp thời và công bằng.

11.10 Đảm bảo thông báo cho chủ thể dữ liệu về quyền của họ và phối hợp chặt chẽ với các cơ quan chức năng nếu cần thiết để bảo vệ quyền lợi của họ.

Ngoài những công việc trên, IQ8 có thể áp dụng bất cứ biện pháp hay hành động nào khác trong khuôn khổ pháp luật cho phép, nhằm đảm bảo rằng các bên cung cấp dịch vụ tuân thủ đầy đủ các nghĩa vụ bảo mật thông tin và quy định về xử lý dữ liệu cá nhân, đồng thời bảo vệ dữ liệu cá nhân một cách hiệu quả và tuân thủ pháp luật.

ĐIỀU 12. HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ KHẢ NĂNG XẢY RA

12.1 IQ8 sử dụng nhiều biện pháp, công nghệ bảo mật thông tin khác nhau nhằm bảo vệ Dữ liệu cá nhân của Cá nhân không bị sử dụng hoặc chia sẻ ngoài ý muốn. IQ8 cam kết sẽ bảo mật một cách tối đa Dữ liệu cá nhân của Cá nhân. Một số hậu quả, thiệt hại không mong muốn có thể xảy ra bao gồm:

a. Lỗi phần cứng, phần mềm trong quá trình xử lý Dữ liệu cá nhân gây ảnh hưởng không mong muốn (lỗi, hỏng, mất) Dữ liệu cá nhân của Cá nhân;

b. Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của IQ8, hệ thống bị hacker tấn công gây lộ lọt Dữ liệu cá nhân của Cá nhân;

c. Khách hàng tự làm lộ lọt Dữ liệu cá nhân của Khách hàng do: bất cẩn hoặc bị lừa đảo; truy cập các website/tải các ứng dụng có chứa phần mềm độc hại; tự ý chia sẻ thông tin với người khác.

12.2 IQ8 khuyến cáo Cá nhân thực hiện nghiêm ngặt các trách nhiệm bảo vệ Dữ liệu cá nhân theo quy định tại Điều 8 Chính sách này và theo quy định của pháp luật.

12.3 Trong trường hợp xảy ra lỗi phần cứng, phần mềm trong quá trình xử lý Dữ liệu cá nhân theo quy định tại Điểm a Khoản 1 Điều này, IQ8 có trách nhiệm bồi thường thiệt hại trực tiếp cho Cá nhân theo quy định tại Hợp đồng, Điều khoản chung và pháp luật. Trong trường hợp máy chủ lưu trữ dữ liệu bị hacker tấn công dẫn đến mất mát Dữ liệu cá nhân của Cá nhân hoặc Cá nhân tự làm lột lọt Dữ liệu cá nhân theo quy định tại Điểm b và c Khoản 1 Điều này, IQ8 có trách nhiệm thông báo vụ việc cho cơ quan có thẩm quyền để điều tra xử lý kịp thời và thông báo cho Cá nhân được biết.

ĐIỀU 13. QUẢNG CÁO TRÊN INTERNET VÀ BÊN THỨ BA

Trường hợp các website/ứng dụng của IQ8 có thể bao gồm quảng cáo của bên thứ ba và liên kết tới các website/ứng dụng khác. Các đối tác quảng cáo bên thứ ba có thể thu thập thông tin về Cá nhân khi Cá nhân tương tác với nội dung, quảng cáo hoặc dịch vụ của họ. Mọi quyền truy cập và sử dụng các liên kết hoặc trang website của bên thứ ba không bị điều chỉnh bởi Chính sách này, mà thay vào đó được điều chỉnh bởi Chính sách quyền riêng tư của các bên thứ ba đó. IQ8 không chịu trách nhiệm về nội dung trong Chính sách quyền riêng tư của các bên thứ ba này.

ĐIỀU 14. XỬ LÝ DỮ LIỆU CÁ NHÂN KHÔNG CẦN SỰ ĐỒNG Ý CỦA CHỦ THỂ DỮ LIỆU

IQ8 có thể tiến hành xử lý Dữ liệu cá nhân mà không cần sự đồng ý của chủ thể dữ liệu trong các trường hợp sau:

14.1 Trong trường hợp khẩn cấp, cần xử lý ngay Dữ liệu cá nhân có liên quan để bảo vệ tính mạng, sức khỏe của chủ thể dữ liệu hoặc người khác

14.2 Việc công khai Dữ liệu cá nhân theo quy định của luật;

14.3 Việc xử lý dữ liệu của cơ quan nhà nước có thẩm quyền trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật theo quy định của luật;

14.4 Để thực hiện nghĩa vụ theo hợp đồng của chủ thể dữ liệu với cơ quan, tổ chức, cá nhân có liên quan theo quy định của luật;

14.5 Phục vụ hoạt động của cơ quan nhà nước đã được quy định theo luật chuyên ngành.

ĐIỀU 15. THÔNG TIN LIÊN LẠC

Trường hợp Cá nhân có bất kỳ câu hỏi nào về Chính sách này hoặc muốn thực hiện các quyền của Cá nhân liên quan tới Dữ liệu cá nhân, vui lòng liên hệ với IQ8 theo các phương thức và thông tin dưới đây:

15.1 Gửi văn bản tới địa chỉ sau:

Công ty TNHH Xăng dầu Idemitsu Q8

Địa chỉ: Phòng CP2.08.03, tầng 8, tháp 2, tòa nhà Capital Place, số 29 Liễu Giai, phường Ngọc Khánh, quận Ba Đình, thành phố Hà Nội, Việt Nam

SĐT: 024 3633 2082

15.2 Các cách thức liên hệ khác như email chăm sóc khách hàng được cung cấp cho Khách hàng tại mọi thời điểm./