1. Giải thích từ ngữ

1.1. “GalaxyOne” là Công ty TNHH GalaxyOne

1.2. “Người dùng” là cá nhân tìm kiếm, tiếp cận, đăng ký, có nhu cầu sử dụng dịch vụ và các sản phẩm của GalaxyOne và/hoặc do GalaxyOne hợp tác với đối tác cung cấp và/hoặc có quan tâm đến cơ hội nghề nghiệp tại GalaxyOne.

1.3. “Chủ thể dữ liệu” là người được dữ liệu cá nhân phản ánh.

1.4. “Dữ liệu cá nhân” là dữ liệu cá nhân phản ánh các yếu tố nhân thân, lai lịch phổ biến, thường xuyên sử dụng trong các giao dịch, quan hệ xã hội, thuộc danh mục do Chính phủ ban hành bao gồm:

1. Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
2. Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
3. Giới tính;
4. Nơi sinh, nơi đăng ký khai sinh, nơi đăng ký thường trú, nơi đăng ký tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
5. Quốc tịch;
6. Hình ảnh của cá nhân;
7. Số điện thoại, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe;
8. Tình trạng hôn nhân;
9. Thông tin về mối quan hệ gia đình (cha mẹ, con, vợ, chồng);
10. Thông tin về tài khoản số của cá nhân;
11. Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc quy định tại Điều 1.5 Chính sách này.

1.5. “Dữ liệu cá nhân nhạy cảm” là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân, khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp đến quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân, thuộc danh mục do Chính phủ ban hành, bao gồm:

1. Dữ liệu tiết lộ nguồn gốc chủng tộc, nguồn gốc dân tộc;
2. Quan điểm về chính trị, tôn giáo, tín ngưỡng;
3. Thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình;
4. Tình trạng sức khỏe;
5. Dữ liệu sinh trắc học, đặc điểm di truyền;
6. Dữ liệu tiết lộ đời sống tình dục, xu hướng tình dục của cá nhân;
7. Dữ liệu về tội phạm, vi phạm pháp luật được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
8. Vị trí của cá nhân được xác định qua dịch vụ định vị;
9. Thông tin tên đăng nhập và mật khẩu truy cập tài khoản định danh điện tử của cá nhân; hình ảnh thẻ căn cước, thẻ căn cước công dân, chứng minh nhân dân;
10. Tên đăng nhập, mật khẩu truy cập của tài khoản ngân hàng; thông tin thẻ ngân hàng, dữ liệu về lịch sử giao dịch của tài khoản ngân hàng; thông tin tài chính, tín dụng và các thông tin về hoạt động, lịch sử giao dịch tài chính, chứng khoán, bảo hiểm của khách hàng tại các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, chứng khoán, bảo hiểm, các tổ chức được phép khác;
11. Dữ liệu theo dõi hành vi, hoạt động sử dụng dịch vụ viễn thông, mạng xã hội, dịch vụ truyền thông trực tuyến và các dịch vụ khác trên không gian mạng;
12. Dữ liệu cá nhân khác được pháp luật quy định cần giữ bí mật hoặc cần có biện pháp bảo mật chặt chẽ.

1.6. “Bảo vệ dữ liệu cá nhân” là hoạt động sử dụng lực lượng, phương tiện, biện pháp để phòng, chống hoạt động xâm phạm dữ liệu cá nhân.

1.7. “Xử lý dữ liệu cá nhân” là hoạt động tác động đến dữ liệu cá nhân, bao gồm một hoặc nhiều hoạt động như sau: thu thập, phân tích, tổng hợp, mã hóa, giải mã, chỉnh sửa, xóa, hủy, khử nhận dạng, cung cấp, công khai, chuyển giao dữ liệu cá nhân và hoạt động khác tác động đến dữ liệu cá nhân.

1.8. “Bên Kiểm soát dữ liệu cá nhân” là cơ quan, tổ chức, cá nhân quyết định mục đích và phương tiện xử lý dữ liệu cá nhân.

1.9. “Bên Xử lý dữ liệu cá nhân” là cơ quan, tổ chức, cá nhân thực hiện việc xử lý dữ liệu cá nhân theo yêu cầu của Bên Kiểm soát dữ liệu cá nhân hoặc Bên Kiểm soát và xử lý dữ liệu cá nhân thông qua hợp đồng.

1.10. “Bên Kiểm soát và xử lý dữ liệu cá nhân” là cơ quan, tổ chức, cá nhân quyết định mục đích, phương tiện và trực tiếp xử lý dữ liệu cá nhân.

1.11. “Bên Thứ ba” là tổ chức, cá nhân ngoài Chủ thể dữ liệu, Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân , Bên Kiểm soát và xử lý dữ liệu cá nhân được phép xử lý dữ liệu cá nhân .

2. Quyền và nghĩa vụ của Chủ thể dữ liệu

Bằng việc sử dụng dịch vụ của chúng tôi hoặc truy cập vào trang web của chúng tôi, Người dùng thừa nhận rằng bạn hiểu rõ quyền và nghĩa vụ của mình được quy định theo pháp luật hiện hành, bao gồm nhưng không giới hạn Luật Bảo vệ dữ liệu cá nhân hiện hành, như được trình bày dưới đây.

GalaxyOne được phép tiếp tục lưu giữ thông tin cá nhân của Người dùng (bao gồm nhưng không giới hạn: Họ và tên, hồ sơ, CV, thông tin liên hệ,…) cho các mục đích hợp pháp liên quan đến việc Người dùng tìm kiếm, tiếp cận, đăng ký, có nhu cầu sử dụng dịch vụ và các sản phẩm của GalaxyOne và/hoặc do GalaxyOne hợp tác với đối tác cung cấp và/hoặc có quan tâm đến cơ hội nghề nghiệp tại GalaxyOne, trong thời gian hồ sơ liên quan còn được lưu trữ trên GalaxyOne theo quy định pháp luật hiện hành.

Trong trường hợp Người dùng yêu cầu xóa hoặc hủy thông tin cá nhân đã cung cấp, GalaxyOne sẽ tiếp nhận và xử lý theo quy định, đồng thời thông báo cho các bên liên quan, trừ trường hợp pháp luật yêu cầu phải tiếp tục lưu giữ.

Liên quan đến dữ liệu cá nhân của Người dùng, bạn có thể thực hiện các quyền sau đây theo quy định của pháp luật hiện hành:

2.1. Chủ thể dữ liệu có các quyền sau đây:

a. Quyền được biết về hoạt động xử lý dữ liệu cá nhân: 

Chủ thể dữ liệu có quyền được biết về hoạt động xử lý Dữ liệu cá nhân của mình với các nội dung như sau:

• Loại dữ liệu cá nhân được xử lý, mục đích xử lý dữ liệu cá nhân;
• Bên kiểm soát dữ liệu cá nhân hoặc bên kiểm soát và xử lý dữ liệu cá nhân;
• Các quyền, nghĩa vụ của chủ thể dữ liệu cá nhân.

b. Quyền đồng ý hoặc không đồng ý, yêu cầu rút lại sự đồng ý cho phép xử lý dữ liệu cá nhân

Chủ thể dữ liệu được quyền đồng ý hoặc không đồng ý, yêu cầu rút lại sự đồng ý cho phép xử lý dữ liệu cá nhân, trừ trường hợp luật có quy định khác.

Khi nhận được yêu cầu rút lại sự đồng ý cho phép xử lý dữ liệu cá nhân, hạn chế xử lý dữ liệu cá nhân, phản đối xử lý dữ liệu cá nhân theo đúng thủ tục của Chủ thể dữ liệu cá nhân, Bên kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân phải phản hồi trong thời hạn 02 ngày làm việc, cung cấp đầy đủ thông tin cho Chủ thể dữ liệu cá nhân về thủ tục ngừng xử lý dữ liệu cá nhân và thực hiện trong thời hạn 15 ngày, trừ trường hợp xử lý dữ liệu cá nhân không cần sự đồng ý của chủ thể dữ liệu cá nhân theo quy định tại Điều 19 Luật Bảo vệ dữ liệu cá nhân. Trường hợp cần yêu cầu Bên xử lý dữ liệu cá nhân, Bên thứ ba ngừng xử lý dữ liệu cá nhân của Chủ thể dữ liệu cá nhân thì thực hiện trong thời hạn 20 ngày.

Tùy theo tính chất, mức độ phức tạp của yêu cầu, trường hợp cần gia hạn thời gian xử lý thì kéo dài thêm tối đa 01 lần gia hạn trong thời hạn không quá 15 ngày, Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân thông báo cho chủ thể dữ liệu cá nhân lý do cần gia hạn và chịu trách nhiệm chứng minh việc gia hạn là cần thiết, hợp lý.

c. Quyền xem, chỉnh sửa

Chủ thể dữ liệu được quyền xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân của mình.

Khi nhận được yêu cầu xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân, cung cấp dữ liệu cá nhân theo đúng thủ tục của Chủ thể dữ liệu cá nhân, Bên kiểm soát dữ liệu cá nhân, Bên kiểm soát và xử lý dữ liệu cá nhân phải phản hồi trong thời hạn 02 ngày làm việc, cung cấp đầy đủ thông tin cho Chủ thể dữ liệu cá nhân về thủ tục và thực hiện trong thời hạn 10 ngày. Trường hợp cần yêu cầu Bên Xử lý dữ liệu cá nhân, Bên thứ ba chỉnh sửa dữ liệu cá nhân của Chủ thể dữ liệu cá nhân thì thực hiện trong thời hạn 15 ngày.

Tùy theo tính chất, mức độ phức tạp của yêu cầu, trường hợp cần gia hạn thời gian xử lý thì kéo dài thêm tối đa 01 lần gia hạn trong thời hạn không quá 10 ngày, Bên kiểm soát dữ liệu cá nhân, Bên kiểm soát và xử lý dữ liệu cá nhân thông báo cho chủ thể dữ liệu cá nhân lý do cần gia hạn và chịu trách nhiệm chứng minh việc gia hạn là cần thiết, hợp lý.

d. Quyền yêu cầu cung cấp, xóa, hạn chế xử lý dữ liệu cá nhân; gửi yêu cầu phản đối xử lý dữ liệu cá nhân

Chủ thể dữ liệu được quyền yêu cầu cung cấp, xóa, hạn chế xử lý dữ liệu cá nhân; gửi yêu cầu phản đối xử lý dữ liệu cá nhân. Chủ thể dữ liệu cá nhân có yêu cầu xóa dữ liệu cá nhân và chấp nhận các rủi ro, thiệt hại có thể xảy ra đối với mình. Yêu cầu của chủ thể dữ liệu cá nhân trong trường hợp này phải tuân thủ đầy đủ các nguyên tắc quy định của Luật Bảo vệ dữ liệu cá nhân.

Khi nhận được yêu cầu xóa dữ liệu cá nhân theo đúng thủ tục của chủ thể dữ liệu cá nhân, Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân phải phản hồi trong thời hạn 02 ngày làm việc, cung cấp đầy đủ thông tin cho chủ thể dữ liệu cá nhân về thủ tục và thực hiện trong thời hạn 20 ngày. Trường hợp cần yêu cầu Bên Xử lý dữ liệu cá nhân, Bên thứ ba cung cấp, xóa, hạn chế xử lý dữ liệu của chủ thể dữ liệu cá nhân thì thực hiện trong thời hạn 30 ngày.

Tùy theo tính chất, mức độ phức tạp của yêu cầu, trường hợp cần gia hạn thời gian xử lý thì kéo dài thêm tối đa 01 lần gia hạn trong thời hạn không quá 20 ngày, Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân thông báo cho chủ thể dữ liệu cá nhân lý do cần gia hạn và chịu trách nhiệm chứng minh việc gia hạn là cần thiết, hợp lý.

e. Quyền yêu cầu cơ quan có thẩm quyền hoặc cơ quan, tổ chức, cá nhân liên quan đến xử lý dữ liệu cá nhân thực hiện các biện pháp, giải pháp bảo vệ dữ liệu cá nhân của mình theo quy định của pháp luật

Khi nhận được yêu cầu thực hiện các biện pháp, giải pháp bảo vệ dữ liệu cá nhân của mình theo đúng thủ tục của chủ thể dữ liệu cá nhân, cơ quan có thẩm quyền hoặc cơ quan, tổ chức, cá nhân liên quan đến xử lý dữ liệu cá nhân phải phản hồi trong thời hạn 02 ngày làm việc, cung cấp đầy đủ thông tin cho chủ thể dữ liệu cá nhân về thủ tục và thực hiện trong thời hạn 15 ngày.

Tùy theo tính chất, mức độ phức tạp của yêu cầu, trường hợp cần gia hạn thời gian xử lý thì kéo dài thêm tối đa 01 lần gia hạn trong thời hạn không quá 15 ngày, Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân thông báo cho chủ thể dữ liệu cá nhân lý do cần gia hạn và chịu trách nhiệm chứng minh việc gia hạn là cần thiết, hợp lý.

f. Quyền khiếu nại, tố cáo, khởi kiện, yêu cầu bồi thường thiệt hại theo quy định của pháp luật

Chủ thể dữ liệu có quyền khiếu nại, tố cáo, khởi kiện, yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác.

g. Quyền tự bảo vệ

Chủ thể dữ liệu có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan và Luật Bảo vệ dữ liệu cá nhân hiện hành.

Nếu Người dùng muốn thực hiện bất kỳ quyền hợp pháp nào nêu trên, xin vui lòng liên hệ chúng tôi qua thông tin liên hệ được nêu trong Chính sách này. Chúng tôi cũng có thể yêu cầu một số thông tin cụ thể để giúp xác nhận danh tính của bạn, đảm bảo quyền của bạn để thực hiện bất kỳ quyền nào nêu trên và ngăn chặn dữ liệu cá nhân của bạn được tiết lộ cho bất kỳ người nào không có quyền nhận nó. Tất cả các yêu cầu hợp pháp sẽ được phản hồi trong khung thời gian quy định.

2.2. Chủ thể dữ liệu có các nghĩa vụ sau đây:

Người dùng cũng phải thực hiện các nghĩa vụ sau đây liên quan đến dữ liệu cá nhân theo quy định của pháp luật

1. Tự bảo vệ dữ liệu cá nhân của mình;
2. Tôn trọng, bảo vệ dữ liệu cá nhân của người khác;
3. Cung cấp đầy đủ, chính xác dữ liệu cá nhân của mình theo quy định của pháp luật, theo hợp đồng hoặc khi đồng ý cho phép xử lý dữ liệu cá nhân của mình;
4. Chấp hành pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống hoạt động xâm phạm dữ liệu cá nhân.

3. Tuyên bố và Khẳng định của Người dùng

3.1. Dữ liệu cá nhân mà Người dùng cung cấp cho GalaxyOne và/hoặc GalaxyOne có được thông qua các hành động khác được hiểu bao gồm Dữ liệu cá nhân cơ bản và/hoặc Dữ liệu cá nhân nhạy cảm của Người dùng.

3.2. Người dùng đã đọc, tìm hiểu và nắm được đầy đủ các quyền, nghĩa vụ của mình với tư cách là Chủ thể dữ liệu, loại Dữ liệu cá nhân được xử lý, mục đích xử lý và các tổ chức, cá nhân được xử lý dữ liệu cá nhân. Các thông tin nêu tại Chính sách này có giá trị tương đương với một thông báo của GalaxyOne cho Người dùng trước khi GalaxyOne tiến hành xử lý dữ liệu cá nhân. Đối với xử lý dữ liệu là dữ liệu cá nhân nhạy cảm, GalaxyOne sẽ thông báo thông qua một email/văn bản đến Chủ thể dữ liệu dữ liệu cần xử lý là dữ liệu cá nhân nhạy cảm.

3.3. Kể từ thời điểm Chủ thể dữ liệu cung cấp dữ liệu cá nhân cho GalaxyOne và/hoặc GalaxyOne có được thông qua các hành động khác cho đến khi Chủ thể dữ liệu không còn bất cứ giao dịch/nghĩa vụ nào khác tại GalaxyOne hoặc theo quyết định của GalaxyOne, tùy sự kiện nào xảy ra sau, GalaxyOne được phép Xử lý dữ liệu cá nhân của Chủ thể dữ liệu cho các mục đích sau theo các cách thức GalaxyOne thấy cần thiết và không trái quy định của pháp luật (“Mục Đích”):

1. Liên hệ xác nhận, cập nhật thông tin, hỗ trợ Người dùng khi có nhu cầu sử dụng dịch vụ của GalaxyOne;
2. Thu thập và xử lý thông tin phục vụ mục đích ứng tuyển, tuyển dụng và liên hệ với ứng viên đối với các cơ hội nghề nghiệp tại GalaxyOne.
3. Cung cấp Sản phẩm, dịch vụ cho Người dùng và thực hiện quyền, nghĩa vụ của GalaxyOne theo hơp đồng/thỏa thuận và quy định pháp luật;
4. Tiếp thị, quảng cáo, giới thiệu sản phẩm, dịch vụ phù hợp với nhu cầu của Người dùng hoặc GalaxyOne cho rằng khách hàng quan tâm;
5. Thực hiện nhập/lưu trữ/bảo lưu thông tin được thu thập tại hệ thống phần mềm, công nghệ của GalaxyOne để thực hiện những công việc: hỗ trợ các dịch vụ sau tư vấn, thực hiện dịch vụ theo hợp đồng, thực hiện các hoạt động hậu mãi, bao gồm nhưng không giới hạn: chăm sóc khách hàng định kỳ và theo yêu cầu khách hàng, giải đáp thắc mắc, giải quyết sự cố, phân tích thông tin khách hàng để nâng cao chất lượng dịch vụ, nghiên cứu và triển khai các sản phẩm, dịch vụ khác, thực hiện các yêu cầu của cơ quan nhà nước có thẩm quyền khi thanh tra, kiểm tra;
6. Hỗ trợ, đảm bảo Người dùng có thể thực hiện các quyền của Chủ thể dữ liệu theo đúng quy định của pháp luật;
7. Thực hiện lưu trữ dữ liệu cá nhân của Chủ thể dữ liệu tại hệ thống của bên cung cấp dịch vụ lưu trữ;
8. Kiểm tra, kiểm thử, cài đặt, quản lý, nâng cấp, cải tiến kỹ thuật, nhân sự phụ trách hệ thống bảo mật, bảo vệ dữ liệu thông tin Chủ thể dữ liệu;
9. Quảng bá, giới thiệu, thông tin đến Chủ thể dữ liệu về các dịch vụ, chương trình khuyến mại, nghiên cứu, khảo sát, tin tức, thông tin cập nhật, các sự kiện, cuộc thi có thưởng, chương trình trao thưởng, rút thăm may mắn, tổ chức sự kiện;
10. Liên hệ, đánh giá và xử lý các yêu cầu từ Chủ thể dữ liệu, bao gồm việc phản hồi các truy vấn hoặc góp ý, giải quyết hoặc điều tra bất kỳ khiếu nại, yêu cầu pháp lý hoặc tranh chấp nào hoặc nhằm trao đổi thông tin, cung cấp các văn bản hoặc các tài liệu khác có liên quan đến giao dịch và việc sử dụng các sản phẩm, dịch vụ, tính năng, tiện ích, việc cung cấp dịch vụ theo yêu cầu từ Chủ thể dữ liệu;
11. Nâng cao chất lượng Sản phẩm, dịch vụ do GalaxyOne cung cấp;
12. Thực hiện các biện pháp nhằm đảm bảo an toàn, bảo mật, bảo vệ Dữ liệu của Chủ thể dữ liệu trước các trường hợp gây hại, nguy cơ gây hại; phục vụ công tác lưu trữ, quản lý, bảo vệ, an toàn thông tin;
13. Giải quyết tranh chấp, khiếu nại, tố cáo;
14. Cung cấp, trao đổi thông tin với cơ quan nhà nước có thẩm quyền, các tổ chức, cá nhân khác phù hợp với quy định của pháp luật;
15. Thực hiện hoạt động quảng cáo thúc đẩy kinh doanh, mở rộng thị trường của GalaxyOne trong từng thời kỳ;
16. Các mục đích khác theo đánh giá của GalaxyOne trong từng thời kỳ.

3.4. Người dùng xác nhận đồng ý và cam kết rằng:

1. Đã được GalaxyOne thông báo về việc xử lý dữ liệu cá nhân qua Chính sách này và đồng ý cho GalaxyOne xử lý dữ liệu cá nhân kể từ thời điểm Người dùng nhấn Đồng ý khi cung cấp dữ liệu tại website của GalaxyOne cho đến khi hoàn thành các mục đích xử lý được nêu tại mục 3.3. Mọi hoạt động thực hiện quyền của Người dùng bao gồm việc rút lại sự đồng ý, xóa, hủy dữ liệu cá nhân đã cung cấp của Người dùng (nếu có) sẽ không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu cá nhân đã được Người dùng đồng ý trước đó. Người dùng nhận thức rõ và chịu trách nhiệm trước mọi hậu quả, thiệt hại có thể xảy ra/phát sinh từ việc thực hiện quyền của mình mà không cần thông báo từ GalaxyOne. Trường hợp Người dùng thực hiện rút lại sự đồng ý không đúng theo quy định pháp luật làm ảnh hưởng đến việc xử lý dữ liệu cá nhân, GalaxyOne được áp dụng các biện pháp cần thiết để bảo vệ quyền và lợi ích hợp pháp của GalaxyOne phù hợp với quy định của pháp luật và/hoặc các cam kết/thỏa thuận của Khách hàng với GalaxyOne.
2. Trong trường hợp Người dùng rút lại sự đồng ý, GalaxyOne được chủ động liên hệ và yêu cầu Bên Xử lý dữ liệu/Bên Thứ ba ngừng thực hiện Xử lý dữ liệu cá nhân của Chủ thể dữ liệu theo thủ tục, trình tự và khả năng đáp ứng của cơ sở hạ tầng kỹ thuật, của GalaxyOne và/hoặc Bên Xử lý dữ liệu và/hoặc Bên Thứ ba trong từng thời kỳ và phù hợp với quy định của pháp luật. Trường hợp việc rút lại sự đồng ý không được thực hiện đúng theo quy định pháp luật, hoặc do yếu tố kỹ thuật, cơ sở hạ tầng mà GalaxyOne không thể ngừng xử lý dữ liệu cá nhân theo đúng thời gian mà Người dùng yêu cầu, GalaxyOne được miễn trừ mọi nghĩa vụ và trách nhiệm liên quan đến yêu cầu rút lại sự đồng ý này của Chủ thể dữ liệu.
3. Thông báo, cập nhật cho GalaxyOne mọi thay đổi liên quan đến dữ liệu cá nhân của Chủ thể dữ liệu và đồng ý GalaxyOne được toàn quyền cập nhật, chỉnh sửa dữ liệu cá nhân của Chủ thể dữ liệu theo thông báo thay đổi mà Người dùng đã cung cấp.
4. Mọi dữ liệu cá nhân của Chủ thể dữ liệu mà GalaxyOne có được, GalaxyOne được quyền quản lý, lưu giữ theo cách thức và thời hạn mà GalaxyOne cho là phù hợp, Người dùng có thể đề xuất xem, chỉnh sửa hay xóa theo quy định. 
5. Miễn trừ cho GalaxyOne mọi nghĩa vụ và trách nhiệm về các rủi ro có thể xảy ra trong quá trình xử lý dữ liệu cá nhân, bao gồm nhưng không giới hạn thất thoát dữ liệu do lỗi hệ thống, do các nguyên nhân khách quan nằm ngoài tầm kiểm soát của GalaxyOne.
6. Bảo vệ dữ liệu cá nhân Người dùng dưới 16 tuổi

• Trong quá trình cung cấp sản phẩm, dịch vụ, GalaxyOne sẽ có Người dùng là cá nhân trong độ tuổi từ đủ 14 (mười bốn) tuổi đến dưới 16 (mười sáu) tuổi (gọi là “trẻ em”), GalaxyOne sẽ tiến hành các quy trình cần thiết để xác minh độ tuổi của Người dùng là trẻ em hoặc Cha/mẹ/người giám hộ trước khi thu thập và xử lý dữ liệu cá nhân theo quy định của pháp luật
• Trong trường hợp Người dùng là trẻ em truy cập trang web của GalaxyOne. Cha, me hoặc người giám hộ hợp pháp đồng ý rằng mình có trách nhiệm theo dõi, giám sát mọi hoạt động và đảm bảo rằng các hành động xác minh, cấp quyền chia sể trên tài khoản của trả em sẽ luôn được thực hiện bởi Cha/mẹ/người giám hộ hợp pháp.

g. Đối với các tổ chức/cá nhân khác liên quan có thể là Bên xử lý dữ liệu cá nhân hoặc bên thứ ba được GalaxyOne cung cấp/chia sẻ dữ liệu cá nhân của Chủ thể dữ liệu sẽ tùy thuộc bao gồm nhưng không giới hạn những mục đích xử lý dữ liệu sau:

• Các đối tác, tổ chức cung cấp sản phẩm, dịch vụ để cung cấp các sản phẩm, dịch vụ cho Người dùng khi có nhu cầu;
• Các tổ chức/cá nhân được cung cấp/chia sẻ để thực hiện mục đích khác theo đánh giá của GalaxyOne trong từng thời kỳ.

h. Đồng ý rằng nhằm thực hiện mục đích xử lý dữ liệu cá nhân của Chủ thể dữ liệu, GalaxyOne có thể phải cung cấp/chia sẻ dữ liệu cá nhân của Chủ thể dữ liệu đến các tổ chức/cá nhân khác liên quan của Công ty và các tổ chức/cá nhân này có thể tại Việt Nam hoặc bất cứ địa điểm nào khác nằm ngoài lãnh thổ Việt Nam. Khi thực hiện việc cung cấp/chia sẻ dữ liệu cá nhân ra nước ngoài, GalaxyOne sẽ yêu cầu bên tiếp nhận đảm bảo rằng dữ liệu cá nhân của Chủ thể dữ liệu được chuyển giao cho họ sẽ bảo mật và an toàn. GalaxyOne đảm bảo tuân thủ các nghĩa vụ pháp lý và quy định liên quan đến việc chuyển giao dữ liệu cá nhân của Chủ thể dữ liệu.

4. Các loại dữ liệu cá nhân mà GalaxyOne xử lý

4.1. Dữ liệu cá nhân cơ bản: Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); ngày, tháng, năm sinh; giới tính; nơi ở hiện tại, địa chỉ liên hệ; quốc tịch; hình ảnh của cá nhân; Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, mã số thuế cá nhân; Thông tin về người có liên quan của Nhân sự GalaxyOne; Các thông tin khác gắn liền với Nhân sự GalaxyOne hoặc giúp xác định Nhân sự GalaxyOne không thuộc Dữ liệu cá nhân nhạy cảm nêu tại Khoản 4.2 Điều này.

4.2. Dữ liệu cá nhân nhạy cảm: Tùy thuộc vào chính sách dịch vụ của GalaxyOne từng thời kỳ.

5. Phương thức Thu thập dữ liệu cá nhân

GalaxyOne tiến hành thu thập dữ liệu cá nhân được nêu tại Điều 4 trong Chính sách này từ Người dùng có thể thông qua bao gồm nhưng không giới hạn các hoạt động sau:

1. Thông qua các liên hệ, trao đổi bằng lời nói hoặc/và bằng văn bản của Người dùng với GalaxyOne;
2. Từ các văn bản khảo sát, truyền thông mạng xã hội hoặc từ các bên thứ ba cung cấp các hoạt động dịch vụ liên quan đến Người dùng;
3. Từ các bên thứ ba khác có quan hệ hoặc liên quan đến Người dùng;
4. Thông qua các tập tin được tạo ra bởi trang web của GalaxyOne mà Người dùng truy cập (cookie);
5. Thông qua các hợp đồng dịch vụ/thỏa thuận khác ký giữa GalaxyOne và Người dùng.

6. Thời gian xử lý dữ liệu cá nhân

6.1. Thời điểm bắt đầu

GalaxyOne sẽ bắt đầu xử lý dữ liệu cá nhân của Chủ thể dữ liệu kể từ thời điểm nhận được dữ liệu cá nhân.

6.2. Thời điểm kết thúc

GalaxyOne sẽ dừng xử lý dữ liệu cá nhân của Chủ thể dữ liệu khi (tùy theo thời điểm nào đến sau):

• Theo yêu cầu của bằng văn bản của Chủ thể dữ liệu phù hợp với Chính sách Bảo vệ dữ liệu cá nhân; GalaxyOne sẽ ghi lại và lưu trữ nhật ký hệ thống quá trình xử lý dữ liệu cá nhân để phục vụ cho các mục đích được nêu tại điểm 3.4
• Kết thúc tranh chấp, khiếu nại bằng thỏa thuận/bản án/quyết định có hiệu lực pháp luật;
• Thời điểm khác phù hợp với Mục Đích;
• Theo quy định của pháp luật.

Tuy nhiên, GalaxyOne có thể vẫn sẽ tiếp tục lưu trữ dữ liệu cá nhân để đáp ứng các nghĩa vụ pháp lý của mình và GalaxyOne có trách nhiệm bảo mật dữ liệu cá nhân theo quy định của pháp luật.

7. Lưu trữ và bảo mật dữ liệu cá nhân của Người dùng

7.1. GalaxyOne cam kết lưu trữ và bảo mật dữ liệu cá nhân của Khách hàng một cách an toàn và tuân thủ theo quy định của pháp luật. Tất cả các bên thứ ba được phép truy cập, xử lý, lưu trữ dữ liệu cá nhân của Người dùng được quy định trong Chính sách này được yêu cầu phải tuân thủ các nghĩa vụ bảo mật của GalaxyOne.

7.2. GalaxyOne thực hiện các phương pháp xử lý dữ liệu phù hợp cũng như các biện pháp bảo mật kỹ thuật và tổ chức thích hợp để tránh việc truy cập, đọc, sử dụng, thay đổi, phá hủy hoặc các quá trình xử lý dữ liệu cá nhân khác.

7.3. GalaxyOne sẽ ghi lại và lưu trữ nhật ký hệ thống quá trình xử lý dữ liệu cá nhân để phục vụ cho các mục đích được nêu tại điểm 3.4 Điều 3 Chính sách này và theo quy định của pháp luật.

7.4. Chủ thể dữ liệu hiểu rằng GalaxyOne sẽ/đang/đã áp dụng các biện pháp kỹ thuật, vật lý và quản lý phù hợp để bảo vệ và đảm bảo tính bảo mật của dữ liệu cá nhân của Chủ thể dữ liệu. Mặc dù vậy, các rủi ro liên quan đến việc cung cấp, bảo mật dữ liệu cá nhân, cho dù là cung cấp trực tiếp, qua điện thoại hay qua mạng internet hay qua các phương tiện kỹ thuật sẽ luôn tiền ẩn và không có hệ thống kỹ thuật hay biện pháp an ninh bảo mật nào là tuyệt đối hay có thể chống lại được tất cả các “hacker”, “tamper” (những người xâm nhập trái phép để lục lọi thông tin); do đó, trong trường hợp thông tin cá nhân của Người dùng bị lộ do bị hack hoặc các nguyên nhân khác nằm nằm tầm kiểm soát của GalaxyOne thì Người dùng theo đây đồng ý miễn cho GalaxyOne toàn bộ trách nhiệm có liên quan.

7.5. Khi dữ liệu cá nhân của Chủ thể dữ liệu có thể được GalaxyOne chia sẻ theo các mục đích nêu tại điểm 3.4 Điều 3 Chính sách này, thì rủi ro an toàn thông tin (thông tin cá nhân của Chủ thể dữ liệu có thể bị đánh cắp, lộ lọt, xâm phạm trái phép…) hoàn toàn có thể xảy ra do internet không phải môi trường hoàn toàn an toàn. Do vậy, Chủ thể dữ liệu công nhận về việc GalaxyOne hoàn toàn không chịu trách nhiệm với bất cứ rủi ro nào đối với dữ liệu cá nhân của Chủ thể dữ liệu kể từ thời điểm bên thứ ba được GalaxyOne chia sẻ dữ liệu cá nhân của Chủ thể dữ liệu nhận được dữ liệu cá nhân của Chủ thể dữ liệu từ GalaxyOne.

8. Sửa đổi, bổ sung, thay thế Chính sách

8.1. GalaxyOne được phép sửa đổi, bổ sung nội dung hoặc thay thế Chính sách này vào bất cứ thời điểm nào GalaxyOne cho là phù hợp và đảm bảo việc sửa đổi, bổ sung phù hợp với các quy định pháp luật có liên quan.

8.2. GalaxyOne sẽ thực hiện thông báo các nội dung sửa đổi, bổ sung, thay thế cho Người dùng bằng một trong các hình thức bao gồm: văn bản, email, thông báo trên website chính thức của GalaxyOne, niêm yết tại trụ sở các điểm giao dịch của GalaxyOne và/hoặc các hình thức khác GalaxyOne đánh giá là phù hợp.

8.3. Nếu Người dùng tiếp tục duy trì nhu cầu dịch vụ với GalaxyOne sau thời điểm GalaxyOne thông báo được hiểu là Người dùng chấp nhận toàn bộ các sửa đổi, bổ sung, thay thế Chính sách này của GalaxyOne.

9. Liên hệ khiếu nại về việc xử lý dữ liệu cá nhân

9.1. Nếu Người dùng tin rằng bất kỳ nội dung nào được phát hành công khai trên website của GalaxyOne có dấu hiệu vi phạm quyền của Người dùng, quyền của bất kỳ bên thứ ba nào hoặc vi phạm pháp luật, vui lòng thông báo cho GalaxyOne. Một thông báo được xem là hợp lệ nếu có đầy đủ các thông tin sau:

• Tiêu đề: Báo cáo vi phạm
• Thông tin bên khiếu nại (họ tên, email, số điện thoại liên hệ,…)
• Thông tin vi phạm (văn bản, ảnh chụp, link, video,..)

9.2. GalaxyOne sẽ xem xét và xử lý từng thông báo vi phạm mà GalaxyOne nhận được và sẽ thực hiện các bước hợp lý để thông báo lại kết quả sau khi xử lý vi phạm cho bên khiếu nại

9.3. Chủ thể dữ liệu có thể liên hệ với GalaxyOne theo thông tin sau:

• Trực tiếp: Tầng 10 Tòa nhà Galaxy Innovation Hub, Đường D1 Khu công nghệ cao, Phường Tăng Nhơn Phú, Thủ Đức, TP.HCM
• Điện thoại: (028)73058555
• Mail: info@galaxy.one
• Website: https://galaxy.one

10. Giải quyết tranh chấp

Nếu có bất kỳ tranh chấp nào phát sinh hoặc liên quan đến việc xử lý dữ liệu cá nhân thì Chủ thể dữ liệu và GalaxyOne trước hết sẽ cùng nhau giải quyết thông qua thương lượng, hòa giải. Trong trường hợp hòa giải không thành, các bên có quyền đưa vụ tranh chấp đó ra Tòa án có thẩm quyền ở Việt Nam giải quyết.

11. Điều khoản thi hành

Chính sách này áp dụng đối với mọi dữ liệu cá nhân, mọi giao dịch của Chủ thể dữ liệu với GalaxyOne, thể hiện sự đồng ý toàn bộ của Người dùng đối với GalaxyOne trong việc Xử lý dữ liệu cá nhân của Chủ thể dữ liệu. Chính sách về bảo vệ dữ liệu cá nhân này sẽ được ưu tiên áp dụng trong trường hợp có bất kỳ xung đột hoặc mâu thuẫn nào với các thỏa thuận, điều kiện và điều khoản trong các hợp đồng, thỏa thuận, văn bản, tài liệu chi phối mối quan hệ giữa Chủ thể dữ liệu và GalaxyOne, cho dù các hợp đồng, thoả thuận, văn bản, tài liệu đó được ký kết trước, vào ngày hoặc sau ngày Chủ thể dữ liệu chấp thuận Chính sách này. Trường hợp có bất kỳ sự phản đối, đưa ra một/một số điều kiện liên quan trong việc cho phép Xử lý dữ liệu cá nhân, Người dùng sẽ chủ động liên hệ GalaxyOne để được hỗ trợ.