CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN

 

Chính sách bảo vệ dữ liệu cá nhân của Công ty Cổ phần Tập đoàn Masterise (“Chính Sách”) quy định cách thức chúng tôi thu thập, xử lý, chuyển giao, lưu trữ và thực hiện các hoạt động khác tác động đến dữ liệu cá nhân của Quý Khách Hàng. Công ty Cổ phần Tập đoàn Masterise cam kết bảo vệ sự riêng tư và an toàn các dữ liệu cá nhân của Quý Khách hàng theo Chính Sách này và theo quy định pháp luật hiện hành. Chính Sách bao gồm các nội dung sau đây:

 

1.         ĐỊNH NGHĨA

 

Các từ và cụm từ được viết tắt trong Chính Sách sẽ có nghĩa như sau trừ khi được quy định khác đi trong Chính Sách này:

 

1.1      “Chủ Thể Dữ Liệu” được hiểu là Quý Khách hàng;

 

1.2      “Công Ty” là Công ty Cổ phần Tập đoàn Masterise, hoạt động theo Giấy chứng nhận đăng ký doanh nghiệp số 0304840018 do Sở Kế hoạch và Đầu tư TP. Hồ Chí Minh cấp lần đầu ngày 09/02/2007 và các lần thay đổi;

 

1.3      “Dự Án” có nghĩa là (các) dự án mà Công Ty là chủ đầu tư hoặc là đơn vị tư vấn tiếp thị, quảng cáo và/hoặc là đại diện chủ đầu tư;

 

1.4      “Dữ Liệu Cá Nhân” hoặc “DLCN” là dữ liệu cá nhân của Chủ Thể Dữ Liệu, được Chủ Thể Dữ Liệu cung cấp cho Công Ty hoặc Công Ty biết được từ Chủ Thể Dữ Liệu trong quá trình tương tác, giao dịch với Công Ty;

 

1.5      “Tài Liệu Ký Kết” là các hợp đồng/thỏa thuận, tài liệu được Công Ty và Chủ Thể Dữ Liệu ký kết;

 

1.6      “Xử Lý Dữ Liệu Cá Nhân” hoặc “Xử Lý DLCN” là một hoặc nhiều hoạt động tác động tới Dữ Liệu Cá Nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ Liệu Cá Nhân hoặc các hành động khác có liên quan theo quy định pháp luật;

 

1.7      “Bên Kiểm Soát Và Xử Lý Dữ Liệu Cá Nhân” là tổ chức, cá nhân đồng thời quyết định mục đích, phương tiện và trực tiếp Xử Lý Dữ Liệu Cá Nhân; trong trường hợp này Bên Kiểm Soát Và Xử Lý Dữ Liệu Cá Nhân là Công Ty;

 

1.8       “Bên Xử Lý Dữ Liệu Cá Nhân” hoặc “Bên XLDL” là bên thực hiện việc Xử Lý Dữ Liệu Cá Nhân thay mặt cho Bên Kiểm Soát Và Xử Lý Dữ Liệu Cá Nhân thông qua hợp đồng hoặc thỏa thuận với Bên Kiểm Soát Và Xử Lý Dữ Liệu Cá Nhân;

 

1.9      “Mục Đích Được Cho Phép” là các mục đích được quy định tại Mục 4 của Chính Sách này;

 

1.10   Các thuật ngữ không được quy định tại Mục này sẽ được giải thích theo Tài Liệu Ký Kết và quy định pháp luật hiện hành.

 

2.         DỮ LIỆU CÁ NHÂN ĐƯỢC XỬ LÝ

 

Tùy từng thời điểm và nhằm phục vụ cho các Mục Đích Được Cho Phép, Bên Kiểm Soát Và Xử Lý Dữ Liệu Cá Nhân có thể thu thập và xử lý các Dữ Liệu Cá Nhân sau đây của Chủ Thể Dữ Liệu:

 

2.1      Dữ liệu cá nhân cơ bản:

 

(i)        Họ, chữ đệm và tên khai sinh; ngày, tháng, năm sinh; giới tính; quốc tịch; Số chứng minh nhân dân/số căn cước công dân/số hộ chiếu, ngày cấp và nơi cấp; mã định danh cá nhân; thông tin visa, ngày nhập cảnh vào Việt Nam; quốc tịch; mã số thuế cá nhân;

(ii)      Địa chỉ cư trú, địa chỉ liên hệ;

(iii)     Số điện thoại liên hệ; địa chỉ email;

(iv)     Tình trạng hôn nhân;

(v)       Thông tin tài khoản ngân hàng;

(vi)     Hình ảnh, bản ghi âm, bản ghi hình Chủ Thể Dữ Liệu;

(vii)   Các phản hồi và ý kiến khảo sát của Chủ Thể Dữ Liệu theo các chương trình khảo sát của Công Ty;

(viii)  Các dữ liệu cá nhân khác của Chủ Thể Dữ Liệu mà Công Ty đánh giá là cần thiết nhằm phục vụ cho việc thực hiện các Mục Đích Được Cho Phép theo quy định tại Chính Sách này;

(ix)     Các dữ liệu cá nhân khác của Chủ Thể Dữ Liệu mà Công Ty cần phải thu thập để đảm bảo tuân thủ quy định pháp luật hoặc/và theo yêu cầu của cơ quan nhà nước có thẩm quyền;

(x)       Các dữ liệu cá nhân cơ bản khác được Chủ Thể Dữ Liệu đồng ý cung cấp hoặc đã cung cấp cho Công Ty.

 

2.2      Dữ liệu cá nhân nhạy cảm:

 

Các dữ liệu cá nhân nhạy cảm của Chủ Thể Dữ Liệu theo quy định của pháp luật có thể được Công Ty thu thập và xử lý tùy từng thời điểm để thực hiện các Mục Đích Được Cho Phép.

 

3.           CÁCH THỨC THU THẬP DỮ LIỆU CÁ NHÂN

 

Công Ty có thể thu thập Dữ Liệu Cá Nhân từ mọi nguồn, kênh, domain của Công Ty khi Chủ Thể Dữ Liệu cung cấp lần đầu hoặc cập nhật, bổ sung cho Công Ty tại từng thời điểm, bao gồm nhưng không giới hạn:

 

3.1      Khi Chủ Thể Dữ Liệu trực tiếp liên hệ với Công Ty tại địa chỉ trụ sở chính/văn phòng đại diện/chi nhánh hoặc tại các địa điểm giao dịch của Công Ty; truy cập, liên hệ và tương tác thông qua các website, ứng dụng, mạng xã hội, tổng đài điện thoại của Công Ty hoặc thông qua các kênh liên hệ/thông tin chính thức khác của Công Ty;

 

3.2      Khi Chủ Thể Dữ Liệu đăng ký tham gia hoặc tham gia vào các chương trình, sự kiện, chương trình xúc tiến thương mại của Công Ty;

 

3.3      Khi Chủ Thể Dữ Liệu mua/thuê các sản phẩm dự án do Công Ty làm chủ đầu tư, đăng ký sử dụng dịch vụ/tham gia các chương trình khảo sát/chương trình bán hàng hoặc các chương trình khác của Công Ty;

 

3.4      Khi Chủ Thể Dữ Liệu cung cấp Dữ Liệu Cá Nhân cho Công Ty thông qua các hình thức khác.

 

3.5      Thông qua các nguồn và cách thức hợp pháp khác.

 

4.          MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN

 

Công Ty có thể xử lý Dữ Liệu Cá Nhân cho các mục đích sau đây:

 

4.1         Nhằm thực hiện các nghĩa vụ theo Tài Liệu Ký Kết, bao gồm:

 

(i)        Định danh, xác thực và kiểm tra thông tin của Chủ Thể Dữ Liệu, ghi nhận thông tin của Chủ Thể Dữ Liệu cho giao dịch theo Tài Liệu Ký Kết;

(ii)      Thông báo/duy trì liên lạc với Chủ Thể Dữ Liệu;

(iii)     Tư vấn và giải đáp thông tin, thắc mắc, giải quyết các vấn đề phát sinh liên quan đến giao dịch theo Tài Liệu Ký Kết;

(iv)     Thanh toán hoặc nhận các khoản thanh toán;

(v)       Đảm bảo vận hành nhà chung cư, khu đô thị theo hợp đồng mua bán ký với Chủ Thể Dữ Liệu;

(vi)     Thực hiện thủ tục cấp Giấy chứng nhận quyền sử dụng đất, quyền sở hữu nhà ở và tài sản khác gắn liền với đất cho Chủ Thể Dữ Liệu;

(vii)   Thực hiện các nghĩa vụ khác theo Tài Liệu Ký Kết.

 

4.2      Thông báo, tổ chức thực hiện các chính sách, chương trình/sự kiện, khuyến mại, quảng cáo, các hoạt động xúc tiến thương mại khác của Công Ty, các chủ đầu tư Dự Án hoặc đơn vị cung cấp dịch vụ khảo sát, môi giới bán hàng của Dự Án;

 

4.3      Tư vấn và giới thiệu các sản phẩm Dự Án/dự án mới của Công Ty và/hoặc của các đối tác tin cậy có ký các thỏa thuận hợp tác và bảo mật dữ liệu cá nhân với Công Ty; cung cấp/tư vấn hỗ trợ các giải pháp tài chính cho Chủ Thể Dữ Liệu;

 

4.4      Phục vụ cho các nhu cầu và nâng cao trải nghiệm của Quý Khách hàng; đảm bảo chất lượng dịch vụ, sản phẩm hàng hóa cung cấp đến Khách hàng và thực hiện các giao dịch, hợp đồng/thỏa thuận ký kết với Khách hàng, cũng như phục vụ cho yêu cầu quản trị, điều hành, vận hành hoạt động, kinh doanh của Công Ty theo quy định của pháp luật;

 

4.5      Thống kê hoặc phân tích dữ liệu nhằm cải tiến chất lượng dịch vụ, nâng cao trải nghiệm khách hàng; nghiên cứu và phân tích thị trường;

 

4.6      Giải quyết các vấn đề phát sinh liên quan đến việc sử dụng Website/Ứng dụng, các kênh liên hệ/thông tin chính thức của Công Ty;

 

4.7      Quản lý, giám sát, kiểm soát toàn bộ quá trình cung cấp các sản phẩm, dịch vụ của Công Ty theo Tài Liệu Ký Kết, bao gồm cả việc xác minh, rà soát, đánh giá và giải quyết khiếu nại, tranh chấp có liên quan;

 

4.8      Cho mục đích tuân thủ pháp luật, yêu cầu của cơ quan nhà nước có thẩm quyền bao gồm nhưng không giới hạn: nghĩa vụ công bố thông tin, báo cáo theo quy định pháp luật về khuyến mại, lưu trữ hồ sơ, kiểm toán;

 

4.9      Lưu trữ, quản lý, dự phòng cho việc phục hồi sự cố hay cho các mục đích tương tự;

 

4.10   Phát hiện, ngăn chặn, điều tra và xử lý các hành vi vi phạm pháp luật Việt Nam;

 

4.11   Các mục đích khác được Chủ Thể Dữ Liệu đồng ý trên cơ sở phù hợp với các quy định pháp luật hoặc được pháp luật hoặc cơ quan có thẩm quyền yêu cầu/cho phép và các mục đích khác được nêu tại Chính Sách này.

 

(Các mục đích nêu tại Điều 4 của Chính Sách này được gọi chung là “Mục Đích Được Cho Phép”)

 

5.         CÁCH THỨC XỬ LÝ DỮ LIỆU CÁ NHÂN

 

Tùy từng thời điểm và tùy theo từng Mục Đích Được Cho Phép, Công Ty sẽ thực hiện một hoặc nhiều hoạt động tác động tới Dữ Liệu Cá Nhân như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ Liệu Cá Nhân hoặc các hành động khác có liên quan.

 

Các hoạt động Xử Lý Dữ Liệu Cá Nhân có thể được Công Ty thực hiện theo cách thức tự động hoặc không tự động, bằng các phương tiện điện tử hoặc các cách thức thủ công hoặc bất kỳ cách thức nào phù hợp khác.

 

Công Ty cam kết xử lý Dữ Liệu Cá Nhân dưới sự kiểm soát cẩn trọng và sẽ thực hiện các biện pháp hợp lý, cần thiết để bảo vệ Dữ Liệu Cá Nhân của Quý Khách hàng.

 

6.         THỜI GIAN BẮT ĐẦU, THỜI GIAN KẾT THÚC XỬ LÝ DỮ LIỆU CÁ NHÂN

 

Công Ty sẽ bắt đầu việc Xử Lý Dữ Liệu Cá Nhân ngay khi nhận được Dữ Liệu Cá Nhân cho đến khi Dữ Liệu Cá Nhân được xóa, hủy theo các quy định của pháp luật.

 

7.         TỔ CHỨC, CÁ NHÂN CÓ LIÊN QUAN ĐẾN MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN

 

Công Ty có quyền chuyển giao, chia sẻ Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu cho các doanh nghiệp, tổ chức là, đơn vị cung cấp dịch vụ, quản lý vận hành, phân phối, bán sản phẩm Dự Án mà Khách hàng đang có nhu cầu tìm hiểu, giao dịch; cũng như cho các tổ chức, doanh nghiệp, đơn vị liên quan của Công Ty, chủ đầu tư, chủ sở hữu, bên môi giới và các đơn vị, chuyên gia tư vấn, nhà thầu cung ứng dịch vụ, hàng hóa để phục vụ cho việc thực hiện các giao dịch và hợp đồng/thỏa thuận đã ký hoặc sẽ ký giữa các chủ thể này với Khách hàng, thực hiện các thủ tục pháp lý liên quan đến sản phẩm Dự Án cũng như cho việc phục vụ và nâng cao trải nghiệm của Khách hàng trong thời gian sở hữu, sử dụng, sinh sống, kinh doanh khai thác sản phẩm Dự Án, cũng như cho các yêu cầu quản trị, điều hành, vận hành hoạt động, kinh doanh của các chủ thể này theo quy định của pháp luật và cho các Mục Đích Được Cho Phép khác theo Chính Sách này.

 

Tùy từng thời điểm, Công Ty có thể phải chia sẻ Dữ Liệu Cá Nhân với cơ quan nhà nước có thẩm quyền theo quy định pháp luật.

 

8.         QUYỀN VÀ NGHĨA VỤ CỦA CHỦ THỂ DỮ LIỆU

 

8.1      Quyền của Chủ Thể Dữ Liệu

 

Trừ trường hợp pháp luật có quy định khác, Chủ Thể Dữ Liệu có các quyền sau:

 

(i)        Được biết về hoạt động Xử Lý Dữ Liệu Cá Nhân của mình;

(ii)      Đồng ý, không đồng ý hoặc rút lại sự đồng ý cho phép Xử Lý Dữ Liệu Cá Nhân của mình.

(iii)     Truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ Liệu Cá Nhân của mình.

(iv)     Xóa hoặc yêu cầu xóa Dữ Liệu Cá Nhân của mình.

(v)       Yêu cầu hạn chế hoặc phản đối việc Xử Lý Dữ Liệu Cá Nhân.

(vi)     Yêu cầu cung cấp cho bản thân Dữ Liệu Cá Nhân của mình.

(vii)   Các quyền khác theo quy định của pháp luật.

 

Xin lưu ý rằng:

 

(a) Trong một số trường hợp, việc Chủ Thể Dữ Liệu không đồng ý hoặc rút lại sự đồng ý cho phép Xử Lý Dữ Liệu Cá Nhân; yêu cầu hạn chế hoặc phản đối việc phép Xử Lý Dữ Liệu Cá Nhân; xóa hoặc yêu cầu xóa Dữ Liệu Cá Nhân có thể ảnh hưởng đến khả năng của Công Ty trong việc cung cấp hoặc duy trì việc cung cấp cho Chủ Thể Dữ Liệu các sản phẩm, dịch vụ, dịch vụ chăm sóc khách hàng hoặc xử lý khiếu nại của Chủ Thể Dữ Liệu.

 

(b) Khi nhận được yêu cầu từ Chủ Thể Dữ Liệu về việc thực hiện (các) quyền liên quan đến Dữ Liệu Cá Nhân, Công Ty sẽ thông báo cho Chủ Thể Dữ Liệu về những hậu quả có thể xảy ra khi yêu cầu của Chủ Thể Dữ Liệu được thực hiện.

 

(c) Khi nhận được yêu cầu xóa Dữ Liệu Cá Nhân từ Chủ Thể Dữ Liệu, trước khi xóa Dữ Liệu Cá Nhân (dù là do bạn rút lại sự đồng ý hoặc yêu cầu xóa Dữ Liệu Cá Nhân), chúng tôi phải kiểm tra xem có bất kỳ lý do chính đáng hoặc trách nhiệm hoặc nghĩa vụ pháp lý nào đối với chúng tôi hoặc bất kỳ thành viên nào trong nhóm công ty của chúng tôi liên quan đến việc chúng tôi phải sao lưu, tiếp tục lưu trữ hoặc phép Xử Lý Dữ Liệu Cá Nhân của bạn hay không nhằm mục đích tuân thủ pháp luật.

 

Chủ Thể Dữ Liệu có thể thực hiện các quyền của mình bằng cách liên hệ với Công Ty theo thông tin được cung cấp chi tiết tại Mục (11.3) “Thông tin liên lạc” của Chính Sách này.

 

8.2      Nghĩa vụ của Chủ Thể Dữ Liệu

 

(i)        Tự bảo vệ Dữ Liệu Cá Nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ Dữ Liệu Cá Nhân của mình.

(ii)      Cung cấp đầy đủ, chính xác Dữ Liệu Cá Nhân khi đồng ý cho phép Xử Lý Dữ Liệu Cá Nhân.

(iii)     Các nghĩa vụ khác theo quy định pháp luật.

 

9.         HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ KHẢ NĂNG XẢY RA

 

Công Ty sử dụng các công nghệ bảo mật thông tin khác nhau như hệ thống tường lửa, các biện pháp kiểm soát truy cập, mã hóa… nhằm bảo vệ và ngăn chặn việc Dữ Liệu Cá Nhân bị truy cập, sử dụng hoặc chia sẻ trái phép. Tuy nhiên, trên thực tế, Công Ty không thể loại bỏ hoàn toàn các rủi ro bảo mật có thể xảy ra trong quá trình xử lý Dữ Liệu Cá Nhân trong một số trường hợp như: (i) lỗi hệ thống, lỗi phần cứng, phần mềm trong quá trình xử lý Dữ Liệu Cá Nhân có thể làm mất dữ liệu cá nhân của Chủ Thể Dữ Liệu, (ii) lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của Công Ty, hệ thống bị hacker tấn công gây lộ, lọt dữ liệu hoặc do các nguyên nhân khách quan nằm ngoài tầm kiểm soát của Công Ty có thể gây nên các hậu quả, thiệt hại không mong muốn đối với Chủ Thể Dữ Liệu.

 

Công Ty khuyến cáo Chủ Thể Dữ Liệu bảo mật các thông tin liên quan đến mật khẩu đăng nhập vào tài khoản, mã OTP và không chia sẻ nội dung này với bất kỳ người nào khác.

 

Trường hợp xảy ra sự cố, rủi ro bảo mật trong quá trình xử lý Dữ Liệu Cá Nhân, Công Ty sẽ thông báo đến Chủ Thể Dữ Liệu được biết đồng thời thông báo vi phạm quy định về bảo vệ Dữ Liệu Cá Nhân đến cơ quan chức năng theo quy định pháp luật hiện hành (nếu phát hiện xảy vi phạm) và nỗ lực thực hiện các biện pháp khắc phục, ngăn chặn hậu quả ở mức tối thiểu.

 

Chủ Thể Dữ Liệu xác nhận đã hiểu được các rủi ro, thiệt hại có khả năng xảy ra đối với Dữ Liệu Cá Nhân của mình.

 

10.      CHUYỂN DỮ LIỆU CÁ NHÂN RA NƯỚC NGOÀI

 

Việc chuyển Dữ Liệu Cá Nhân ra nước ngoài (nếu có) sẽ được thực hiện phù hợp với quy định pháp luật.

 

11.      QUY ĐỊNH KHÁC

 

11.1   Chủ Thể Dữ Liệu Cá Nhân xác nhận rằng, bằng việc chấp nhận Chính Sách này, Chủ Thể Dữ Liệu Cá Nhân đã đồng ý để Công Ty xử lý Dữ Liệu Cá Nhân của mình theo Chính Sách. Chủ Thể Dữ Liệu Cá Nhân đã được Công Ty thông báo, đã biết và đồng ý với toàn bộ các nội dung cần được thông báo theo quy định pháp luật trước khi Công Ty xử lý Dữ Liệu Cá Nhân. Chủ Thể Dữ Liệu Cá Nhân đồng ý rằng Công Ty, tổ chức, cá nhân tham gia quá trình Xử Lý Dữ Liệu Cá Nhân không cần thực hiện thông báo lại cho Chủ Thể Dữ Liệu trước khi Xử Lý Dữ Liệu Cá Nhân của Khách hàng.

 

11.2   Sửa đổi, bổ sung Chính Sách

 

Công Ty có thể sửa đổi, bổ sung Chính Sách này bất cứ lúc nào phù hợp với quy định pháp luật hiện hành và công bố công khai tại địa chỉ trụ sở chính của Công Ty và trên website: https://masterisehomes.com hoặc bằng phương thức phù hợp khác (nếu có) mà không cần phải thông báo trước hoặc có sự đồng ý của Chủ Thể Dữ Liệu. Trừ trường hợp có quy định khác về thời gian có hiệu lực, các sửa đổi, bổ sung, đó sẽ được áp dụng ngay tại thời điểm được Công Ty công bố.

 

11.3   Thông tin liên lạc

 

Trường hợp có bất kỳ câu hỏi và/hoặc yêu cầu liên quan đến Chính Sách này hoặc thực hiện các quyền đối với Dữ Liệu Cá Nhân của mình, Quý Khách hàng vui lòng gửi yêu cầu đến địa chỉ email: services@masterisehomes.com; hoặc liên hệ với chúng tôi theo thông tin sau:

 

Công ty Cổ phần Tập đoàn Masterise

Địa chỉ trụ sở chính:  VP 07.01, Lầu 7, số 275 đường Võ Nguyên Giáp, Phường An Phú, Tp. Thủ Đức, Tp. Hồ Chí Minh, Việt Nam

Số điện thoại: 02839 159 159

Giờ làm việc: Thứ 2 đến Thứ 6 hàng tuần - Từ 8:30 đến 17:30 (ngoại trừ dịp Lễ, Tết).

 

PERSONAL DATA PRIVACY POLICY

 

The Personal Data Privacy Policy of Masterise Group Corporation (hereinafter referred to as “Policy”) regulates how we collect, use, copy, disclose, store, or carry out other processing activities of your personal data. Masterise Group Corporation is committed to protecting the privacy and security of your personal data in accordance with this Policy and prevailing regulation laws. The Policy includes the following contents:

 

12.      DEFINE 

 

Abbreviated words and phrases in the Policy shall have the following meanings unless otherwise specified in this Policy:

 

1.1 “Data Subject” is understood the Customer;

 

1.2 “Company” means Masterise Group Corporation, operating under the Business Registration Certificate No. 03048400185 issued by the Ho Chi Minh City Department of Planning and Investment for the first time on 09 February 2007 and any changes;

 

1.3 “Project” means the project that the Company is an investor or advertising, marketing consulting unit and/or the representative of the investor;

 

1.4 “Personal Data” means the personal data of the Data Subject, provided by the Data Subject to the Company or known by the Company from the Data Subject during the interaction and transaction with the Company;

 

1.5 “Signed Documents” means sales and purchase contract; other contracts, agreements, and documents signed by the Customer and the Data Subject;

 

1.6 “Personal Data Processing” means one or more activities affecting Personal Data, such as: collecting, recording, analyzing, confirming, storing, editing, publicizing, combining, accessing, retrieving, recalling, encrypting, decrypting, copying, sharing, transmitting, providing, transferring, deleting, destroying Personal Data or other related actions as prescribed by law;

 

1.7 “Personal Data Controller and Processor” is an organization or individual who simultaneously decides the purpose, means and directly processes Personal Data; in this case, the Personal Data Controller and Processor is the Company;

 

1.8 “Personal Data Processor” means the party that performs the Processing of Personal Data on behalf of the Personal Data Controller and Processor through a contract or agreement with the Personal Data Controller and Processor;

 

1.9 “Permitted Purposes” means the purposes set out in Section 4 of this Policy;

 

1.10 Terms not defined in this Section shall be interpreted in accordance with the Signed Documents and applicable laws.

 

13.      PROCESSED PERSONAL DATA

 

From time to time and for the Permitted Purposes, the Personal Data Controller and Processor might collect and process the following Personal Data of the Data Subject:

 

2.1    Basic personal data

 

(i)           Surname, middle name and given name; Date of birth; Gender; Nationality; ID card number/ Citizen identification number/ Passport number, Date of issue and place of issue; Personal identification code; Visa information, Date of entry into Vietnam; Nationality; Personal tax code;

(ii)         Residential address, contact address;

(iii)       Contact phone number; email address;

(iv)        Marital status;

(v)         Bank account information;

(vi)        Photo, voice recording, audio recording of the Data Subject;

(vii)      Survey responses and opinions of the Data Subject according to the Company's survey programs;

(viii)    Other personal data of the Data Subject that the Company assesses as necessary to serve the implementation of the Permitted Purposes as prescribed in this Policy;

(ix)        Other personal data of the Data Subject that the Company needs to collect to ensure compliance with legal regulations or/and at the request of competent state agencies;

(x)         Other basic personal data that the Data Subject agrees to provide or has provided to the Company.

 

2.2    Sensitive personal information

 

The sensitive personal data in accordance with the laws of Data Subjects may be collected and processed by the Company from time to time for the Permitted Purposes.

 

14.      HOW TO COLLECT THE PERSONAL DATA

 

The Company may collect the Personal Data from any source, channel, or domain of the Company when the customer first provides it or updates or supplements it to the Company from time to time, including but not limited to:

 

3.1      When the Data Subject directly contacts the Company at the head office/representative office/branch address or the Company's transaction locations; accesses, contacts, and interacts through the Company's websites, applications, social networks, telephone switchboards, or through other official contact/information channels of the Company;

 

3.2      When the Data Subject registers to participate or participates in the Company's programs, events, and trade promotion programs;

 

3.3       When the customer purchases/leases the product of the Project that the Company is the investor, registers to use the Company's services or uses the Company's services, registers to participate in/ participates in survey programs/ sales programs or other programs of the Company;

 

3.4       When the Data Subject provides Personal Data to the Company through other forms.

 

3.5       Through other lawful sources and means.

 

15.           PURPOSE OF PERSONAL DATA PROCESSING

 

The Company processes Personal Data for the following purposes:

 

15.1 In order to implement the obligations in accordance with the Signed Documents, includes:

 

(viii)    Identifying, authenticating and examining Data Subject information, recording Data Subject information for transactions under the Signed Documents;

(ix)       Notifying/maintaining contact with the Data Subject;

(x)         Consult and provide information, addressing questions, solving issues arising in relation to transactions under the Signed Documents;

(xi)       Payment or receipt of payments;

(xii)      Ensuring the operation of apartment buildings and urban areas according to the sales contract signed with the Data Subject;

(xiii)    Carry out procedures for granting a Certificate of land use rights, ownership of housing and other assets attached to land to the Data Subject;

(xiv)    Implementing the responsibilities in accordance with the Signed Documents.

 

15.2      Notify, implement the policies, programs/events, promotion programs, advertising, and other trade promotion activities of the Company, the investor of the Project or of the units providing surveys service, sales brokerage units of the Project;

 

15.3      Consult and introduce the Project’s products/new projects of the Company and/or of trusted partners that have signed cooperation and personal data confidentiality agreements with the Company; provide/consult and support the financial solutions for the Data Subject;

 

15.4      Serving to meet the needs and enhance the experience of Customers; ensuring the quality of services provided to Customer and implementation of transactions, contracts/agreements signed with the Customer as well as for the requirements of administration, management, operation, and business of the Company in accordance with the provisions of laws;

 

15.5      Statistics or data analysis to improve service quality, enhance customer experience, research and analyze the market;

 

15.6      Resolve issues that arise related to the use of the Company's Website/Application, official contact/information channels;

 

15.7      Manage, monitor and control the entire process of providing products and services of the Company according to the Signed Documents, including verification, review, assessment, and resolution of related complaints and disputes;

 

15.8      For legal compliance purposes, requirements of competent state agencies include but are not limited to obligations to disclose information and report according to legal regulations on promotions, record keeping, and auditing;

 

15.9      Storage, management, backup for incident recovery or for similar purposes;

 

15.10   Detection, prevention, investigation and handling of violations of Vietnamese law;

 

15.11   Other purposes agreed by the Data Subject on the basis of compliance with legal regulations or required/permitted by law or competent authorities and for other purposes in accordance with this Policy.

 

(The purposes stated in Article 4 of the Policy are collectively referred to as the “Permitted Purposes”).

 

16.         HOW TO PROCESS PERSONAL DATA

 

From time to time and for each of the above purposes, the Company will perform one or more activities that affect Personal Data such as: collecting, recording, analyzing, validating, storing, editing, publicizing, combining, accessing, retrieving, encrypting, decrypting, copying, sharing, transmitting, delivering, transferring, deleting, destroying Personal Data or other relevant actions.

 

Personal Data processing operations may be carried out by the Company in an automated or non-automated manner, either by electronic means or manually or any other manner deemed appropriate by the Company.

 

The Company is committed to handling Personal Data under careful control and will take reasonable and necessary measures to protect Customer Personal Data.

 

17.    STARTING AND ENDING TIME OF PERSONAL DATA PROCESSING

 

The Company will initiate the Processing of Personal Data as soon as it receives Personal Data until the Personal Data is deleted, or canceled in accordance with the provisions of laws.

 

18.    ORGANIZATIONS AND INDIVIDUALS RELATED TO THE PURPOSE OF PERSONAL DATA PROCESSING

 

The Company has the right to transfer and share Personal Data of the Data Subject to the enterprises, organizations that are service providers, operation management units, distributors, agencies for selling the project products that the Customer is interested in learning about, transacting with, as well as to related organizations, enterprises, units of the Company, investors, owners, brokers and units, expert consultants, contractors providing services and goods to serve the implementation of transactions and contracts signed or to be signed between these entities and the Customer, implement legal procedures related to the project product as well as to serve and enhance the Customer's experience related to the process of owning, using, living, trading and exploiting the Customer's Project product as well as for the requirements of administration, management, operation and business of these entities according to the provisions of law; and for other Permitted Purposes under this Policy.

 

From time to time, the Company may be required to share Personal Data with competent state agencies as prescribed by the laws.

 

19.      RIGHTS AND OBLIGATIONS OF THE DATA SUBJECT

 

19.1               Right of the Data Subject

 

Unless otherwise provided by the law, the Data Subject has the following rights:

 

(viii)    Be aware of your Personal Data Processing activities;

(ix)        Agree, disagree or withdraw consent to the processing of your Personal Data.

(x)         Access to view, edit or request to edit your Personal Data.

(xi)        Delete or request the deletion of your Personal Data.

(xii)      Request to restrict or object to the processing of your Personal Data.

(xiii)    Request to be provided your own Personal Data.

(xiv)     Other rights as prescribed by the applicable law.

 

Kindly note that:

 

a)              In some cases, the Data Subject's disagreement or withdrawal of consent to their Personal Data Processing; the request to restrict or object to the Personal Data Processing; the deletion or request to delete Personal Data may affect the Company's ability to provide or maintain the provision to the Data Subjects of products, services, customer care services or the processing of the Data Subject's complaints.

 

b)             Upon receipt of a request from the Data Subject regarding the exercise of the right(s) relating to Personal Data, the Company shall notify the Data Subject of the consequences that may occur when the Data Subject's request is made.

 

c)              Upon receipt of a request from the Data Subject to delete Personal Data, prior to the deletion of such Personal Data (whether by your withdrawal of consent or request for the deletion of Personal Data), we shall check whether there is any legitimate reason or responsibility or liability to us or any member of our company group in connection with the fact that we have to back up, continue to store or process your Personal Data for law-abiding purposes.

 

Data subjects may exercise their rights by contacting the Company in accordance with the information provided in detail in Section (11.3) “Communications " of the Policy.

 

8.2 Obligations of the Data Subjects

 

(i) Self-protection of Personal Data; requesting other relevant organizations and individuals to protect their Personal Data.

(ii) Providing complete and accurate Personal Data when agreeing to allow Personal Data Processing.

(iii) Other obligations as prescribed by law.

 

9. UNWANTED CONSEQUENCES AND DAMAGES ARE POSSIBLE

 

The Company uses various information security technologies such as firewall systems, access control measures, and encryption... to protect and prevent Personal Data from being accessed, used or shared. illegal. However, in reality, the Company cannot completely eliminate security risks that may occur during the processing of Personal Data in some cases such as: (i) system errors, hardware and software errors during the processing of Personal Data that may cause loss of personal data of the Data Subject, (ii) security vulnerabilities beyond the control of the Company, the system being hacked causing data to be leaked or leaked, or due to objective reasons beyond the control of the Company that may cause unexpected consequences and damages to the Data Subject.

 

The Company recommends that the Data Subject keep confidential information related to the account login password, OTP code and not share this content with anyone else.

 

In case of an incident or security risk during the processing of Personal Data, the Company will notify the Data Subject and notify the competent authority of any violation of the Personal Data protection regulations in accordance with current law (if a violation is detected) and make efforts to take remedial measures and prevent the consequences to a minimum.

 

The Data Subject confirms that he/she understands the risks and damages that may occur to his/her Personal Data.

 

10. TRANSFER OF PERSONAL DATA ABROAD

 

Transfer of Personal Data abroad (if any) will be carried out following by the Law.

 

11.    OTHER PROVISIONS

 

11.1      The Personal Data Subject confirms that, by accepting this Policy, the Personal Data Subject has agreed to let the Company and the parties involved in the Data Processing process process their Personal Data in accordance with the Policy. The Company has notified the Personal Data Subject, has known and agreed to all the contents that need to be notified according to the law before Personal Data is processed by the Company, organizations, individuals participating in the Personal Data Processing process. The Personal Data Subject agrees that the Company, organizations, individuals participating in the Personal Data Processing process do not need to notify again before processing the Customer's Personal Data.

 

11.2      Amendments and Supplements to the Policy

 

The Company may amend and supplement the Policy at any time in accordance with current legal regulations and publicly announce them at the Company's head office address and on webiste: https://masterisehomes.com, or by other appropriate means (if any) without prior notice or consent from the Data Subject. Unless otherwise specified on the effective date, such amendments and supplements will be applied immediately upon announcement by the Company.

 

11.3      Contact Information

 

In case of any questions and/or requests related to this Policy or exercising rights to your Personal Data, please send your request to the email address: services@masterisehomes.com; or contact us at the following information:

 

Masterise Group Corporation

Head office’s address: VP 07.01, Floor 7, No. 275 Vo Nguyen Giap, An Phu Ward, Thu Duc City, Ho Chi Minh City, Vietnam[1]

Contact number: 02839 159 159

Working hours: Monday to Friday - from 8:30 to 17:30 (except for Public Holidays and Tet).