Chính sách bảo vệ dữ liệu cá nhân và quyền riêng tư (“Chính sách”) là một phần của các Điều khoản và Điều kiện sử dụng áp dụng cho cá nhân và tổ chức (“Khách hàng”) sử dụng sản phẩm, dịch vụ do Công ty Cổ phần PayPay cung cấp.

Chính sách này cho biết cách Công ty Cổ phần PayPay thu thập, tiếp nhận, lưu trữ, tổng hợp, xử lý, sử dụng, tiết lộ và chia sẻ và bảo vệ thông tin, dữ liệu của Khách hàng khi truy cập, sử dụng các sản phẩm và dịch vụ của Công ty Cổ phần PayPay (“Dịch vụ”) được cung cấp qua website, ứng dụng và/hoặc các kênh tương tác khả dụng tại từng thời điểm (bao gồm các kênh tương tác của đối tác mà Công ty Cổ phần PayPay có hợp tác cung ứng Dịch vụ).

Bằng việc truy cập vào website/ứng dụng/các kênh tương tác hoặc đăng ký một tài khoản, hoặc sử dụng một Dịch vụ, Khách hàng xác nhận và đồng ý rằng Khách hàng chấp nhận các phương pháp, yêu cầu, và/hoặc chính sách được mô tả trong Chính sách này và đồng ý cho phép Công ty Cổ phần PayPay thu thập, sử dụng, xử lý, tiết lộ thông tin và dữ liệu Cá nhân của Khách hàng như mô tả tại đây.

Nếu khách hàng không đồng ý cho phép thu thập và xử lý dữ liệu Cá nhân của khách hàng như mô tả trong chính sách này, vui lòng không truy cập vào website, ứng dụng và các kênh tương tác và không sử dụng các dịch vụ của Công ty Cổ phần PayPay.

Công ty Cổ phần PayPay có thể điều chỉnh Chính sách này bất kỳ thời điểm nào thông qua việc đăng tải lên trang website: https://pay2pay.vn và/hoặc ứng dụng Ví điện tử Pay2Pay, các kênh tương tác của Công ty Cổ phần PayPay. Bản điều chỉnh có hiệu lực kể từ thời điểm được đăng tải. Bằng việc tiếp tục sử dụng Dịch vụ của Công ty Cổ phần PayPay sau ngày các thay đổi của Chính sách Bảo vệ dữ liệu Cá nhân và Quyền riêng tư này có hiệu lực, điều đó đồng nghĩa với việc Khách hàng đồng ý và chấp nhận Chính sách của Công ty Cổ phần PayPay.

Chính sách Bảo vệ dữ liệu Cá nhân và Quyền riêng tư này gồm các nội dung sau:

1.1. “Thông tin Khách hàng” theo Chính sách này bao gồm:

(i) Thông tin cá nhân, thông tin về tổ chức của Khách hàng

(ii) Tất cả các thông tin khác liên quan đến Khách hàng, được Công ty Cổ phần PayPay tiếp nhận, thu thập, xử lý, sử dụng, lưu trữ, chia sẻ và bảo vệ trong quá trình Khách hàng truy cập và sử dụng Dịch vụ.

1.2. “Thông tin Cá nhân” là những thông tin đủ để xác định chính xác danh tính một Cá nhân/tổ chức cụ thể, bao gồm nhưng không giới hạn bởi:

(i) thông tin định danh của Cá nhân (họ và tên, ngày/tháng/năm sinh, CMND/Căn cước công dân/Hộ chiếu, dữ liệu sinh trắc học và các thông tin khác theo quy định của pháp luật…) hoặc thông tin định danh của tổ chức (Giấy chứng nhận đăng ký doanh nghiệp, thời gian thành lập, chủ sở hữu, người đại diện và các thông tin khác theo quy định của pháp luật…);

(ii) thông tin liên lạc (điện thoại đi động, địa chỉ email), thông tin tài khoản ngân hàng và các thông tin chi tiết cần thiết khác theo quy định của Công ty Cổ phần PayPay và Pháp luật

1.3. “Dữ liệu Khách hàng” là các thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử được tạo lập và/hoặc phát sinh từ việc Khách hàng sử dụng Dịch vụ của Công ty Cổ phần PayPay. Dữ liệu Khách hàng bao gồm Dữ liệu cá nhân, tổ chức và các dữ liệu khác.

1.4. “Dữ liệu Cá nhân” là các thông tin (bao gồm Thông tin Cá nhân và thông tin khác) dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một Khách hàng cụ thể hoặc giúp xác định một Khách hàng. Dữ liệu Cá nhân bao gồm dữ liệu Cá nhân cơ bản và dữ liệu Cá nhân nhạy cảm.

2.1. Mục đích của việc thu thập và sử dụng thông tin

Công ty Cổ phần PayPay và/hoặc các Đối tác, Bên cung cấp dịch vụ cho Công ty Cổ phần PayPay sử dụng Thông tin và Dữ liệu Khách hàng để vận hành, cung cấp và cải thiện Dịch vụ, cho các mục đích sử dụng của Công ty Cổ phần PayPay (“Mục đích”) bao gồm:

2.1.1. Cung cấp, Cá nhân hóa, duy trì và cải thiện Dịch vụ

a) Đăng ký, truy cập và sử dụng dịch vụ của Công ty Cổ phần PayPay ;

b) Xác thực thông tin người sử dụng;

c) Xử lý giao dịch; gửi thông báo về các giao dịch của Khách hàng;

d) Truy thu nợ, giải quyết tranh chấp, khiếu nại, hỗ trợ điều tra, quản lý rủi ro của Khách hàng trong quá trình sử dụng dịch vụ, ngăn chặn hoặc khắc phục các hành vi gian lận hay những hoạt động vi phạm, bất hợp pháp khác;

e) Kiểm tra khả năng thanh toán, đối chiếu kiểm tra tính chuẩn xác của thông tin và xác thực thông tin với bên thứ ba;

f) Quản lý và bảo vệ hạ tầng kỹ thuật thông tin của Công ty Cổ phần PayPay ;

g) Đảm bảo an ninh, bảo mật cho tài khoản của Khách hàng;

h) Đánh giá và quản trị rủi ro Khách hàng;

i) Lưu trữ, quản lý, dự phòng cho việc phục hồi sự cố hay cho các mục đích tương tự khác;

j) Kích hoạt các tính năng Cá nhân hóa trải nghiệm của Khách hàng;

k) Các hoạt động khác cho mục đích cung cấp, Cá nhân hóa, duy trì và cải thiện Dịch vụ.

2.1.2. Đảm bảo an toàn và an ninh cho các Dịch vụ của Công ty Cổ phần PayPay và cho tất cả Khách hàng khi sử dụng.

2.1.3. Nghiên cứu phát triển và bảo mật: Công ty Cổ phần PayPay có thể sử dụng Dữ liệu Cá nhân mà Công ty Cổ phần PayPay thu thập để thử nghiệm, nghiên cứu, phân tích và phát triển sản phẩm, dịch vụ. Điều này cho phép Công ty Cổ phần PayPay hiểu và phân tích nhu cầu và sở thích của Khách hàng, bảo vệ Dữ liệu Cá nhân của Khách hàng, cải thiện và tăng cường an toàn và bảo mật cho các Dịch vụ của Công ty Cổ phần PayPay, phát triển các tính năng, sản phẩm và dịch vụ mới và tạo điều kiện phát triển các giải pháp tài chính, bảo hiểm và các giải pháp khác.

2.1.4. Tiếp thị và Quảng bá: Tiến hành các hoạt động tiếp thị, quảng cáo, khảo sát và nghiên cứu thị trường, đo lường và đánh giá hiệu ứng của dịch vụ, cải thiện nội dung dịch vụ qua các phương thức liên hệ từ Công ty Cổ phần PayPay bao gồm nhưng không giới hạn bởi email, tin nhắn điện thoại, cuộc gọi và các phương thức khác mà Khách hàng có thể liên lạc với Công ty Cổ phần PayPay ;

2.1.5. Mục đích pháp lý: Công ty Cổ phần PayPay có nghĩa vụ pháp lý để thu thập, sử dụng hoặc lưu trữ Thông tin của Khách hàng trong một số trường hợp nhất định, bao gồm khi được yêu cầu, được tư vấn, đề nghị hoặc đòi hỏi bởi các cố vấn pháp lý hoặc bất kỳ quy định pháp luật, văn bản hoặc yêu cầu của chính phủ hay các cơ quan có thẩm quyền tại địa phương hoặc nước ngoài, yêu cầu của cơ quan nhà nước có thẩm quyền bao gồm nhưng không giới hạn nghĩa vụ công bố thông tin, báo cáo theo quy định pháp luật về khuyến mại, lưu trữ hồ sơ, kiểm toán, điều tra và giải quyết khiếu nại hoặc tranh chấp, tuân thủ các lệnh của tòa án hoặc các yêu cầu pháp lý, văn bản hoặc yêu cầu của chính phủ hoặc quy định khác; thực thi điều khoản, điều kiện hoặc các thỏa thuận khác; và bảo vệ quyền hoặc tài sản của Công ty Cổ phần PayPay trong trường hợp khiếu nại hoặc tranh chấp.

2.2. Phương thức thu thập thông tin và dữ liệu

Các phương thức Công ty Cổ phần PayPay thu thập thông tin và dữ liệu của Khách hàng bao gồm:

2.2.1. Thông qua Khách hàng cung cấp

Thông tin Khách hàng cung cấp khi thiết lập quan hệ sử dụng dịch vụ, hoặc hợp tác, hoặc thông qua việc tạo tài khoản trên website, ứng dụng và kênh tương tác hoặc khi sử dụng một tính năng, sản phẩm mới của Công ty Cổ phần PayPay. Cụ thể:

a) Họ tên; Ngày, tháng, năm sinh; Giới tính;

b) Thông tin và hình ảnh của Giấy tờ tùy thân (Chứng minh nhân dân/Căn cước công dân/hộ chiếu);

c) Số điện thoại;

d) Ảnh chụp gương mặt của Khách hàng thông qua thiết bị di động;

e) Tài khoản ngân hàng và thông tin thanh toán khác (thông tin thẻ ghi nợ/thẻ tín dụng);

f) Và các thông tin khác (nếu có) phát sinh do Khách hàng cung cấp hoặc cho phép thu thập, truy cập, lưu trữ khi Khách hàng sử dụng bất kỳ sản phẩm, dịch vụ, tính năng nào trên website, ứng dụng, kênh tương tác trong từng trường hợp cụ thể;

g) Các thông tin cập nhật, sửa đổi, bổ sung, thay thế của các thông tin đã cung cấp;

h) Thông tin về các giao dịch và hoạt động của Khách hàng bao gồm, nhưng không giới hạn: các giao dịch thanh toán, chuyển tiền, nạp/rút tiền; hoạt động liên kết/hủy liên kết thẻ/tài khoản ngân hàng; thay đổi/cài đặt lại Mật khẩu thanh toán (PIN) và các hoạt động khác do Công ty Cổ phần PayPay hợp tác với các đối tác để triển khai trên website, ứng dụng, kênh tương tác do Công ty Cổ phần PayPay cung ứng;

i) Các thông tin khác thông qua liên lạc giữa Khách hàng và Công ty Cổ phần PayPay, chẳng hạn các tương tác, phản hồi, lấy ý kiến, góp ý, trao đổi, thỏa thuận, giải quyết tranh chấp v.v... giữa Khách hàng với nhân viên, nhà cung cấp, nhà thầu của Công ty Cổ phần PayPay hoặc một bên thứ ba khác do Công ty Cổ phần PayPay chỉ định phát sinh trong quá trình Khách hàng sử dụng Dịch vụ của Công ty Cổ phần PayPay.

Trong trường hợp Khách hàng cung cấp thông tin của bên thứ ba cho Công ty Cổ phần PayPay, Khách hàng cam đoan và bảo đảm rằng: Khách hàng có và đã có được đầy đủ sự đồng ý và chấp thuận của bên thứ ba đó đối với việc Khách hàng cung cấp thông tin cho Công ty Cổ phần PayPay và đối với việc Công ty Cổ phần PayPay sử dụng các thông tin đó theo cách thức và quy định tại Chính sách này, và các thông tin được cung cấp không thuộc các trường hợp thông tin cấm cung cấp/tiết lộ theo quy định của pháp luật hiện hành hoặc các thỏa thuận bảo mật mà Khách hàng đã giao kết.

2.2.2. Thu thập tự động thông qua hệ thống công nghệ thông tin khi Dịch vụ được sử dụng

a) Công ty Cổ phần PayPay thu thập các thông tin, dữ liệu phát sinh hoặc liên quan đến việc Khách hàng sử dụng Dịch vụ của Công ty Cổ phần PayPay, bao gồm nhưng không giới hạn ở thông tin, dữ liệu về các bên cung cấp dịch vụ, hàng hóa cho Khách hàng, thông tin giao dịch mà Khách hàng thực hiện (loại hàng hóa, dịch vụ, địa điểm, thời gian giao dịch), phương thức thanh toán (không lưu giữ các dữ liệu quan trọng của thẻ thanh toán được sử dụng cho việc thanh toán bao gồm số thẻ chi tiết, số CVV hoặc mã số xác thực khác có giá trị pháp lý tương đương), thông tin thiết bị (như địa chỉ IP, hệ điều hành, loại trình duyệt, thông số phần cứng, UDID, MEIDs, định vị, địa chỉ của trang web giới thiệu (nếu có), số lần truy cập, phản hồi, tên tệp, phiên bản và nhận dạng quảng cáo và các thông tin liên quan khác (nếu có)).

b) Khi Khách hàng truy cập và sử dụng Dịch vụ, Công ty Cổ phần PayPay (hoặc các công cụ theo dõi hoặc thống kê hoạt động của website do các đối tác cung cấp) sẽ đặt một số cơ sở dữ liệu gọi chung là Cookies lên máy tính hoặc các thiết bị khác của Khách hàng. Một trong số những Cookies này có thể tồn tại lâu để thuận tiện cho Khách hàng trong quá trình sử dụng, ví dụ: lưu email của Khách hàng trong trang đăng nhập để Khách hàng không phải đăng nhập lại v.v… Khách hàng có quyền từ chối nhận những Cookies này nếu những trình duyệt của Khách hàng có chức năng từ chối đó, trừ khi các Cookies được Công ty Cổ phần PayPay dùng để ngăn chặn gian lận và đảm bảo an toàn đối với các website kết nối.

c) Công ty Cổ phần PayPay có thể giám sát hoặc ghi âm các cuộc đàm thoại với Khách hàng hoặc bất kì ai nhân danh Khách hàng. Khách hàng có thể sẽ cung cấp thông tin thông qua việc truy cập thông tin Cá nhân được lưu trữ bởi bên thứ ba, chẳng hạn như bên cung cấp dịch vụ xác thực thông tin, các nhà cung cấp hàng hóa/dịch vụ, các trang thông tin điện tử, mạng xã hội. Khách hàng đồng ý rằng Công ty Cổ phần PayPay hoàn toàn có thể thu thập, lưu trữ và sử dụng các thông tin này.

d) Công ty Cổ phần PayPay có thể đề nghị Khách hàng sử dụng thiết bị di động hoặc ứng dụng, website được tối ưu hóa phù hợp. Các quy định của Chính sách này được áp dụng đối với việc truy cập, sử dụng các thiết bị, ứng dụng, website này. Khi Khách hàng tải và sử dụng các ứng dụng hoặc khi truy cập những website nói trên của Công ty Cổ phần PayPay, Công ty Cổ phần PayPay có thể nhận được các thông tin về định vị thiết bị của Khách hàng. Công ty Cổ phần PayPay có thể sử dụng và căn cứ các thông tin này để cung cấp dịch vụ đến Khách hàng (ví dụ những nội dung về quảng cáo, kết quả tìm kiếm hay những nội dung khác…). Hầu hết các thiết bị di động đều có chức năng cho phép Khách hàng kiểm soát hoặc vô hiệu hóa chức năng định vị, hoặc trong trường hợp cần thiết, Khách hàng có thể liên hệ với nhà cung cấp, để từ đó kiểm soát việc thông tin cho bên thứ ba các thông tin này.

2.2.3. Thu thập từ các nguồn khác

a) Trong một số trường hợp, Công ty Cổ phần PayPay sẽ thu thập thông tin Khách hàng từ các nguồn có thể truy cập công khai là các thông tin có sẵn và công khai trên các trang web và mạng xã hội.

b) Thông tin Khách hàng cũng có thể được thu thập từ bên thứ ba, bao gồm các cơ quan nhà nước có thẩm quyền hoặc các đối tác thương mại là các bên cung cấp dịch vụ, các đối tác thực hiện chương trình giới thiệu về Khách hàng tiềm năng, các đối tác cung cấp các thông tin để chống lại hành vi gian lận, phạm tội, các đối tác cung cấp dịch vụ quảng cáo…v.v.

c) Khi Công ty Cổ phần PayPay thu thập Thông tin Khách hàng từ các nguồn khác, Công ty Cổ phần PayPay đảm bảo rằng dữ liệu đó được chuyển cho Công ty Cổ phần PayPay một cách phù hợp và tuân thủ nghiêm ngặt các quy định của pháp luật hiện hành.

3.1. Chia sẻ Thông tin, Dữ liệu Khách hàng

Trong trường hợp chuyển giao thông tin, dữ liệu của Khách hàng đến một công ty thuộc nhóm các công ty của Công ty Cổ phần PayPay, bên thứ ba hoặc cơ quan thực thi pháp luật khác, Công ty Cổ phần PayPay đảm bảo rằng việc chuyển giao này tuân thủ theo pháp luật về bảo mật dữ liệu. Khi cần thiết, Công ty Cổ phần PayPay sẽ rà soát các chính sách bảo mật và an toàn thông tin của bên nhận dữ liệu nhằm đảm bảo rằng họ đang áp dụng hoặc phải cam kết tuân thủ một cách nghiêm ngặt các tiêu chuẩn tương đương với các nguyên tắc của Chính sách này và các quy định của pháp luật có liên quan tại thời điểm chia sẻ.

3.1.1. Chia sẻ với Khách hàng khác và/hoặc Đối tác của Công ty Cổ phần PayPay

a) Công ty Cổ phần PayPay có thể cung cấp cho các bên tham gia giao dịch và/hoặc đơn vị chấp nhận thanh toán, các nhà cung cấp dịch vụ có liên quan đến giao dịch các thông tin, dữ liệu cần thiết của Khách hàng hoặc các thông tin cần thiết khác để xác thực thông tin, nâng cao độ tin cậy và an toàn của giao dịch. Bên nhận được thông tin không được phép sử dụng thông tin nhận được cho những mục đích không liên quan đến việc thực hiện giao dịch, trừ khi có sự đồng ý bằng văn bản của Khách hàng và Công ty Cổ phần PayPay.

b) Công ty Cổ phần PayPay cho phép bên thứ ba có quyền chấp nhận thanh toán của Khách hàng hoặc gửi yêu cầu thanh toán đến Khách hàng thông qua việc sử dụng dịch vụ của Công ty Cổ phần PayPay. Để thực hiện quyền này, bên thứ ba có thể chia sẻ thông tin của Khách hàng cho Công ty Cổ phần PayPay (ví dụ địa chỉ email hay số điện thoại của Khách hàng) để Công ty Cổ phần PayPay thông báo yêu cầu thanh toán cho Khách hàng hoặc thông báo khi Khách hàng thanh toán cho bên thứ ba. Công ty Cổ phần PayPay sử dụng các thông tin này để xác nhận Khách hàng được phép sử dụng dịch vụ của Công ty Cổ phần PayPay hoặc để gửi đến Khách hàng thông báo về tình trạng giao dịch.

c) Công ty Cổ phần PayPay có thể cung cấp thông tin Khách hàng cho các nhà cung cấp, chuyên gia tư vấn, đối tác tiếp thị, công ty nghiên cứu và nhà cung cấp dịch vụ hoặc đối tác kinh doanh khác. Điều này bao gồm: bộ phận xử lý thanh toán và bộ phận hỗ trợ; bên cung cấp dịch vụ nhằm phục vụ tuân thủ hoạt động phòng, chống rửa tiền; nhà cung cấp dịch vụ máy chủ, dịch vụ công nghệ thông tin, nhà cung cấp lưu trữ đám mây; đối tác quảng cáo và nhà cung cấp nền tảng quảng cáo; nhà cung cấp phân tích dữ liệu; các đối tác nghiên cứu, bảo hiểm, ngân hàng bao gồm cả những người thực hiện khảo sát hoặc dự án nghiên cứu hợp tác với Công ty Cổ phần PayPay hoặc thay mặt Công ty Cổ phần PayPay.

3.1.2. Chia sẻ thông tin trong mạng lưới các công ty trong nhóm các công ty

Công ty Cổ phần PayPay trao đổi, cung cấp, chia sẻ thông tin, Dữ liệu Cá nhân Khách hàng với các công ty mẹ, công ty con, công ty liên kết, các công ty thành viên trong mô hình nhóm công ty, chi nhánh và các đơn vị có liên quan khác của Công ty Cổ phần Công ty Cổ phần PayPay. Việc này nhằm chia sẻ với nhau về nguồn lực, chẳng hạn như hạ tầng và công nghệ, để cung cấp đến Khách hàng một sự đồng bộ, liên quan và đảm bảo trải nghiệm khi Khách hàng sử dụng Dịch vụ, và cho các Mục đích được quy định trong Chính sách này hoặc đáp ứng các yêu cầu về nghĩa vụ pháp lý tương ứng.

3.1.3. Chia sẻ thông tin Cá nhân cho bên thứ ba khác

Công ty Cổ phần PayPay có thể chia sẻ thông tin Cá nhân của Khách hàng trong các trường hợp:

a) Cung cấp, chia sẻ thông tin cho tòa án, các cơ quan có thẩm quyền theo quy định của pháp luật hoặc các yêu cầu phù hợp của bên thứ ba khác đối với Công ty Cổ phần PayPay khi Công ty Cổ phần PayPay nhận định được rằng việc tiết lộ thông tin Cá nhân này là để ngăn chặn những thiệt hại vật chất hoặc thất thoát về tài chính, báo cáo/thông báo về những hành vi đáng ngờ, điều tra những vi phạm đối với Điều khoản và Điều kiện về sản phẩm và dịch vụ Công ty Cổ phần PayPay.

b) Nhằm ngăn ngừa gian lận và quản lý rủi ro, Công ty Cổ phần PayPay cũng có thể sẽ chia sẻ những thông tin cần thiết đến các website, đơn vị liên kết nói trên trong trường hợp Công ty Cổ phần PayPay đang áp dụng các biện pháp hạn chế nào đó đối với tài khoản của Khách hàng căn cứ trên các tranh chấp, khiếu nại, hoàn tiền hay các trường hợp liên quan khác.

c) Các bên thứ ba khác khi có sự yêu cầu hoặc đồng ý của Khách hàng.

4.1. Phương thức Công ty Cổ phần PayPay bảo mật và lưu trữ thông tin

4.1.1. Công ty Cổ phần PayPay lưu giữ và bảo mật Dữ liệu Cá nhân của Khách hàng tại các máy chủ hệ thống và được đảm bảo an toàn bằng hệ thống tường lửa (firewall), đồng thời thiết lập và bảo vệ các kết nối trao đổi thông tin, giao dịch, sử dụng công nghệ SSL.

4.1.2. Khách hàng cho phép và đồng ý rằng Công ty Cổ phần PayPay có quyền xử lý, lưu trữ và chia sẻ Dữ liệu Cá nhân của Khách hàng lên hệ thống lưu trữ đám mây và hệ thống công nghệ thông tin đặt trong và ngoài lãnh thổ Việt Nam.

4.1.3. Khách hàng đồng ý rằng, nhằm mục đích tạo thuận tiện cho Khách hàng lựa chọn nguồn thanh toán khi sử dụng Dịch vụ, Công ty Cổ phần PayPay và/hoặc các đối tác của Công ty Cổ phần PayPay sẽ lưu trữ (có mã hóa) thông tin về các phương tiện thanh toán Khách hàng đã sử dụng, bao gồm thông tin về tài khoản ngân hàng, thẻ ATM, thẻ tín dụng và các phương tiện thanh toán khác. Công ty Cổ phần PayPay và/hoặc các đối tác của Công ty Cổ phần PayPay đảm bảo việc lưu trữ các thông tin này được áp dụng các tiêu chuẩn bảo mật phù hợp với chuẩn chung của thị trường và thỏa các yêu cầu của pháp luật hiện hành.

4.1.4. Toàn bộ thông tin, Dữ liệu Cá nhân của Khách hàng khi truyền đi trên mạng hay lưu trữ đều được mã hóa, áp dụng cơ chế bảo mật đường truyền, chữ ký điện tử. Bên cạnh đó, các hoạt động tương tác trực tiếp với các máy chủ (server) và máy móc đặt tại các trung tâm dữ liệu (Data Center) đều phải tuân thủ chặt chẽ các yêu cầu về an toàn và bảo mật công nghệ thông tin theo quy định của Ngân hàng nhà nước và các tiêu chuẩn an ninh, an toàn, bảo mật của quốc tế khác.

4.2. Thời gian lưu trữ thông tin, dữ liệu Cá nhân của Khách hàng

4.2.1. Công ty Cổ phần PayPay lưu trữ thông tin, Dữ liệu Cá nhân để đảm bảo cho Khách hàng khả năng sử dụng liên tục các Dịch vụ, và lưu trữ trong thời hạn cần thiết để thực hiện được các mục đích, hoặc theo quy định của pháp luật hiện hành (bao gồm cả cho mục đích phục vụ thanh kiểm tra của cơ quan nhà nước, thuế và kế toán), hoặc để thực hiện các công việc khác như được thông báo trước cho Khách hàng.

4.2.2. Thời gian Công ty Cổ phần PayPay lưu giữ Dữ liệu Cá nhân Khách hàng cụ thể khác nhau tùy thuộc vào từng Mục đích. Khi thông tin, Dữ liệu Cá nhân Khách hàng không còn cần thiết cho việc cung cấp Dịch vụ hoặc Mục đích hoặc Công ty Cổ phần PayPay không còn có mục đích kinh doanh hoặc pháp lý để giữ lại thông tin, Dữ liệu Cá nhân Khách hàng, Công ty Cổ phần PayPay sẽ thực hiện các bước để ngăn chặn việc truy cập hoặc sử dụng thông tin, Dữ liệu Cá nhân Khách hàng cho bất kỳ mục đích nào ngoài việc tuân thủ theo Chính sách này, hoặc cho mục đích an toàn, bảo mật, phát hiện và phòng chống gian lận.

5.1. Đối với việc cung cấp và cập nhật Thông tin Khách hàng

5.1.1. Khách hàng phải cung cấp và cập nhật thông tin cho Công ty Cổ phần PayPay một cách trung thực. Khách hàng cam kết và chịu trách nhiệm đảm bảo tính chính xác, hợp lệ, đầy đủ của thông tin đã cung cấp cho Công ty Cổ phần PayPay, đặc biệt là Thông tin Cá nhân và kịp thời cập nhật ngay Thông tin Cá nhân khi có thay đổi. Công ty Cổ phần PayPay có quyền từ chối cung cấp Dịch vụ, không phải thông báo và không chịu trách nhiệm giải quyết bất cứ tranh chấp/khiếu nại nào nếu Thông tin Cá nhân Khách hàng cung cấp có sự sai lệch, bị chỉnh sửa, thông tin không chính xác hoặc giả mạo.

5.1.2. Trừ khi nhận được thông báo của Khách hàng, Công ty Cổ phần PayPay sẽ tiếp tục cung cấp dịch vụ của Công ty Cổ phần PayPay và/hoặc liên hệ đến Khách hàng qua các địa chỉ mà Khách hàng đã đăng ký. Mọi liên lạc của Công ty Cổ phần PayPay qua các thông tin liên lạc sau cùng của Khách hàng đã đăng ký với Công ty Cổ phần PayPay sẽ được mặc định là đã gửi đến Khách hàng, bất kể việc Khách hàng có thực sự nhận được hay không.

Nếu thông tin của Công ty Cổ phần PayPay bị trả lại do địa chỉ liên lạc mà Khách hàng cung cấp không chính xác, đã thay đổi nhưng chưa cập nhật hoặc không có giá trị sử dụng, ví điện tử của Khách hàng vì thế sẽ không được phép hoạt động và Khách hàng không thể thực hiện bất kỳ giao dịch nào thông qua dịch vụ của Công ty Cổ phần PayPay cho đến khi Công ty Cổ phần PayPay nhận được các nội dung cập nhật liên quan.

5.2. Đối với việc bảo vệ an toàn thông tin, dữ liệu Cá nhân khi sử dụng Dịch vụ

5.2.1. Khách hàng tuyệt đối không sử dụng các công cụ, chương trình hay biện pháp nào khác để can thiệp trái phép vào hệ thống hay làm thay đổi cấu trúc dữ liệu của bất kỳ Dịch vụ nào, cũng như bất kỳ hành vi nào khác nhằm phát tán, cổ vũ cho các hoạt động với mục đích can thiệp, phá hoại hay xâm nhập vào dữ liệu của hệ thống Công ty Cổ phần PayPay, cũng như các các hành vi phạm pháp luật Việt Nam.

Trong trường hợp Công ty Cổ phần PayPay phát hiện Khách hàng có hành vi vi phạm, Công ty Cổ phần PayPay có quyền thực hiện các hành động mà Công ty Cổ phần PayPay cho là cần thiết nhằm ngăn cản các hành vi trái phép này và không phải thông báo cho Khách hàng, Công ty Cổ phần PayPay cũng sẽ có quyền chuyển thông tin về hành vi vi phạm cho các cơ quan có thẩm quyền để xử lý theo quy định pháp luật.

5.2.2. Khách hàng có trách nhiệm bảo vệ thông tin tài khoản của mình và không cung cấp bất kỳ thông tin nào liên quan đến tài khoản, mật khẩu hay các phương thức xác thực (ví dụ: OTP) truy cập trên các website, ứng dụng, phần mềm và các công cụ khác (nếu có).

Trong trường hợp cần khôi phục mật khẩu tài khoản, Khách hàng đồng ý chủ động lựa chọn và cho phép bên thứ ba mà Khách hàng đã lựa chọn nhận mật khẩu sử dụng một lần (OTP). Theo đó, Khách hàng đồng ý chia sẻ thông tin tài khoản của mình cho bên thứ ba đó và tự chịu trách nhiệm với việc chia sẻ này

5.2.3. Công ty Cổ phần PayPay không chịu trách nhiệm về những vấn đề phát sinh khi Khách hàng sử dụng Dịch vụ từ các công cụ, giao diện khác không phải là website, ứng dụng, phần mềm chính thức, được phép sử dụng trong khuôn khổ của Dịch vụ.

Mặt khác, Dịch vụ có thể chứa các liên kết đến và từ dịch vụ của các đối tác, các công ty quảng cáo, các công ty liên kết của Công ty Cổ phần PayPay. Xin lưu ý rằng mỗi bên sẽ có chính sách bảo mật riêng của mình và việc lưu trữ, bảo mật, sử dụng những thông tin cung cấp cho các bên này nằm ngoài phạm vi quản lý của Công ty Cổ phần PayPay. Do đó, Công ty Cổ phần PayPay sẽ không chịu bất kỳ trách nhiệm hoặc nghĩa vụ pháp lý nào đối với việc việc lưu trữ, bảo mật và sử dụng những thông tin này. Vui lòng kiểm tra chính sách về quyền riêng tư, chính sách bảo mật hoặc các chính sách tương tự của các đơn vị này trước khi gửi bất kỳ dữ liệu Cá nhân nào cho họ.

6.1. Quyền truy cập, chỉnh sửa dữ liệu Cá nhân

6.1.1. Nếu Khách hàng là chủ thể dữ liệu, tùy theo loại dịch vụ, tính năng hoặc sản phẩm do Công ty Cổ phần PayPay cung cấp mà Khách hàng được quyền xem, yêu cầu chỉnh sửa thông tin, dữ liệu Cá nhân của mình.

6.1.2. Tùy theo khả năng hỗ trợ của Công ty Cổ phần PayPay tại từng thời điểm, việc xem, chỉnh sửa dữ liệu Cá nhân của Khách hàng có thể thực hiện trực tiếp qua các kênh mà Công ty Cổ phần PayPay thông báo.

6.1.3. Trường hợp, website/ứng dụng/kênh tương tác của Công ty Cổ phần PayPay chưa hỗ trợ xem, chỉnh sửa trực tuyến, Khách hàng có thể thực hiện quyền truy cập, chỉnh sửa thông qua các yêu cầu tới các kênh tiếp nhận hỗ được liệt kê bên dưới.

6.1.4. Khách hàng cam kết và đảm bảo rằng, việc truy cập vào website/ứng dụng/kênh tương tác (có hỗ trợ xem, chỉnh sửa dữ liệu Cá nhân) cũng như việc gửi yêu cầu đến các kênh tiếp nhận hỗ trợ được liệt kê bên dưới để yêu cầu xem/yêu cầu chỉnh sửa dữ liệu Cá nhân là do chính Khách hàng thực hiện, hoặc do người được ủy quyền hợp pháp thực hiện, theo các thủ tục do Công ty Cổ phần PayPay quy định.

6.1.5. Trong trường hợp dữ liệu Cá nhân Khách hàng cung cấp thay thế hoặc yêu cầu chỉnh sửa hoặc người yêu cầu chỉnh sửa không hợp lệ, trùng khớp hoặc thuộc các trường hợp pháp luật quy định không được chỉnh sửa, Công ty Cổ phần PayPay có quyền từ chối yêu cầu chỉnh sửa của Khách hàng và/hoặc ngừng cung cấp Dịch vụ đến khi Khách hàng hoặc người yêu cầu chỉnh sửa cung cấp các tài liệu/cơ sở chứng minh việc điều chỉnh này là hợp lệ và phù hợp với các quy định pháp luật liên quan.

6.2. Rút lại sự đồng ý

6.2.1. Việc Khách hàng rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của việc Công ty Cổ phần PayPay xử lý đối với các dữ liệu đã được Khách hàng đồng ý trước khi rút lại sự đồng ý.

6.2.2. Để rút lại sự đồng ý, Khách hàng có thể thực hiện bằng cách gửi yêu cầu tới các kênh tiếp nhận hỗ trợ được liệt kê bên dưới.

6.2.3. Tuy nhiên, việc Khách hàng rút lại sự đồng ý có nghĩa là Công ty Cổ phần PayPay sẽ không thể tiếp tục cung cấp các Dịch vụ của Công ty Cổ phần PayPay cho Khách hàng, điều này có thể dẫn đến việc Công ty Cổ phần PayPay cần phải chấm dứt mối quan hệ và/hoặc hợp đồng với Khách hàng. Khách hàng đồng ý hiểu rõ Công ty Cổ phần PayPay sẽ không phải bồi thường cho bất kỳ tổn thất nào của Khách hàng cho việc chấm dứt này.

6.3. Yêu cầu xóa, hủy dữ liệu Cá nhân

6.3.1. Khách hàng có thể vào bất cứ thời điểm nào gửi yêu cầu xóa, hủy dữ liệu Cá nhân của Khách hàng bằng cách gửi yêu cầu đến các kênh hỗ trợ của Công ty Cổ phần PayPay để được hướng dẫn.

6.3.2. Trừ trường hợp pháp luật có quy định không được xóa, hủy dữ liệu Cá nhân, khi tiếp nhận yêu cầu của Khách hàng, tùy vào loại dữ liệu Cá nhân Khách hàng muốn xóa, hủy, cũng như thông tin việc sử dụng dịch vụ của Khách hàng và các quy định pháp luật hiện hành đối với dịch vụ do Công ty Cổ phần PayPay cung ứng được Khách hàng sử dụng. Việc xóa hoàn toàn dữ liệu của Khách hàng sẽ được thực hiện sau khi hết thời gian lưu trữ theo quy định pháp luật điều chỉnh dịch vụ mà Khách hàng sử dụng. Trường hợp Khách hàng sử dụng nhiều dịch vụ với thời gian lưu trữ luật định là khác nhau thì Công ty Cổ phần PayPay sẽ áp dụng thời hạn lưu trữ lâu nhất.

6.3.3. Trường hợp pháp luật không có quy định khác, hoặc Khách hàng không thuộc các trường hợp quy định tại Khoản 2 Điều 16 Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu Cá nhân, Công ty Cổ phần PayPay sẽ thực hiện việc xóa dữ liệu trong 72 giờ sau khi có yêu cầu của Khách hàng.

6.3.4. Sau thời hạn 72 giờ kể từ khi nhận được yêu cầu của Khách hàng về việc xóa dữ liệu Cá nhân, nếu Khách hàng có nhu cầu sử dụng lại bất kỳ dịch vụ nào do Công ty Cổ phần PayPay cung ứng, Khách hàng đồng ý rằng, Khách hàng sẽ phải tiến hành các hoạt động cung cấp thông tin, dữ liệu Cá nhân liên quan đến dịch vụ mà Khách hàng muốn sử dụng như một khách hàng mới của Công ty Cổ phần PayPay.

6.3.5. Việc Khách hàng yêu cầu xóa thông tin Cá nhân của Khách hàng có thể có nghĩa là Công ty Cổ phần PayPay sẽ không thể tiếp tục cung cấp các sản phẩm, dịch vụ cho Khách hàng, và vì yêu cầu này, Công ty Cổ phần PayPay có thể cần phải chấm dứt quan hệ thương mại của Khách hàng và/hoặc hợp đồng giữa Khách hàng với Công ty Cổ phần PayPay mà không phải bồi thường cho bất kỳ tổn thất nào của Khách hàng. Trong mọi trường hợp, Công ty Cổ phần PayPay bảo lưu quyền từ chối xóa thông tin Cá nhân của Khách hàng theo các quy định của pháp luật hiện hành.

Khách hàng có quyền yêu cầu điều chỉnh thông tin Cá nhân và/hoặc điều chỉnh mục đích của việc thu thập và sử dụng dữ liệu Cá nhân của mình vào bất kỳ lúc nào bằng cách:

(i) truy cập vào tài khoản của Khách hàng và kiểm tra hiện trạng nội dung đã khai báo, cài đặt; hoặc

(ii) liên hệ tới bộ phận chăm sóc Khách hàng của Công ty Cổ phần PayPay qua tổng đài 1900 638899 hoặc email [email protected] để được hỗ trợ.

Trường hợp Khách hàng đóng tài khoản của mình, Công ty Cổ phần PayPay sẽ tiến hành đóng tài khoản đó nhưng có thể sẽ vẫn lưu giữ dữ liệu Cá nhân của Khách hàng trong một khoảng thời gian nhất định nhằm phục vụ cho việc truy thu nợ, giải quyết tranh chấp, khắc phục sự cố, hỗ trợ điều tra, ngăn ngừa rủi ro, tuân thủ Điều khoản và Điều kiện sử dụng Sản phẩm và Dịch vụ của Công ty Cổ phần PayPay, chống lại hành vi xóa dấu vết và gian lận.