Chính sách bảo vệ dữ liệu cá nhân đối với Thành viên POPPLIFE

Popplife nhận biết tầm quan trọng của Dữ liệu cá nhân mà Khách Hàng đã tin tưởng giao cho Chúng tôi và tin rằng Chúng tôi có trách nhiệm quản lý, bảo vệ và xử lý Dữ liệu cá nhân của Khách Hàng một cách thích hợp. Chính sách Bảo vệ Dữ liệu cá nhân đối với Khách hàng Popplife (“Chính sách”) này được xây dựng để Khách hàng hiểu được mục đích, phạm vi thông tin mà chúng tôi xử lý, các biện pháp chúng tôi áp dụng để bảo vệ thông tin và quyền của Khách hàng. Chính sách này có thể được sửa đổi theo từng thời kỳ và bảo đảm Khách hàng được thông báo thông qua các Kênh truyền thông của Popplife trước khi áp dụng.

Điều 1. Các Định Nghĩa

1. Khách hàng: là cá nhân, có cung cấp Dữ liệu cá nhân cho Popplife/Đối Tác khi đăng ký, sử dụng Dịch vụ của Popplife.
2. Dữ liệu cá nhân: Là thông tin dữ liệu cá nhân hiển thị dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ Liệu Cá Nhân bao gồm Dữ Liệu Cơ Bản và Dữ Liệu Nhạy Cảm. Dữ Liệu Cá Nhân bao gồm dữ liệu cá nhân của chính Bên Cung Cấp Dữ Liệu hoặc dữ liệu cá nhân của cá nhân khác ủy quyền hợp pháp cho Bên Cung Cấp Dữ Liệu thực hiện theo các quy định tại Chính sách này.
3. Dữ Liệu Cơ Bản bao gồm:
   1. Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
   2. Ngày, tháng, năm sinh;
   3. Giới tính;
   4. Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
   5. Quốc tịch;
   6. Hình ảnh của cá nhân;
   7. Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
   8. Tình trạng hôn nhân;
   9. Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
   10. Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;
   11. Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc quy định tại Khoản 6 Điều này.
4. Dữ Liệu Nhạy Cảm: Là Dữ Liệu Cá Nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm:
   1. Quan điểm chính trị, quan điểm tôn giáo;
   2. Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
   3. Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
   4. Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;
   5. Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
   6. Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;
   7. Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
   8. Thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản;
   9. Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
   10. Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
5. Xử lý Dữ liệu cá nhân: Là một hoặc nhiều hoạt động tác động tới Dữ Liệu Cá Nhân, bao gồm nhưng không giới hạn việc thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.
6. Chủ Thể Dữ Liệu: Là cá nhân được Dữ Liệu Cá Nhân phản ánh
7. Bên Nhận Dữ liệu: Là Popplife, Công ty cổ phần Tập đoàn ROX (“ROX Group”) các công ty thành viên trong hệ sinh thái của ROX Group, Công ty Cổ phần ROX Living, Công ty Cổ phần ROX Signature và Đối tác khác của Popplife tham gia chương trình (sau đây gọi là “Đối Tác”), được liệt kê tại: https://popplife.vn/services.html là Bên kiểm soát và xử lý dữ liệu cá nhân.
8. Bên Cung cấp Dữ liệu: Là Khách hàng/Thành viên và/hoặc (các) cá nhân hoặc tổ chức cung cấp dữ liệu cá nhân của Khách hàng cho Bên Nhận Dữ Liệu
9. Bên thứ ba: Là cá nhân, tổ chức ngoài Popplife/Đối Tác và Bên Cung Cấp Dữ Liệu được phép Xử Lý Dữ Liệu Cá Nhân theo quy định pháp luật, bao gồm nhưng không giới hạn (i) công ty mẹ; (ii) công ty con, công ty thành viên, công ty liên kết của Popplife/Đối Tác, công ty do Đối Tác tham gia chương trình quản lý vận hành, (iii) các bên thứ ba khác hợp pháp hoặc được yêu cầu bởi luật, quy định, lệnh của tòa án, hành động hoặc yêu cầu khác của chính phủ, hoặc theo yêu cầu của các chính sách nội bộ của công ty mẹ của Popplife/Đối Tác hoặc Popplife/Đối Tác để phục vụ cho các mục đích Xử Lý Dữ Liệu Cá Nhân nêu tại Chính sách này.
10. Chuyển Dữ Liệu Cá Nhân Ra Nước Ngoài: Là hoạt động sử dụng không gian mạng, thiết bị, phương tiện điện tử hoặc các hình thức khác chuyển Dữ Liệu Cá Nhân tới một địa điểm nằm ngoài lãnh thổ của nước Cộng Hòa Xã Hội Chủ Nghĩa Việt Nam hoặc sử dụng một địa điểm nằm ngoài lãnh thổ của nước Cộng Hòa Xã Hội Chủ Nghĩa Việt Nam để xử lý Dữ Liệu Cá Nhân, trong trường hợp cá nhân là công dân Việt Nam, bao gồm:
    1. Tổ chức, doanh nghiệp, cá nhân chuyển dữ liệu cá nhân của công dân Việt Nam cho tổ chức, doanh nghiệp, bộ phận quản lý ở nước ngoài để xử lý phù hợp với mục đích đã được chủ thể dữ liệu đồng ý;
    2. Xử lý dữ liệu cá nhân của công dân Việt Nam bằng các hệ thống tự động nằm ngoài lãnh thổ của nước Cộng hòa xã hội chủ nghĩa Việt Nam của Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân phù hợp với mục đích đã được chủ thể dữ liệu đồng ý.
11. Để tránh hiểu lầm, tất cả các thuật ngữ “theo quy định của pháp luật” và “theo quy định của Popplife/Đối tác” tại Bản Điều Khoản Điều Kiện này được hiểu là quy định tại từng thời kỳ.
12. Tại Chính sách này, việc đề cập tới một khái niệm được định nghĩa tại Điều này được hiểu là đề cập tới một hoặc đồng thời nhiều khái niệm và/hoặc hành động như mô tả tại từng định nghĩa.

Điều 2. Nguyên Tắc Áp Dụng

1. Chính sách này điều chỉnh mối quan hệ giữa Bên Cung Cấp Dữ Liệu với Popplife liên quan tới việc cung cấp Dữ Liệu Cá Nhân, Xử Lý Dữ Liệu Cá Nhân và bảo vệ Dữ Liệu Cá Nhân trong quá trình đăng ký, giao dịch với Popplife bao gồm từ giai đoạn tiếp cận, đăng ký, cho tới duy trì, mua/thực hiện các giao dịch khác và chấm dứt việc đăng ký, giao dịch với Popplife. Bản Chính sách này ghi nhận các nội dung là điều kiện tiên quyết để các Bên thiết lập và/hoặc duy trì việc đăng ký, giao dịch.
2. Bên Cung Cấp Dữ Liệu có trách nhiệm đọc kỹ nội dung Bản Điều Khoản Điều Kiện này trước khi click (tích chọn) xác nhận Đồng Ý hoặc không. Việc Bên Cung Cấp Dữ Liệu xác nhận Đồng Ý được hiểu là Bên Cung Cấp Dữ Liệu thừa nhận đã đọc, đã được giải thích đầy đủ, chi tiết và hoàn toàn đồng ý với nội dung Bản Điều Khoản Điều Kiện này. Trường hợp Bên Cung Cấp Dữ Liệu không click (tích chọn) xác nhận Đồng Ý, Popplife có quyền (i) từ chối cung cấp sản phẩm và/hoặc (ii) có quyền quyết định đơn phương chấm dứt (các) dịch vụ, sản phẩm đang thực hiện với Bên Cung Cấp Dữ Liệu và yêu cầu bồi thường thiệt hại (nếu có), nếu theo đánh giá hợp lý của Popplife việc Bên Cung Cấp Dữ Liệu không xác nhận Đồng Ý gây ra hoặc tiềm ẩn nguy cơ gây ra hành vi vi phạm quy định pháp luật và/hoặc gây thiệt hại cho Popplife.
3. Bản Chính sách này, kể từ thời điểm có hiệu lực, tạo thành một thỏa thuận thống nhất, không tách rời và có giá trị pháp lý tương đương với (các) hợp đồng, văn bản thỏa thuận Popplife, Bên Nhận Dữ Liệu đã, đang và sẽ giao kết với Bên Cung Cấp Dữ Liệu (nếu có) liên quan đến việc thực hiện đăng ký, giao dịch. Đồng thời, Bản Chính sách này cũng là thông báo hợp pháp của Popplife về việc Xử Lý Dữ Liệu Cá Nhân theo quy định của pháp luật mà không cần gửi bất kỳ thông báo nào khác cho Chủ Thể Dữ Liệu.
4. Bản Chính sách này có thể được sửa đổi, bổ sung hoặc thay thế trong từng thời kỳ để đảm bảo phù hợp quy định pháp luật và quy định của Popplife. Các nội dung sửa đổi, bổ sung hoặc thay thế Bản Chính sách này sẽ được lập thành nội dung thỏa thuận dưới hình thức hợp pháp do Popplife chủ động quyết định, bao gồm nhưng không giới hạn một trong các hình thức thỏa thuận bằng giấy, bản Chính sách bằng phương thức điện tử, tin nhắn điện thoại và/hoặc các hình thức hợp pháp khác. Bên Cung Cấp Dữ Liệu có trách nhiệm thể hiện sự đồng ý rõ ràng, cụ thể theo yêu cầu của Popplife tùy vào hình thức thỏa thuận, bao gồm nhưng không giới hạn như ký xác nhận, tích chọn Đồng Ý, cú pháp đồng ý qua tin nhắn điện thoại hoặc qua một hành động hợp pháp khác. Việc nhắc đến thuật ngữ Bản Chính sách này được hiểu đã bao gồm tất cả các văn bản/thỏa thuận sửa đổi, bổ sung hoặc thay thế được đề cập ở trên. Để làm rõ, các nội dung sửa đổi, bổ sung hoặc thay thế Bản Chính sách này cũng là các điều kiện tiên quyết hoặc các điều kiện cần thiết để Bên Cung Cấp Dữ Liệu được thiết lập, tiếp tục duy trì đăng ký, giao dịch, sử dụng sản phẩm bất động sản, dịch của Popplife, trường hợp Bên Cung Cấp Dữ Liệu không thể hiện sự Đồng Ý nêu tại Khoản này với các nội dung tương ứng thì Popplife sẽ có quyền cân nhắc và quyết định áp dụng các biện pháp (i) và/hoặc (ii) như quy định tại Khoản 2 Điều này.
5. Bên Cung Cấp Dữ Liệu đồng ý rằng Bản Chính sách này được các Bên giao kết hoàn toàn dựa trên sự tự nguyện, không bị ép buộc đồng thời nội dung và hình thức của Bản Chính sách này là rõ ràng, minh bạch và phù hợp theo quy định của pháp luật.
6. Trường hợp có bất kỳ nội dung mâu thuẫn nào về vấn đề Xử Lý Dữ Liệu Cá Nhân và bảo vệ Dữ Liệu Cá Nhân giữa Bản Điều Khoản Điều Kiện này với (các) hợp đồng, văn bản thỏa thuận mà Popplife, Bên Nhận Dữ Liệu đã giao kết cùng Bên Cung Cấp Dữ Liệu và/hoặc Chủ Thể Dữ Liệu thì ưu tiên áp dụng nội dung của Bản Chính sách này.

Điều 3. Cam Kết Của Bên Cung Cấp Dữ Liệu

Bằng Chính sách này, Bên Cung Cấp Dữ Liệu cam kết:

1. Đồng ý cho phép Popplife/Đối Tác thực hiện một hoặc đồng thời nhiều hoạt động Xử Lý Dữ Liệu Cá Nhân (bao gồm nhưng không giới hạn việc thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan), cụ thể:
   1. Dữ Liệu Cá Nhân được xử lý bao gồm toàn bộ Dữ Liệu Cơ Bản và Dữ Liệu Nhạy Cảm mà Popplife/Đối tác thu thập được một cách hợp pháp từ bất kỳ nguồn thông tin nào, bao gồm nhưng không giới hạn việc (i) Bên Cung Cấp Dữ Liệu kê khai, cung cấp hoặc tiết lộ cho Popplife dưới bất kỳ hình thức và thông qua bất kỳ đăng ký, giao dịch, hành động nào thực hiện giữa Popplife/Đối Tác với Bên Cung Cấp Dữ Liệu, (ii) mua từ các tổ chức, cá nhân lưu trữ và kinh doanh thông tin cá nhân được pháp luật cho phép, (iii) thu thập từ các nguồn thông tin công khai, (iv) thu được từ các đối tác của Popplife trong quá trình triển khai hoạt động kinh doanh bao gồm nhưng không giới hạn các nhà cung cấp dịch vụ, các Bên Thứ Ba thực hiện các hoạt động khảo sát, tiếp thị, môi giới; (v) thu được từ bất kỳ bên thứ ba nào có quan hệ với Bên Cung Cấp Dữ Liệu/Chủ Thể Dữ Liệu, bao gồm nhưng không giới hạn người sử dụng lao động, người lao động, cổ đông, đồng sở hữu tài khoản, đơn vị môi giới, đại lý, đối tác của Bên Cung Cấp Dữ Liệu/Chủ Thể Dữ Liệu; (vi) thu được từ các hoạt động thu âm, ghi hình mà Popplife được phép thực hiện phù hợp theo quy định pháp luật hoặc phục vụ các mục đích liên quan tới việc thực hiện hoạt động kinh doanh của Popplife; và (vii) thu được từ các cơ quan nhà nước có thẩm quyền phù hợp theo quy định pháp luật.
      Dữ Liệu Cá Nhân có thể đã được Popplife thu thập trước hoặc sẽ thu thập sau thời điểm hiệu lực của Bản chính sách này. Dữ Liệu Cá Nhân được xử lý có thể liên quan trực tiếp hoặc gián tiếp tới mục đích Xử Lý Dữ Liệu Cá Nhân nêu tại Điểm (b) Khoản này;
   2. Việc Xử Lý Dữ Liệu Cá Nhân nhằm phục vụ mục đích duy trì, cung cấp và/hoặc hướng tới thiết lập (các) đăng ký, giao dịch giữa Popplife/Đối Tác và Bên Cung Cấp Dữ Liệu, bao gồm nhưng không giới hạn (i) việc nghiên cứu, đánh giá, phân tích thông tin của Popplife/Đối Tác hoặc Bên Thứ Ba được Popplife ủy quyền/thuê ngoài hợp pháp để nhằm nâng cao trải nghiệm, đo lường nhu cầu, hướng tới cải thiện chất lượng dịch vụ, tháo gỡ các khó khăn, vướng mắc, xử lý các sự cố kỹ thuật, lỗi hệ thống và bất kỳ công việc nào khác liên quan tới thực hiện đăng ký, giao dịch, cho dù đăng ký, giao dịch đó đã, đang hoặc sẽ thực hiện với Bên Cung Cấp Dữ Liệu; (ii) cung cấp, trao đổi thông tin bên trong và bên ngoài của Popplife/Đối Tác liên quan đến hoạt động quản lý rủi ro, tuân thủ, kiểm soát, xử lý tranh chấp, khiếu nại, hỗ trợ và báo cáo của Popplife/Đối Tác; (iii) việc đáp ứng các quy định, chính sách nội bộ của Popplife/Đối Tác; (iv) việc tiếp thị, giới thiệu, quảng cáo sản phẩm, dịch vụ của Popplife/Đối tác tới Bên Cung Cấp Dữ Liệu; và (v) bất kỳ mục đích nào khác phù hợp/hoặc và theo yêu cầu của pháp luật.
      Ngoài ra, Bên Cung Cấp Dữ Liệu đồng ý rằng việc Xử Lý Dữ Liệu Cá Nhân có thể được thực hiện nhằm phục vụ một số mục đích mà không phụ thuộc vào việc có liên quan tới duy trì, cung cấp và/hoặc hướng tới thiết lập (các) đăng ký, giao dịch giữa Popplife/Đối Tác và Bên Cung Cấp Dữ Liệu hay không, bao gồm nhưng không giới hạn (vi) việc thực hiện các hành động cần thiết phù hợp quy định pháp luật để thực hiện nghĩa vụ của Popplife/Đối Tác với các cơ quan nhà nước có thẩm quyền hoặc thực hiện theo các hướng dẫn, chỉ thị hoặc yêu cầu được đưa ra bởi các cơ quan này; (vii) việc thực hiện và tuân thủ các thỏa thuận, hợp đồng của Popplife với Bên Thứ Ba và hoặc bất kỳ đối tác, bên có quan hệ giao dịch với Popplife; (viii) việc phát hiện, ngăn chặn và điều tra tội phạm hoặc bất kỳ hành vi vi phạm gian lận, phòng chống rửa tiền, tài trợ khủng bố, tham nhũng hoặc trốn thuế.
      Bên Cung Cấp Dữ Liệu đã được giải thích và hiểu rõ về việc Xử Lý Dữ Liệu Cá Nhân sẽ có thể được áp dụng đồng thời cho nhiều mục đích. Việc (các) mục đích không được liệt kê chi tiết (nếu có) nhưng thuộc phạm vi được bao hàm theo quy định tại Điểm này và Bản Chính sách này được Bên Cung Cấp Dữ Liệu thừa nhận là mục đích hợp pháp và đáp ứng điều kiện về sự đồng ý của Bên Cung Cấp Dữ Liệu theo quy định pháp luật;
   3. Việc Xử Lý Dữ Liệu Cá Nhân có thể do Popplife trực tiếp thực hiện hoặc thực hiện thông qua Đối Tác/Bên Thứ Ba hợp pháp theo quy định pháp luật và quy định của Popplife. Popplife được quyền chủ động lựa chọn Đối Tác/Bên Thứ Ba và/hoặc thỏa thuận, ký kết các hợp đồng, văn bản thỏa thuận về việc Xử Lý Dữ Liệu Cá Nhân mà không cần bất kỳ chấp thuận nào khác của Bên Cung Cấp Dữ Liệu. Bên Cung Cấp Dữ Liệu đồng ý rằng Đối Tác/Bên Thứ Ba có quyền và nghĩa vụ trong phạm vi tương ứng của Popplife theo quy định tại Bản Điều Khoản Điều Kiện này và phù hợp quy định pháp luật;
   4. Bên Cung Cấp Dữ Liệu đồng ý ủy quyền không hủy ngang và vô điều kiện để Popplife/Đối Tác thay mặt Bên Cung Cấp Dữ Liệu thực hiện các thủ tục cần thiết (nếu có) trong trường hợp Xử Lý Dữ Liệu Cá Nhân thông qua Đối Tác/Bên Thứ Ba theo quy định tại Khoản (c) Điều này, bao gồm nhưng không giới hạn việc ký giấy tờ, gửi thông báo xác nhận việc Bên Cung Cấp Dữ Liệu đồng ý cho phép Xử Lý Dữ Liệu tới Đối tác/Bên Thứ Ba;
   5. Chấp thuận để Popplife/PoppLife chủ động quyết định lựa chọn các hình thức Xử Lý Dữ Liệu Cá Nhân nhằm thực hiện mục đích nêu tại Điểm (b) Khoản này đạt được hiệu quả tối đa, bao gồm nhưng không giới hạn hình thức Xử Lý Dữ Liệu Cá Nhân tự động thực hiện bằng phương tiện điện tử nhằm đánh giá, phân tích, dự đoán hoạt động của Chủ Thể Dữ Liệu như thói quen, sở thích, mức độ tin cậy, hành vi, địa điểm, xu hướng, năng lực và các yếu tố khác liên quan; và/hoặc chuyển Dữ Liệu Cá Nhân Ra Nước Ngoài do Popplife trực tiếp thực hiện hoặc thực hiện thông qua Bên Thứ Ba, phù hợp với quy định pháp luật và thỏa thuận tại Bản Điều Khoản Điều Kiện này.
   6. Đồng ý cho Popplife/Đối Tác được cung cấp dữ liệu cho các tổ chức tín dụng, doanh nghiệp, đối tác liên kết của Popplife được xử lý Dữ Liệu Cá Nhân nhằm tư vấn giới thiệu và cung cấp dịch vụ cho Bên Cung Cấp Dữ Liệu theo các chương trình giữa Popplife với các Đối Tác này.
2. Đã được Popplife giải thích rõ ràng, chi tiết và Bên Cung Cấp Dữ Liệu nhận thức đầy đủ rằng việc Xử Lý Dữ Liệu Cá Nhân của Popplife và/hoặc Đối Tác/Bên Thứ Ba trước thời điểm hiệu lực của Bản Chính sách này (nếu có) là phù hợp với quy định pháp luật, không có tranh chấp và Bên Cung Cấp Dữ Liệu đồng ý từ bỏ mọi quyền khiếu nại, khiếu kiện đối với Popplife (nếu có), đồng thời miễn trừ toàn bộ trách nhiệm cho Popplife liên quan tới bất kỳ tranh chấp, vướng mắc phát sinh liên quan tới việc Xử Lý Dữ Liệu Cá Nhân được mô tả tại Khoản này (nếu có) sau thời điểm Bản Chính sách này có hiệu lực.
3. Bằng mọi khả năng sẽ luôn chủ động cập nhật các nội dung sửa đổi, bổ sung hoặc thay thế của Bản Điều Khoản Điều Kiện này trong từng thời kỳ theo các phương thức nêu tại Bản Điều Khoản Điều Kiện này. Việc Bên Cung Cấp Dữ Liệu không thực hiện đúng và đầy đủ theo thời hạn và phương thức yêu cầu xác nhận của Popplife, cho dù vì bất kỳ lý do gì, được hiểu rằng Bên Cung Cấp Dữ Liệu không đồng ý với các nội dung sửa đổi, bổ sung hoặc thay thế đó và Popplife có quyền thực hiện các biện pháp ứng xử phù hợp đã nêu tại Bản Điều Khoản Điều Kiện này. Để làm rõ, việc sửa đổi, bổ sung hoặc thay thế Bản Điều Khoản Điều Kiện này nhằm đáp ứng tuân thủ quy định pháp luật hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền sẽ có hiệu lực áp dụng ngay mà không cần bất kỳ sự đồng ý nào của Bên Cung Cấp Dữ Liệu.
4. Đồng ý rằng việc Xử Lý Dữ Liệu Cá Nhân sẽ có hiệu lực từ thời điểm Dữ Liệu Cá Nhân được Popplife/Đối Tác thu thập (bao gồm cả các Dữ Liệu Cá Nhân mà Popplife đã thu thập trước thời điểm Bản Điều Khoản Điều Kiện này có hiệu lực (nếu có)) cho tới khi (i) Popplife và/hoặc Đối Tác/Bên Thứ Ba chấm dứt, hạn chế Xử Lý Dữ Liệu Cá Nhân và/hoặc xóa Dữ Liệu Cá Nhân theo thời hạn, phạm vi sử dụng và các nội dung khác mà Bên Cung Cấp Dữ Liệu yêu cầu quy định tại Bản Điều Khoản Điều Kiện này, hoặc (ii) khi cơ quan nhà nước có thẩm quyền có văn bản yêu cầu chấm dứt việc Xử Lý Dữ Liệu Cá Nhân, hoặc (iii) trường hợp chấm dứt khác theo quy định pháp luật, tùy điều kiện nào đến trước.
5. Đã nhận thức đầy đủ, rõ ràng và đồng ý về việc Dữ Liệu Cá Nhân có thể được xử lý tại bất kỳ thời điểm nào mà không cần bất kỳ chấp thuận nào khác của Bên Cung Cấp Dữ Liệu. Popplife/Đối Tác có quyền nhưng không có nghĩa vụ phải gửi thông báo về việc Xử Lý Dữ Liệu Cá Nhân cho Bên Cung Cấp Dữ Liệu, bao gồm cả trường hợp xử lý Dữ Liệu Nhạy Cảm. Bên Cung Cấp Dữ Liệu đồng ý rằng, Bản Điều Khoản Điều Kiện này có giá trị pháp lý đầy đủ và hoàn chỉnh, đầy đủ tất cả thông tin như một thông báo hợp pháp về việc Xử Lý Dữ Liệu mà Popplife đã gửi tới Bên Cung Cấp Dữ Liệu.
6. Đã được Popplife giải thích và nhận thức đầy đủ, rõ ràng rằng mặc dù Popplife đã áp dụng các biện pháp đảm bảo an toàn cần thiết như đã cam kết tại Khoản 2 và Khoản 3 Điều 5 Bản Chính sách này, quá trình Xử Lý Dữ Liệu Cá Nhân vẫn có thể xảy ra những sự kiện, hành động ngoài khả năng kiểm soát hợp lý của Popplife/Đối Tác và có thể dẫn tới những hậu quả, thiệt hại không mong muốn cho Bên Cung Cấp Dữ Liệu, bao gồm nhưng không giới hạn các sự kiện bất khả kháng, các sự cố về hệ thống, hạ tầng kỹ thuật của Popplife/Đối Tác, hoặc phát sinh do lỗi của Bên Thứ Ba. Bên Cung Cấp Dữ Liệu đã nhận thức rõ về các rủi ro tiềm ẩn và hậu quả, trách nhiệm của các Bên có liên quan khi xảy ra các sự cố, hành vi vi phạm như được quy định tại Bản Điều Khoản Điều Kiện này.
7. Hiểu rõ và đồng ý với mọi rủi ro, hậu quả pháp lý phát sinh từ việc bất kỳ Chủ Thể Dữ Liệu được Bên Cung Cấp Dữ Liệu kê khai, cung cấp cho Popplife thực hiện các quyền của Chủ Thể Dữ Liệu nêu tại Điều 7 Chính sách này.
8. Chịu trách nhiệm và đảm bảo các Dữ Liệu Cá Nhân mà Bên Cung Cấp Dữ Liệu kê khai, cung cấp tới Popplife trong quá trình giao dịch là đầy đủ và chính xác.
9. Đối với các Dữ Liệu Cá Nhân mà Bên Cung Cấp Dữ Liệu kê khai, cung cấp cho Popplife/Đối Tác không phải Dữ Liệu Cá Nhân của chính Bên Cung Cấp Dữ Liệu, Bên Cung Cấp Dữ Liệu cam kết tại thời điểm kê khai, cung cấp đã đạt đủ các điều kiện cần thiết theo quy định của pháp luật để Popplife/Đối Tác có thể thực hiện các hoạt động Xử Lý Dữ Liệu Cá Nhân nêu tại Bản Chính sách này mà không cần phải thực hiện thêm bất kỳ hành động nào, bao gồm nhưng không giới hạn (i) đạt được sự đồng ý đầy đủ và hợp pháp theo quy định của pháp luật của cá nhân được Dữ Liệu Cá Nhân phản ánh, (ii) được ủy quyền hoặc đại diện hợp pháp theo quy định của pháp luật, (iii) Dữ Liệu Cá Nhân liên quan tới trẻ em từ 7 tuổi trở lên phải có sự đồng ý của trẻ em và sự chấp thuận của cha, mẹ hoặc người giám hộ theo quy định, trừ trường hợp pháp luật có quy định khác; (iv) Dữ Liệu Cá Nhân liên quan tới người bị tuyên bố mất tích, đã chết phải được sự chấp thuận của vợ, chồng hoặc con thành niên hoặc của cha, mẹ của cá nhân được Dữ Liệu Cá Nhân phản ánh, trừ trường hợp pháp luật có quy định khác. Đồng thời, Bên Cung Cấp Dữ Liệu cam kết chịu trách nhiệm đối với toàn bộ các hậu quả gây ra do việc Bên Cung Cấp Dữ Liệu không đạt được bất kỳ điều kiện cần thiết nào nêu tại Khoản này.
10. Nhận thức rõ và đồng ý rằng Popplife/Đối Tác có quyền từ chối một hoặc đồng thời nhiều yêu cầu thực hiện quyền của Bên Cung Cấp Dữ Liệu/Chủ Thể Dữ Liệu theo quy định tại Bản Điều Khoản Điều Kiện này khi các yêu cầu không đáp ứng các điều kiện hợp lệ của Popplife/Đối Tác và/hoặc Popplife/Đối Tác phát hiện có bất kỳ hành vi gian lận, vi phạm pháp luật hoặc có thể dẫn tới hành vi vi phạm pháp luật xuất phát từ yêu cầu của Bên Cung Cấp Dữ Liệu/Chủ Thể Dữ Liệu theo đánh giá hợp lý của Popplife/Đối Tác. Ngoài các quy định đã được đề cập tại Bản chính sách này, Popplife/Đối Tác cũng có quyền được từ chối thực hiện các yêu cầu của Bên Cung Cấp Dữ Liệu/Chủ Thể Dữ Liệu trong trường hợp Popplife được miễn trừ nghĩa vụ thực hiện các quyền yêu cầu nêu trên theo quy định của pháp luật.
11. Có trách nhiệm thông báo lại tới Chủ Thể Dữ Liệu về các nội dung của Bản Điều Khoản Điều Kiện này trong trường hợp Chủ Thể Dữ Liệu không đồng thời là Bên Cung Cấp Dữ Liệu.
12. Tạo mọi điều kiện cần thiết và trong khả năng để (i) Popplife/Đối Tác kiểm tra việc Bên Cung Cấp Dữ Liệu thực hiện và tuân thủ các quy định của Bản Điều Khoản Điều Kiện này; và/hoặc (ii) hỗ trợ Popplife/Đối tác thực hiện các hành động, nghĩa vụ cần thiết theo quy định pháp luật (bao gồm nhưng không giới hạn việc cung cấp thông tin để Popplife hoàn thiện các báo cáo gửi cơ quan nhà nước có thẩm quyền), khi Popplife có yêu cầu.
13. Thực hiện đúng và đầy đủ các quyền khác của Bên Cung Cấp Dữ Liệu theo quy định của pháp luật và phù hợp với thỏa thuận với Popplife tại bản Điều Khoản Điều Kiện này.

Điều 4. Loại Dữ Liệu Được Xử Lý

1. Xử Lý các loại Dữ liệu cá nhân sau đây của Bên Cung Cấp Dữ Liệu:
   1. Họ tên;
   2. Ngày, tháng, năm sinh;
   3. Giới tính;
   4. Địa chỉ;
   5. Số điện thoại;
   6. Số CMTND/CCCD;
   7. Địa chỉ thư điện tử;
   8. Hình ảnh cá nhân Thành viên;
   9. Mã Thành viên;
   10. Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
   11. Các dữ liệu về hành vi tiêu dùng của thành viêntrên ứng dụng Popplife: tích điểm, tìm kiếm, đổi quà, sử dụng quà, danh mục ngành hàng quan tâm;
   12. Thông tin kỹ thuật: Thông tin về tài khoản ID Thành viên và mật khẩu, mã pin, dữ liệu đăng nhập của Thành viên (thời gian đăng nhập, phiên đăng nhập), hệ điều hành thiết bị di động (phiên bản, nền tảng, tên thiết bị di động).
   13. Thông tin được thu thập tự động khi Thành viên sử dụng website, ứng dụng di động và các phương tiện liên lạc khác của Popplife như thông tin địa chỉ IP, cookies, mã thiết bị,…;
   14. Dữ liệu cá nhân khác của Thành viên được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết;
   15. Chân dung Khách hàng: là kết quả của quá trình Popplife xử lý, phân tích dữ liệu của Thành viên sử dụng dịch vụ (lịch sử giao dịch đổi hàng hóa, dịch vụ, evoucher, nhằm đánh giá, phân tích, dự đoán hoạt động như: thói quen, sở thích, mức độ tin cậy, hành vi, địa điểm, xu hướng, năng lực và các trường hợp khác, hỗ trợ cho việc cung cấp các sản phẩm, dịch vụ của Popplife/Đối tác cho Thành viên một cách tốt nhất;
   16. Dữ liệu cá nhân nhạy cảm bao gồm: Thông tin định danh Khách Hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;
   17. Dữ liệu cá nhân khác liên quan đến việc cung cấp sản phẩm, dịch vụ của Popplife/Đối tác và phù hợp với các quy định của pháp luật có liên quan.

Điều 5. Nguyên Tắc Bảo Mật Dữ Liệu Của Popplife

1. Dữ liệu cá nhân của Khách hàng được cam kết bảo mật tối đa theo quy định của Popplife và quy định của pháp luật. Việc xử lý Dữ liệu cá nhân của mỗi Khách hàng chỉ được thực hiện khi có sự đồng ý của Khách hàng, trừ trường hợp pháp luật có quy định khác.
2. Popplife không sử dụng, chuyển giao, cung cấp hay chia sẻ cho bên thứ ba nào về Dữ liệu cá nhân của Khách hàng khi không có sự đồng ý của Khách hàng, trừ trường hợp pháp luật có quy định khác.
3. Các nguyên tắc khác theo quy định pháp luật hiện hành.

Điều 6. Mục Đích Xử Lý

Ngoài mục đích quy định tại điểm b khoản 1 Điều 3, mục đích xử lý Dữ Liệu Cá Nhân của Thành viên còn bao gồm:

1. Thực hiện quy trình Đăng ký thành viên;
2. Xác thực thông tin Thành viên;
3. Cung cấp sản phẩm, dịch vụ của Popplife; sản phẩm, dịch vụ của Đối tác hợp tác, giao dịch với Popplife cho Thành viên;
4. Bảo vệ an ninh dữ liệu, lưu trữ dữ liệu và phân tích, thống kê dữ liệu;
5. Thực hiện các chính sách và chương trình ưu đãi Khách hàng thân thiết;
6. Cập nhật thông tin Thành viên khi mua, sử dụng sản phẩm, dịch vụ do Popplife hoặc đối tác của Popplife cung cấp;
7. Quảng bá về các Sản Phẩm/Dịch Vụ, chương trình khuyến mại; nghiên cứu, khảo sát, tin tức, thông tin cập nhật, các sự kiện, cuộc thi có thưởng, trao các phần thưởng có liên quan, các quảng cáo và nội dung có liên quan về sản phẩm/dịch vụ của Popplife và các sản phẩm, dịch vụ của các Đối tác hợp tác, giao dịch với PoppLife;
8. Nghiên cứu, phát triển các sản phẩm, dịch vụ mới và cung cấp các sản phẩm, dịch vụ phù hợp cho Thành viên;
9. Đánh giá để cải thiện và nâng cao chất lượng dịch vụ mà Popplife cung cấp cho Thành viên;
10. Chăm sóc khách hàng; điều tra, giải quyết thắc mắc, khiếu nại của Thành viên; theo dõi và cải thiện dịch vụ Hỗ trợ Khách hàng.
11. Ngăn chặn các nguy cơ rủi ro, gian lận đối với Dịch vụ của PoppLife, điều tra và ngăn chặn các gian lận, hành vi phi pháp, thiếu sót hay bất kỳ hành vi sai trái nào, cho dù có liên quan đến việc Thành viên sử dụng Các Dịch Vụ của Chúng tôi hay không hay bất kỳ vấn đề nào phát sinh từ quan hệ của Thành viên với Chúng tôi;
12. Thực hiện điều tra hoặc giải quyết các tranh chấp từ Thành viên liên quan tới việc sử dụng các Sản phẩm/Dịch vụ của PoppLife hoặc Đối Tác của PoppLife; cung cấp thông tin theo yêu cầu của cơ quan nhà nước có thẩm quyền.
13. Trường hợp cần xử lý Dữ liệu cá nhâncủa Thành viên cho các mục đích khác hoặc theo yêu cầu của Thành viên, Chúng tôi thông báo cho Thành viên tại thời điểm xác nhận sự đồng ý và cho phép của Thành viên.

Điều 7. Quyền Của Thành viên

1. Thành viên có quyền được biết về hoạt động xử lý Dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.
2. Thành viên được đồng ý hoặc không đồng ý cho phép xử lý Dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
3. Thành viên được quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ liệu cá nhân của mình bằng văn bản gửi đến Popplife, trừ trường hợp luật có quy định khác.
4. Thành viên có quyền rút lại sự đồng ý của mình bằng văn bản gửi đến Popplife, trừ trường hợp pháp luật có quy định khác. Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu đã được Thành viên đồng ý với Popplife trước khi rút lại sự đồng ý.
5. Thành viên được quyền xóa hoặc yêu cầu xóa Dữ liệu cá nhân của mình bằng văn bản gửi đến Popplife, trừ trường hợp luật có quy định khác.
6. Thành viên được quyền yêu cầu hạn chế xử lý Dữ liệu cá nhân của mình bằng văn bản gửi đến Popplife, trừ trường hợp luật có quy định khác. Việc hạn chế xử lý dữ liệu sẽ được Popplife thực hiện trong 72 giờ sau khi có yêu cầu của Thành viên, với toàn bộ Dữ liệu cá nhân mà Thành viên yêu cầu hạn chế, trừ trường hợp luật có quy định khác.
7. Thành viên được quyền yêu cầu Popplife cung cấp cho bản thân Dữ liệu cá nhân của mình bằng văn bản gửi đến Popplife, trừ trường hợp luật có quy định khác.
8. Thành viên được quyền phản đối Popplife/Đối Tác, Tổ chức được xử lý Dữ liệu cá nhân quy định tại Điều 3 Chính sách này xử lý Dữ liệu cá nhân của mình bằng văn bản gửi đến Popplife nhằm ngăn chặn hoặc hạn chế tiết lộ Dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị, trừ trường hợp luật có quy định khác. Popplife sẽ thực hiện yêu cầu của Thành viên trong 72 giờ sau khi nhận được yêu cầu, trừ trường hợp luật có quy định khác.
9. Thành viên có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.
10. Thành viên có quyền yêu cầu bồi thường đối với thiệt hại thực tế và trực tiếp theo quy định của pháp luật nếu Popplife hoặc Tổ chức được xử lý Dữ liệu cá nhân quy định tại Điều 5 Chính sách này có hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác.
11. Thành viên có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định tại Bộ luật Dân sự.
12. Các quyền khác theo quy định của pháp luật hiện hành.
13. Phương thức thực hiện quyền: bằng văn bản gửi đến trụ sở chính của Popplife. Thành viên liên hệ Bộ phận Chăm sóc Thành viên của chúng tôi theo số điện thoại 0936384455, thư điện tử popp-cskh@popplife.vn hoặc truy cập vào mục “Trợ giúp” trên Ứng Dụng Popplife để được hướng dẫn cụ thể cách thức thực hiện.

Điều 8. Nghĩa vụ Của Thành viên

1. Tuân thủ các quy định của pháp luật; quy định, hướng dẫn của Popplife liên quan đến việc xử lý Dữ liệu cá nhân của Thành viên.
2. Cung cấp đầy đủ, trung thực, chính xác Dữ liệu cá nhân, các thông tin khác theo yêu cầu của Popplife khi đăng ký và sử dụng dịch vụ của Popplife và khi có thay đổi về các thông tin này. Popplife sẽ tiến hành bảo mật Dữ liệu cá nhân của Thành viên căn cứ trên thông tin Thành viên đã đăng ký, do đó nếu có bất kỳ thông tin sai lệch nào Popplife sẽ không chịu trách nhiệm trong trường hợp thông tin đó làm ảnh hưởng hoặc hạn chế quyền lợi của Thành viên. Trường hợp cung cấp thông tin không đúng, không đầy đủ, không chính xác hoặc không thông báo kịp thời cho Popplife khi có sự thay đổi thông tin, nếu có phát sinh rủi ro, tổn thất thì Thành viên chịu trách nhiệm về những sai sót hay hành vi lợi dụng, lừa đảo khi sử dụng dịch vụ do lỗi của mình hoặc do không cung cấp đúng, đầy đủ, chính xác, kịp thời sự thay đổi thông tin; bao gồm cả thiệt hại về tài chính, chi phí phát sinh do thông tin cung cấp sai hoặc không thống nhất.
3. Không sử dụng các công cụ, chương trình hay biện pháp nào khác để can thiệp trái phép vào hệ thống hay làm thay đổi cấu trúc dữ liệu của Popplife cũng như bất kỳ hành vi nào khác nhằm phát tán, cổ vũ cho các hoạt động với mục đích can thiệp, phá hoại, xâm nhập hay đánh cắp thông tin, dữ liệu của hệ thống Popplife hay các hành vi phạm pháp luật Việt Nam. Trong trường hợp phát hiện các hành vi vi phạm, chúng tôi có quyền chuyển thông tin về hành vi vi phạm của Thành viên cho các cơ quan có thẩm quyền để xử lý theo quy định pháp luật.
4. Phối hợp với Popplife, cơ quan nhà nước có thẩm quyền hoặc bên thứ ba trong trường hợp phát sinh các vấn đề ảnh hưởng đến tính bảo mật Dữ liệu cá nhân của Thành viên.
5. Tự bảo vệ Dữ liệu cá nhân của mình; chủ động áp dụng các biện pháp nhằm bảo vệ Dữ liệu cá nhân của mình trong quá trình sử dụng dịch vụ của Popplife; thông báo kịp thời cho Popplife khi phát hiện thấy có sai sót, nhầm lẫn về Dữ liệu cá nhân của mình hoặc nghi ngờ Dữ liệu cá nhân của mình đang bị xâm phạm.
6. Tự chịu trách nhiệm đối với những thông tin, dữ liệu, chấp thuận mà mình tạo lập, cung cấp trên môi trường mạng; tự chịu trách nhiệm trong trường hợp Dữ liệu cá nhân bị rò rỉ, xâm phạm do lỗi của mình hoặc các trường hợp khách quan bất khả kháng.
7. Thường xuyên cập nhật các Quy định, Chính sách bảo vệ Dữ liệu cá nhân của Popplife trong từng thời kỳ được thông báo tới Thành viên hoặc đăng tải trên Kênh giao dịch của Popplife. Thực hiện các hành động theo hướng dẫn của Popplife để thể hiện rõ việc chấp thuận hoặc không chấp thuận đối với các mục đích xử lý Dữ liệu cá nhân mà Popplife thông báo tới Thành viên trong từng thời kỳ.
8. Tôn trọng, bảo vệ Dữ liệu cá nhân của người khác.
9. Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ Dữ liệu cá nhân.
10. Thực hiện quy định của pháp luật về bảo vệ Dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân.

Điều 9. Quyền của Popplife

1. Xử lý Dữ liệu cá nhân của Thành viên theo đúng mục đích, phạm vi và các nội dung khác đã thỏa thuận với Thành viên và/hoặc được Thành viên đồng ý và theo quy định của Chính sách này.
2. Sửa đổi, bổ sung, thay đổi Chính sách này theo từng thời kỳ và bảo đảm Thành viên được thông báo thông qua các Kênh giao dịch của Popplife trước khi áp dụng.
3. Có quyền từ chối những yêu cầu không hợp pháp của Thành viên.
4. Quyết định áp dụng các biện pháp phù hợp để bảo vệ Dữ liệu cá nhân của Thành viên.
5. Các quyền khác được quy định tại Chính sách này và theo quy định của pháp luật.

Điều 10. Nghĩa vụ của Popplife

1. Tuân thủ các quy định của pháp luật trong quá trình xử lý Dữ liệu cá nhân của Thành viên.
2. Áp dụng các biện pháp bảo mật thông tin phù hợp để tránh việc truy cập, thay đổi, sử dụng, tiết lộ trái phép Dữ liệu cá nhân của Thành viên.
3. Thực hiện đúng theo các yêu cầu hợp pháp của Thành viên liên quan đến Dữ liệu cá nhân của Thành viên.
4. Bảo đảm có cơ chế cho phép Thành viên thực hiện các quyền liên quan đến Dữ liệu cá nhân của mình.
5. Phối hợp với cơ quan nhà nước có thẩm quyền và các tổ chức, cá nhân có liên quan khác để giảm thiểu tối đa thiệt hại khi phát hiện hành vi vi phạm pháp luật đối với Dữ liệu cá nhân của Thành viên.
6. Chịu trách nhiệm trước Thành viên đối với những thiệt hại phát sinh do lỗi của Popplife thực hiện không đúng các quy định của pháp luật về xử lý dữ liệu hoặc không đúng theo phạm vi, mục đích đã thỏa thuận với Thành viên.
7. Các nghĩa vụ khác được quy định tại Chính sách này và theo quy định của pháp luật.

Điều 11. Cách Thức Xử Lý Dữ Liệu

Popplife áp dụng một hoặc nhiều hoạt động tác động tới Dữ liệu cá nhân như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ liệu cá nhân hoặc các hành động khác có liên quan. Popplife có quyền quyết định về phương tiện, cách thức xử lý dữ liệu cho phù hợp với mục đích xử lý.

Điều 12. Hậu Quả, Thiệt Hại Không Mong Muốn Có Khả Năng Xảy Ra

1. Popplife sử dụng nhiều công nghệ bảo mật thông tin khác nhau nhằm bảo vệ Dữ liệu cá nhân của Thành viên không bị khai thác, sử dụng hoặc chia sẻ ngoài ý muốn. Tuy nhiên, không một dữ liệu nào có thể được bảo mật 100%. Do vậy, Popplife cam kết sẽ bảo mật một cách tối đa Dữ liệu cá nhân của Thành viên.
2. Một số hậu quả, thiệt hại không mong muốn có thể xảy ra bao gồm nhưng không giới hạn:
   • Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Thành viên;
   • Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của Popplife, hệ thống bị hacker tấn công gây lộ lọt Dữ liệu cá nhân của Thành viên;
   • Thành viên tự làm lộ lọt Dữ liệu cá nhân do: bất cẩn hoặc bị lừa đảo; truy cập các website/tải các ứng dụng có chứa phần mềm độc hại...
   • Các lỗi khách quan hoặc trường hợp bất khả kháng khác.
3. Popplife khuyến cáo Thành viên bảo mật các thông tin liên quan đến mật khẩu đăng nhập vào tài khoản của Thành viên, mã OTP và không chia sẻ mật khẩu đăng nhập, mã OTP này với bất kỳ người nào khác.
4. Thành viên nên bảo quản thiết bị điện tử trong quá trình sử dụng, Thành viên nên khóa, đăng xuất, hoặc thoát khỏi tài khoản trên Ứng Dụng Popplife khi không có nhu cầu sử dụng nữa.
5. Trong trường hợp máy chủ lưu trữ dữ liệu bị hacker tấn công dẫn đến mất mát Dữ liệu cá nhân của Thành viên, Popplife sẽ có trách nhiệm thông báo vụ việc cho cơ quan chức năng điều tra xử lý kịp thời và thông báo cho Thành viên được biết.

Điều 13. Thời Gian Bắt Đầu, Thời Gian Kết Thúc Xử Lý Dữ Liệu

1. Thời gian bắt đầu xử lý dữ liệu: Kể từ thời điểm Khách hàng đăng ký thành viên của Popplife thành công.
2. Thời gian kết thúc xử lý dữ liệu: Cho tới thời điểm Thành viên yêu cầu Popplife chấm dứt việc xử lý dữ liệu hoặc thời điểm khác theo quy định của pháp luật.

Điều 14. Nội Dung, Phương Thức, Hình Thức, Tần Suất Giới Thiệu Sản Phẩm

1. Trường hợp Thành viên đã đồng ý cho phép Popplife/Đối Tác xử lý Dữ liệu cá nhân của mình cho mục đích kinh doanh, quảng cáo, giới thiệu sản phẩm, Thành viên đồng ý rằng Popplife/Đối Tác có quyền tiếp thị, quảng cáo, giới thiệu sản phẩm theo nội dung, hình thức, tần suất như sau:
   1. Nội dung: Tiếp thị, giới thiệu sản phẩm, dịch vụ của Popplife và các Đối tác.
   2. Phương thức: Popplife giao tiếp với Thành viên thông qua các kênh sau:
      • Gửi tin nhắn (SMS) hoặc gọi điện đến số điện thoại của Thành viên theo thông tin Popplife thu thập được từ Thành viên
      • Gửi thông báo (notification) trên ứng dụng Popplife tới tài khoản của Thành viên
      • Gửi thư điện tử tới địa chỉ thư điện tử của Thành viên theo thông tin Popplife thu thập được từ Thành viên
      • Công bố thông báo hoặc thông tin liên lạc trên website, ứng dụng của Popplife
      • Các phương thức khác theo quy định của pháp luật.
   3. Hình thức: Popplife gửi trực tiếp cho Thành viên qua không gian mạng, thiết bị, phương tiện điện tử hoặc các hình thức khác theo quy định của pháp luật.
   4. Tần suất: Theo quy định pháp luật về quảng cáo.
2. Ngoài các nội dung quy định tại khoản 1 Điều này, Popplife có trách nhiệm tuân thủ các quy định của pháp luật về quảng cáo.

Điều 15. Điều Khoản Chung

1. Chính sách này có hiệu lực từ ngày 01/07/2025. Thành viên hiểu và đồng ý rằng, Chính sách này có thể được sửa đổi theo từng thời kỳ và được thông báo tới Thành viên thông qua các Kênh giao dịch của Popplife trước khi áp dụng. Những thay đổi và thời điểm có hiệu lực sẽ được cập nhật và công bố tại các Kênh giao dịch và các kênh khác của Popplife. Việc Thành viên tiếp tục sử dụng dịch vụ sau thời hạn thông báo về các nội dung sửa đổi, bổ sung trong từng thời kỳ đồng nghĩa với việc Thành viên đã hiểu, nắm được và chấp nhận các nội dung sửa đổi, bổ sung đó.
2. Thành viên đã biết rõ và đồng ý bản Chính sách này cũng là Thông báo xử lý Dữ liệu cá nhân quy định tại Điều 13 Nghị định 13/NĐ-CP/2023 bảo vệ dữ liệu cá nhân trong đó quy định về quyền của chủ thể dữ liệu trong hoạt động bảo vệ dữ liệu cá nhân và các quy định pháp luật khác có liên quan được ban hành hoặc sửa đổi, bổ sung trong từng thời kỳ.
3. Thành viên cam kết thực hiện nghiêm túc các điều khoản, điều kiện nêu tại Chính sách này. Các vấn đề chưa được quy định, các Bên thống nhất thực hiện theo quy định của pháp luật, hướng dẫn của cơ quan Nhà nước có thẩm quyền và/hoặc các sửa đổi, bổ sung Điều khoản dịch vụ này được Popplife thông báo cho Thành viên trong từng thời kỳ.
4. Chính sách này được thông báo đến Thành viên để hiểu và nắm được khi giao kết, sử dụng sản phẩm, dịch vụ của Popplife trên cơ sở thiện chí giữa Popplife và Thành viên. Trong quá trình thực hiện nếu phát sinh tranh chấp, các Bên sẽ chủ động giải quyết trên cơ sở thương lượng trên tinh thần các bên cùng có lợi. Trường hợp tranh chấp không giải quyết được, tranh chấp sẽ được đưa ra Tòa án nhân dân có thẩm quyền để giải quyết theo quy định của pháp luật.
5. Thành viên đã đọc kỹ, hiểu rõ và đồng ý với toàn bộ nội dung của bản Chính sách bảo vệ Dữ liệu cá nhân này.