THÔNG BÁO BẢO MẬT

Ngày Hiệu Lực: ngày 25 tháng 10 năm 2024

Thông Báo Bảo Mật này và (các) Phụ lục kèm theo (“Thông Báo Bảo Mật”) mô tả cách thức Công Ty Grab Holdings Limited và các công ty con, công ty liên kết và các tổ chức, pháp nhân cùng chịu chung sự kiểm soát (sau đây gọi chung là “Grab”, “chúng tôi”, “của chúng tôi”) thu thập, sử dụng, xử lý và tiết lộ Dữ Liệu Cá Nhân của bạn thông qua việc sử dụng Ứng Dụng Di động và Websites của Grab (sau đây được gọi chung là “Ứng Dụng”“Websites”), sản phẩm, tính năng và các dịch vụ khác, được cung cấp bởi Grab trên toàn cầu (gọi chung là “Dịch Vụ”).

Thông Báo Bảo Mật này áp dụng cho tất cả các khách hàng, hành khách, đại lý, nhà cung cấp, đối tác (như lái xe, các đối tác giao nhận và đối tác thương nhân), nhà thầu và các nhà cung cấp dịch vụ (sau đây được gọi chung là “bạn”, “của bạn”)

“Dữ Liệu Cá Nhân” là bất kỳ thông tin nào có thể được sử dụng để nhận dạng bạn hoặc dựa vào đó mà bạn được xác định. Điều này bao gồm nhưng không giới hạn ở tên, quốc tịch, số điện thoại, chi tiết thẻ tín dụng và ngân hàng, sở thích cá nhân, địa chỉ email, hình ảnh của bạn, số nhận dạng do chính phủ cấp, dữ liệu sinh trắc học, chủng tộc, ngày sinh, tình trạng hôn nhân, tôn giáo, thông tin sức khỏe, xe và thông tin bảo hiểm, thông tin việc làm và thông tin tài chính.

Chúng tôi thu thập, sử dụng, tiết lộ, xử lý Dữ Liệu Cá Nhân theo quy định tại Thông Báo Bảo Mật mà bạn đã chấp thuận hoặc theo quy định của pháp luật hiện hành, chẳng hạn như khi: 

  • chúng tôi được yêu cầu cho mục đích tuân thủ các quy định pháp luật; 
  • chúng tôi được yêu cầu cho mục đích giao kết hoặc thực hiện hợp đồng với bạn; và/hoặc
  • cho lợi ích hợp pháp của chúng tôi và bất kỳ người nào khác, bao gồm nhưng không giới hạn bởi các mục đích được quy định tại Thông Báo Bảo Mật này.

I. VIỆC THU THẬP DỮ LIỆU CÁ NHÂN

Chúng tôi thu thập (và có thể kết hợp) Dữ Liệu Cá Nhân về bạn theo cách được liệt kê dưới đây:

Bạn cung cấp Dữ Liệu Cá Nhân cho chúng tôi

Chúng tôi thu thập Dữ Liệu Cá Nhân của bạn khi bạn cung cấp cho chúng tôi. Ví dụ, khi bạn:

  • hoàn tất biểu mẫu đăng ký người dùng hoặc tùy chỉnh hồ sơ của bạn (như tên của bạn, thông tin liên lạc và thông tin nhận dạng khác khi cần thiết);
  • cung cấp thông tin để đánh giá việc bạn có đủ điều kiện để cung cấp dịch vụ như là một đối tác tài xế hoặc đối tác vận chuyển của Grab (như thông tin giấy phép lái xe, thông tin phương tiện và kết quả kiểm tra lý lịch); 
  • cung cấp các tài liệu hỗ trợ, chẳng hạn như chứng minh khuyết tật, đủ điều kiện giảm giá, để chúng tôi có thể hỗ trợ bạn tốt hơn với tư cách là Đối tác tài xế Grab, Đối tác giao hàng hoặc người dùng trên nền tảng của chúng tôi; 
  • cung cấp thông tin để đánh giá khả năng phù hợp của bạn với tư cách là đối tác thương nhân Grab, nhà cung cấp, hoặc đối tác khác (chẳng hạn như tên và thông tin liên hệ của đại diện được ủy quyền).
  • tương tác với các trang truyền thông xã hội của chúng tôi (như số ID tài khoản truyền thông xã hội của bạn, ảnh đại diện và bất kì dữ liệu công khai nào khác);
  • tham gia các cuộc thi hoặc sự kiện do chúng tôi tổ chức (như các tranh ảnh, âm thanh hoặc video mà bạn có thể gửi, có thể bao gồm hình ảnh của chính bạn);
  • điền thông tin nhân khẩu trong các cuộc khảo sát (như tuổi, giới tính của bạn, và thông tin khác mà bạn có thể tình nguyện như tình trạng hôn nhân, nghề nghiệp và thông tin thu nhập của bạn); và
  • nộp đơn cho khoản vay, yêu cầu bảo hiểm hoặc các sản phẩm tài chính khác để chúng tôi có thể đánh giá khả năng đủ điều kiện của bạn (chẳng hạn như bảng sao kê thu nhập, bảng sao kê ngân hàng, thông tin tai nạn và các thông tin liên quan mà bạn có thể tự nguyện cung cấp); 
  • liên hệ với chúng tôi qua các kênh hỗ trợ khách hàng khác nhau (chẳng hạn như trò chuyện, tin nhắn, email, bản ghi cuộc gọi, hình ảnh bạn gửi để hỗ trợ yêu cầu của bạn)
  • đồng ý sử dụng chuyến xe có các tính năng ghi âm và/ hoặc quay video trên xe.
  • xác minh danh tính của bạn thông qua nhiều phương thức khác nhau (chẳng hạn như đăng nhập qua mạng xã hội, gửi hình ảnh selfie hoặc thông tin thẻ thanh toán đã được xác minh độc lập). Ví dụ, nếu bạn là người dùng, chúng tôi có thể xác minh danh tính của bạn thông qua hình ảnh selfie như một lớp bảo vệ bổ sung, hoặc theo quy trình Nhận Biết Khách Hàng của Grab (KYC) theo yêu cầu của các quy định tài chính hiện hành. Nếu bạn là đối tác tài xế, bạn có thể được yêu cầu xác thực danh tính qua hình ảnh selfie trước hoặc sau các chuyến đi để ngăn chặn việc sử dụng trái phép tài khoản tài xế của bạn; và
  • cung cấp thông tin thông qua việc sử dụng các dịch vụ trí tuệ nhân tạo (AI) của chúng tôi, chẳng hạn như khi bạn đặt câu hỏi cho các chatbot hỗ trợ bởi AI hoặc nhập dữ liệu vào các giải pháp AI của chúng tôi

Khi Dịch Vụ của chúng tôi được sử dụng

Dữ Liệu Cá Nhân có thể được thu thập thông qua hoạt động bình thường hoặc qua việc sử dụng Ứng Dụng, Websites, Dịch Vụ. Một số ví dụ như:

  • thông tin vị trí của bạn; 
  • phản hồi, xếp hạng và khen ngợi;
  • thông tin giao dịch (như phương thức thanh toán);
  • thông tin về cách bạn tương tác với Ứng dụng, Website hoặc Dịch vụ của chúng tôi (như các tính năng được sử dụng và nội dung được xem);
  • thông tin thiết bị (như thông số phần cứng và số sê-ri, các địa chỉ IP, tên tệp, ứng dụng, vị trí GPS, số IMEI và phiên bản và nhận dạng quảng cáo, hoặc bất kỳ thông tin nào có thể chỉ dẫn về những thay đổi của thiết bị hoặc ứng dụng);
  • dữ liệu viễn thông (chẳng hạn như dữ liệu về tốc độ, gia tốc và dữ liệu phanh); 
    • Chúng tôi làm việc với các đối tác để lắp đặt các thiết bị viễn thông trong những phương tiện nhằm các mục đích sau: 
      • để đảm bảo các phương tiện được bảo dưỡng một các thích hợp và kịp thời;
      • để duy trì sự an toàn, đảm bảo và toàn vẹn của các Dịch Vụ của chúng tôi;
      • để cải thiện và nâng cao chất lượng Dịch Vụ của chúng tôi; và
      • để theo dõi nội bộ phương tiện, mục đích phân tích và các mục đích hành chính khác.
    • Những đối tác sở hữu và chia sẻ dữ liệu viễn thông với chúng tôi:
      • các đối tác của chúng tôi cũng có nghĩa vụ theo hợp đồng để bảo vệ các dữ liệu này.
  • dữ liệu cá nhân bạn nhập trong tin nhắn khi bạn sử dụng tính năng giao tiếp trong ứng dụng của chúng tôi; và
  • dữ liệu cá nhân có thể được ghi lại thông qua tương tác của bạn với chúng tôi, các đại lý của chúng tôi, ghi âm trên xe và / hoặc video ghi lại trong cuốc xe (như hình ảnh hoặc giọng nói của bạn hoặc cả hai, và siêu dữ liệu liên quan của nó).
    • các ứng dụng và thiết bị trên xe của chúng tôi:
      • chúng tôi có thể lắp đặt các ứng dụng và thiết bị trên xe để thúc đẩy sự an toàn và đảm bảo đôi với các đối tác tài xế, đối tác nhà giao nhận và khách hàng của chúng tôi.
    • các ứng dụng hoặc thiết bị cá nhân trên xe: Xin lưu ý rằng, 
      • một số đối tác của Grab có thể lắp đặt các ứng dụng hoặc thiết bị cá nhân trên xe của họ vì mục đích riêng. Việc này không được Grab khuyến khích và cũng không bị cấm;
      • việc thu thập, sử dụng và tiết lộ Dữ Liệu Cá Nhân thu được từ các ứng dụng hoặc thiết bị cá nhân trên xe là trách nhiệm của đối tác tài xế liên quan. Vui lòng kiểm tra với đối tác tài xế liên quan nếu bạn có bất kỳ thắc mắc nào về việc sử dụng camera cá nhân trên xe của họ

Từ các nguồn khác

Chúng tôi có thể thu thập Dữ Liệu Cá Nhân, bao gồm nhưng không giới hạn ở tên của bạn, thông tin liên hệ và thông tin nhận dạng khác, từ các nguồn khác khi cần thiết. Những nguồn này bao gồm:

  • từ các chương trình giới thiệu;
  • từ các đối tác kinh doanh của chúng tôi, chẳng hạn như các đối tác vận tải, nhà cung cấp dịch vụ thanh toán, đối tác dịch vụ gọi xe và đối tác vận chuyển;
  • nhà cung cấp bảo hiểm và tài chính;
  • trung tâm tín dụng và các đại lý báo cáo tín dụng khác;
  • nguồn dữ liệu công khai có sẵn hoặc nguồn dữ liệu chính phủ;
  • khi người dùng của chúng tôi thêm bạn làm người liên lạc khẩn cấp; 
  • khi người dùng của chúng tôi thêm bạn như là người nhận hoặc người thụ hưởng của việc sử dụng bất kỳ Dịch Vụ nào của chúng tôi; 
  • khi bạn sử dụng trò chuyện trong Ứng Dụng; và
  • nhà cung cấp hoặc đối tác dịch vụ tiếp thị.

Dữ Liệu Cá Nhân nhạy cảm

Một số Dữ Liệu Cá Nhân mà chúng tôi thu thập là nhạy cảm theo đặc tính tự nhiên. Điều này bao gồm Dữ Liệu Cá Nhân liên quan đến chủng tộc của bạn, thông tin số CMND/ số thẻ căn cước công dân, niềm tin tôn giáo, thông tin lý lịch (bao gồm hồ sơ tài chính và lý lịch tư pháp, khi được phép hợp pháp), dữ liệu sức khỏe, khuyết tật, tình trạng hôn nhân, dữ liệu vị trí và dữ liệu sinh trắc học, nếu phù hợp. Chúng tôi chỉ thu thập thông tin này với sự đồng thuận của bạn và/hoặc tuân thủ nghiêm ngặt các luật áp dụng hiện hành. Trong trường hợp bạn được yêu cầu cung cấp bất kỳ tài liệu hoặc thông tin nào cho chúng tôi cho bất kỳ Mục Đích nào mà có thể chứa Dữ Liệu Cá Nhân nhạy cảm đó (không bắt buộc đối với Mục Đích đó), bạn đồng ý loại bỏ đi Dữ Liệu Cá Nhân nhạy cảm đó trước khi cung cấp tài liệu hoặc thông tin đó cho chúng tôi.

Khi bạn cung cấp Dữ Liệu Cá Nhân của một người khác cho chúng tôi

Trong một số trường hợp, bạn có thể cung cấp Dữ Liệu Cá Nhân của các cá nhân khác (như vợ/ chồng, thành viên gia đình hoặc bạn bè) cho chúng tôi. Ví dụ, bạn có thể thêm họ như người liên hệ khẩn cấp của bạn, khi bạn sử dụng trò chuyện trong Ứng Dụng hoặc đặt chuyến xe thay mặt cho họ, hoặckhi bạn thêm họ như là người nhận hoặc người thụ hưởng của bất kỳ việc sử dụng các Dịch Vụ của chúng tôi. Nếu bạn cung cấp cho chúng tôi Dữ Liệu Cá Nhân của họ, bạn cam đoan và bảo đảm rằng bạn đã có được sự chấp thuận của họ để Dữ Liệu Cá Nhân của họ được thu thập, sử dụng và tiết lộ như quy định trong Thông Báo Bảo Mật này.

Dữ Liệu Cá Nhân của trẻ vị thành niên

Là cha mẹ hoặc người giám hộ hợp pháp, vui lòng không cho phép trẻ vị thành niên đặt dưới sự chăm sóc của bạn gởi Dữ Liệu Cá Nhân cho Grab. Trong trường hợp Dữ Liệu Cá Nhân của trẻ vị thành niên được tiết lộ cho Grab, bạn theo đó chấp thuận việc xử lý Dữ Liệu Cá Nhân của trẻ vị thành niên, chấp nhận và đồng ý chịu ràng buộc theo Thông Báo Bảo Mật này và chịu trách nhiệm đối với các hành động của trẻ vị thành niên do mình giám hộ hợp pháp.

II.  VIỆC SỬ DỤNG DỮ LIỆU CÁ NHÂN

Grab có thể sử dụng Dữ Liệu Cá Nhân của bạn cho các mục đích được liệt kê sau đây (“Mục Đích”). Ngoài ra, nếu bạn sử dụng Grab ở những mức độ khác nhau (ví dụ, nếu bạn sử dụng nhiều Dịch Vụ của Grab, hoặc nếu bạn vừa là đối tác tài xế/ đối tác giao nhận và là một khách hàng), chúng tôi có thể liên kết Dữ Liệu Cá Nhân của bạn đã được thu thập thông qua các mức độ khác nhau đó để tạo điều kiện cho bạn sử dụng Dịch Vụ của chúng tôi và cho các Mục Đích khác được mô tả dưới đây: 

Cung cấp dịch vụ và các tính năng

Dữ Liệu Cá Nhân của bạn sẽ được sử dụng để cung cấp, cá nhân hóa, duy trì và cải thiện Ứng Dụng, Websites và Dịch Vụ của chúng tôi. Điều này bao gồm sử dụng Dữ Liệu Cá Nhân của bạn để:

  • cung cấp cho bạn Dịch Vụ xuyên suốt các lĩnh vực kinh doanh khác nhau của chúng tôi;
  • tạo mới, quản trị và cập nhật tài khoản của bạn;
  • xử lý, quản lý hoặc xác minh điều kiện thực hiện Dịch Vụ, các ưu đãi, phần thưởng và đăng ký thuê bao với Grab;
  • tiến hành kiểm tra thẩm định và đánh giá/ phân tích rủi ro;
  • xác minh danh tính và tuổi của bạn (khi cần thiết);
  • xác nhận chuyến xe của bạn và thực hiện các khoản thanh toán;
  • đề xuất, có được, cung cấp, tạo điều kiện hoặc duy trì các giải pháp bảo hiểm hoặc tài chính;
  • theo dõi lộ trình chuyến đi của bạn và phát hiện các sự thay đổi chuyến đi bất thường;
  • cho phép bạn tham gia vào các chương trình khách hàng thân thiết hoặc hoạt động tiếp thị do các đối tác thương nhân của chúng tôi tổ chức và/hoặc hợp tác với Grab;
  • cá nhân hóa việc trải nghiệm Ứng Dụng của bạn (chẳng hạn như đề xuất các sản phẩm, dịch vụ có thể liên quan đến bạn, xác định sở thích của bạn hoặc cá nhân hóa trải nghiệm của bạn với Grab); 
  • làm cho trải nghiệm của bạn trở nên liền mạch hơn, như tự động điền thông tin đăng ký của bạn (như tên hoặc số điện thoại của bạn) từ Dịch Vụ này sang Dịch Vụ khác hoặc khi bạn tham gia vào các cuộc khảo sát của chúng tôi;
  • thực hiện các hoạt động nội bộ cần thiết để cung cấp Dịch Vụ, bao gồm khắc phục các lỗi phần mềm và sự cố vận hành, tiến hành phân tích dữ liệu, thử nghiệm và nghiên cứu, giám sát và phân tích xu hướng sử dụng và hoạt động;
  • bảo vệ tính bảo mật hoặc tính toàn vẹn của Dịch Vụ và mọi phương tiện hoặc thiết bị được sử dụng để cung cấp Dịch Vụ;
  • cho phép liên lạc giữa những người dùng của chúng tôi;
  • mời bạn tham gia các khảo sát và nghiên cứu của chúng tôi; 
  • cho phép các đối tác của chúng tôi quản lý và phân bổ nguồn lực; và
  • để thực hiện các dịch vụ cho bạn với tư cách là một Bên Xử lý Dữ liệu, theo như bạn đã đồng thuận với Bên Kiểm soát Dữ liệu (ví dụ tổ chức bạn đã mua hàng hóa hoặc dịch vụ từ đó, và Grab đang cung cấp những dịch vụ đó thay mặt cho ai) để các dịch vụ đó được triển khai.

Khi cung cấp cho bạn các dịch vụ và tính năng này, chúng tôi có thể sử dụng các phương thức thủ công hoặc tự động, bao gồm cả các dịch vụ AI. Chúng tôi nỗ lực đảm bảo độ chính xác và tin cậy của các dịch vụ AI, và bất cứ khi nào cần thiết, chúng tôi có thể kiểm tra thủ công các kết quả đầu ra.

An toàn và bảo mật

Chúng tôi sử dụng dữ liệu của bạn để đảm bảo an toàn và an ninh cho các Dịch Vụ của chúng tôi và cho tất cả người dùng. Điều này bao gồm:

  • sàng lọc tài xế và đối tác giao hàng trước khi cho phép họ sử dụng Dịch Vụ của chúng tôi;
  • xác định hành vi lái xe không an toàn như tốc độ nhanh, phanh gấp và tăng tốc và cung cấp phản hồi cá nhân cho các đối tác lái xe;
  • xác minh danh tính của bạn khi bạn đăng nhập vào Grab;
  • sử dụng thông tin giới tính để cá nhân hóa trải nghiệm của bạn trên nền tảng của chúng tôi, chẳng hạn như sắp xếp chuyến đi với người cùng giới.sử dụng thiết bị, vị trí, hồ sơ, cách sử dụng, hoạt động trong xe và Dữ Liệu Cá Nhân khác để ngăn chặn, phát hiện và chống lại các hoạt động gian lận hoặc không an toàn;
  • chia sẻ vị trí và thông tin chi tiết của đối tác tài xế và hành khách khi nút khẩn cấp hoặc tính năng “chia sẻ chuyến đi của tôi” được kích hoạt; và
  • giám sát việc tuân thủ các điều khoản và điều kiện, các chính sách của chúng tôi; 

Hỗ trợ khách hàng

Chúng tôi sử dụng Dữ Liệu Cá Nhân để giải quyết các vấn đề hỗ trợ khách hàng. Ví dụ, chúng tôi có thể:

  • điều tra và chỉ ra các vấn đề cần quan tâm;
  • theo dõi và cải thiện cách phản hồi từ bộ phận hỗ trợ khách hàng của chúng tôi;
  • trả lời các câu hỏi, ý kiến ​​và phản hồi; và
  • thông báo cho bạn về các bước thực hiện để giải quyết các vấn đề hỗ trợ khách hàng.

Nghiên cứu phát triển và bảo mật

Chúng tôi có thể sử dụng Dữ Liệu Cá Nhân mà chúng tôi thu thập để thử nghiệm, nghiên cứu, phân tích và phát triển sản phẩm. Điều này cho phép chúng tôi hiểu và phân tích nhu cầu và sở thích của bạn, bảo vệ dữ liệu cá nhân của bạn, cải thiện và tăng cường an toàn và bảo mật cho các Dịch Vụ của chúng tôi, phát triển các tính năng, sản phẩm và dịch vụ mới và tạo điều kiện phát triển các giải pháp tài chính và bảo hiểm.

Mục đích pháp lý

Chúng tôi có thể sử dụng Dữ Liệu Cá Nhân mà chúng tôi thu thập cho các mục đích pháp lý, chẳng hạn như để điều tra và giải quyết khiếu nại hoặc tranh chấp, phát hiện/ ngăn chặn/ khởi tố tội phạm hoặc khi được cho phép hoặc yêu cầu theo pháp luật áp dụng.Chúng tôi cũng có thể sử dụng Dữ Liệu Cá Nhân của bạn khi chúng tôi được yêu cầu, được tư vấn, đề nghị, đòi hỏi hoặc thỉnh cầu làm như vậy bởi các cố vấn pháp lý của chúng tôi hoặc bất kỳ quy định pháp luật, văn bản dưới luật, thuộc về chính phủ hay các cơ quan có thẩm quyền tại địa phương hoặc nước ngoài.

Ví dụ, chúng tôi có thể sử dụng Dữ Liệu Cá Nhân của bạn để:

  • tuân thủ các lệnh của tòa án hoặc các yêu cầu pháp lý, thuộc về chính phủ hoặc quy định khác;
  • thực thi Điều Khoản Dịch Vụ của chúng tôi hoặc các thỏa thuận khác; và
  • bảo vệ quyền hoặc tài sản của chúng tôi trong trường hợp khiếu nại hoặc tranh chấp.

Tiếp Thị và Quảng Bá

Chúng tôi có thể sử dụng Dữ Liệu Cá Nhân của bạn để gửi đến bạn các thông tin tiếp thị liên quan đến các sản phẩm hoặc dịch vụ được cá nhân hóa (điều mà bạn có thể cảm thấy thú vị hoặc có liên quan đến mình dựa trên thông tin tài khoản của bạn) hoặc  của các đối tác nhà tài trợ của Grab, và các nhà quảng cáo sản phẩm, dịch vụ, sự kiện hoặc chương trình khuyến mại. Ví dụ, chúng tôi có thể:

  • gửi cho bạn những ưu đãi đặc biệt , điều mà bạn có thể cảm thấy thú vị hoặc có liên quan đến mình qua các đề xuất dịch vụ của Grab; 
  • gửi cho bạn thông báo, bản tin, cập nhật, thư điện tử, tài liệu quảng cáo, đặc quyền, lời chúc mừng lễ hội; và
  • thông báo, mời và quản lý sự tham gia của bạn vào các sự kiện hoặc hoạt động của chúng tôi;

Chúng tôi có thể liên lạc tiếp thị như vậy với bạn qua nhiều phương tiện khác nhau, nếu phù hợp, bao gồm tin nhắn, các ứng dụng trò chuyện (ví dụ, Whatsapp, Telegram, LINE, Viber, WeChat, Zalo), thông báo nhanh, cuộc gọi và qua email.

Nếu bạn muốn hủy đăng ký về việc nhận các thông tin tiếp thị này, vui lòng nhấp vào liên kết hủy đăng ký trong email hoặc tin nhắn có liên quan. Ngoài ra, bạn cũng có thể cập nhật tùy chọn của mình trong phần cài đặt Ứng Dụng. Xin lưu ý rằng, khi bạn đã hủy đăng ký khỏi các chương trình tiếp thị hoặc khuyến mãi, Grab vẫn có thể sẽ gửi cho bạn tin nhắn liên quan đến tài khoản và/ hoặc Dịch Vụ (chẳng hạn như xác thực hai yếu tố, thông tin về các giao dịch, phần thưởng… của bạn). 

Nội dung được công khai bởi người dùng

Nếu bạn chọn công khai một số nội dung (chẳng hạn như đánh giá hoặc bình luận) trên nền tảng của Grab, nó sẽ được xem một cách công khai cùng với Dữ Liệu Cá Nhân của bạn (ví dụ như tên tài khoản, hình ảnh đã tải lên và các thông tin khác mà bạn đã để nó trong nội dung của mình). Để có nhiều thông tin hơn, hãy xem Hướng Dẫn về các Đánh Giá Do người dùng khởi tạo của chúng tôi.

III. VIỆC TIẾT LỘ DỮ LIỆU CÁ NHÂN

Chúng tôi cần chia sẻ Dữ Liệu Cá Nhân với các bên khác nhau cho các Mục Đích. Các bên này bao gồm:

Người dùng khác

Ví dụ: 

  • nếu bạn là hành khách, chúng tôi có thể chia sẻ tên tài khoản người dùng, địa điểm đón và trả khách của bạn với đối tác tài xế của chúng tôi để thực hiện yêu cầu Dịch Vụ của bạn.
  • nếu bạn là đối tác tài xế hoặc đối tác giao hàng, chúng tôi có thể chia sẻ Dữ Liệu Cá Nhân của bạn với Đối tác thương nhận được chọn và người dùngbao gồm tên và ảnh của bạn; thông tin xe của bạn, loại xe, biển số, vị trí và mức đánh giá trung bình;
  • nếu bạn đang sử dụng dịch vụ GrabFood hoặc GrabMart, chúng tôi có thể chia sẻ Dữ Liệu Cá Nhân của bạn với đối tác tài xế và đối tác thương nhân bạn đã chọn, bao gồm tên, chi tiết đơn hàng và địa điểm giao hàng của bạn;
  • nếu bạn để lại đánh giá và nhận xét về bất kỳ đối tác thương nhân nào, ảnh đại diện, phản hồi và tên người dùng của bạn có thể hiển thị cho những người dùng khác;
  • nếu bạn đang tham gia các chương trình khách hàng thân thiết hoặc hoạt động tiếp thị do đối tác thương nhân của chúng tôi tổ chức, chúng tôi có thể chia sẻ Dữ Liệu Cá Nhân của bạn với họ, bao gồm tên và chi tiết liên hệ của bạn;
  • nếu bạn là thành viên của tài khoản Hồ Sơ Gia Đình, chúng tôi có thể chia sẻ Dữ Liệu Cá Nhân của bạn với người quản trị, bao gồm chi tiết đơn hàng, tương tác của bạn với đối tác tài xế/giao hàng (nếu có), địa điểm đón và trả khách. Nếu bạn là đối tác tài xế/ đối tác giao hàng thực hiện các giao dịch này, người quản trị sẽ có quyền truy cập vào vị trí và các cuộc trò chuyện của bạn với thành viên.
  • nếu bạn đang sử dụng Dịch Vụ GrabExpress, chúng tôi có thể chia sẻ Dữ Liệu Cá Nhân của bạn với bên nhận gói hàng của bạn, và ngược lại, cũng như đối với các đối tác vận chuyển phụ trách thực hiện yêu cầu dịch vụ của bạn; và
  • nếu bạn sử dụng dịch vụ trò chuyện trong Ứng Dụng, chúng tôi có thể chia sẻ số điện thoại của bạn và tên đăng ký Grab của bạn với các bên khác vào cuộc trò chuyện của bạn.

Với bên thứ ba

Với các bên thứ ba liên quan đến việc sử dụng Dịch Vụ Grab của bạn

Ví dụ: 

  • Nếu bạn là hành khách, chúng tôi có thể chia sẻ vị trí phương tiện và tên của tài xế và/ hoặc tên hành khách với các bên thứ ba khi hành khách sử dụng tính năng “Chia sẻ Chuyến đi Của tôi” hoặc kích hoạt Nút Khẩn cấp.
  • Nếu bạn là đối tác tài xế, chúng tôi có thể tiết lộ biển số phương tiện hoặc các thông tin cá nhân khác cho công ty bảo hiểm và/hoặc đến các hành khách cho mục đích nộp các khiếu nại bảo hiểm. 
  • Nếu bạn sử dụng dịch vụ thanh toán, chúng tôi có thể chia sẻ Dữ Liệu Cá Nhân của bạn với một cá nhân khác nếu bạn ủy quyền và cho phép kết nối phương thức thanh toán dịch vụ bên thứ ba với dịch vụ thanh toán của chúng tôi nhằm mục đích cho phép bạn thanh toán trên Grab.

Với quản trị viên của tài khoản Grab mà bạn có thể sử dụng

Ví dụ: 

  • người sử dụng lao động của bạn có thể nhận dữ liệu đối với các giao dịch có đánh dấu là chuyến đi từ doanh nghiệp khi bạn sử dụng tài khoản Grab for Business của người sử dụng lao động.
  • quản trị viên của bất kỳ nhóm cộng đồng nào mà bạn liên kết tài khoản Grab của mình có thể nhận được dữ liệu giao dịch khi bạn thực hiện giao dịch. 

Với các công ty con và chi nhánh

Chúng tôi chia sẻ Dữ Liệu Cá Nhân với các công ty con, công ty liên kết, các đơn vị và chi nhánh được kiểm soát chung. Các công ty ở Grab chia sẻ với nhau hạ tầng, công nghệ, và các nguồn lực khác để cung cấp đến bạn một sự đồng bộ, liên quan và đảm bảo trải nghiệm khi bạn sử dụng Dịch Vụ, và cho Mục Đích được quy định trong Thông Báo Bảo Mật này. 

Ví dụ, chúng tôi làm điều này để trải nghiệm của bạn được liền mạch hơn, chẳng hạn như tự động hoàn thành thông tin đăng ký của bạn, từ việc bạn đã sử dụng một Dịch Vụ nào đó của Grab. 

Với các nhà cung cấp dịch vụ và đối tác kinh doanh của Grab

Chúng tôi có thể cung cấp Dữ Liệu Cá Nhân cho các nhà cung cấp, chuyên gia tư vấn, đối tác tiếp thị, công ty nghiên cứu và nhà cung cấp dịch vụ hoặc đối tác kinh doanh khác. Điều nay bao gồm:

  • bộ phận xử lý thanh toán và bộ phận hỗ trợ;
  • bộ phận thu hồi nợ;
  • trung tâm tín dụng và các đại lý báo cáo tín dụng khác;
  • kiểm tra lý lịch và các nhà cung cấp dịch vụ chống rửa tiền;
  • nhà cung cấp dịch vụ quản lý và lưu trữ tài liệu;
  • nhà cung cấp lưu trữ đám mây;
  • đối tác quảng cáo và tiếp thị và nhà cung cấp nền tảng;
  • nhà cung cấp phân tích dữ liệu;
  • các đối tác nghiên cứu, bao gồm cả những người thực hiện khảo sát hoặc dự án nghiên cứu hợp tác với Grab hoặc thay mặt Grab;
  • các đối tác trung tâm giáo dục và đào tạo;
  • các đối tác thương nhân và vận tải;
  • đối tác bảo hiểm và tài chính;
  • các trung gian bên thứ ba có liên quan đến khoản đầu tư được quản lý của các quỹ, như bên môi giới, bên quản lý tài sản và bên giám sát;
  • nhà cung cấp dịch vụ thực hiện dịch vụ xác minh danh tính; và
  • đối tác giải pháp xe, nhà cung cấp hoặc nhà cung cấp xe của bên thứ ba.

Ví dụ: 

  • Nếu bạn yêu cầu một dịch vụ thông qua đối tác của Grab hoặc sử dụng một ưu đãi được cung cấp bởi đối tác Grab, Grab có thể chia sẻ Dữ Liệu Cá Nhân của bạn với đối tác đó của Grab. 
  • Nếu bạn đã thuê một phương tiện từ một đối tác vận tải được đề xuất để lái cùng Grab, chúng tôi có thể chia sẻ thông tin liên quan (ví dụ, tình trạng tài khoản của bạn, các ưu đãi/ hỗ trợ hiện đang áp dụng, thông kê chuyến xe của bạn) cho một nỗ lực hợp tác (ví dụ, để tạo ra các hỗ trợ/ lợi ích mới cho bạn hoặc để cải thiện nguồn cung đối tác tài xế)

Với các cố vấn pháp lý của chúng tôi và các cơ quan chính phủ

Chúng tôi có thể chia sẻ Dữ Liệu Cá Nhân của bạn với các cố vấn pháp lý, các quan chức thực thi pháp luật, cơ quan chính phủ và các bên thứ ba khác. Việc này có thể được thực hiện để hoàn thành mục đích pháp lý (đã đề cập ở trên), hoặc bất kì trường hợp nào sau đây:

  • khi điều này là cần thiết để phản ứng với một tình huống khẩn cấp đe doạ tính mạng, sức khoẻ hoặc sự an toàn của một thực thể; hoặc
  • khi điều này là cần thiết trong lợi ích công cộng (ví dụ: trong một cuộc khủng hoảng sức khỏe công cộng, cho mục đích truy dấu sự tiếp xúc và bảo vệ cộng đồng của chúng ta).

Chuyển giao kinh doanh

Chúng tôi có thể chia sẻ Dữ Liệu Cá Nhân của bạn với các bên khác, liên quan đến bất kỳ hoạt động hợp nhất, mua bán, sát nhập, hợp tác, tái cấu trúc, tài chính hoặc bất kỳ giao dịch kinh doanh nào khác. Dữ Liệu Cá Nhân của bạn, vẫn sẽ chịu trách nhiệm bởi chúng tôi theo các Thông Bảo Mật đã tồn tại từ trước mà bạn đã đồng ý.

IV.   VIỆC LƯU GIỮ DỮ LIỆU CÁ NHÂN

Chúng tôi lưu giữ Dữ Liệu Cá Nhân của bạn trong khoảng thời gian cần thiết để thực hiện các Mục đích được nêu trong Thông Báo Bảo Mật này, trừ khi pháp luật yêu cầu hoặc cho phép một khoảng thời gian lưu giữ lâu hơn. Thời gian lưu trữ khác nhau tùy thuộc vào các yếu tố như bản chất của dữ liệu, lý do thu thập và xử lý, cũng như các yêu cầu pháp lý hoặc kinh doanh liên quan. Ví dụ, hình ảnh selfie sẽ bị hủy trong vòng 10 năm kể từ khi thu thập, trừ khi được luật pháp hoặc quy trình pháp lý cho phép hoặc yêu cầu giữ lại dữ liệu.

Khi Dữ Liệu Cá Nhân của bạn không còn cần thiết cho Dịch Vụ hoặc Mục Đích, hoặc chúng tôi không còn có mục đích kinh doanh hoặc pháp lý để giữ lại Dữ Liệu Cá Nhân của bạn, chúng tôi sẽ thực hiện các bước để xoá, tiêu huỷ, ẩn danh hoặc ngăn chặn việc truy cập hoặc sử dụng Dữ Liệu Cá Nhân cho bất kỳ mục đích nào ngoài việc tuân thủ theo Thông Báo Bảo Mật này, hoặc cho mục đích an toàn, bảo mật, phát hiện và phòng chống gian lận, phù hợp với các yêu cầu của luật áp dụng hiện hành.

V.   CHUYỂN GIAO QUỐC TẾ DỮ LIỆU CÁ NHÂN

Dữ Liệu Cá Nhân của bạn có thể được chuyển từ quốc gia, tiểu bang và thành phố (“Quốc Gia Sở Tại”), nơi bạn có mặt trong khi sử dụng Dịch Vụ của chúng tôi đến một quốc gia, tiểu bang và thành phố khác (“Quốc Gia Thay Thế”). Khi chúng tôi chuyển Dữ Liệu Cá Nhân của bạn từ Quốc gia Sở tại đến Quốc gia Thay thế, chúng tôi sẽ tuân thủ các nghĩa vụ pháp lý và quy định liên quan đến Dữ Liệu Cá Nhân của bạn, bao gồm có cơ sở hợp pháp để chuyển Dữ Liệu Cá Nhân và áp dụng các biện pháp bảo vệ phù hợp để đảm bảo đầy đủ mức độ bảo vệ Dữ Liệu Cá Nhân. Chúng tôi cũng sẽ đảm bảo rằng bên nhận ở Quốc gia Thay thế có nghĩa vụ bảo vệ Dữ Liệu Cá Nhân của bạn theo tiêu chuẩn bảo vệ tương đương với sự bảo vệ theo luật áp dụng hiện hành.

Cơ sở hợp pháp của chúng tôi sẽ là hoặc sự đồng thuận (ví dụ chúng tôi có thể yêu cầu sự đồng thuận của bạn để chuyển Dữ Liệu Cá Nhân của bạn từ Quốc Gia Sở Tại đến Quốc Gia Thay Thế vào thời điểm bạn cung cấp Dữ Liệu Cá Nhân) hoặc một trong những biện pháp bảo vệ được pháp luật cho phép.

VI. COOKIES, CÔNG NGHỆ LIÊN QUAN VÀ QUẢNG CÁO TRÊN CÁC NỀN TẢNG BÊN THỨ BA 

Cookies

Grab và các bên thứ ba mà chúng tôi hợp tác, có thể sẽ sử dụng cookies, web beacon, tags, scripts, các đối tượng chia sẻ dữ liệu như HTML5, công cụ định danh quảng cáo và các công nghệ tương tự (chẳng hạn như bộ công cụ phát triển phần mềm (SDK), có chức năng tương tự như cookie và có thể được cài đặt trong Ứng Dụng để cho phép các đối tác thu thập thông tin nhất định về tương tác của bạn với Ứng Dụng) (theo đây được gọi chung là “Cookies”) có liên quan đến việc sử dụng các Websites và Ứng Dụng của bạn, có thể liên tục hoặc chỉ được lưu trữ trong một phiên riêng lẻ trên trình duyệt hoặc thiết bị của bạn.

Cookies có thể chứa đựng các công cụ định danh độc nhất và trú tại, ngoài các nơi khác, máy tính hoặc thiết bị di động của bạn, trong email mà chúng tôi gửi cho bạn, và trên các trang web của chúng tôi. Cookies có thể được sử dụng cho những mục đích khác nhau chẳng hạn như: 

  • Cung cấp những tính năng cơ bản và cần thiết cho việc sử dụng các Websites, Dịch Vụ và Ứng Dụng của chúng tôi;
  • Xác thực bạn, hoặc ghi nhớ các cài đặt và người dùng yêu tích của bạn;
  • Truyền đạt và đo lường tính hiệu quả của các chiến dịch quảng cáo, chẳng hạn bằng việc đo số lượt xem hoặc truy cập; 
  • Phân tích lưu lượng truy cập trang web và xu hướng; 
  • Truyền tải đến bạn các quảng cáo có liên quan trên các ứng dụng và trang web thuộc sở hữu của công ty khác (được sở hữu bởi chúng tôi hoặc các nhà quảng cáo khác); 
  • Nâng cao giao diện và trải nghiệm người dùng bằng cách hiểu chung về hành vi trực tuyến và sở thích của người dùng tương tác với Website, Dịch Vụ, Ứng Dụng của chúng tôi. 

Grab có thể cho phép các bên thứ ba sử dụng Cookies trên Websites và Ứng Dụng để thu thập cùng loại Dữ Liệu Cá Nhân cho cùng mục đích mà Grab tự làm. Các bên thứ ba có thể liên kết Dữ Liệu Cá Nhân họ thu thập với Dữ Liệu Cá Nhân khác mà họ có về bạn từ các nguồn khác. Chúng tôi không cần thiết có quyền truy cập hoặc kiểm soát Cookies họ sử dụng. Bạn cũng có thể điều chỉnh cài đặt cookie của mình tại đây: 

Tắt việc thu thập cookies trên các Websites của chúng tôi

Bạn có quyền để chọn tắt, chặn hoặc ngừng hoạt động cookies. Xin lưu ý rằng, mặc dù vậy, việc từ chối hoặc loại bỏ một số cookies có thể ảnh hưởng đến sự sẵn có, chức năng hoặc việc sử dụng Websites, Dịch Vụ, Ứng Dụng của chúng tôi  

Bạn có thể điều chỉnh cài đặt trình duyệt internet để tắt, chặn hoặc ngừng hoạt động cookies, xóa lịch sử duyệt web hoặc xóa bộ nhớ cache khỏi trình duyệt internet của bạn. 

Những cài đặt này có thể được chứa ở các phần về “Lịch sử”, “Tùy chọn”, “Cài đặt” hoặc “Riêng tư” trong trình duyệt internet của bạn hoặc bạn cũng có thể yêu cầu trợ giúp đến từ trình duyệt internet để có thêm thông tin. Bạn cũng có thể điều chỉnh cài đặt cookie của mình tại đây:

Cookie Settings

Tắt hiển thị của các Quảng Cáo Mục Tiêu ở các nền tảng khác

Chúng tôi có thể tạo điều kiện cho việc hiển thị Quảng cáo Mục Tiêu trên các nền tảng khác, chẳng hạn như trên các nền tảng trực tuyến khác mà bạn có thể là người dùng.

Bạn có thể giới hạn việc chúng tôi sử dụng Dữ Liệu Cá Nhân của bạn để thay mặt các nhà quảng cáo của chúng tôi hiển thị các Quảng cáo Mục Tiêu, bằng cách điều chỉnh tùy chọn của bạn thông qua Ứng Dụng. Tùy thuộc vào loại điện thoại và phần mềm điều hành mà bạn đang sử dụng, bạn có thể được cấp tùy chọn để vô hiệu hóa việc sử dụng số nhận dạng di động của chúng tôi (chẳng hạn như IDFA của Apple hoặc GAID của Google) và khả năng theo dõi bạn trên các ứng dụng và trang web do các công ty khác sở hữu bằng cách điều chỉnh các cài đặt có sẵn trên thiết bị di động của bạn. Thông qua việc điều chỉnh cài đặt trên thiết bị của mình, bạn thường có thể đặt lại, xóa, giới hạn và/hoặc hạn chế việc sử dụng các nhận dạng di động đó.

Mặc dù chúng tôi sẽ không sử dụng Dữ Liệu Cá Nhân của bạn để hiển thị cho bạn những Quảng Cáo Mục Tiêu như vậy trên các nền tảng khác, bạn vẫn có thể thấy những quảng cáo chung xuất hiện có thể liên quan đến bạn. Điều này có thể là do chúng tôi đã hợp tác với các nhà quảng cáo/ nền tảng của bên thứ ba để hiển thị quảng cáo cho những người dùng có các thuộc tính hoặc nhân khẩu học cụ thể và những người này có thể thấy chúng có liên quan đến mình. Bạn có thể hạn chế việc nhìn thấy những quảng cáo này thông qua việc quản lý các tùy chọn của mình trên các nền tảng này.

VII. BẢO VỆ DỮ LIỆU CÁ NHÂN

Chúng tôi sẽ thực hiện các biện pháp về mặt tổ chức, kỹ thuật,vật lý và pháp lý phù hợp để bảo vệ Dữ Liệu Cá Nhân của bạn. Các biện pháp này có thể bao gồm ngăn chặn tổn thất dữ liệu, hay ngăn chặn việc sử dụng hoặc tiếp cận dữ liệu trái phép. Chúng tôi giới hạn quyền tiếp cận Dữ Liệu Cá Nhân ở nhân viên trên cơ sở cần biết. Chỉ những người được ủy quyền mới được phép xử lý Dữ Liệu Cá Nhân của bạn và thông tin của bạn sẽ được bảo mật. 

Tuy nhiên, lưu ý rằng việc truyền thông tin qua Internet không hoàn toàn được bảo mật. Mặc dù chúng tôi sẽ cố gắng hết sức để bảo vệ Dữ Liệu Cá Nhân của bạn, chúng tôi không thể đảm bảo an toàn dữ liệu của bạn khi truyền qua các phương tiện trực tuyến, và do đó chúng tôi không chịu trách nhiệm về rủi ro truyền dữ liệu.

VIII. QUYỀN CỦA BẠN ĐỐI VỚI DỮ LIỆU CÁ NHÂN

Theo luật áp dụng và quy định hiện hành, bạn có thể được quyền:

  • hỏi chúng tôi về việc xử lý Dữ Liệu Cá Nhân của bạnvà được cung cấp một bản sao Dữ Liệu Cá Nhân của bạn;
  • yêu cầu chỉnh sửa và/hoặc xóa Dữ Liệu Cá Nhân của bạn;
  • yêu cầu hạn chế hoặc phản đối việc xử lý Dữ Liệu Cá Nhân của bạn;   
  • rút lại sự đồng thuận của bạn về việc xử lý Dữ Liệu Cá Nhân của bạn trong phạm vi sở hữu hoặc kiểm soát của chúng tôi (nếu cơ sở pháp lý cho việc xử lý đó dựa trên sự đồng ý của bạn);     
  • yêu cầu nhận hoặc truyền cho một tổ chức khác, dưới dạng máy có thể đọc được, Dữ Liệu Cá Nhân mà bạn đã cung cấp cho chúng tôi khi chúng tôi đang sử dụng Dữ Liệu Cá Nhân của bạn dựa trên sự đồng thuận hoặc thực hiện một hợp đồng; và
  • khiếu nại với cơ quan chức năng giám sát có liên quan nếu quyền riêng tư của bạn bị vi phạm, hoặc nếu bạn phải chịu tổn hại do việc xử lý Dữ Liệu Cá Nhân của bạn bất hợp pháp.

Nếu bạn được cung cấp tùy chọn chia sẻ Dữ liệu Cá nhân của mình với chúng tôi và bạn chọn không chia sẻ, hoặc sau đó rút lại sự đồng ý cho việc sử dụng dữ liệu đó, điều đó có nghĩa là chúng tôi không thể thực hiện các hành động cần thiết để đạt được mục đích xử lý được mô tả trong Phần II (Sử dụng Dữ Liệu Cá Nhân) hoặc rằng bạn không thể sử dụng Ứng Dụng hoặc Dịch vụ trong những trường hợp như vậy. 

Chúng tôi có thể tiếp tục xử lý Dữ Liệu Cá Nhân của bạn trong phạm vi được yêu cầu hoặc theo luật khác hiện hành.

Chúng tôi sẽ sàng lọc và xác minh tất cả các yêu cầu. Để xác minh danh tính và/hoặc thẩm quyền thực hiện yêu cầu của bạn, chúng tôi có thể yêu cầu bạn cung cấp thông tin hoặc tài liệu hỗ trợ để chứng thực yêu cầu. Sau khi xác minh, chúng tôi sẽ xử lý các yêu cầu của bạn trong thời hạn được quy định bởi pháp luật.

IX. SỬA ĐỔI VÀ CẬP NHẬT

Grab có thể sửa đổi, cập nhật hoặc điều chỉnh các điều khoản của Thông Báo Bảo Mật này tại bất cứ thời điểm nào. Các điều chỉnh đó sẽ được thông báo đến bạn thông qua Ứng Dụng và/ hoặc địa chỉ email đăng ký của bạn trước thời điểm có hiệu lực ít nhất năm (05) ngày làm việc. Phiên bản cập nhật sẽ được đăng tải trên trang web https://www.grab.com.  Bạn có trách nhiệm thường xuyên kiểm tra Thông Báo Bảo Mật trên trang web. Việc tiếp tục sử dụng Ứng Dụng, Websites hoặc Dịch Vụ hoặc tiếp tục liên lạc hoặc tham gia với Grab sau khi có các sửa đổi, cập nhật hoặc điều chỉnh Thông Báo Bảo Mật, bất kể là bạn đã xem xét hay chưa, sẽ tương đương với việc bạn đã chấp thuận và đồng ý đối với những sửa đổi, cập nhật hoặc điều chỉnh đó.

X. CÁCH LIÊN HỆ VỚI CHÚNG TÔI 

Nếu bạn có bất kỳ thắc mắc nào về Thông Báo Bảo Mật này hoặc muốn thực hiện quyền của bạn được nêu ra trong trong Thông Báo Bảo Mật này, vui lòng hoàn thành biểu mẫu sau đây hoặc liên hệ trực tiếp với các Nhân viên Bảo vệ Dữ liệu của chúng tôi tại:

Đối với những người dùng ở Philippines,

Tên: MyTaxi PH Inc (Nơi nhận: Văn phòng Bảo vệ Dữ liệu của Grab)

Địa chỉ: Tầng 27&28 Tòa nhà Exquadra Tower – Đường Lot 1A Exchange Road corner Jade, Thành phố Ortigas Center Pasig, Philippines

Đối với người dùng ở Thái Lan,

Tên: Công ty TNHH Grabtaxi (Thái Lan) (Nơi nhận: Văn phòng Bảo vệ Dữ liệu của Grab)

Địa chỉ: Thanapoom Tower, Tầng 30, 1550 đường New Petchburi, Makkasan, quận Ratchathewi, Bangkok 10400, Thái Lan

Đối với người dùng ở Việt Nam,

Tên: Công ty TNHH Grab (Nơi nhận: Văn phòng Bảo vệ Dữ liệu của Grab)

Địa chỉ: Tòa nhà Mapletree Business Centre, 1060 Nguyễn Văn Linh, Phường Tân Phong, Quận 7, Thành phố Hồ Chí Minh, Việt Nam

Đối với người dùng ở các quốc gia khác, 

Tên: c/o Grab Holdings Limited (Nơi nhận: Văn phòng Bảo vệ Dữ liệu của Grab)

Địa chỉ: 3 Media Close, #38-04 Singapore 138498

Để yêu cầu của bạn được hỗ trợ giải đáp một cách nhanh chóng hơn, chúng tôi khuyến khích các yêu cầu được thực hiện thông qua biểu mẫu trực tuyến

Bản gốc của Thông Báo Bảo Mật này là văn bản được trình bày bằng tiếng Anh. Trong trường hợp có bất kỳ xung đột nào giữa phiên bản tiếng Anh và các ngôn ngữ khác, phiên bản tiếng Anh sẽ được ưu tiên áp dụng.

PHỤ LỤC 1. DỊCH VỤ GRAB FOR BUSINESS

I. DIỄN GIẢI   

Tất cả các điều khoản in hoa nhưng chưa được định nghĩa tại đây sẽ có cùng ý nghĩa với các điều khoản được xác định trong Điều Khoản Sử Dụng và Thông Báo Bảo Mật của Grab.

Phụ lục này là một phần của Thông Báo Bảo Mật. Trong trường hợp có bất kì mâu thuẫn nào giữa Thông Báo Bảo Mật và Phụ lục này, Phụ lục này sẽ được ưu tiên áp dụng.

II. MỐI QUAN HỆ CỦA GRAB VỚI NGƯỜI DÙNG VÀ KHÁCH HÀNG  

Grab for Business hoạt động như thế nào

Grab for Business là một dịch vụ bổ sung được cung cấp thêm cho khách hàng doanh nghiệp (“Khách Hàng Doanh Nghiệp”) để tạo điều kiện thanh toán qua công ty cho Người Dùng Được Cấp Quyền (ví dụ nhân viên) sử dụng dịch vụ Grab trong quá trình làm việc.

Khi Khách Hàng Doanh Nghiệp chọn sử dụng dịch vụ Grab for Business, Người Dùng Được Cấp Quyền sẽ được tùy chọn gắn thẻ hành trình của mình hoặc các giao dịch khác để phân loại giao dịch thuộc Khách Hàng Doanh Nghiệp hoặc thuộc chuyến đi cá nhân. 

Là một phần của tính năng này, Grab sẽ tiết lộ thông tin chi tiết về chuyến đi và thông tin đặt chỗ mà Người Dùng Được Cấp Quyền đã gắn thẻ mục đích kinh doanh vào Khách Hàng Doanh Nghiệp. Ngoại trừ cho mục đích nêu trên đó, Grab sẽ không tiết lộ Dữ Liệu Cá Nhân khác của Người Dùng Được Cấp Quyền cho Khách Hàng Doanh Nghiệp.

Thay vào đó, một người dùng cá nhân có thể chọn thiết lập một hồ sơ doanh nghiệp trong Ứng dụng để tạo điều kiện gắn thẻ cho các chuyến đi phục vụ mục đích kinh doanh và tải báo cáo tổng hợp chuyến đi để tạo điều kiện nộp hồ sơ yêu cầu bồi hoàn từ người sử dụng lao động của mình. Khi cá nhân đó sử dụng chế độ này, quy trình yêu cầu bồi hoàn đó sẽ do chính cá nhân đó thực hiện và người sử dụng lao động của cá nhân đó không nhất thiết phải là Khách Hàng Doanh Nghiệp.

Để tiện tham khảo, trong Phụ lục này, mỗi Người Dùng Được Cấp Quyền và người dùng cá nhân sẽ được gọi riêng là “Người Dùng”, và gọi chung là “Các Người Dùng”.

Grab là một Đơn vị Quản lý Dữ liệu, Khách hàng của chúng tôi cũng vậy

Đối với bất kỳ Người Dùng nào cũng như việc xử lý Dữ Liệu Cá Nhân của họ, Grab đóng vai trò là một Đơn vị Quản lý  Dữ liệu – Data Controller. Để biết thêm thông tin về cách Grab thu thập, sử dụng và tiết lộ Dữ Liệu Cá Nhân của Người Dùng, vui lòng tham khảo Thông Báo Bảo Mật.

Do cách thức hoạt động của dịch vụ Grab for Business, Grab không xử lý bất kỳ Dữ Liệu Cá Nhân nào thay mặt cho Khách Hàng Doanh Nghiệp. Theo đó, Grab không phải là một Đơn vị Xử lý Dữ liệu (Data Processor) của Khách Hàng Doanh Nghiệp, mà là một Đơn vị Quản lý Dữ liệu (Data Controller) độc lập đối với tất cả Dữ Liệu Cá Nhân mà Grab xử lý trong quá trình cung cấp dịch vụ Grab for Business. Tương tự, Khách Hàng Doanh Nghiệp cũng là một Đơn vị Quản lý Dữ Liệu (Data Controller) độc lập đối với Dữ Liệu Cá Nhân mà doanh nghiệp đó tiết lộ và/hoặc nhận từ Grab.

Là những đơn vị quản lý dữ liệu độc lập, Grab và Khách Hàng Doanh nghiệp có trách nhiệm tự quyết định riêng biệt các mục đích và phương tiện xử lý Dữ Liệu Cá Nhân, tùy thuộc vào các quy định của Điều Khoản Sử Dụng và Chính Sách Bảo Mật này. Grab và Khách Hàng Doanh Nghiệp cũng chịu trách nhiệm riêng biệt để đảm bảo bảo vệ Dữ Liệu Cá Nhân nằm trong phạm vi nhiệm vụ của họ.

III. DỮ LIỆU CÁ NHÂN NÀO ĐƯỢC THU THẬP, XỬ LÝ VÀ TIẾT LỘ

Các dữ liệu Grab thu thập như là một phần của dịch vụ Grab for Business

Để cung cấp dịch vụ Grab for Business, Người dùng hoặc Khách Hàng Doanh Nghiệp sẽ được yêu cầu cung cấp cho Grab các thông tin sau đây về Người Dùng:

  • họ và tên;
  • địa chỉ email công việc; và
  • thông tin xác định khác về Người Dùng Được Cấp Quyền theo yêu cầu hợp lý từ Grab.

Grab sẽ sử dụng thông tin này cho các mục đích:

  • xác thực Người Dùng;
  • trong trường hợp cần thiết, liên kết tài khoản Người Dùng Được Cấp Quyền với tài khoản Grab for Business của Khách Hàng Doanh Nghiệp hoặc truy theo các chuyến xe từ hồ sơ doanh nghiệp của Người Dùng Được Cấp quyền trong Ứng dụng, tuỳ theo từng trường hợp;
  • trong trường hợp cần thiết, xác minh tình trạng thanh toán theo hình thức thanh toán doanh nghiệp của Người Dùng Được Cấp Quyền tùy theo từng thời điểm nhất định; và
  • liên hệ với Người Dùng theo các mục đích được nêu trong Thông Báo Bảo Mật.

Khi Người Dùng bắt đầu được phép sử dụng Ứng dụng, Grab sẽ xử lý Dữ Liệu Cá Nhân của Người Dùng theo như Chính Sách Bảo Mật của Grab và Phụ lục này.

Grab tiết lộ gì cho Khách Hàng Doanh Nghiệp

Grab sẽ tiết lộ thông tin về chuyến đi và các thông tin đặt xe có liên quan tùy vào quyết định của Grab trong từng trường hợp cụ thể cho mục đích tạo điều kiện cho việc thực hiện thanh toán theo hình thức doanh nghiệp.

Grab tiết lộ gì cho người dùng cá nhân

Tuỳ vào hồ sơ doanh nghiệp được người dùng cá nhân lựa chọn cài đặt, người dùng có thể truy xuất và tải báo cáo bao gồm thông tin các chuyến đi và cuốc xe của mình.

IV. NGHĨA VỤ CỦA CÁC BÊN 

Mỗi bên Khách hàng và Grab sẽ:

  • riêng biệt thông báo cho Chủ thể Dữ liệu về mỗi xử lý Dữ Liệu Cá Nhân và cho phép Chủ thể Dữ liệu thực hiện quyền của họ theo như luật bảo vệ dữ liệu/ luật dữ liệu riêng tư của địa phương;
  • tuân thủ với nghĩa vụ tương ứng của mỗi bên theo như luật bảo vệ dữ liệu/ luật dữ liệu riêng tư áp dụng khi xử lý bất cứ Dữ Liệu Cá Nhân nào của Người dùng được Ủy quyền hoặc Người dùng được Đề xuất;
  • có được sự đồng thuận cần thiết (nếu có) cho việc tiết lộ Dữ Liệu Cá Nhân để tạo điều kiện cung cấp tính năng Grab for Business; và 
  • thực thi các biện pháp pháp lý, kĩ thuật và tổ chức phù hợp để bảo vệ Dữ Liệu Cá Nhân chống lại việc xử lý trái phép hoặc bất hợp pháp và chống lại thất thoát, phá huỷ, hư hại, thay đổi hoặc tiết lộ trái phép, cũng như bất kì vi phạm hoặc cố vi phạm các biện pháp bảo mật của mỗi bên (“Sự cố An toàn Thông tin”).

PHỤ LỤC 2. TUYÊN BỐ RIÊNG TƯ CHO DỊCH VỤ GRABDEFENCE

Tuyên bố riêng tư này (“Tuyên Bố”) mô tả cách thức Grab thu thập, sử dụng, xử lý và tiết lộ dữ liệu thông qua việc sử dụng GrabDefence và các dịch vụ có liên quan khác (“GrabDefence”).

Grab cung cấp GrabDefence cho khách hàng của mình (“Khách Hàng GD”) để hỗ trợ ngăn chặn, phát hiện và chống lại các hoạt động gian lận hoặc không an toàn trên các nền tảng và ứng dụng của khách hàng (chẳng hạn như nền tảng thương mại điện tử dựa trên ứng dụng di động và nền tảng web) (“Nền Tảng Kỹ Thuật Số”). Khách Hàng GD sẽ tích hợp GrabDefence vào Nền Tảng Kỹ Thuật Số để xác định các hoạt động gian lận tiềm ẩn trên Nền Tảng Kỹ Thuật Số đó. 

Tuyên Bố này áp dụng cho những người dùng Nền Tảng Kỹ Thuật Số của Khách Hàng GD (“bạn”) và liên quan mật thiết đến dữ liệu được thu thập, sử dụng, tiết lộ được thay mặt bởi Khách Hàng GD cho mục đích cung cấp Dịch Vụ GrabDefence. Xin vui lòng tham khảo các điều kiện sử dụng dịch vụ hiện hành và/hoặc các thông báo bảo mật của Khách Hàng GD để hiểu được cách thức họ thu thập, sử dụng và tiết lộ dữ liệu của bạn.

I. VIỆC THU THẬP DỮ LIỆU

Để cung cấp GrabDefence đến Khách Hàng GD, thông tin từ thiết bị của bạn và các thông tin liên quan đến việc bạn sử dụng Nền Tảng Kỹ Thuật Số của Khách Hàng GD sẽ được thu thập từ Khách Hàng GD. Những thông tin này sẽ bao gồm thông tin xác định thiết bị (chẳng hạn như IMEI, Android ID, địa chỉ MAC…), thông tin thiết bị và phần cứng (chẳng hạn như tên thiết bị, kích cỡ màn hình…), thông tin tài khoản (như địa chỉ email, số điện thoại,…) cũng như một số dữ liệu bối cảnh khác liên quan đến việc bạn sử dụng Nền Tảng Kỹ Thuật Số của Khách Hàng GD (chẳng hạn như địa chỉ IP, địa chỉ Wifi, dữ liệu vị trí GPS, địa chỉ, chi tiết thanh toán,…). Thông tin đó được Khách Hàng GD thu thập khi bạn tương tác với Nền Tảng Kỹ thuật Số của Khách Hàng GD, tuân theo các điều khoản dịch vụ và/hoặc thông báo bảo mật của Khách Hàng GD. 

Chúng tôi có thể kết hợp thông tin mà chúng tôi đã thu thập từ Khách Hàng GD với các điểm dữ liệu từ hệ sinh thái của Grab để có được thông tin liên quan (ví dụ, thông tin về việc liệu có dấu hiệu sử đổi ứng dụng, thao túng thiết bị, thiết bị giả mạo, GPS giả mạo). Chúng tôi không cố gắng định danh cá nhân bạn dựa trên những thông tin trên để cung cấp GrabDefence cho các Khách Hàng GD.

II. VIỆC SỬ DỤNG DỮ LIỆU

Chúng tôi thường xử lý thông tin của bạn thay mặt cho Khách Hàng GD để hỗ trợ họ trong nỗ lực phát hiện gian lận. Khách Hàng GD có toàn quyền quyết định việc áp dụng kết quả thu được từ việc sử dụng GrabDefence trên Nền Tảng Kỹ Thuật Số của họ. 

Về vấn đề này, chúng tôi có thể sử dụng, kết hợp và xử lý thông tin của bạn cho các mục đích sau (“Mục đích”):

  • cung cấp, vận hành, duy trì GrabDefence; 
  • điều tra những gian lận và khắc phục sự cố với GrabDefence; 
  • nghiên cứu và phát triển GrabDefence, bao gồm nhưng không giới hạn ở việc cải thiện các tính năng và dịch vụ, hoặc việc phát triển các tính năng và dịch vụ mới cho GrabDefence; 
  • phát hiện các mẫu trong tập dữ liệu được thu thập để có được thông tin chi tiết về hành vi gian lận các hoạt động; 
  • các mục đích tuân thủ phát luật và kiểm soát nội bộ; và 
  • phản hồi với các yêu cầu thực thi pháp luật hoặc lệnh của Tòa án. 

Hãy yên tâm rằng thông tin thu thập sẽ không được Grab sử dụng cho bất kỳ nỗ lực tiếp thị hoặc kết hợp với bất kỳ bộ dữ liệu nào mà Grab có sẵn theo cách gây nên những bất lợi một cách không công bằng đói với bạn.

III. VIỆC TIẾT LỘ DỮ LIỆU

Chúng tôi có thể cần chia sẻ dữ liệu với một số bên nhau cho một số Mục Đích. Những bên này bao gồm: 

  • các Khách Hàng GD, người mà bạn đã đăng ký như là người dùng của họ;
  • các chi nhánh và công ty con của chúng tôi;
  • các nhà cung cấp dịch vụ của chúng tôi (ví dụ, chúng tôi sử dụng điện toán đám mây của Amazon Web Services để lưu trữ thông tin của bạn); và
  • với các cố vấn pháp lý của chúng tôi, các quan chức thực thi pháp luật, cơ quan chính phủ. 

Ngoại trừ các bên đã đề cập ở trên, chúng tôi sẽ không tiết lộ thông tin của bạn cho bất kỳ bên thứ ba nào khác.

IV. CÁC QUYỀN ĐỐI VỚI DỮ LIỆU CỦA BẠN 

Phù hợp với luật hiện hành về quyền riêng tư và trong phạm vi mà bất kỳ thông tin nào được thu thập do việc sử dụng GrabDefence mà có thể cấu thành dữ liệu cá nhân, bạn có thể có quyền truy cập hoặc cập nhật dữ liệu cá nhân của mình. Trong trường hợp việc GrabDefence xử lý dữ liệu cá nhân của trên tiền đề việc Khách hàng GD sử dụng GrabDefence khi bạn sử dụng Nền Tảng Kỹ Thuật Số của họ, nếu bạn muốn thực hiện các quyền của mình, chúng tôi khuyên bạn nên liên hệ trực tiếp với người vận hành của Nền Tảng Kỹ Thuật Số mà bạn đang sử dụng để có thêm thông tin về cách thức thông tin của bạn được sử dụng và xử lý cũng như thực hiện các quyền của bạn đối với dữ liệu cá nhân của mình.

V. VIỆC LƯU GIỮ DỮ LIỆU

Chúng tôi lưu giữ thông tin của bạn khi chúng tôi có một mục đích kinh doanh (ví dụ, để cung cấp GrabDefence hoặc để hoàn thành các Mục Đích) hoặc có một mục đích pháp lý để làm như vậy. Khi các mục đích đã được hoàn tất, chúng tôi sẽ thực hiện các bước để xoá, tiêu huỷ, ẩn danh thông tin của bạn.

VI. CHUYỂN GIAO QUỐC TẾ DỮ LIỆU

Thông tin của bạn có thể được chuyển từ quốc gia, tiểu bang và thành phố (“Quốc Gia Sở Tại”), nơi bạn có mặt trong khi sử dụng Nền Tảng Kỹ Thuật Số của Khách Hàng GD đến một quốc gia, tiểu bang và thành phố khác (“Quốc Gia Thay Thế”).

VII. BẢO VỆ DỮ LIỆU

Chúng tôi sẽ thực hiện các biện pháp về mặt tổ chức, kỹ thuật và pháp lý phù hợp để bảo vệ thông tin của bạn. Các biện pháp này có thể bao gồm ngăn chặn tổn thất dữ liệu, hay ngăn chặn việc sử dụng hoặc tiếp cận dữ liệu trái phép. Chúng tôi giới hạn quyền tiếp cận với thông tin của bạn ở nhân viên trên cơ sở cần biết. Chỉ những người được ủy quyền mới được phép xử lý dữ liệu cá nhân của bạn và thông tin của bạn sẽ được bảo mật. 

Tuy nhiên, lưu ý rằng việc truyền thông tin qua Internet không hoàn toàn được bảo mật. Mặc dù chúng tôi sẽ cố gắng hết sức để bảo vệ dữ liệu cá nhân của bạn, chúng tôi không thể đảm bảo an toàn dữ liệu của bạn khi truyền qua các phương tiện trực tuyến, và do đó chúng tôi không chịu trách nhiệm về rủi ro truyền dữ liệu

VIII. SỬA ĐỔI VÀ CẬP NHẬT   

Grab có quyền để sửa đổi, cập nhật hoặc điều chỉnh các điều khoản của Tuyên Bố này tại bất cứ thời điểm nào bằng việc đăng tải Tuyên Bố được cập nhật trên websites của mình. 

Nếu bạn có bất kỳ thắc mắc nào về cách thức dữ liệu bạn được sử dụng, xin vui lòng liên hệ đến Khách Hàng GD người mà bạn đã đăng ký như là người dùng của họ. Nếu bạn có bất kỳ thắc mắc nào khác liên quan đến GrabDefence, xin vui lòng liên hệ đến các Nhân viên Bảo vệ Dữ liệu của chúng tôi qua biểu mẫu được đề cập ở Thông Báo Bảo Mật.

Dịch vụ trung gian thanh toán do Công ty Cổ phần Công nghệ và Dịch Vụ Moca cung cấp. Mã số doanh nghiệp: 0106254974