Chính sách bảo mật

Chính sách bảo mật mô tả cách thức MISA thu thập, lưu trữ, sử dụng, tiết lộ thông tin thu thập được từ Khách hàng khi Khách hàng đăng ký thông tin hoặc/và sử dụng Thuê bao phần mềm Sổ Thu Chi MISA.
Chính sách bảo mật thông tin cá nhân này áp dụng cho website / và các sản phẩm/dịch vụ do MISA cung cấp cho Khách hàng trên phần mềm Sổ Thu Chi MISA.
Khi Khách hàng sử dụng phần mềm Sổ Thu Chi MISA, Khách hàng nên đọc Chính sách bảo mật này cùng với Thỏa thuận sử dụng Thuê bao, trong đó ghi rõ các thỏa thuận giữa Khách hàng với MISA.
Nội dung Chính sách bảo mật bao gồm các điều khoản sau:

Điều 1: Thu thập và sử dụng thông tin cá nhân

1.1 Thông tin cá nhân là các thông tin góp phần định danh một cá nhân cụ thể, bao gồm tên, tuổi, địa chỉ nhà riêng, số điện thoại, thông tin y tế, số tài khoản, thông tin về các giao dịch thanh toán cá nhân và những thông tin khác mà cá nhân mong muốn giữ bí mật.
1.2 MISA sẽ thu thập thông tin cá nhân từ Khách hàng chỉ khi Khách hàng tự nguyện gửi thông tin đó cho MISA. Khách hàng có thể từ chối cung cấp thông tin cá nhân, ngoại trừ việc đó có thể ngăn Khách hàng tham gia vào một số hoạt động liên quan đến việc sử dụng Phần mềm Sổ Thu Chi MISA.
1.3 MISA thu thập thông tin cá nhân của Khách hàng khi:
  • Khách hàng tạo tài khoản sử dụng Thuê bao Sổ Thu Chi MISA, mua Thuê bao Sổ Thu Chi MISA Bản Tính phí, tải xuống bản cập nhật phần mềm, tham gia khảo sát trực tuyến,…
  • Khách hàng sử dụng các dịch vụ hỗ trợ của MISA, Khách hàng có thể cung cấp thêm thông tin cần thiết cho MISA để MISA hỗ trợ, kiểm tra và giúp khách hàng khắc phục các vấn đề đang gặp phải khi sử dụng phần mềm Sổ Thu Chi MISA.
1.4 MISA sử dụng thông tin cá nhân của Khách hàng để:
  • Thực hiện và hỗ trợ các nghĩa vụ theo Thỏa thuận sử dụng Thuê bao Sổ Thu Chi như: Thông báo về các sản phẩm/dịch vụ mới của Sổ Thu Chi MISA hoặc về những thay đổi đối với việc cung cấp phần mềm Sổ Thu Chi MISA,…; Thông báo bản cập nhật phần mềm; Hỗ trợ các vấn đề Khách hàng gặp phải khi sử dụng sản phẩm,….
  • Gửi tất cả các thông báo cho Khách hàng, bao gồm nhưng không giới hạn các thông báo về thông tin liên lạc để mua hàng, thông tin thay đổi các điều khoản sử dụng và chính sách. Đây là các thông tin đảm bảo việc tương tác của Khách hàng với MISA nên Khách hàng không thể từ chối nhận các thông tin này.
  • Gửi thông tin tiếp thị bao gồm lời mời tham gia sự kiện; chương trình khuyến mại đặc biệt.
  • Phục vụ các mục đích nội bộ như kiểm toán, phân tích dữ liệu, bảo mật mạng và công nghệ thông tin, nghiên cứu để cải thiện công nghệ, sản phẩm, dịch vụ, trải nghiệm khách hàng,…
1.5 Ứng dụng trên các thiết bị di động
  • Khi tải và sử dụng các ứng dụng trên thiết bị di động như Máy tính bảng, Điện thoại,… khách hàng cần cung cấp các quyền sau:
    • Xem trạng thái kết nối mạng/wifi.
    • Truy cập vào internet từ thiết bị.
    • Nhận thông báo từ ứng dụng.
    • Truy cập vào danh bạ.
    • Truy cập vào cảm biến vân tay.
    • Chụp ảnh, lưu ảnh vào bộ nhớ máy.
    • Ghi dữ liệu của ứng dụng lên bộ nhớ.
  • Quý khách hàng hoàn toàn có thể ngừng cấp các quyền này thông qua việc cài đặt lại trên thiết bị. Tuy nhiên, Sổ Thu Chi MISA khuyến nghị khách hàng nên cung cấp đủ quyền ứng dụng yêu cầu.

Điều 2: Thu thập và sử dụng thông tin cá nhân

2.1 Thông tin phi cá nhân là những thông tin hoặc dữ liệu không liên kết trực tiếp với bất kỳ cá nhân cụ thể nào ví dụ: thông tin về nghề nghiệp, ngôn ngữ, mã vùng, số nhận dạng thiết bị, vị trí và múi giờ nơi sử dụng phần mềm, loại thiết bị sử dụng, hoạt động/tần suất sử dụng phần mềm,…
2.2 MISA có thể thu thập, sử dụng, chuyển nhượng và tiết lộ thông tin phi cá nhân cho bất kỳ mục đích nào.
2.3 MISA thu thập thông tin phi cá nhân của Khách hàng khi:
  • Khách hàng tạo tài khoản sử dụng Thuê bao Sổ Thu Chi MISA, sử dụng phần mềm Sổ Thu Chi MISA, tải xuống bản cập nhật phần mềm, tham gia khảo sát trực tuyến.
  • Khách hàng sử dụng các dịch vụ hỗ trợ của MISA, một số cuộc gọi điện thoại chăm sóc và hỗ trợ khách hàng sẽ được ghi âm lại nhằm mục đích giám sát, kiểm soát chất lượng hỗ trợ. Những bản ghi này được duy trì trong một môi trường an toàn và được hủy định kỳ theo các chính sách và quy định của MISA.
2.4 Cách thức MISA sử dụng thông tin phi cá nhân của Khách hàng:
  • MISA sử dụng các thông tin như nghề nghiệp, ngôn ngữ, mã vùng, số nhận dạng thiết bị, vị trí và múi giờ nơi sử dụng , loại thiết bị sử dụng,… để MISA có thể hiểu rõ hơn về hành vi của Khách hàng và cải thiện sản phẩm, dịch vụ của MISA.
  • MISA sử dụng các thông tin liên quan đến các hoạt động/tần suất khi sử dụng phần mềm Sổ Thu Chi MISA để giúp MISA hiểu được các tính năng nào của sản phẩm/dịch vụ được Khách hàng quan tâm nhất hoặc chưa được Khách hàng quan tâm để từ đó nâng cao chất lượng sản phẩm/dịch vụ, mang đến hiệu quả trải nghiệm tốt nhất cho Khách hàng khi sử dụng phần mềm Sổ Thu Chi MISA.
2.5 Nếu MISA kết hợp thông tin phi cá nhân với thông tin cá nhân, thông tin kết hợp sẽ được coi là thông tin cá nhân.

Điều 3: Sự đồng ý về các điều khoản này

3.1 Khi Khách hàng liên hệ với MISA hoặc đăng ký nhận thông tin về các dịch vụ của MISA hoặc cung cấp thông tin cá nhân cho các mục đích tiếp thị (bao gồm đăng ký sự kiện, tải phần mềm) thì Khách hàng đã đồng ý nhận thông tin liên lạc từ MISA qua điện thoại (tin nhắn, gọi điện), thư điện tử để đáp ứng yêu cầu của Khách hàng.
3.2 Khi Khách hàng đăng ký dịch vụ và đã xác nhận Đồng ý với Thỏa thuận sử dụng Thuê bao Sổ Thu Chi đồng nghĩa với việc Khách hàng đồng ý với các điều khoản được mô tả Chính sách bảo mật này.
3.3 Khi Khách hàng tiếp tục sử dụng Phần mềm Sổ Thu Chi MISA đồng nghĩa với việc Khách hàng đồng ý với các điều khoản được mô tả Chính sách bảo mật này.

Điều 4: Từ chối nhận thông tin

4.1 Nếu Khách hàng không sử dụng các sản phẩm/dịch vụ của MISA và muốn ngừng nhận thông tin liên lạc từ MISA, Khách hàng có thể gửi mail về địa chỉ [email protected] để yêu cầu từ chối nhận thông tin liên lạc từ MISA.
4.2 Nếu Khách hàng đang sử dụng các sản phẩm/dịch vụ của MISA và không muốn nhận các thông tin tiếp thị bao gồm lời mời tham gia sự kiện, chương trình khuyến mãi đặc biệt, vui lòng từ chối nhận thông tin bằng cách gửi mail về địa chỉ [email protected] để yêu cầu từ chối nhận thông tin tiếp thị từ MISA.

Điều 5: Cookies và các công nghệ khác

5.1 Website https://sothuchi.misa.vn, các dịch vụ trực tuyến, ứng dụng tương tác, thông báo email và quảng cáo có thể sử dụng cookies và các công nghệ khác như thẻ pixel, Web bacon,…. Những công nghệ này giúp MISA hiểu rõ hơn về hành vi của Khách hàng, cho MISA biết những phần nào của trang web mà Khách hàng đã truy cập, đồng thời đo lường được hiệu quả của quảng cáo và tìm kiếm trên web. MISA coi thông tin được thu thập bởi cookies và các công nghệ khác là thông tin phi cá nhân. Tuy nhiên, trong phạm vi địa chỉ IP hoặc số nhận dạng tương tự được coi là thông tin cá nhân theo quy định của pháp luật, MISA cũng coi những số nhận dạng này là thông tin cá nhân.
5.2 Khi thực hiện dịch vụ quảng cáo, MISA sử dụng cookies và các công nghệ khác nhằm kiểm soát số lần Khách hàng nhìn thấy một quảng cáo nhất định, chọn lọc quảng cáo liên quan đến sở thích của Khách hàng và đo lường hiệu quả của các chiến dịch quảng cáo.
5.3 MISA cũng sử dụng cookies và các công nghệ khác để ghi nhớ thông tin cá nhân khi Khách hàng sử dụng trang web, dịch vụ trực tuyến và ứng dụng của MISA. Mục tiêu của MISA trong những trường hợp này là giúp trải nghiệm của Khách hàng thuận tiện hơn.
Ví dụ: Khi biết tên của Khách hàng hoặc các nhận dạng khác sẽ cho phép MISA chào đón Khách hàng vào lần tiếp theo Khách hàng truy cập hoặc sử dụng các sản phẩm. Hoặc khi biết quốc gia và ngôn ngữ của Khách hàng giúp MISA cung cấp trải nghiệm tùy chỉnh ngôn ngữ phù hợp với Khách hàng.
5.4 Nếu Khách hàng muốn tắt cookies, hãy truy cập phần thiết lập tùy chọn của trình duyệt web và tắt đi. Đối với thiết bị di động, Khách hàng vào phần Cài đặt, sau đó chọn trình duyệt web, tắt Cookies. Nếu Khách hàng chưa biết cách tắt cookies, hãy tìm hiểu và liên hệ với nhà phát triển trình duyệt web đó để nắm được cách tắt. Xin lưu ý rằng một số tính năng nhất định của trang web, ứng dụng hoặc dịch vụ của MISA có thể không khả dụng nếu cookies bị tắt.
5.5 Cũng như hầu hết các trang web khác, MISA tự động thu thập một số thông tin phi cá nhân và lưu trữ trong các tệp nhật ký. Thông tin này bao gồm địa chỉ IP, ngôn ngữ trình duyệt, nhà cung cấp dịch vụ Internet (ISP), trang giới thiệu, hệ điều hành, thời gian,…. MISA sử dụng thông tin này để hiểu và phân tích xu hướng quản trị trang web và dịch vụ, tìm hiểu về hành vi của Khách hàng trên trang web, thu thập thông tin phân tích thói quen Khách hàng. MISA có thể sử dụng thông tin này trong các dịch vụ tiếp thị và quảng cáo và trong việc giao tiếp với Khách hàng. Thẻ pixel cho phép MISA gửi email theo định dạng mà Khách hàng có thể đọc và biết liệu thư đã được mở chưa. MISA có thể sử dụng thông tin này để giảm hoặc loại bỏ các tin nhắn không hữu ích được gửi cho Khách hàng.

Điều 6: Lưu trữ, bảo vệ và cung cấp thông tin

6.1 MISA thực hiện các biện pháp bảo vệ thông tin theo tiêu chuẩn ISO 27000 (Tiêu chuẩn hệ thống quản lý bảo mật thông tin), CSA Star (Chứng chỉ an toàn thông tin cho dịch vụ điện toán đám mây) và GPDR (Quy định bảo vệ dữ liệu chung của EU) đã được chứng nhận bởi các tổ chức có thẩm quyền, bao gồm các biện pháp hành chính, kỹ thuật để bảo vệ thông tin cá nhân của Khách hàng khỏi việc bị đánh cắp, phá hủy, rò rỉ, sử dụng sai mục đích, tiết lộ, thay đổi trái phép.
6.2 MISA có thể cung cấp một số thông tin cá nhân và/hoặc phi cá nhân cho các đối tác để cung cấp hoặc hỗ trợ về sản phẩm, tiếp thị cho Khách hàng hoặc cải thiện trải nghiệm Khách hàng. Ví dụ: Khi Khách hàng mua và kích hoạt các sản phẩm/dịch vụ được tích hợp trên phần mềm Sổ Thu Chi MISA như dịch vụ thanh toán,…, Khách hàng cho phép MISA và đối tác của MISA trao đổi thông tin với Khách hàng trong quá trình kích hoạt để thực hiện dịch vụ. Nếu Khách hàng chấp thuận dịch vụ, tài khoản của Khách hàng sẽ chịu sự chi phối của MISA và đối tác theo Thỏa thuận sử dụng Thuê bao Sổ Thu ChiChính sách bảo mật. Thông tin cá nhân sẽ chỉ được MISA chia sẻ để cung cấp hoặc cải thiện các sản phẩm, dịch vụ và quảng cáo và liên lạc; nó sẽ không được chia sẻ với các bên thứ ba cho mục đích tiếp thị.
6.3 MISA được cung cấp thông tin cá nhân và/hoặc phi cá nhân của Khách hàng cho cơ quan Nhà nước có thẩm quyền khi nhận được yêu cầu.

Điều 7: Các quyền của Khách hàng về thông tin cá nhân

7.1 MISA cung cấp cho Khách hàng quyền để Khách hàng có thể yêu cầu MISA sửa dữ liệu hoặc xóa dữ liệu nếu không chính xác. Khách hàng có các quyền sau liên quan đến thông tin cá nhân của Khách hàng mà MISA thu thập:
  • Yêu cầu sửa bất kỳ lỗi hoặc thông tin không chính xác;
  • Yêu cầu xóa hoặc hủy thông tin;
7.2 Khi nhận được yêu cầu của Khách hàng, MISA sẽ thực hiện các yêu cầu ngay khi có thể.

Điều 8: Thông tin cá nhân liên quan đến trẻ em

MISA không cố ý thu thập thông tin cá nhân từ những người dưới 16 tuổi. Nếu MISA biết rằng MISA đã thu thập thông tin cá nhân của người dưới 16 tuổi, MISA sẽ thực hiện các bước để xóa thông tin sớm nhất có thể. Các công việc tiếp thị, bán hàng và dịch vụ của MISA không nhắm vào những người dưới 16 tuổi.

Điều 9: Trang web và dịch vụ của bên thứ ba

Các trang web, sản phẩm, ứng dụng và dịch vụ của MISA có thể chứa các liên kết đến các trang web, sản phẩm và dịch vụ hoặc sử dụng sản phẩm, dịch vụ từ bên thứ ba. Thông tin được thu thập bởi các bên thứ ba, có thể bao gồm dữ liệu vị trí hoặc chi tiết liên hệ, bị chi phối bởi Chính sách bảo mật của bên thứ ba. MISA khuyến khích Khách hàng tìm hiểu về Chính sách bảo mật của các bên thứ ba đó trước khi tìm hiểu/đăng ký sử dụng sản phẩm/dịch vụ của bên thứ ba.

Điều 10: Thỏa thuận khác

10.1 Trong các trường hợp cần tuân thủ pháp luật, quy trình pháp lý, kiện tụng hoặc có yêu cầu từ các cơ quan chức năng, chính phủ trong và ngoài quốc gia của Khách hàng yêu cầu MISA tiết lộ thông tin cá nhân, MISA có thể tiết lộ thông tin về Khách hàng nếu MISA xác định rằng việc tiết lộ là cần thiết và phù hợp theo luật. MISA cũng có thể tiết lộ thông tin về Khách hàng nếu MISA xác định rằng việc tiết lộ là cần thiết và hợp lý để thực thi các điều khoản và Thỏa thuận dịch vụ hoặc bảo vệ hoạt động của Khách hàng. Ngoài ra, trong trường hợp tổ chức lại, sáp nhập hoặc bán, MISA có thể chuyển tất cả thông tin cá nhân MISA thu thập cho bên thứ ba có liên quan.
10.2 MISA có thể cập nhật Chính sách bảo mật của mình theo nhu cầu hoặc pháp luật. Khi MISA thay đổi chính sách, MISA sẽ thông báo trên trang web của MISA cùng với Chính sách bảo mật được cập nhật.
10.3 Nếu Khách hàng có bất kỳ câu hỏi hoặc thắc mắc nào về Chính sách bảo mật của MISA hoặc thông tin về dữ liệu cá nhân của Khách hàng, vui lòng liên hệ với MISA theo địa chỉ [email protected].