THÔNG BÁO BẢO MẬT

Ngày Hiệu Lực: ngày 15 tháng 10 năm 2025

Thông Báo Bảo Mật này và (các) Phụ lục kèm theo (“Thông Báo Bảo Mật”) giải thích cách thức Công ty Grab Holdings Limited cùng với các công ty con, công ty liên kết, công ty có liên quan và các pháp nhân đồng kiểm soát (sau đây gọi chung là Tập đoàn Grab và các Công Ty Liên Kết”, “Grab” hoặc “chúng tôi”) xử lý Dữ Liệu Cá Nhân của bạn (theo định nghĩa tại các luật bảo vệ dữ liệu cá nhân hiện hành) khi bạn sử dụng các Nền Tảng của chúng tôi (bao gồm ứng dụng di động, trang web, phần mềm hoặc cổng thông tin) mà chúng tôi sở hữu hoặc vận hành liên quan đến việc cung cấp dịch vụ, sản phẩm và giải pháp của chúng tôi (“Dịch Vụ”).

Thông Báo Bảo Mật này áp dụng cho khách hàng, đại lý, nhà cung cấp/nhà thầu, đối tác (tài xế, đối tác giao nhận và đối tác thương nhân), nhà cung cấp dịch vụ và đối tác của chúng tôi (sau đây gọi chung là “bạn”)

Chúng tôi xử lý Dữ liệu cá nhân với sự đồng ý của bạn hoặc theo quy định của pháp luật hiện hành, chẳng hạn như để:

  • Đáp ứng các yêu cầu pháp lý
  • Ký kết hoặc thực hiện các nghĩa vụ hợp đồng với bạn
  • Thực hiện các lợi ích hợp pháp của chúng tôi hoặc vì lợi ích của bên khác

I. VIỆC THU THẬP DỮ LIỆU CÁ NHÂN

Chúng tôi thu thập (và có thể kết hợp) Dữ Liệu Cá Nhân của bạn theo cách được liệt kê dưới đây:

Bạn cung cấp Dữ Liệu Cá Nhân cho chúng tôi

Chúng tôi thu thập Dữ Liệu Cá Nhân của bạn khi bạn cung cấp cho chúng tôi. Ví dụ, khi bạn:

  • hoàn tất biểu mẫu đăng ký người dùng hoặc tùy chỉnh hồ sơ của bạn (như tên của bạn, thông tin liên lạc và các nhận dạng khác khi cần thiết);
  • cung cấp thông tin để đánh giá việc bạn có đủ điều kiện để cung cấp dịch vụ như là một đối tác tài xế hoặc đối tác vận chuyển của Grab (như thông tin giấy phép lái xe, thông tin phương tiện và kết quả kiểm tra lý lịch); 
  • cung cấp các tài liệu hỗ trợ, chẳng hạn như chứng minh khuyết tật, đủ điều kiện giảm giá, để chúng tôi có thể hỗ trợ bạn tốt hơn với tư cách là Đối tác tài xế Grab, Đối tác giao hàng hoặc người dùng trên nền tảng của chúng tôi; 
  • cung cấp thông tin để đánh giá khả năng phù hợp của bạn với tư cách là đối tác thương nhân Grab, nhà cung cấp, hoặc đối tác khác (chẳng hạn như tên và thông tin liên hệ của đại diện được ủy quyền).
  • tương tác với các trang truyền thông xã hội của chúng tôi (như số ID tài khoản truyền thông xã hội của bạn, ảnh đại diện và bất kì nội dung nào (ví dụ: ảnh, video, câu chuyện) mà bạn tạo để đăng tải trên các kênh mạng xã hội của chúng tôi);
  • tham gia các cuộc thi hoặc sự kiện do chúng tôi tổ chức (như các tranh ảnh, âm thanh hoặc video mà bạn có thể gửi, có thể bao gồm hình ảnh của chính bạn);
  • điền thông tin nhân khẩu trong các cuộc khảo sát (như tuổi, giới tính của bạn, và thông tin khác mà bạn có thể tình nguyện như tình trạng hôn nhân, nghề nghiệp và thông tin thu nhập của bạn); và
  • cho phép chúng tôi truy cập vào các sự kiện trong lịch của bạn (ví dụ: ngày đặt chỗ, thời gian và tên địa điểm hoặc địa chỉ, chuyến bay)
  • nộp đơn cho khoản vay, yêu cầu bảo hiểm hoặc các sản phẩm tài chính khác để chúng tôi có thể đánh giá khả năng đủ điều kiện của bạn (chẳng hạn như bảng sao kê thu nhập, bảng sao kê ngân hàng, thông tin tai nạn, giấy chứng nhận y tế, giấy tờ chứng minh mối quan hệ và các thông tin liên quan mà bạn có thể tự nguyện cung cấp); 
  • liên hệ với chúng tôi qua các kênh hỗ trợ khách hàng khác nhau (chẳng hạn như trò chuyện, tin nhắn, email, bản ghi cuộc gọi, hình ảnh bạn gửi để hỗ trợ yêu cầu của bạn)
  • gửi đánh giá, phản hồi, xếp hạng, nội dung đa phương tiện hoặc nội dung khác về một địa điểm và/hoặc bất kỳ Dịch vụ nào, mà chúng tôi có thể liên kết và hiển thị kèm theo trang hồ sơ công khai của bạn
  • tương tác với những người dùng khác thông qua các tính năng liên lạc trong ứng dụng của chúng tôi;
  • đồng ý sử dụng chuyến xe có các tính năng ghi âm và/ hoặc quay video trên xe.
  • khi bạn sử dụng các tính năng liên quan đến bản đồ, chẳng hạn như Chia sẻ Vị trí Trực tiếp, chúng tôi có thể thu thập và sử dụng thông tin vị trí chính xác từ thiết bị của bạn với sự cho phép của bạn;
  • xác minh danh tính của bạn thông qua nhiều phương thức khác nhau (chẳng hạn như đăng nhập qua mạng xã hội, gửi hình ảnh selfie, kiểm tra liveness (xác minh khuôn mặt trực tiếp)hoặc thông tin thẻ thanh toán đã được xác minh độc lập). Ví dụ, nếu bạn là người dùng, chúng tôi có thể xác minh danh tính của bạn thông qua hình ảnh selfie như một lớp bảo vệ bổ sung, hoặc theo quy trình Nhận Biết Khách Hàng của Grab (KYC) theo yêu cầu của các quy định tài chính hiện hành. Nếu bạn là đối tác tài xế, bạn có thể được yêu cầu xác thực danh tính qua hình ảnh selfie trước hoặc sau các chuyến đi để ngăn chặn việc sử dụng trái phép tài khoản tài xế của bạn; và
  • cung cấp thông tin thông qua việc sử dụng các dịch vụ trí tuệ nhân tạo (AI) của chúng tôi, chẳng hạn như khi bạn đặt câu hỏi cho các chatbot hỗ trợ bởi AI hoặc nhập dữ liệu vào các giải pháp AI của chúng tôi

Khi Dịch Vụ của chúng tôi được sử dụng

Dữ Liệu Cá Nhân có thể được thu thập thụ động thông qua hoạt động bình thường hoặc qua việc sử dụng các Nền tảng của chúng tôi, Websites, Dịch Vụ. Một số ví dụ như:

  • thông tin vị trí của bạn; 
  • thông tin giao dịch (như phương thức thanh toán, hồ sơ thanh toán, các mặt hàng được mua hoặc chi trả thông qua Dịch vụ của chúng tôi);
  • dữ liệu sử dụng (như các tính năng được sử dụng và nội dung được xem);
  • thông tin thiết bị (như thông số phần cứng và số sê-ri, các địa chỉ IP, tên tệp, ứng dụng, vị trí GPS, số IMEI và phiên bản và nhận dạng quảng cáo, hoặc bất kỳ thông tin nào có thể chỉ dẫn về những thay đổi của thiết bị hoặc ứng dụng);
  • dữ liệu viễn thông (chẳng hạn như dữ liệu về tốc độ, gia tốc và dữ liệu phanh) được thu thập thông qua các thiết bị được lắp đặt trên phương tiện cho các mục đích sau đây);
    • để đảm bảo các phương tiện được bảo dưỡng một các thích hợp và kịp thời;
    • Để hỗ trợ duy trì an toàn, đảm bảo và tính toàn vẹn, cũng như cải thiện sản phẩm và Dịch vụ của chúng tôi;
    • để theo dõi nội bộ phương tiện, mục đích phân tích và các mục đích hành chính khác, và
    • để phân tích các mẫu hành vi lái xe cho các mục đích liên quan đến bảo hiểm, chẳng hạn như đánh giá rủi ro, xác định phí bảo hiểm và cung cấp các chương trình bảo hiểm dựa trên mức độ sử dụng 
  • dữ liệu cá nhân bạn nhập trong tin nhắn khi bạn sử dụng tính năng giao tiếp trong ứng dụng của chúng tôi; và
  • dữ liệu cá nhân có thể được ghi lại thông qua tương tác của bạn với chúng tôi, các đại lý của chúng tôi, ghi âm trên xe và / hoặc video ghi lại trong cuốc xe (như hình ảnh, video giọng nói hoặc sự kết hợp của các yếu tố trên, và siêu dữ liệu liên quan của nó).
  • các ứng dụng và thiết bị trên xe của chúng tôi: 
  • chúng tôi có thể lắp đặt các ứng dụng và thiết bị trên xe để thúc đẩy sự an toàn và đảm bảo đôi với các đối tác tài xế, đối tác nhà giao nhận và khách hàng của chúng tôi. 
  • các ứng dụng hoặc thiết bị cá nhân trên xe: Xin lưu ý rằng, 
  • một số đối tác của Grab có thể lắp đặt các ứng dụng hoặc thiết bị cá nhân trên xe của họ vì mục đích riêng. Việc này không được Grab khuyến khích và cũng không bị cấm;
  • việc thu thập, sử dụng và tiết lộ Dữ Liệu Cá Nhân thu được từ các ứng dụng hoặc thiết bị cá nhân trên xe là trách nhiệm của đối tác tài xế liên quan. Vui lòng kiểm tra với đối tác tài xế liên quan nếu bạn có bất kỳ thắc mắc nào về việc sử dụng camera cá nhân trên xe của họ

Từ các nguồn khác

Chúng tôi có thể thu thập Dữ liệu cá nhân, bao gồm nhưng không giới hạn ở thông tin về bạn (chẳng hạn như thông tin khách hàng, thông tin liên hệ, các thông tin định danh khác và dữ liệu tài chính khi cần thiết) từ các nguồn khác.

  • Tập đoàn Grab và các Công Ty Liên Kết
  • từ các chương trình giới thiệu;
  • từ các đối tác kinh doanh của chúng tôi, chẳng hạn như các đối tác vận tải, nhà cung cấp dịch vụ thanh toán, đối tác dịch vụ gọi xe và đối tác vận chuyển;
  • nhà cung cấp bảo hiểm và tài chính;
  • các nhà cung cấp dịch vụ phân tích rủi ro và đánh giá gian lận;
  • các tổ chức xếp hạng tín dụng, nhà cung cấp mạng lưới thanh toán, các đơn vị chấm điểm tín dụng thay thế và bất kỳ tổ chức báo cáo tín dụng bên thứ ba nào khác
  • nguồn dữ liệu công khai có sẵn hoặc nguồn dữ liệu chính phủ; và
  • nhà cung cấp hoặc đối tác dịch vụ tiếp thị.

Khi bạn cung cấp Dữ Liệu Cá Nhân của một người khác cho chúng tôi

Trong một số trường hợp, bạn có thể cung cấp Dữ Liệu Cá Nhân của các cá nhân khác cho chúng tôi. Khi bạn thêm họ như người liên hệ khẩn cấp của bạn, sử dụng trò chuyện trong Ứng Dụng hoặc đặt chuyến xe thay mặt cho họ, hoặc khi bạn thêm họ như là người nhận hoặc người thụ hưởng của bất kỳ việc sử dụng các Dịch Vụ của chúng tôi. Nếu bạn cung cấp cho chúng tôi Dữ Liệu Cá Nhân của họ, bạn cam đoan và bảo đảm rằng bạn đã có được sự chấp thuận của họ để Dữ Liệu Cá Nhân của họ được thu thập, sử dụng và tiết lộ như quy định trong Thông Báo Bảo Mật này.

Dữ Liệu Cá Nhân của Trẻ Vị Thành Niên

Thông Tin Dành Cho Cha Mẹ / Người Giám Hộ

Grab luôn ưu tiên sự an toàn và quyền riêng tư của người dùng là trẻ vị thành niên. Khi bạn sử dụng tính năng Tài khoản Gia đình, chúng tôi có thể xử lý Dữ liệu Cá nhân của con bạn (chẳng hạn như tên người dùng, số liên hệ, ngày sinh và vị trí) để xác minh điều kiện sử dụng các tính năng dành riêng cho người dùng trẻ vị thành niên, như theo dõi chuyến đi hoặc ghi âm trong xe nhằm đảm bảo an toàn, cũng như để hỗ trợ việc liên lạc với con bạn (thông qua thông báo đẩy và/hoặc cuộc gọi trong ứng dụng/cuộc gọi trực tiếp). Chúng tôi có thể thu thập thêm dữ liệu cá nhân khi cần thiết, và sẽ luôn đảm bảo có căn cứ pháp lý phù hợp khi thực hiện. Bằng việc cho phép con bạn tham gia sử dụng nền tảng của chúng tôi, bạn – với tư cách là cha mẹ hoặc người giám hộ – đã đồng ý để chúng tôi xử lý dữ liệu của con bạn.

Thông Tin Dành Cho Trẻ Vị Thành Niên

Grab cung cấp nhiều Dịch vụ khác nhau và có thể cần sử dụng một số thông tin cá nhân do cha mẹ hoặc người giám hộ của bạn cung cấp thông qua tính năng Tài khoản Gia đình. Thông tin này có thể bao gồm tên người dùng, số liên hệ, ngày sinh và vị trí của bạn. Việc này giúp bảo vệ sự an toàn của bạn và chia sẻ các cập nhật về Dịch vụ của chúng tôi. Trong một số trường hợp, chúng tôi có thể chia sẻ dữ liệu của bạn với các bên thứ ba đáng tin cậy như Đối tác Tài xế hoặc Đối tác Giao nhận để hoàn tất đặt chỗ. Khi thực hiện, chúng tôi sẽ đảm bảo thông tin của bạn được bảo vệ theo quy định tại Thông Báo Bảo Mật này.

Dữ Liệu Cá Nhân Nhạy Cảm 

Một số Dữ liệu Cá nhân mà chúng tôi thu thập có thể được coi là nhạy cảm theo quy định pháp luật tại một số quốc gia/vùng lãnh thổ. Điều này có thể bao gồm thông tin về giấy tờ tùy thân, tín ngưỡng tôn giáo, thông tin lý lịch (bao gồm hồ sơ tài chính và tiền án, trong phạm vi pháp luật cho phép), dữ liệu sức khỏe, tình trạng khuyết tật, tình trạng hôn nhân, vị trí và dữ liệu sinh trắc học, nếu có. Chúng tôi chỉ thu thập Dữ liệu Cá nhân Nhạy cảm khi có sự đồng ý của bạn và/hoặc tuân thủ nghiêm ngặt theo pháp luật hiện hành. Trong trường hợp bạn được yêu cầu cung cấp cho chúng tôi bất kỳ tài liệu hoặc thông tin nào cho một Mục đích nhất định mà có thể chứa Dữ liệu Cá nhân Nhạy cảm (nhưng không bắt buộc cho Mục đích đó), bạn đồng ý xóa/che đi các Dữ liệu Cá nhân Nhạy cảm trước khi cung cấp tài liệu hoặc thông tin đó cho chúng tôi.

II.  VIỆC SỬ DỤNG DỮ LIỆU CÁ NHÂN

Grab sử dụng Dữ Liệu Cá Nhân của bạn cho các mục đích sau đây (“Mục Đích”). Ngoài ra, nếu bạn sử dụng Grab ở những mức độ khác nhau (ví dụ, nếu bạn sử dụng các Dịch Vụ của Grab, “hoặc nếu bạn vừa hoạt động với tư cách là đối tác thương nhân/tài xế/đối tác giao nhận vừa là khách hàng, hoặc là người dùng Dịch vụ trên toàn Tập đoàn Grab và các Công Ty Liên Kết),, chúng tôi có thể liên kết Dữ Liệu Cá Nhân của bạn đã được thu thập thông qua các mức độ khác nhau đó để tạo điều kiện cho bạn sử dụng Dịch Vụ của chúng tôi và cho các Mục Đích khác được mô tả dưới đây: 

Cung cấp dịch vụ và các tính năng

Dữ Liệu Cá Nhân của bạn sẽ được sử dụng để cung cấp, cá nhân hóa, duy trì và cải thiện Ứng Dụng, Websites và Dịch Vụ của chúng tôi. Điều này bao gồm sử dụng Dữ Liệu Cá Nhân của bạn để:

  • cung cấp cho bạn các Dịch vụ xuyên suốt các lĩnh vực kinh doanh khác nhau của chúng tôi, bao gồm trong phạm vi nội bộ cũng như trên toàn Tập đoàn Grab và các Công Ty Liên Kết khi có liên quan;
  • tạo mới, quản trị và cập nhật tài khoản của bạn;
  • xử lý, quản lý hoặc xác minh điều kiện thực hiện Dịch Vụ, các ưu đãi, phần thưởng và đăng ký thuê bao ;
  • xác minh danh tính và tuổi của bạn (khi cần thiết);
  • xác nhận chuyến xe của bạn và thực hiện các khoản thanh toán;
  • đề xuất, có được, cung cấp, tạo điều kiện hoặc duy trì các giải pháp bảo hiểm hoặc tài chính;
  • theo dõi lộ trình chuyến đi của bạn, phát hiện các sự thay đổi chuyến đi bất thường; và nâng cao độ chính xác, độ tin cậy của các dịch vụ dẫn đường bằng cách sử dụng dữ liệu từ thiết bị của bạn 
  • cho phép bạn tham gia vào các chương trình khách hàng thân thiết hoặc hoạt động tiếp thị do các đối tác thương nhân của chúng tôi tổ chức và/hoặc hợp tác với Grab;
  • cá nhân hóa việc trải nghiệm g của bạn (chẳng hạn như để xác định sở thích của bạn và đề xuất các sản phẩm, dịch vụ phù hợp với bạn); 
  • làm cho trải nghiệm của bạn trở nên liền mạch hơn, như tự động điền thông tin đăng ký của bạn từ Dịch Vụ này sang Dịch Vụ khác
  • thực hiện các hoạt động nội bộ cần thiết để cung cấp Dịch Vụ, bao gồm khắc phục các lỗi phần mềm và sự cố vận hành, tiến hành phân tích dữ liệu, thử nghiệm và nghiên cứu, giám sát và phân tích xu hướng sử dụng và hoạt động;
  • bảo vệ tính bảo mật hoặc tính toàn vẹn của Dịch Vụ và mọi phương tiện hoặc thiết bị được sử dụng để cung cấp Dịch Vụ;
  • cho phép liên lạc giữa những người dùng của chúng tôi;
  • mời bạn tham gia các khảo sát và nghiên cứu của chúng tôi; 
  • cho phép các đối tác của chúng tôi quản lý và phân bổ nguồn lực; và
  • để thực hiện các dịch vụ cho bạn với tư cách là một Bên Xử lý Dữ liệu, theo như bạn đã đồng thuận với Bên Kiểm soát Dữ liệu (ví dụ tổ chức bạn đã mua hàng hóa hoặc dịch vụ từ đó, và Grab đang cung cấp những dịch vụ đó thay mặt cho ai) để các dịch vụ đó được triển khai.

Khi cung cấp cho bạn các dịch vụ và tính năng này, chúng tôi có thể sử dụng các phương thức thủ công hoặc tự động, bao gồm cả các dịch vụ AI. Chúng tôi nỗ lực đảm bảo độ chính xác và tin cậy của các dịch vụ AI, và bất cứ khi nào cần thiết, chúng tôi có thể kiểm tra thủ công các kết quả đầu ra.

An toàn và bảo mật

Chúng tôi sử dụng dữ liệu của bạn để đảm bảo an toàn và an ninh cho các Dịch Vụ của chúng tôi và cho tất cả người dùng. Điều này bao gồm:

  • sàng lọc tài xế và đối tác giao hàng trước khi cho phép họ sử dụng Dịch Vụ của chúng tôi;
  • xác định hành vi lái xe không an toàn như tốc độ nhanh, phanh gấp và tăng tốc và cung cấp phản hồi cá nhân cho các đối tác lái xe;
  • xác minh danh tính của bạn khi bạn đăng nhập vào Grab
  • sử dụng thông tin giới tính để cá nhân hóa trải nghiệm của bạn trên nền tảng, chẳng hạn như sắp xếp chuyến đi với người lái cùng giới;
  • sử dụng dữ liệu thiết bị, vị trí, hồ sơ, mức độ sử dụng, hoạt động trong chuyến đi và các Dữ liệu Cá nhân khác để ngăn chặn, can thiệp, phát hiện và đối phó với hành vi gian lận hoặc hoạt động không an toàn;
  • chia sẻ vị trí và thông tin chi tiết của đối tác tài xế và hành khách khi nút khẩn cấp hoặc tính năng “Chia sẻ Chuyến Đi của Tôi” được kích hoạt; và
  • giám sát việc tuân thủ các điều khoản, điều kiện và chính sách của chúng tôi.

Hỗ trợ khách hàng

Chúng tôi sử dụng Dữ Liệu Cá Nhân để giải quyết các vấn đề hỗ trợ khách hàng. Ví dụ, chúng tôi có thể:

  • điều tra và chỉ ra các vấn đề cần quan tâm;
  • theo dõi và cải thiện cách phản hồi từ bộ phận hỗ trợ khách hàng của chúng tôi;
  • trả lời các câu hỏi, ý kiến ​​và phản hồi; và
  • thông báo cho bạn về các bước thực hiện để giải quyết các vấn đề hỗ trợ khách hàng.

Nghiên cứu phát triển và bảo mật

Chúng tôi có thể sử dụng Dữ Liệu Cá Nhân mà chúng tôi thu thập để thử nghiệm, nghiên cứu, phân tích và phát triển sản phẩm. Điều này cho phép chúng tôi hiểu và phân tích nhu cầu và sở thích của bạn, bảo vệ dữ liệu cá nhân của bạn, cải thiện và tăng cường an toàn và bảo mật cho các Dịch Vụ của chúng tôi, phát triển các tính năng, sản phẩm và dịch vụ mới và tạo điều kiện phát triển các giải pháp tài chính và bảo hiểm.

Mục đích pháp lý

Chúng tôi có thể sử dụng Dữ Liệu Cá Nhân mà chúng tôi thu thập cho mục đích pháp lý, chẳng hạn như để: 

  • ngăn chặn, phát hiện, điều tra, xử lý hoặc truy tố hành vi gian lận hoặc tội phạm;
  • tuân thủ các lệnh của tòa án hoặc các yêu cầu pháp lý, chính phủ hoặc cơ quan quản lý khác;
  • thực thi Điều khoản Dịch vụ hoặc các thỏa thuận khác của chúng tôi; và
  • thực thi hoặc bảo vệ quyền, lợi ích hoặc tài sản của chúng tôi trong trường hợp có khiếu nại, điều tra, tố cáo hoặc tranh chấp tại bất kỳ quốc gia/vùng lãnh thổ nào.

Tiếp Thị và Quảng Bá

Chúng tôi có thể sử dụng Dữ Liệu Cá Nhân của bạn để gửi đến bạn các thông tin tiếp thị liên quan đến các sản phẩm hoặc dịch vụ được cá nhân hóa (điều mà bạn có thể cảm thấy thú vị hoặc có liên quan đến mình dựa trên thông tin tài khoản của bạn) hoặc  của các đối tác nhà tài trợ của Grab, và các nhà quảng cáo sản phẩm, dịch vụ, sự kiện hoặc chương trình khuyến mại. Ví dụ, chúng tôi có thể:

  • gửi cho bạn những ưu đãi đặc biệt , điều mà bạn có thể cảm thấy thú vị hoặc có liên quan đến mình qua các đề xuất dịch vụ của Grab; 
  • gửi cho bạn thông báo, bản tin, cập nhật, thư điện tử, tài liệu quảng cáo, đặc quyền, lời chúc mừng lễ hội; và
  • thông báo, mời và quản lý sự tham gia của bạn vào các sự kiện hoặc hoạt động của chúng tôi (bao gồm việc công bố bất kỳ ảnh hoặc video nào được ghi lại);

Chúng tôi có thể liên lạc tiếp thị như vậy với bạn qua nhiều phương tiện khác nhau, nếu phù hợp, bao gồm tin nhắn, các ứng dụng trò chuyện (ví dụ, Whatsapp, Telegram, LINE, Viber, WeChat, Zalo), thông báo nhanh, cuộc gọi và qua email.

Nếu bạn muốn hủy đăng ký  nhận các thông tin tiếp thị này, vui lòng nhấp vào liên kết hủy đăng ký trong email hoặc tin nhắn có liên quan. Ngoài ra, bạn cũng có thể cập nhật tùy chọn của mình trong phần cài đặt Ứng Dụng. Xin lưu ý rằng, khi bạn đã hủy đăng ký khỏi các chương trình tiếp thị hoặc khuyến mãi, Grab vẫn có thể sẽ gửi cho bạn tin nhắn liên quan đến tài khoản và/ hoặc Dịch Vụ (chẳng hạn như xác thực hai yếu tố, thông tin về các giao dịch, phần thưởng… của bạn). 

Nội dung được công khai bởi người dùng

Nếu bạn chọn công khai một số nội dung (chẳng hạn như đánh giá hoặc bình luận) trên Nển Tảng của Grab, nó sẽ được xem một cách công khai cùng với Dữ Liệu Cá Nhân của bạn (ví dụ như tên tài khoản, ảnh hồ sơ, hình ảnh đã tải lên và các thông tin khác mà bạn đã để nó trong nội dung của mình). Để có nhiều thông tin hơn, hãy xem Hướng Dẫn về các Đánh Giá Do người dùng khởi tạo của chúng tôi.

III. VIỆC TIẾT LỘ DỮ LIỆU CÁ NHÂN

Chúng tôi có thể chia sẻ Dữ Liệu Cá Nhân với các bên khác nhau chỉ khi cần thiết cho các Mục Đích. Các bên này bao gồm:

Người dùng khác

Ví dụ: 

  • nếu bạn là hành khách, chúng tôi có thể chia sẻ tên tài khoản người dùng, địa điểm đón và trả khách của bạn với đối tác tài xế của chúng tôi để thực hiện yêu cầu Dịch Vụ của bạn.
  • nếu bạn là đối tác tài xế hoặc đối tác giao hàng, chúng tôi có thể chia sẻ Dữ Liệu Cá Nhân của bạn với Đối tác thương nhân được chọn và người dùng bao gồm tên và ảnh của bạn; thông tin xe của bạn, loại xe, biển số, vị trí và mức đánh giá trung bình;
  • nếu bạn đang sử dụng dịch vụ GrabFood hoặc GrabMart, chúng tôi có thể chia sẻ Dữ liệu Cá nhân của bạn với đối tác giao hàng và đối tác thương nhân được chọn, bao gồm tên, thông tin liên hệ, thông tin đơn hàng và địa điểm giao hàng;
  • nếu bạn để lại xếp hạng và đánh giá cho bất kỳ đối tác thương nhân nào, ảnh hồ sơ, phản hồi, nội dung và tên người dùng của bạn có thể được hiển thị công khai cho cộng đồng và những người dùng khác;;
  • nếu bạn đang tham gia các chương trình khách hàng thân thiết hoặc hoạt động tiếp thị do đối tác thương nhân của chúng tôi tổ chức, chúng tôi có thể chia sẻ Dữ Liệu Cá Nhân của bạn với họ, bao gồm tên và chi tiết liên hệ của bạn;
  • nếu bạn là thành viên của tài khoản Hồ Sơ Gia Đình, chúng tôi có thể chia sẻ Dữ Liệu Cá Nhân của bạn với người quản trị, bao gồm chi tiết đơn hàng, tương tác của bạn với đối tác tài xế/giao hàng (nếu có), địa điểm đón và trả khách. Nếu bạn là đối tác tài xế/ đối tác giao hàng thực hiện các giao dịch này, người quản trị sẽ có quyền truy cập vào vị trí và các cuộc trò chuyện của bạn với thành viên.
  • nếu bạn sử dụng tính năng chia sẻ vị trí trực tiếp, vị trí theo thời gian thực của thiết bị bạn sẽ được chia sẻ trong một khoảng thời gian nhất định với các liên hệ khẩn cấp mà bạn chọn
  • nếu bạn đang sử dụng Dịch Vụ GrabExpress, chúng tôi có thể chia sẻ Dữ Liệu Cá Nhân của bạn với bên nhận gói hàng của bạn, và ngược lại, cũng như đối với các đối tác vận chuyển phụ trách thực hiện yêu cầu dịch vụ của bạn; và
  • nếu bạn sử dụng dịch vụ trò chuyện trong ứng dụng của chúng tôi, chúng tôi có thể chia sẻ tên đã đăng ký Grab và ảnh hồ sơ của bạn với các bên tham gia trò chuyện còn lại

Với bên thứ ba

Với các bên thứ ba liên quan đến việc sử dụng Dịch Vụ Grab của bạn

Ví dụ: 

  • Nếu bạn là hành khách, chúng tôi có thể chia sẻ vị trí phương tiện và tên của tài xế và/ hoặc tên hành khách với các bên thứ ba khi hành khách sử dụng tính năng “Chia sẻ Chuyến đi Của tôi” hoặc kích hoạt Nút Khẩn cấp.
  • Nếu bạn là đối tác tài xế, chúng tôi có thể tiết lộ biển số phương tiện hoặc các thông tin cá nhân khác cho công ty bảo hiểm và/hoặc đến các hành khách cho mục đích nộp các khiếu nại bảo hiểm. 
  • Nếu bạn sử dụng dịch vụ thanh toán, chúng tôi có thể chia sẻ Dữ Liệu Cá Nhân của bạn với một cá nhân khác nếu bạn ủy quyền và cho phép kết nối phương thức thanh toán dịch vụ bên thứ ba với dịch vụ thanh toán của chúng tôi nhằm mục đích cho phép bạn thanh toán trên Grab.

Với quản trị viên của tài khoản Grab mà bạn có thể sử dụng

Ví dụ: 

  • người sử dụng lao động của bạn có thể nhận dữ liệu đối với các giao dịch có đánh dấu là chuyến đi từ doanh nghiệp khi bạn sử dụng tài khoản Grab for Business của người sử dụng lao động.
  • quản trị viên của bất kỳ nhóm cộng đồng nào mà bạn liên kết tài khoản Grab của mình có thể nhận được dữ liệu giao dịch khi bạn thực hiện giao dịch. 

Với các công ty con và chi nhánh

Các công ty trong Tập đoàn Grab và các Công Ty Liên Kết chia sẻ cơ sở hạ tầng, công nghệ và các nguồn lực khác với nhau để mang đến cho bạn trải nghiệm nhất quán, đáng tin cậy và an toàn khi bạn sử dụng sản phẩm hoặc Dịch vụ của chúng tôi, cũng như cho các Mục đích được nêu trong Thông Báo Bảo Mật này. Chúng tôi cũng có thể chia sẻ Dữ liệu Cá nhân để thực hiện việc thẩm định định kỳ, đánh giá và quản lý hồ sơ rủi ro của người dùng, tiến hành phân tích trên toàn Tập đoàn Grab và các Công Ty Liên Kết nhằm cải thiện sản phẩm và Dịch vụ, bảo đảm các quyết định tín dụng có trách nhiệm, và tuân thủ các nghĩa vụ pháp lý hoặc quy định hiện hành.

Ví dụ, một quyết định tín dụng có trách nhiệm có thể bao gồm việc đánh giá lịch sử tài chính và các yếu tố rủi ro của bạn để bảo đảm rằng khoản tín dụng được cấp phù hợp với khả năng hoàn trả của bạn, qua đó bảo vệ cả bạn và bên cho vay khỏi những rủi ro tài chính tiềm ẩn 

Với các nhà cung cấp dịch vụ và đối tác kinh doanh của Grab

Chúng tôi có thể cung cấp Dữ Liệu Cá Nhân cho các nhà cung cấp, chuyên gia tư vấn, đối tác tiếp thị, công ty nghiên cứu và nhà cung cấp dịch vụ hoặc đối tác kinh doanh khác. Điều nay bao gồm:

  • bộ phận xử lý thanh toán và bộ phận hỗ trợ;
  • bộ phận thu hồi nợ;
  • trung tâm tín dụng và các đại lý báo cáo tín dụng khác;
  • các nhà cung cấp dịch vụ kiểm tra lý lịch và phòng, chống rửa tiền;
  • các nhà cung cấp dịch vụ phân tích rủi ro và đánh giá gian lận;
  • các nhà cung cấp dịch vụ lưu trữ đám mây;
  • các nhà cung cấp dịch vụ lưu trữ và quản lý tài liệu;
  • các đối tác quảng cáo, tiếp thị và các nhà cung cấp nền tảng;
  • các nhà cung cấp dịch vụ phân tích dữ liệu;
  • các đối tác nghiên cứu, bao gồm những bên thực hiện khảo sát hoặc dự án nghiên cứu phối hợp cùng Grab hoặc thay mặt Grab;
  • các đối tác là viện giáo dục và đào tạo;
  • các đối tác đội xe và đối tác thương nhân;
  • các đối tác bảo hiểm và tài chính;
  • các trung gian bên thứ ba tham gia quản lý đầu tư quỹ, chẳng hạn như môi giới, nhà quản lý tài sản và đơn vị lưu ký;
  • các nhà cung cấp dịch vụ xác minh danh tính; và
  • các đối tác, nhà cung cấp giải pháp phương tiện hoặc nhà cung cấp phương tiện bên thứ ba.

Ví dụ: 

  • Nếu bạn yêu cầu một dịch vụ thông qua đối tác của Grab hoặc sử dụng một ưu đãi được cung cấp bởi đối tác Grab, Grab có thể chia sẻ Dữ Liệu Cá Nhân của bạn với đối tác đó của Grab. 
  • Nếu bạn đã thuê một phương tiện từ một đối tác vận tải được đề xuất để lái cùng Grab, chúng tôi có thể chia sẻ thông tin liên quan (ví dụ, tình trạng tài khoản của bạn, các ưu đãi/ hỗ trợ hiện đang áp dụng, thông kê chuyến xe của bạn) cho một nỗ lực hợp tác (ví dụ, để tạo ra các hỗ trợ/ lợi ích mới cho bạn hoặc để cải thiện nguồn cung đối tác tài xế)

Với các cố vấn pháp lý của chúng tôi và các cơ quan chính phủ

Chúng tôi có thể chia sẻ Dữ Liệu Cá Nhân của bạn với các cố vấn pháp lý, các quan chức thực thi pháp luật, cơ quan chính phủ và các bên thứ ba khác. Việc này có thể được thực hiện để hoàn thành mục đích pháp lý (đã đề cập ở trên), hoặc bất kì trường hợp nào sau đây:

  • khi điều này là cần thiết để phản ứng với một tình huống khẩn cấp đe doạ tính mạng, sức khoẻ hoặc sự an toàn của một thực thể; hoặc
  • khi điều này là cần thiết trong lợi ích công cộng (ví dụ: trong một cuộc khủng hoảng sức khỏe công cộng, cho mục đích truy dấu sự tiếp xúc và bảo vệ cộng đồng của chúng ta).

Chuyển giao kinh doanh

Chúng tôi có thể chia sẻ Dữ Liệu Cá Nhân của bạn với các bên khác, liên quan đến bất kỳ hoạt động hợp nhất, mua bán, sát nhập, hợp tác, tái cấu trúc, tài chính hoặc bất kỳ giao dịch kinh doanh nào khác. Dữ Liệu Cá Nhân của bạn, vẫn sẽ chịu trách nhiệm bởi chúng tôi theo các Thông Bảo Mật đã tồn tại từ trước mà bạn đã đồng ý.

IV.   VIỆC LƯU GIỮ DỮ LIỆU CÁ NHÂN

Chúng tôi lưu giữ Dữ Liệu Cá Nhân của bạn trong khoảng thời gian cần thiết để thực hiện các Mục đích được nêu trong Thông Báo Bảo Mật này, trừ khi pháp luật yêu cầu hoặc cho phép một khoảng thời gian lưu giữ lâu hơn. Thời gian lưu trữ khác nhau tùy thuộc vào các yếu tố như bản chất của dữ liệu, lý do thu thập và xử lý, cũng như các yêu cầu pháp lý hoặc kinh doanh liên quan. Ví dụ, hình ảnh selfie sẽ bị hủy trong vòng 10 năm kể từ khi thu thập, trừ khi được luật pháp hoặc quy trình pháp lý cho phép hoặc yêu cầu giữ lại dữ liệu.

Khi Dữ liệu Cá nhân của bạn không còn cần thiết cho Dịch vụ hoặc các Mục đích, chúng tôi sẽ thực hiện các biện pháp xóa, hủy, ẩn danh hoặc ngăn chặn việc truy cập hoặc sử dụng, trừ trường hợp cần thiết cho việc tuân thủ pháp luật, bảo đảm an toàn, an ninh, phòng ngừa và phát hiện gian lận, phù hợp với các quy định pháp luật hiện hành.

V.   CHUYỂN GIAO QUỐC TẾ DỮ LIỆU CÁ NHÂN

Dữ liệu Cá nhân của bạn có thể được chuyển từ vị trí hiện tại sang một quốc gia/vùng lãnh thổ khác vì nhiều lý do khác nhau, chẳng hạn như xử lý và lưu trữ dữ liệu tập trung, hỗ trợ và vận hành văn phòng khu vực, cũng như cung cấp dịch vụ. Chúng tôi bảo đảm rằng các việc chuyển giao này tuân thủ pháp luật và quy định hiện hành. Điều này bao gồm việc có căn cứ pháp lý hợp lệ cho việc chuyển giao, tiến hành đánh giá tác động và áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để bảo đảm mức độ bảo vệ đầy đủ cho Dữ liệu Cá nhân của bạn. Căn cứ pháp lý hợp lệ của chúng tôi sẽ là sự đồng ý mà bạn đã cung cấp tại thời điểm gửi Dữ liệu Cá nhân hoặc một trong các biện pháp bảo đảm được pháp luật cho phép.

VI. COOKIES, CÔNG NGHỆ LIÊN QUAN VÀ QUẢNG CÁO THEO MỤC TIÊU

Cookies

Grab và các bên thứ ba mà chúng tôi hợp tác, có thể sẽ sử dụng cookies, web beacon, tags, scripts, các đối tượng chia sẻ dữ liệu như HTML5, công cụ định danh quảng cáo và các công nghệ tương tự (chẳng hạn như bộ công cụ phát triển phần mềm (SDK), có chức năng tương tự như cookie và có thể được cài đặt trong Ứng Dụng để cho phép các đối tác thu thập thông tin nhất định về tương tác của bạn với Ứng Dụng) (theo đây được gọi chung là “Cookies”) có liên quan đến việc sử dụng các Nền Tảng của chúng tôig của bạn, có thể liên tục hoặc chỉ được lưu trữ trong một phiên riêng lẻ trên trình duyệt hoặc thiết bị của bạn.

Cookies có thể chứa đựng các công cụ định danh độc nhất và trú tại, ngoài các nơi khác, máy tính hoặc thiết bị di động của bạn, trong email mà chúng tôi gửi cho bạn, và trên các trang web của chúng tôi. Cookies có thể được sử dụng cho những mục đích khác nhau chẳng hạn như: 

  • Cung cấp những tính năng cơ bản và cần thiết cho việc sử dụng các Nền Tảngshoặc Dịch Vụcủa chúng tôi;
  • Xác thực bạn, hoặc ghi nhớ các cài đặt và người dùng yêu tích của bạn;
  • Truyền đạt và đo lường tính hiệu quả của các chiến dịch quảng cáo, chẳng hạn bằng việc đo số lượt xem hoặc truy cập; 
  • Phân tích lưu lượng truy cập trang web và xu hướng; 
  • Truyền tải đến bạn các quảng cáo có liên quan trên các ứng dụng và trang web thuộc sở hữu của công ty khác (được sở hữu bởi chúng tôi hoặc các nhà quảng cáo khác); 
  • Nâng cao giao diện và trải nghiệm người dùng bằng cách hiểu chung về hành vi trực tuyến và sở thích của người dùng tương tác với Nền Tảng hoặce, Dịch Vụ của chúng tôi

Grab có thể cho phép các bên thứ ba sử dụng Cookies trên Websites và Ứng Dụng để thu thập cùng loại Dữ Liệu Cá Nhân cho cùng mục đích mà Grab tự làm. Các bên thứ ba có thể liên kết Dữ Liệu Cá Nhân họ thu thập với Dữ Liệu Cá Nhân khác mà họ có về bạn từ các nguồn khác. Chúng tôi không cần thiết có quyền truy cập hoặc kiểm soát Cookies họ sử dụng. Bạn cũng có thể điều chỉnh cài đặt cookie của mình tại đây.

Tắt việc thu thập cookies trên các Websites của chúng tôi

Bạn có quyền để chọn tắt, chặn hoặc ngừng hoạt động cookies. Xin lưu ý rằng, mặc dù vậy, việc từ chối hoặc loại bỏ một số cookies có thể ảnh hưởng đến sự sẵn có, chức năng hoặc việc sử dụng Websites, Dịch Vụ, Ứng Dụng của chúng tôi  

Bạn có thể điều chỉnh cài đặt trình duyệt internet để tắt, chặn hoặc ngừng hoạt động cookies, xóa lịch sử duyệt web hoặc xóa bộ nhớ cache khỏi trình duyệt internet của bạn. 

Những cài đặt này có thể được chứa ở các phần về “Lịch sử”, “Tùy chọn”, “Cài đặt” hoặc “Riêng tư” trong trình duyệt internet của bạn hoặc bạn cũng có thể yêu cầu trợ giúp đến từ trình duyệt internet để có thêm thông tin. Bạn cũng có thể điều chỉnh cài đặt cookie của mình tại đây:

Cookie Settings

Tắt hiển thị của các Quảng Cáo Mục Tiêu

Bạn có thể kiểm soát cách Dữ liệu Cá nhân của mình được sử dụng cho mục đích quảng cáo theo mục tiêu theo nhiều cách khác nhau:

Trong ứng dụng Grab

Bạn có thể điều chỉnh tùy chọn trực tiếp trong phần cài đặt của Ứng dụng.

Trên các nền tảng khác

Chúng tôi có thể hợp tác với các nền tảng trực tuyến khác để hiển thị quảng cáo cho người dùng có đặc điểm hoặc sở thích cụ thể. Mặc dù chúng tôi không sử dụng Dữ liệu Cá nhân của bạn cho các quảng cáo này, bạn vẫn có thể thấy những quảng cáo có vẻ phù hợp dựa trên hồ sơ khán giả chung. Bạn có thể quản lý tùy chọn trực tiếp trên các nền tảng đó để hạn chế việc quảng cáo theo mục tiêu.

Thông qua cài đặt thiết bị

Tùy thuộc vào điện thoại và hệ điều hành, bạn có thể có tùy chọn vô hiệu hóa việc chúng tôi sử dụng các định danh di động (chẳng hạn như IDFA của Apple hoặc GAID của Google) và khả năng theo dõi hoạt động trên các ứng dụng, trang web thuộc các công ty khác bằng cách điều chỉnh cài đặt quyền riêng tư trên thiết bị của mình.

VII. BẢO VỆ DỮ LIỆU CÁ NHÂN

Chúng tôi áp dụng các biện pháp pháp lý, vật lý, tổ chức và kỹ thuật hợp lý để bảo đảm rằng Dữ liệu Cá nhân của bạn được bảo vệ. Các biện pháp này bao gồm việc ngăn chặn mất mát, truy cập trái phép hoặc sử dụng sai mục đích thông tin của bạn. Chúng tôi giới hạn quyền truy cập vào Dữ liệu Cá nhân của bạn theo nguyên tắc cần-biết. Những người xử lý Dữ liệu Cá nhân của bạn chỉ được thực hiện theo cách thức được ủy quyền và phải có nghĩa vụ bảo mật thông tin của bạn.

Tuy nhiên, xin lưu ý rằng việc truyền tải thông tin qua Internet không hoàn toàn an toàn tuyệt đối. Mặc dù chúng tôi sẽ nỗ lực hết sức để bảo vệ Dữ liệu Cá nhân của bạn, chúng tôi không thể bảo đảm tính an toàn tuyệt đối của Dữ liệu Cá nhân trong quá trình truyền tải trực tuyến. Bằng việc sử dụng Dịch vụ của chúng tôi, bạn xác nhận rằng luôn tồn tại một mức độ rủi ro nhất định đối với mọi dữ liệu được gửi hoặc chuyển trực tuyến.

VIII. QUYỀN BẢO VỆ DỮ LIỆU CÁ NHÂN CỦA BẠN

Theo luật áp dụng và quy định hiện hành, bạn có thể được quyền:

  • hỏi chúng tôi về việc xử lý Dữ Liệu Cá Nhân của bạn và được cung cấp một bản sao Dữ Liệu Cá Nhân của bạn;
  • yêu cầu chỉnh sửa và/hoặc xóa
  • hạn chế hoặc phản đối việc xử lý  
  • rút lại sự đồng ý trong trường hợp việc xử lý dựa trên sự đồng ý 
  • yêu cầu chuyển dữ liệu của bạn sang một tổ chức khác, dưới dạng có thể đọc được bằng máy; và

gửi khiếu nại đến cơ quan có thẩm quyền về bảo vệ dữ liệu cá nhân nếu bạn cho rằng quyền của mình đã bị xâm phạm và chúng tôi không giải quyết các quan ngại của bạn

Nếu bạn chọn không cung cấp Dữ liệu Cá nhân của mình hoặc sau đó rút lại sự đồng ý, bạn có thể sẽ không thể truy cập một số dịch vụ hoặc tính năng nhất định của Ứng dụng. Tuy nhiên, chúng tôi vẫn có thể tiếp tục xử lý dữ liệu của bạn khi được pháp luật yêu cầu hoặc cho phép.

Để bảo vệ quyền lợi của bạn, chúng tôi sẽ xác minh mọi yêu cầu và có thể yêu cầu bạn cung cấp thêm thông tin hoặc tài liệu hỗ trợ. Sau khi được xác minh, chúng tôi sẽ xử lý yêu cầu của bạn trong thời hạn được quy định bởi pháp luật hiện hành.

IX. SỬA ĐỔI VÀ CẬP NHẬT

Grab có thể cập nhật Thông Báo Bảo Mật này tại bất cứ thời điểm nào. Bạn có trách nhiệm thường xuyên kiểm tra Thông Báo Bảo Mật trên trang web. Việc tiếp tục sử dụng Nền Tảng hoặc Dịch Vụ, việc mua sắm các sản phẩm từ Grab hoặc tiếp tục trao đổi, liên hệ hay tương tác với Grab sau khi Thông Báo này được sửa đổi, cập nhật hoặc bổ sung, dù bạn có xem xét hay không, sẽ được coi là sự đồng ý của bạn chịu sự ràng buộc bởi những sửa đổi đó.

X. CÁCH LIÊN HỆ VỚI CHÚNG TÔI 

Nếu bạn có bất kỳ thắc mắc nào về Thông Báo Bảo Mật này hoặc muốn thực hiện quyền của bạn, vui lòng hoàn thành biểu mẫu sau đây hoặc liên hệ trực tiếp với các Nhân viên Bảo vệ Dữ liệu của chúng tôi tại:

Đối với người dùng tại Malaysia,

Tên: MyTeksi Sdn. Bhd. (Chuyển tiếp: Văn phòng Quyền riêng tư Grab)

Địa chỉ: Tầng 25, 1 First Avenue, Bandar Utama, Petaling Jaya, Selangor, 47800, Malaysia

Đối với những người dùng ở Philippines,

Tên: MyTaxi PH Inc (Nơi nhận: Văn phòng Bảo vệ Dữ liệu của Grab)

Địa chỉ: Tầng 27&28 Tòa nhà Exquadra Tower – Đường Lot 1A Exchange Road corner Jade, Thành phố Ortigas Center Pasig, Philippines

Đối với người dùng ở Thái Lan,

Tên: Công ty TNHH Grabtaxi (Thái Lan) (Nơi nhận: Văn phòng Bảo vệ Dữ liệu của Grab)

Địa chỉ: Thanapoom Tower, Tầng 30, 1550 đường New Petchburi, Makkasan, quận Ratchathewi, Bangkok 10400, Thái Lan

Đối với người dùng ở Việt Nam,

Tên: Công ty TNHH Grab (Nơi nhận: Văn phòng Bảo vệ Dữ liệu của Grab)

Địa chỉ: Tòa nhà Mapletree Business Centre, 1060 Nguyễn Văn Linh, Phường Tân Hưng, Quận 7, Thành phố Hồ Chí Minh, Việt Nam

Đối với người dùng ở các quốc gia khác, 

Tên: c/o Grab Holdings Limited (Nơi nhận: Văn phòng Bảo vệ Dữ liệu của Grab)

Địa chỉ: 3 Media Close, #38-04 Singapore 138498

Để yêu cầu của bạn được hỗ trợ giải đáp một cách nhanh chóng hơn, chúng tôi khuyến khích các yêu cầu được thực hiện thông qua biểu mẫu trực tuyến

Bản gốc của Thông Báo Bảo Mật này là văn bản được trình bày bằng tiếng Anh. Trong trường hợp có bất kỳ xung đột nào giữa phiên bản tiếng Anh và các ngôn ngữ khác, phiên bản tiếng Anh sẽ được ưu tiên áp dụng.

PHỤ LỤC 1. DỊCH VỤ GRAB FOR BUSINESS

I. DIỄN GIẢI   

Tất cả các thuật ngữ được viết hoa nhưng chưa được định nghĩa tại đây sẽ có cùng ý nghĩa như được quy định trong Điều Khoản Sử Dụng. Phụ lục này là một phần của Thông Báo Bảo Mật và sẽ được ưu tiên áp dụng đối với các dịch vụ Grab for Business trong trường hợp có bất kỳ sự không thống nhất nào.

II. MỐI QUAN HỆ CỦA GRAB VỚI NGƯỜI DÙNG VÀ KHÁCH HÀNG  

Grab for Business hoạt động như thế nào

Grab for Business cho phép các tổ chức (“Khách Hàng Doanh Nghiệp”) quản lý và thanh toán cho các Dịch vụ Grab liên quan đến công việc được sử dụng bởi nhân viên, khách hoặc nhà thầu của họ (“Người Dùng Được Cấp Quyền”).

Người Dùng Được Cấp Quyền có thể gắn nhãn giao dịch của mình là “công việc” hoặc “cá nhân”. Đối với các giao dịch được gắn nhãn công việc, Grab sẽ tiết lộ cho Khách Hàng Doanh Nghiệp các thông tin như thông tin định danh của Người Dùng Được Cấp Quyền và chi tiết đặt chỗ nhằm hỗ trợ việc lập hóa đơn doanh nghiệp.

Ngoài ra, người dùng cá nhân cũng có thể chọn thiết lập “hồ sơ công việc” ngay cả khi người sử dụng lao động của họ không phải là Khách Hàng Doanh Nghiệp. Điều này cho phép họ gắn nhãn các giao dịch liên quan đến công việc và tổ chức báo cáo tổng hợp để hỗ trợ việc nộp yêu cầu hoàn ứng thủ công cho người sử dụng lao động của mình.

Người Dùng Được Cấp Quyền và người dùng cá nhân được gọi chung là “Người Dùng” trong Phụ lục này.

Grab là một Đơn vị Quản lý Dữ liệu, Khách hàng của chúng tôi cũng vậy

Grab không xử lý bất kỳ Dữ Liệu Cá Nhân nào cho và thay mặt Khách Hàng Doanh Nghiệp. Bất kể ai là người chi trả cho chi phí liên quan đến công việc, Grab tự quyết định cách thức và mục đích xử lý Dữ Liệu Cá Nhân của Người Dùng (ví dụ: cho việc thực hiện dịch vụ, an toàn, lập hóa đơn hoặc phân tích) theo các nghĩa vụ pháp lý và thực tiễn bảo mật riêng của mình, chứ không dựa trên chỉ dẫn của Khách Hàng Doanh Nghiệp.

Theo đó, Grab không phải là đơn vị xử lý dữ liệu (data processor) của Khách Hàng Doanh Nghiệp, mà là một đơn vị kiểm soát dữ liệu độc lập (independent data controller) đối với tất cả Dữ Liệu Cá Nhân mà Grab xử lý trong khuôn khổ Grab for Business. Tương tự, Khách Hàng Doanh Nghiệp cũng là một đơn vị kiểm soát dữ liệu độc lập đối với Dữ Liệu Cá Nhân mà họ tiết lộ cho và/hoặc nhận từ Grab.

III. DỮ LIỆU CÁ NHÂN NÀO ĐƯỢC THU THẬP, XỬ LÝ VÀ TIẾT LỘ

Các dữ liệu Grab thu thập như là một phần của dịch vụ Grab for Business

Để cung cấp dịch vụ Grab for Busniess, Người dùng hoặc Khách Hàng Doanh Nghiệp sẽ được yêu cầu cung cấp cho Grab các thông tin sau đây về Người Dùng:

  • họ và tên;
  • địa chỉ email công việc; và
  • thông tin xác định khác về Người Dùng Được Cấp Quyền theo yêu cầu hợp lý từ Grab.

Grab sẽ sử dụng thông tin này cho các mục đích:

  • xác thực Người Dùng;
  • trong trường hợp cần thiết, liên kết tài khoản Người Dùng Được Cấp Quyền với tài khoản Grab for Business của Khách Hàng Doanh Nghiệp hoặc truy theo các chuyến xe từ hồ sơ doanh nghiệp của Người Dùng Được Cấp quyền trong Nền Tảng, tuỳ theo từng trường hợp;
  • khi phù hợp, xác minh tình trạng Lập Hóa Đơn Doanh Nghiệp của Người Dùng Được Cấp Quyền đó theo từng thời điểm; và
  • liên hệ với Người Dùng theo các mục đích được nêu trong Thông Báo Bảo Mật.

Khi Người Dùng bắt đầu được phép sử dụng Ứng dụng, Grab sẽ xử lý Dữ Liệu Cá Nhân của Người Dùng theo như Chính Sách Bảo Mật của Grab và Phụ lục này.

Grab tiết lộ gì cho Khách Hàng Doanh Nghiệp

Grab sẽ tiết lộ các thông tin chuyến đi và đặt chỗ có liên quan, theo quyết định của Grab từng thời điểm, cho Khách Hàng Doanh Nghiệp nhằm hỗ trợ việc Lập Hóa Đơn Doanh Nghiệp.

Grab tiết lộ gì cho người dùng cá nhân

Tuỳ vào hồ sơ doanh nghiệp được người dùng cá nhân lựa chọn cài đặt, người dùng có thể truy xuất và tải báo cáo bao gồm thông tin các chuyến đi và cuốc xe của mình.

IV. NGHĨA VỤ CỦA CÁC BÊN 

Là các đơn vị kiểm soát dữ liệu độc lập, Khách Hàng Doanh Nghiệp và Grab sẽ tự mình tuân thủ các nghĩa vụ tương ứng theo quy định của pháp luật bảo vệ dữ liệu hiện hành khi xử lý Dữ Liệu Cá Nhân, bao gồm

  • thông báo cho các chủ thể dữ liệu về cách thức mỗi bên xử lý Dữ Liệu Cá Nhân và cho phép họ thực hiện các quyền bảo vệ dữ liệu cá nhân;
  • thu thập các sự đồng ý cần thiết (nếu có) cho việc tiết lộ Dữ Liệu Cá Nhân nhằm phục vụ tính năng Grab for Business; v
  • triển khai các biện pháp pháp lý, kỹ thuật và tổ chức phù hợp để bảo vệ Dữ Liệu Cá Nhân khỏi việc xử lý trái phép hoặc bất hợp pháp, cũng như tránh nguy cơ mất mát, hủy hoại, hư hỏng, thay đổi hoặc tiết lộ Dữ Liệu Cá Nhân.

PHỤ LỤC 2. TUYÊN BỐ RIÊNG TƯ CHO DỊCH VỤ GRABDEFENCE

 

Tuyên bố riêng tư này (“Tuyên Bố”) mô tả cách thức Grab thu thập, sử dụng, xử lý và tiết lộ dữ liệu thông qua việc sử dụng GrabDefence và các dịch vụ có liên quan khác (“GrabDefence”).

Grab cung cấp GrabDefence cho khách hàng của mình (“Khách Hàng GD”) để hỗ trợ ngăn chặn, phát hiện và chống lại các hoạt động gian lận hoặc không an toàn trên các nền tảng và ứng dụng của khách hàng (chẳng hạn như nền tảng thương mại điện tử dựa trên ứng dụng di động và nền tảng web) (“Nền Tảng Kỹ Thuật Số”). Khách Hàng GD sẽ tích hợp GrabDefence vào Nền Tảng Kỹ Thuật Số để xác định các hoạt động gian lận tiềm ẩn trên Nền Tảng Kỹ Thuật Số đó. 

Tuyên Bố này áp dụng cho những người dùng Nền Tảng Kỹ Thuật Số của Khách Hàng GD (“bạn”) và liên quan mật thiết đến dữ liệu được thu thập, sử dụng, tiết lộ được thay mặt bởi Khách Hàng GD cho mục đích cung cấp Dịch Vụ GrabDefence. Xin vui lòng tham khảo các điều kiện sử dụng dịch vụ hiện hành và/hoặc các thông báo bảo mật của Khách Hàng GD để hiểu được cách thức họ thu thập, sử dụng và tiết lộ dữ liệu của bạn.

I. VIỆC THU THẬP DỮ LIỆU

Để cung cấp GrabDefence đến Khách Hàng GD, thông tin từ thiết bị của bạn và các thông tin liên quan đến việc bạn sử dụng Nền Tảng Kỹ Thuật Số của Khách Hàng GD sẽ được thu thập từ Khách Hàng GD. Những thông tin này sẽ bao gồm thông tin xác định thiết bị (chẳng hạn như IMEI, Android ID, địa chỉ MAC…), thông tin thiết bị và phần cứng (chẳng hạn như tên thiết bị, kích cỡ màn hình…), thông tin tài khoản (như địa chỉ email, số điện thoại,…) cũng như một số dữ liệu bối cảnh khác liên quan đến việc bạn sử dụng Nền Tảng Kỹ Thuật Số của Khách Hàng GD (chẳng hạn như địa chỉ IP, địa chỉ Wifi, dữ liệu vị trí GPS, địa chỉ, chi tiết thanh toán,…). Thông tin đó được Khách Hàng GD thu thập khi bạn tương tác với Nền Tảng Kỹ thuật Số của Khách Hàng GD, tuân theo các điều khoản dịch vụ và/hoặc thông báo bảo mật của Khách Hàng GD. 

Chúng tôi có thể kết hợp thông tin mà chúng tôi đã thu thập từ Khách Hàng GD với các điểm dữ liệu từ hệ sinh thái của Grab để có được thông tin liên quan (ví dụ, thông tin về việc liệu có dấu hiệu sử đổi ứng dụng, thao túng thiết bị, thiết bị giả mạo, GPS giả mạo). Chúng tôi không cố gắng định danh cá nhân bạn dựa trên những thông tin trên để cung cấp GrabDefence cho các Khách Hàng GD.

II. VIỆC SỬ DỤNG DỮ LIỆU

Chúng tôi thường xử lý thông tin của bạn thay mặt cho Khách Hàng GD để hỗ trợ họ trong nỗ lực phát hiện gian lận. Khách Hàng GD có toàn quyền quyết định việc áp dụng kết quả thu được từ việc sử dụng GrabDefence trên Nền Tảng Kỹ Thuật Số của họ. 

Về vấn đề này, chúng tôi có thể sử dụng, kết hợp và xử lý thông tin của bạn cho các mục đích sau (“Mục đích”):

  • cung cấp, vận hành, duy trì GrabDefence; 
  • điều tra những gian lận và khắc phục sự cố với GrabDefence; 
  • nghiên cứu và phát triển GrabDefence, bao gồm nhưng không giới hạn ở việc cải thiện các tính năng và dịch vụ, hoặc việc phát triển các tính năng và dịch vụ mới cho GrabDefence; 
  • phát hiện các mẫu trong tập dữ liệu được thu thập để có được thông tin chi tiết về hành vi gian lận các hoạt động; 
  • các mục đích tuân thủ phát luật và kiểm soát nội bộ; và 
  • phản hồi với các yêu cầu thực thi pháp luật hoặc lệnh của Tòa án. 

Hãy yên tâm rằng thông tin thu thập sẽ không được Grab sử dụng cho bất kỳ nỗ lực tiếp thị hoặc kết hợp với bất kỳ bộ dữ liệu nào mà Grab có sẵn theo cách gây nên những bất lợi một cách không công bằng đói với bạn.

III. VIỆC TIẾT LỘ DỮ LIỆU

Chúng tôi có thể cần chia sẻ dữ liệu với một số bên nhau cho một số Mục Đích. Những bên này bao gồm: 

  • các Khách Hàng GD, người mà bạn đã đăng ký như là người dùng của họ;
  • các chi nhánh và công ty con của chúng tôi;
  • các nhà cung cấp dịch vụ của chúng tôi (ví dụ, chúng tôi sử dụng điện toán đám mây của Amazon Web Services để lưu trữ thông tin của bạn); và
  • với các cố vấn pháp lý của chúng tôi, các quan chức thực thi pháp luật, cơ quan chính phủ. 

Ngoại trừ các bên đã đề cập ở trên, chúng tôi sẽ không tiết lộ thông tin của bạn cho bất kỳ bên thứ ba nào khác.

IV. CÁC QUYỀN ĐỐI VỚI DỮ LIỆU CỦA BẠN 

Phù hợp với luật hiện hành về quyền riêng tư và trong phạm vi mà bất kỳ thông tin nào được thu thập do việc sử dụng GrabDefence mà có thể cấu thành dữ liệu cá nhân, bạn có thể có quyền truy cập hoặc cập nhật dữ liệu cá nhân của mình. Trong trường hợp việc GrabDefence xử lý dữ liệu cá nhân của trên tiền đề việc Khách hàng GD sử dụng GrabDefence khi bạn sử dụng Nền Tảng Kỹ Thuật Số của họ, nếu bạn muốn thực hiện các quyền của mình, chúng tôi khuyên bạn nên liên hệ trực tiếp với người vận hành của Nền Tảng Kỹ Thuật Số mà bạn đang sử dụng để có thêm thông tin về cách thức thông tin của bạn được sử dụng và xử lý cũng như thực hiện các quyền của bạn đối với dữ liệu cá nhân của mình.

V. VIỆC LƯU GIỮ DỮ LIỆU

Chúng tôi lưu giữ thông tin của bạn khi chúng tôi có một mục đích kinh doanh (ví dụ, để cung cấp GrabDefence hoặc để hoàn thành các Mục Đích) hoặc có một mục đích pháp lý để làm như vậy. Khi các mục đích đã được hoàn tất, chúng tôi sẽ thực hiện các bước để xoá, tiêu huỷ, ẩn danh thông tin của bạn.

VI. CHUYỂN GIAO QUỐC TẾ DỮ LIỆU

Thông tin của bạn có thể được chuyển từ vị trí hiện tại trong khi sử dụng Nền tảng Số của Khách Hàng GD sang một quốc gia/vùng lãnh thổ khác.

VII. BẢO VỆ DỮ LIỆU

Chúng tôi áp dụng các biện pháp pháp lý, vật lý, tổ chức và kỹ thuật hợp lý để bảo đảm rằng Dữ Liệu Cá Nhân của bạn được bảo vệ. Các biện pháp này bao gồm việc ngăn ngừa mất mát, truy cập trái phép hoặc sử dụng sai mục đích thông tin của bạn. Chúng tôi giới hạn quyền truy cập vào thông tin của bạn đối với nhân viên theo nguyên tắc cần-biết. Những người xử lý dữ liệu của bạn chỉ được thực hiện theo cách thức được ủy quyền và phải có nghĩa vụ bảo mật thông tin của bạn. 

Tuy nhiên, xin lưu ý rằng việc truyền tải thông tin qua Internet không hoàn toàn an toàn tuyệt đối. Mặc dù chúng tôi sẽ nỗ lực hết sức để bảo vệ Dữ Liệu Cá Nhân của bạn, chúng tôi không thể bảo đảm tính an toàn tuyệt đối của Dữ Liệu Cá Nhân trong quá trình truyền tải trực tuyến. Bằng việc sử dụng Dịch vụ của chúng tôi, bạn xác nhận rằng luôn tồn tại một mức độ rủi ro nhất định đối với mọi dữ liệu được gửi hoặc chuyển qua mạng. Do đó, chúng tôi không thể bảo đảm an toàn tuyệt đối cho thông tin của bạn khi được truyền tải qua bất kỳ phương thức trực tuyến nào.

VIII. SỬA ĐỔI VÀ CẬP NHẬT   

Grab có quyền để sửa đổi, cập nhật hoặc điều chỉnh các điều khoản của Tuyên Bố này tại bất cứ thời điểm nào bằng việc đăng tải Tuyên Bố được cập nhật trên websites của mình. 

Nếu bạn có bất kỳ thắc mắc nào về cách thức dữ liệu bạn được sử dụng, xin vui lòng liên hệ đến Khách Hàng GD người mà bạn đã đăng ký như là người dùng của họ. Nếu bạn có bất kỳ thắc mắc nào khác liên quan đến GrabDefence, xin vui lòng liên hệ đến các Nhân viên Bảo vệ Dữ liệu của chúng tôi qua biểu mẫu được đề cập ở Thông Báo Bảo Mật.

Dịch vụ trung gian thanh toán do Công ty Cổ phần Công nghệ và Dịch Vụ Moca cung cấp. Mã số doanh nghiệp: 0106254974