Điều chỉnh lần cuối ngày 31 tháng 1 năm 2024
Thông Báo Bảo Mật này và (các) Phụ lục kèm theo (“Thông Báo Bảo Mật”) mô tả cách thức Công Ty Grab Holdings Limited và các công ty con, công ty liên kết và các tổ chức, pháp nhân cùng chịu chung sự kiểm soát (sau đây gọi chung là “Grab”, “chúng tôi”, “của chúng tôi”) thu thập, sử dụng, xử lý và tiết lộ Dữ Liệu Cá Nhân của bạn thông qua việc sử dụng Ứng Dụng Di động và Websites của Grab (sau đây được gọi chung là “Ứng Dụng” và “Websites”), sản phẩm, tính năng và các dịch vụ khác, được cung cấp bởi Grab trên toàn cầu (gọi chung là “Dịch Vụ”).
Thông Báo Bảo Mật này áp dụng cho tất cả các khách hàng, hành khách, đại lý, nhà cung cấp, đối tác (như lái xe, các đối tác giao nhận và đối tác thương nhân), nhà thầu và các nhà cung cấp dịch vụ (sau đây được gọi chung là “bạn”, “của bạn”)
“Dữ Liệu Cá Nhân” là bất kỳ thông tin nào có thể được sử dụng để nhận dạng bạn hoặc dựa vào đó mà bạn được xác định. Điều này bao gồm nhưng không giới hạn ở tên, quốc tịch, số điện thoại, chi tiết thẻ tín dụng và ngân hàng, sở thích cá nhân, địa chỉ email, hình ảnh của bạn, số nhận dạng do chính phủ cấp, dữ liệu sinh trắc học, chủng tộc, ngày sinh, tình trạng hôn nhân, tôn giáo, thông tin sức khỏe, xe và thông tin bảo hiểm, thông tin việc làm và thông tin tài chính.
Chúng tôi thu thập, sử dụng, tiết lộ, xử lý Dữ Liệu Cá Nhân theo quy định tại Thông Báo Bảo Mật mà bạn đã chấp thuận hoặc theo quy định của pháp luật hiện hành, chẳng hạn như khi:
Chúng tôi thu thập (và có thể kết hợp) Dữ Liệu Cá Nhân về bạn theo cách được liệt kê dưới đây:
Chúng tôi thu thập Dữ Liệu Cá Nhân của bạn khi bạn cung cấp cho chúng tôi. Ví dụ, khi bạn:
Dữ Liệu Cá Nhân có thể được thu thập thông qua hoạt động bình thường hoặc qua việc sử dụng Ứng Dụng, Websites, Dịch Vụ. Một số ví dụ như:
Xin hãy lưu ý rằng, một vài đối tác của Grab có thể lắp đặt các ứng dụng và thiết bị trên xe của họ cho những mục đích cá nhân của họ, điều này có thể dẫn đến việc Dữ Liệu Cá Nhân của bạn có thể được lưu lại bởi họ trong quá trình sử dụng Dịch Vụ của chúng tôi. Việc này không được xác nhận hay bị cấm bởi Grab và việc thu thập, sử dụng và tiết lộ các Dữ Liệu Cá Nhân này là trách nhiệm thuộc về các đối tác có liên quan. Vui lòng kiểm tra với các đối tác có liên quan nếu bạn có bất kỳ thắc mắc nào về việc sử dụng các thiết bị ghi hình cá nhân trong phương tiện của họ.
Chúng tôi có thể thu thập Dữ Liệu Cá Nhân, bao gồm nhưng không giới hạn ở tên của bạn, thông tin liên hệ và thông tin nhận dạng khác, từ các nguồn khác khi cần thiết. Những nguồn này bao gồm:
Một số Dữ Liệu Cá Nhân mà chúng tôi thu thập là nhạy cảm theo đặc tính tự nhiên. Điều này bao gồm Dữ Liệu Cá Nhân liên quan đến chủng tộc của bạn, thông tin số CMND/ số thẻ căn cước công dân, niềm tin tôn giáo, thông tin lý lịch (bao gồm hồ sơ tài chính và lý lịch tư pháp, khi được phép hợp pháp), dữ liệu sức khỏe, khuyết tật, tình trạng hôn nhân và dữ liệu sinh trắc học, nếu phù hợp. Chúng tôi chỉ thu thập thông tin này với sự đồng thuận của bạn và/hoặc tuân thủ nghiêm ngặt các luật áp dụng hiện hành. Trong trường hợp bạn được yêu cầu cung cấp bất kỳ tài liệu hoặc thông tin nào cho chúng tôi cho bất kỳ Mục Đích nào mà có thể chứa Dữ Liệu Cá Nhân nhạy cảm đó (không bắt buộc đối với Mục Đích đó), bạn đồng ý loại bỏ đi Dữ Liệu Cá Nhân nhạy cảm đó trước khi cung cấp tài liệu hoặc thông tin đó cho chúng tôi.
Trong một số trường hợp, bạn có thể cung cấp Dữ Liệu Cá Nhân của các cá nhân khác (như vợ/ chồng, thành viên gia đình hoặc bạn bè) cho chúng tôi. Ví dụ, bạn có thể thêm họ như người liên hệ khẩn cấp của bạn, khi bạn sử dụng trò chuyện trong Ứng Dụng hoặc khi bạn thêm họ như là người nhận hoặc người thụ hưởng của bất kỳ việc sử dụng các Dịch Vụ của chúng tôi. Nếu bạn cung cấp cho chúng tôi Dữ Liệu Cá Nhân của họ, bạn cam đoan và bảo đảm rằng bạn đã có được sự chấp thuận của họ để Dữ Liệu Cá Nhân của họ được thu thập, sử dụng và tiết lộ như quy định trong Thông Báo Bảo Mật này.
Là cha mẹ hoặc người giám hộ hợp pháp, vui lòng không cho phép trẻ vị thành niên đặt dưới sự chăm sóc của bạn gởi Dữ Liệu Cá Nhân cho Grab. Trong trường hợp Dữ Liệu Cá Nhân của trẻ vị thành niên được tiết lộ cho Grab, bạn theo đó chấp thuận việc xử lý Dữ Liệu Cá Nhân của trẻ vị thành niên, chấp nhận và đồng ý chịu ràng buộc theo Thông Báo Bảo Mật này và chịu trách nhiệm đối với các hành động của trẻ vị thành niên do mình giám hộ hợp pháp.
Grab có thể sử dụng Dữ Liệu Cá Nhân của bạn cho các mục đích được liệt kê sau đây (“Mục Đích”). Ngoài ra, nếu bạn sử dụng Grab ở những mức độ khác nhau (ví dụ, nếu bạn sử dụng nhiều Dịch Vụ của Grab, hoặc nếu bạn vừa là đối tác tài xế/ đối tác giao nhận và là một khách hàng), chúng tôi có thể liên kết Dữ Liệu Cá Nhân của bạn đã được thu thập thông qua các mức độ khác nhau đó để tạo điều kiện cho bạn sử dụng Dịch Vụ của chúng tôi và cho các Mục Đích khác được mô tả dưới đây:
Dữ Liệu Cá Nhân của bạn sẽ được sử dụng để cung cấp, cá nhân hóa, duy trì và cải thiện Ứng Dụng, Websites và Dịch Vụ của chúng tôi. Điều này bao gồm sử dụng Dữ Liệu Cá Nhân của bạn để:
Chúng tôi sử dụng dữ liệu của bạn để đảm bảo an toàn và an ninh cho các Dịch Vụ của chúng tôi và cho tất cả người dùng. Điều này bao gồm:
Chúng tôi sử dụng Dữ Liệu Cá Nhân để giải quyết các vấn đề hỗ trợ khách hàng. Ví dụ, chúng tôi có thể:
Chúng tôi có thể sử dụng Dữ Liệu Cá Nhân mà chúng tôi thu thập để thử nghiệm, nghiên cứu, phân tích và phát triển sản phẩm. Điều này cho phép chúng tôi hiểu và phân tích nhu cầu và sở thích của bạn, bảo vệ dữ liệu cá nhân của bạn, cải thiện và tăng cường an toàn và bảo mật cho các Dịch Vụ của chúng tôi, phát triển các tính năng, sản phẩm và dịch vụ mới và tạo điều kiện phát triển các giải pháp tài chính và bảo hiểm.
Chúng tôi có thể sử dụng Dữ Liệu Cá Nhân mà chúng tôi thu thập cho các mục đích pháp lý, chẳng hạn như để điều tra và giải quyết khiếu nại hoặc tranh chấp, phát hiện/ ngăn chặn/ khởi tố tội phạm hoặc khi được cho phép hoặc yêu cầu theo pháp luật áp dụng.Chúng tôi cũng có thể sử dụng Dữ Liệu Cá Nhân của bạn khi chúng tôi được yêu cầu, được tư vấn, đề nghị, đòi hỏi hoặc thỉnh cầu làm như vậy bởi các cố vấn pháp lý của chúng tôi hoặc bất kỳ quy định pháp luật, văn bản dưới luật, thuộc về chính phủ hay các cơ quan có thẩm quyền tại địa phương hoặc nước ngoài.
Ví dụ, chúng tôi có thể sử dụng Dữ Liệu Cá Nhân của bạn để:
Chúng tôi có thể sử dụng Dữ Liệu Cá Nhân của bạn để gửi đến bạn các thông tin tiếp thị liên quan đến các sản phẩm hoặc dịch vụ được cá nhân hóa (điều mà bạn có thể cảm thấy thú vị hoặc có liên quan đến mình dựa trên thông tin tài khoản của bạn) hoặc của các đối tác nhà tài trợ của Grab, và các nhà quảng cáo sản phẩm, dịch vụ, sự kiện hoặc chương trình khuyến mại. Ví dụ, chúng tôi có thể:
Chúng tôi có thể liên lạc tiếp thị như vậy với bạn qua nhiều phương tiện khác nhau, nếu phù hợp, bao gồm tin nhắn, các ứng dụng trò chuyện (ví dụ, Whatsapp, Telegram, LINE, Viber, WeChat, Zalo), thông báo nhanh, cuộc gọi và qua email.
Nếu bạn muốn hủy đăng ký về việc nhận các thông tin tiếp thị này, vui lòng nhấp vào liên kết hủy đăng ký trong email hoặc tin nhắn có liên quan. Ngoài ra, bạn cũng có thể cập nhật tùy chọn của mình trong phần cài đặt Ứng Dụng. Xin lưu ý rằng, khi bạn đã hủy đăng ký khỏi các chương trình tiếp thị hoặc khuyến mãi, Grab vẫn có thể sẽ gửi cho bạn tin nhắn liên quan đến tài khoản và/ hoặc Dịch Vụ (chẳng hạn như xác thực hai yếu tố, thông tin về các giao dịch, phần thưởng… của bạn).
Nếu bạn công khai một số nội dung (chẳng hạn như đánh giá hoặc bình luận) trên nền tảng của Grab, nó sẽ được xem một cách công khai cùng với Dữ Liệu Cá Nhân của bạn (ví dụ như tên tài khoản, hình ảnh đã tải lên và các thông tin khác mà bạn đã để nó trong nội dung của mình). Để có nhiều thông tin hơn, hãy xem Hướng Dẫn về các Đánh Giá Do người dùng khởi tạo của chúng tôi.
Chúng tôi cần chia sẻ Dữ Liệu Cá Nhân với các bên khác nhau cho các Mục Đích. Các bên này bao gồm:
Ví dụ:
Ví dụ:
Ví dụ:
Chúng tôi chia sẻ Dữ Liệu Cá Nhân với các công ty con, công ty liên kết, các đơn vị và chi nhánh được kiểm soát chung. Các công ty ở Grab chia sẻ với nhau về nguồn lực, chẳng hạn như hạ tầng và công nghệ, để cung cấp đến bạn một sự đồng bộ, liên quan và đảm bảo trải nghiệm khi bạn sử dụng Dịch Vụ, và cho Mục Đích được quy định trong Thông Báo Bảo Mật này.
Ví dụ, chúng tôi làm điều này để trải nghiệm của bạn được liền mạch hơn, chẳng hạn như tự động hoàn thành thông tin đăng ký của bạn, từ việc bạn đã sử dụng một Dịch Vụ nào đó của Grab cho việc bạn đăng ký đối với một Dịch Vụ mới của Grab.
Chúng tôi có thể cung cấp Dữ Liệu Cá Nhân cho các nhà cung cấp, chuyên gia tư vấn, đối tác tiếp thị, công ty nghiên cứu và nhà cung cấp dịch vụ hoặc đối tác kinh doanh khác. Điều nay bao gồm:
Ví dụ:
Chúng tôi có thể chia sẻ Dữ Liệu Cá Nhân của bạn với các cố vấn pháp lý, các quan chức thực thi pháp luật, cơ quan chính phủ và các bên thứ ba khác. Việc này có thể được thực hiện để hoàn thành mục đích pháp lý (đã đề cập ở trên), hoặc bất kì trường hợp nào sau đây:
Chúng tôi có thể chia sẻ Dữ Liệu Cá Nhân của bạn với các bên khác, liên quan đến bất kỳ hoạt động hợp nhất, mua bán, sát nhập, hợp tác, tái cấu trúc, tài chính hoặc bất kỳ giao dịch kinh doanh nào khác. Dữ Liệu Cá Nhân của bạn, vẫn sẽ chịu trách nhiệm bởi chúng tôi theo các Thông Bảo Mật đã tồn tại từ trước mà bạn đã đồng ý.
Chúng tôi lưu giữ Dữ Liệu Cá Nhân của bạn trong khoảng thời gian cần thiết để thực hiện các Mục đích được nêu trong Thông Báo Bảo Mật này, trừ khi pháp luật yêu cầu hoặc cho phép một khoảng thời gian lưu giữ lâu hơn. Khi Dữ Liệu Cá Nhân của bạn không còn cần thiết cho Dịch Vụ hoặc Mục Đích, hoặc chúng tôi không còn có mục đích kinh doanh hoặc pháp lý để giữ lại Dữ Liệu Cá Nhân của bạn, chúng tôi sẽ thực hiện các bước để xoá, tiêu huỷ, ẩn danh hoặc ngăn chặn việc truy cập hoặc sử dụng Dữ Liệu Cá Nhân cho bất kỳ mục đích nào ngoài việc tuân thủ theo Thông Báo Bảo Mật này, hoặc cho mục đích an toàn, bảo mật, phát hiện và phòng chống gian lận, phù hợp với các yêu cầu của luật áp dụng hiện hành.
Dữ Liệu Cá Nhân của bạn có thể được chuyển từ quốc gia, tiểu bang và thành phố (“Quốc Gia Sở Tại”), nơi bạn có mặt trong khi sử dụng Dịch Vụ của chúng tôi đến một quốc gia, tiểu bang và thành phố khác (“Quốc Gia Thay Thế”). Khi chúng tôi chuyển Dữ Liệu Cá Nhân của bạn từ Quốc gia Sở tại đến Quốc gia Thay thế, chúng tôi sẽ tuân thủ các nghĩa vụ pháp lý và quy định liên quan đến Dữ Liệu Cá Nhân của bạn, bao gồm có cơ sở hợp pháp để chuyển Dữ Liệu Cá Nhân và áp dụng các biện pháp bảo vệ phù hợp để đảm bảo đầy đủ mức độ bảo vệ Dữ Liệu Cá Nhân. Chúng tôi cũng sẽ đảm bảo rằng bên nhận ở Quốc gia Thay thế có nghĩa vụ bảo vệ Dữ Liệu Cá Nhân của bạn theo tiêu chuẩn bảo vệ tương đương với sự bảo vệ theo luật áp dụng hiện hành.
Cơ sở hợp pháp của chúng tôi sẽ là hoặc sự đồng thuận (ví dụ chúng tôi có thể yêu cầu sự đồng thuận của bạn để chuyển Dữ Liệu Cá Nhân của bạn từ Quốc Gia Sở Tại đến Quốc Gia Thay Thế vào thời điểm bạn cung cấp Dữ Liệu Cá Nhân) hoặc một trong những biện pháp bảo vệ được pháp luật cho phép.
Grab và các bên thứ ba mà chúng tôi hợp tác, có thể sẽ sử dụng cookies, web beacon, tags, scripts, các đối tượng chia sẻ dữ liệu như HTML5, công cụ định danh quảng cáo và các công nghệ tương tự (chẳng hạn như bộ công cụ phát triển phần mềm (SDK), có chức năng tương tự như cookie và có thể được cài đặt trong Ứng Dụng để cho phép các đối tác thu thập thông tin nhất định về tương tác của bạn với Ứng Dụng) (theo đây được gọi chung là “Cookies”) có liên quan đến việc sử dụng các Websites và Ứng Dụng của bạn, có thể liên tục hoặc chỉ được lưu trữ trong một phiên riêng lẻ trên trình duyệt hoặc thiết bị của bạn.
Cookies có thể chứa đựng các công cụ định danh độc nhất và trú tại, ngoài các nơi khác, máy tính hoặc thiết bị di động của bạn, trong email mà chúng tôi gửi cho bạn, và trên các trang web của chúng tôi. Cookies có thể được sử dụng cho những mục đích khác nhau chẳng hạn như:
Grab có thể cho phép các bên thứ ba sử dụng Cookies trên Websites và Ứng Dụng để thu thập cùng loại Dữ Liệu Cá Nhân cho cùng mục đích mà Grab tự làm. Các bên thứ ba có thể liên kết Dữ Liệu Cá Nhân họ thu thập với Dữ Liệu Cá Nhân khác mà họ có về bạn từ các nguồn khác. Chúng tôi không cần thiết có quyền truy cập hoặc kiểm soát Cookies họ sử dụng. Bạn cũng có thể điều chỉnh cài đặt cookie của mình tại đây:
Bạn có quyền để chọn tắt, chặn hoặc ngừng hoạt động cookies. Xin lưu ý rằng, mặc dù vậy, việc từ chối hoặc loại bỏ một số cookies có thể ảnh hưởng đến sự sẵn có, chức năng hoặc việc sử dụng Websites, Dịch Vụ, Ứng Dụng của chúng tôi
Bạn có thể điều chỉnh cài đặt trình duyệt internet để tắt, chặn hoặc ngừng hoạt động cookies, xóa lịch sử duyệt web hoặc xóa bộ nhớ cache khỏi trình duyệt internet của bạn.
Những cài đặt này có thể được chứa ở các phần về “Lịch sử”, “Tùy chọn”, “Cài đặt” hoặc “Riêng tư” trong trình duyệt internet của bạn hoặc bạn cũng có thể yêu cầu trợ giúp đến từ trình duyệt internet để có thêm thông tin.
Chúng tôi có thể tạo điều kiện cho việc hiển thị Quảng cáo Mục Tiêu trên các nền tảng khác, chẳng hạn như trên các nền tảng trực tuyến khác mà bạn có thể là người dùng.
Bạn có thể giới hạn việc chúng tôi sử dụng Dữ Liệu Cá Nhân của bạn để thay mặt các nhà quảng cáo của chúng tôi hiển thị các Quảng cáo Mục Tiêu, bằng cách điều chỉnh tùy chọn của bạn thông qua Ứng Dụng. Tùy thuộc vào loại điện thoại và phần mềm điều hành mà bạn đang sử dụng, bạn có thể được cấp tùy chọn để vô hiệu hóa việc sử dụng số nhận dạng di động của chúng tôi (chẳng hạn như IDFA của Apple hoặc GAID của Google) và khả năng theo dõi bạn trên các ứng dụng và trang web do các công ty khác sở hữu bằng cách điều chỉnh các cài đặt có sẵn trên thiết bị di động của bạn. Thông qua việc điều chỉnh cài đặt trên thiết bị của mình, bạn thường có thể đặt lại, xóa, giới hạn và/hoặc hạn chế việc sử dụng các nhận dạng di động đó.
Mặc dù chúng tôi sẽ không sử dụng Dữ Liệu Cá Nhân của bạn để hiển thị cho bạn những Quảng Cáo Mục Tiêu như vậy trên các nền tảng khác, bạn vẫn có thể thấy những quảng cáo chung xuất hiện có thể liên quan đến bạn. Điều này có thể là do chúng tôi đã hợp tác với các nhà quảng cáo/ nền tảng của bên thứ ba để hiển thị quảng cáo cho những người dùng có các thuộc tính hoặc nhân khẩu học cụ thể và những người này có thể thấy chúng có liên quan đến mình. Bạn có thể hạn chế việc nhìn thấy những quảng cáo này thông qua việc quản lý các tùy chọn của mình trên các nền tảng này.
Chúng tôi sẽ thực hiện các biện pháp về mặt tổ chức, kỹ thuật và pháp lý phù hợp để bảo vệ Dữ Liệu Cá Nhân của bạn. Các biện pháp này có thể bao gồm ngăn chặn tổn thất dữ liệu, hay ngăn chặn việc sử dụng hoặc tiếp cận dữ liệu trái phép. Chúng tôi giới hạn quyền tiếp cận Dữ Liệu Cá Nhân ở nhân viên trên cơ sở cần biết. Chỉ những người được ủy quyền mới được phép xử lý Dữ Liệu Cá Nhân của bạn và thông tin của bạn sẽ được bảo mật.
Tuy nhiên, lưu ý rằng việc truyền thông tin qua Internet không hoàn toàn được bảo mật. Mặc dù chúng tôi sẽ cố gắng hết sức để bảo vệ Dữ Liệu Cá Nhân của bạn, chúng tôi không thể đảm bảo an toàn dữ liệu của bạn khi truyền qua các phương tiện trực tuyến, và do đó chúng tôi không chịu trách nhiệm về rủi ro truyền dữ liệu.
Theo luật áp dụng và quy định hiện hành, bạn có thể được quyền:
Khi bạn được cung cấp tùy chọn chia sẻ Dữ Liệu Cá Nhân của bạn với chúng tôi, bạn luôn có thể chọn không làm như vậy. Nếu chúng tôi đã yêu cầu bạn đồng thuận xử lý và sau đó bạn chọn rút lại, chúng tôi sẽ tôn trọng lựa chọn đó theo nghĩa vụ pháp lý của chúng tôi. Tuy nhiên, chọn không chia sẻ Dữ Liệu Cá Nhân của bạn với chúng tôi, rút lại sự đồng thuận của bạn để chúng tôi sử dụng nó hoặc sự đồng ý của bạn với Thông Báo Bảo Mật của chúng tôi, có thể có nghĩa là chúng tôi không thể thực hiện các hành động cần thiết để đạt được mục đích xử lý được mô tả trong Phần II (Sử dụng Dữ Liệu Cá Nhân) hoặc rằng bạn không thể sử dụng Ứng Dụng hoặc Dịch vụ.
Sau khi bạn chọn rút lại sự đồng thuận của mình, chúng tôi có thể tiếp tục xử lý Dữ Liệu Cá Nhân của bạn trong phạm vi được yêu cầu hoặc theo luật khác hiện hành.
Chúng tôi sẽ sàng lọc và xác minh tất cả các yêu cầu trước. Để xác minh danh tính và/hoặc thẩm quyền thực hiện yêu cầu của bạn, chúng tôi có thể yêu cầu bạn cung cấp thông tin hoặc tài liệu hỗ trợ để chứng thực yêu cầu. Sau khi xác minh, chúng tôi sẽ xử lý các yêu cầu của bạn trong thời hạn được quy định bởi pháp luật.
Grab có thể sửa đổi, cập nhật hoặc điều chỉnh các điều khoản của Thông Báo Bảo Mật này tại bất cứ thời điểm nào. Các điều chỉnh đó sẽ được thông báo đến bạn thông qua Ứng Dụng và/ hoặc địa chỉ email đăng ký của bạn trước thời điểm có hiệu lực ít nhất năm (05) ngày làm việc. Phiên bản cập nhật sẽ được đăng tải trên trang web https://www.grab.com. Bạn có trách nhiệm thường xuyên kiểm tra Thông Báo Bảo Mật trên trang web. Việc tiếp tục sử dụng Ứng Dụng, Websites hoặc Dịch Vụ hoặc tiếp tục liên lạc hoặc tham gia với Grab sau khi có các sửa đổi, cập nhật hoặc điều chỉnh Thông Báo Bảo Mật, bất kể là bạn đã xem xét hay chưa, sẽ tương đương với việc bạn đã chấp thuận và đồng ý đối với những sửa đổi, cập nhật hoặc điều chỉnh đó.
Nếu bạn có bất kỳ thắc mắc nào về Thông Báo Bảo Mật này hoặc muốn thực hiện quyền của bạn được nêu ra trong trong Thông Báo Bảo Mật này, vui lòng hoàn thành biểu mẫu sau đây hoặc liên hệ trực tiếp với các Nhân viên Bảo vệ Dữ liệu của chúng tôi tại:
Đối với những người dùng ở Philippines,
Tên: MyTaxi PH Inc (Nơi nhận: Văn phòng Bảo vệ Dữ liệu của Grab)
Địa chỉ: Tầng 27&28 Tòa nhà Exquadra Tower – Đường Lot 1A Exchange Road corner Jade, Thành phố Ortigas Center Pasig, Philippines
Đối với người dùng ở Thái Lan,
Tên: Công ty TNHH Grabtaxi (Thái Lan) (Nơi nhận: Văn phòng Bảo vệ Dữ liệu của Grab)
Địa chỉ: 252 SPE Tower, 10th floor, Phahonyothin Rd,Samsen Nai, Phaya Thai, Bangkok 10400, Thailand
Đối với người dùng ở Việt Nam,
Tên: Công ty TNHH Grab (Nơi nhận: Văn phòng Bảo vệ Dữ liệu của Grab)
Địa chỉ: Tòa nhà Mapletree Business Centre, 1060 Nguyễn Văn Linh, Phường Tân Phong, Quận 7, Thành phố Hồ Chí Minh, Việt Nam
Đối với người dùng ở các quốc gia khác,
Tên: c/o Grab Holdings Limited (Nơi nhận: Văn phòng Bảo vệ Dữ liệu của Grab)
Địa chỉ: 3 Media Close, #38-04 Singapore 138498
Để yêu cầu của bạn được hỗ trợ giải đáp một cách nhanh chóng hơn, chúng tôi khuyến khích các yêu cầu được thực hiện thông qua biểu mẫu trực tuyến
Bản gốc của Thông Báo Bảo Mật này là văn bản được trình bày bằng tiếng Anh. Trong trường hợp có bất kỳ xung đột nào giữa phiên bản tiếng Anh và các ngôn ngữ khác, phiên bản tiếng Anh sẽ được ưu tiên áp dụng.
PHỤ LỤC 1. DỊCH VỤ GRAB FOR BUSINESS
Tất cả các điều khoản in hoa nhưng chưa được định nghĩa tại đây sẽ có cùng ý nghĩa với các điều khoản được xác định trong Điều Khoản Sử Dụng và Thông Báo Bảo Mật của Grab.
Phụ lục này là một phần của Thông Báo Bảo Mật. Trong trường hợp có bất kì mâu thuẫn nào giữa Thông Báo Bảo Mật và Phụ lục này, Phụ lục này sẽ được ưu tiên áp dụng.
Grab for Business là một dịch vụ bổ sung được cung cấp thêm cho khách hàng doanh nghiệp (“Khách Hàng Doanh Nghiệp”) để tạo điều kiện thanh toán qua công ty cho Người Dùng Được Cấp Quyền (ví dụ nhân viên) sử dụng dịch vụ Grab trong quá trình làm việc.
Khi Khách Hàng Doanh Nghiệp chọn sử dụng dịch vụ Grab for Business, Người Dùng Được Cấp Quyền sẽ được tùy chọn gắn thẻ hành trình của mình hoặc các giao dịch khác để phân loại giao dịch thuộc Khách Hàng Doanh Nghiệp hoặc thuộc chuyến đi cá nhân.
Là một phần của tính năng này, Grab sẽ tiết lộ thông tin chi tiết về chuyến đi và thông tin đặt chỗ mà Người Dùng Được Cấp Quyền đã gắn thẻ mục đích kinh doanh vào Khách Hàng Doanh Nghiệp. Ngoại trừ cho mục đích nêu trên đó, Grab sẽ không tiết lộ Dữ Liệu Cá Nhân khác của Người Dùng Được Cấp Quyền cho Khách Hàng Doanh Nghiệp.
Thay vào đó, một người dùng cá nhân có thể chọn thiết lập một hồ sơ doanh nghiệp trong Ứng dụng để tạo điều kiện gắn thẻ cho các chuyến đi phục vụ mục đích kinh doanh và tải báo cáo tổng hợp chuyến đi để tạo điều kiện nộp hồ sơ yêu cầu bồi hoàn từ người sử dụng lao động của mình. Khi cá nhân đó sử dụng chế độ này, quy trình yêu cầu bồi hoàn đó sẽ do chính cá nhân đó thực hiện và người sử dụng lao động của cá nhân đó không nhất thiết phải là Khách Hàng Doanh Nghiệp.
Để tiện tham khảo, trong Phụ lục này, mỗi Người Dùng Được Cấp Quyền và người dùng cá nhân sẽ được gọi riêng là “Người Dùng”, và gọi chung là “Các Người Dùng”.
Đối với bất kỳ Người Dùng nào cũng như việc xử lý Dữ Liệu Cá Nhân của họ, Grab đóng vai trò là một Đơn vị Quản lý Dữ liệu – Data Controller. Để biết thêm thông tin về cách Grab thu thập, sử dụng và tiết lộ Dữ Liệu Cá Nhân của Người Dùng, vui lòng tham khảo Thông Báo Bảo Mật.
Do cách thức hoạt động của dịch vụ Grab for Business, Grab không xử lý bất kỳ Dữ Liệu Cá Nhân nào thay mặt cho Khách Hàng Doanh Nghiệp. Theo đó, Grab không phải là một Đơn vị Xử lý Dữ liệu (Data Processor) của Khách Hàng Doanh Nghiệp, mà là một Đơn vị Quản lý Dữ liệu (Data Controller) độc lập đối với tất cả Dữ Liệu Cá Nhân mà Grab xử lý trong quá trình cung cấp dịch vụ Grab for Business. Tương tự, Khách Hàng Doanh Nghiệp cũng là một Đơn vị Quản lý Dữ Liệu (Data Controller) độc lập đối với Dữ Liệu Cá Nhân mà doanh nghiệp đó tiết lộ và/hoặc nhận từ Grab.
Là những đơn vị quản lý dữ liệu độc lập, Grab và Khách Hàng Doanh nghiệp có trách nhiệm tự quyết định riêng biệt các mục đích và phương tiện xử lý Dữ Liệu Cá Nhân, tùy thuộc vào các quy định của Điều Khoản Sử Dụng và Chính Sách Bảo Mật này. Grab và Khách Hàng Doanh Nghiệp cũng chịu trách nhiệm riêng biệt để đảm bảo bảo vệ Dữ Liệu Cá Nhân nằm trong phạm vi nhiệm vụ của họ.
Để cung cấp dịch vụ Grab for Business, Người dùng hoặc Khách Hàng Doanh Nghiệp sẽ được yêu cầu cung cấp cho Grab các thông tin sau đây về Người Dùng:
Grab sẽ sử dụng thông tin này cho các mục đích:
Khi Người Dùng bắt đầu được phép sử dụng Ứng dụng, Grab sẽ xử lý Dữ Liệu Cá Nhân của Người Dùng theo như Chính Sách Bảo Mật của Grab và Phụ lục này.
Grab sẽ tiết lộ thông tin về chuyến đi và các thông tin đặt xe có liên quan tùy vào quyết định của Grab trong từng trường hợp cụ thể cho mục đích tạo điều kiện cho việc thực hiện thanh toán theo hình thức doanh nghiệp.
Tuỳ vào hồ sơ doanh nghiệp được người dùng cá nhân lựa chọn cài đặt, người dùng có thể truy xuất và tải báo cáo bao gồm thông tin các chuyến đi và cuốc xe của mình.
Mỗi bên Khách hàng và Grab sẽ:
PHỤ LỤC 2. TUYÊN BỐ RIÊNG TƯ CHO DỊCH VỤ GRABDEFENCE
Tuyên bố riêng tư này (“Tuyên Bố”) mô tả cách thức Grab thu thập, sử dụng, xử lý và tiết lộ dữ liệu thông qua việc sử dụng GrabDefence và các dịch vụ có liên quan khác (“GrabDefence”).
Grab cung cấp GrabDefence cho khách hàng của mình (“Khách Hàng GD”) để hỗ trợ ngăn chặn, phát hiện và chống lại các hoạt động gian lận hoặc không an toàn trên các nền tảng và ứng dụng của khách hàng (chẳng hạn như nền tảng thương mại điện tử dựa trên ứng dụng di động và nền tảng web) (“Nền Tảng Kỹ Thuật Số”). Khách Hàng GD sẽ tích hợp GrabDefence vào Nền Tảng Kỹ Thuật Số để xác định các hoạt động gian lận tiềm ẩn trên Nền Tảng Kỹ Thuật Số đó.
Tuyên Bố này áp dụng cho những người dùng Nền Tảng Kỹ Thuật Số của Khách Hàng GD (“bạn”) và liên quan mật thiết đến dữ liệu được thu thập, sử dụng, tiết lộ được thay mặt bởi Khách Hàng GD cho mục đích cung cấp Dịch Vụ GrabDefence. Xin vui lòng tham khảo các điều kiện sử dụng dịch vụ hiện hành và/hoặc các thông báo bảo mật của Khách Hàng GD để hiểu được cách thức họ thu thập, sử dụng và tiết lộ dữ liệu của bạn.
Để cung cấp GrabDefence đến Khách Hàng GD, thông tin từ thiết bị của bạn và các thông tin liên quan đến việc bạn sử dụng Nền Tảng Kỹ Thuật Số của Khách Hàng GD sẽ được thu thập từ Khách Hàng GD. Những thông tin này sẽ bao gồm thông tin xác định thiết bị (chẳng hạn như IMEI, Android ID, địa chỉ MAC…), thông tin thiết bị và phần cứng (chẳng hạn như tên thiết bị, kích cỡ màn hình…), thông tin tài khoản (như địa chỉ email, số điện thoại,…) cũng như một số dữ liệu bối cảnh khác liên quan đến việc bạn sử dụng Nền Tảng Kỹ Thuật Số của Khách Hàng GD (chẳng hạn như địa chỉ IP, địa chỉ Wifi, dữ liệu vị trí GPS, địa chỉ, chi tiết thanh toán,…). Thông tin đó được Khách Hàng GD thu thập khi bạn tương tác với Nền Tảng Kỹ thuật Số của Khách Hàng GD, tuân theo các điều khoản dịch vụ và/hoặc thông báo bảo mật của Khách Hàng GD.
Chúng tôi có thể kết hợp thông tin mà chúng tôi đã thu thập từ Khách Hàng GD với các điểm dữ liệu từ hệ sinh thái của Grab để có được thông tin liên quan (ví dụ, thông tin về việc liệu có dấu hiệu sử đổi ứng dụng, thao túng thiết bị, thiết bị giả mạo, GPS giả mạo). Chúng tôi không cố gắng định danh cá nhân bạn dựa trên những thông tin trên để cung cấp GrabDefence cho các Khách Hàng GD.
Chúng tôi thường xử lý thông tin của bạn thay mặt cho Khách Hàng GD để hỗ trợ họ trong nỗ lực phát hiện gian lận. Khách Hàng GD có toàn quyền quyết định việc áp dụng kết quả thu được từ việc sử dụng GrabDefence trên Nền Tảng Kỹ Thuật Số của họ.
Về vấn đề này, chúng tôi có thể sử dụng, kết hợp và xử lý thông tin của bạn cho các mục đích sau (“Mục đích”):
Hãy yên tâm rằng thông tin thu thập sẽ không được Grab sử dụng cho bất kỳ nỗ lực tiếp thị hoặc kết hợp với bất kỳ bộ dữ liệu nào mà Grab có sẵn theo cách gây nên những bất lợi một cách không công bằng đói với bạn.
Chúng tôi có thể cần chia sẻ dữ liệu với một số bên nhau cho một số Mục Đích. Những bên này bao gồm:
Ngoại trừ các bên đã đề cập ở trên, chúng tôi sẽ không tiết lộ thông tin của bạn cho bất kỳ bên thứ ba nào khác.
Phù hợp với luật hiện hành về quyền riêng tư và trong phạm vi mà bất kỳ thông tin nào được thu thập do việc sử dụng GrabDefence mà có thể cấu thành dữ liệu cá nhân, bạn có thể có quyền truy cập hoặc cập nhật dữ liệu cá nhân của mình. Trong trường hợp việc GrabDefence xử lý dữ liệu cá nhân của trên tiền đề việc Khách hàng GD sử dụng GrabDefence khi bạn sử dụng Nền Tảng Kỹ Thuật Số của họ, nếu bạn muốn thực hiện các quyền của mình, chúng tôi khuyên bạn nên liên hệ trực tiếp với người vận hành của Nền Tảng Kỹ Thuật Số mà bạn đang sử dụng để có thêm thông tin về cách thức thông tin của bạn được sử dụng và xử lý cũng như thực hiện các quyền của bạn đối với dữ liệu cá nhân của mình.
Chúng tôi lưu giữ thông tin của bạn khi chúng tôi có một mục đích kinh doanh (ví dụ, để cung cấp GrabDefence hoặc để hoàn thành các Mục Đích) hoặc có một mục đích pháp lý để làm như vậy. Khi các mục đích đã được hoàn tất, chúng tôi sẽ thực hiện các bước để xoá, tiêu huỷ, ẩn danh thông tin của bạn.
Thông tin của bạn có thể được chuyển từ quốc gia, tiểu bang và thành phố (“Quốc Gia Sở Tại”), nơi bạn có mặt trong khi sử dụng Nền Tảng Kỹ Thuật Số của Khách Hàng GD đến một quốc gia, tiểu bang và thành phố khác (“Quốc Gia Thay Thế”).
Chúng tôi sẽ thực hiện các biện pháp về mặt tổ chức, kỹ thuật và pháp lý phù hợp để bảo vệ thông tin của bạn. Các biện pháp này có thể bao gồm ngăn chặn tổn thất dữ liệu, hay ngăn chặn việc sử dụng hoặc tiếp cận dữ liệu trái phép. Chúng tôi giới hạn quyền tiếp cận với thông tin của bạn ở nhân viên trên cơ sở cần biết. Chỉ những người được ủy quyền mới được phép xử lý dữ liệu cá nhân của bạn và thông tin của bạn sẽ được bảo mật.
Tuy nhiên, lưu ý rằng việc truyền thông tin qua Internet không hoàn toàn được bảo mật. Mặc dù chúng tôi sẽ cố gắng hết sức để bảo vệ dữ liệu cá nhân của bạn, chúng tôi không thể đảm bảo an toàn dữ liệu của bạn khi truyền qua các phương tiện trực tuyến, và do đó chúng tôi không chịu trách nhiệm về rủi ro truyền dữ liệu
Grab có quyền để sửa đổi, cập nhật hoặc điều chỉnh các điều khoản của Tuyên Bố này tại bất cứ thời điểm nào bằng việc đăng tải Tuyên Bố được cập nhật trên websites của mình.
Nếu bạn có bất kỳ thắc mắc nào về cách thức dữ liệu bạn được sử dụng, xin vui lòng liên hệ đến Khách Hàng GD người mà bạn đã đăng ký như là người dùng của họ. Nếu bạn có bất kỳ thắc mắc nào khác liên quan đến GrabDefence, xin vui lòng liên hệ đến các Nhân viên Bảo vệ Dữ liệu của chúng tôi qua biểu mẫu được đề cập ở Thông Báo Bảo Mật.
Công ty TNHH Grab
Địa chỉ: Tòa nhà Mapletree Business Centre, 1060 Nguyễn Văn Linh, Phường Tân Phong, Quận 7, Thành phố Hồ Chí Minh, Việt Nam.
Mã số doanh nghiệp: 0312650437 do Sở Kế Hoạch và Đầu Tư TP. Hồ Chí Minh cấp lần đầu ngày 14 tháng 02 năm 2014
Đại diện pháp luật: Alejandro Osorio
Chức vụ: Giám Đốc Điều Hành