TIN PHÁP LUẬT, Uncategorized @vi

Trách nhiệm xử lý dữ liệu cá nhân của Công ty Thương mại điện tử

01
Apr

Trong bối cảnh kinh doanh trực tuyến phát triển mạnh mẽ. Trách nhiệm của các Công ty Thương mại điện tử trong việc xử lý dữ liệu cá nhân của khách hàng ngày càng trở nên quan trọng. Việc thực hiện trách nhiệm này không chỉ giúp doanh nghiệp xây dựng uy tín mà còn tạo dựng niềm tin với khách hàng. Góp phần phát triển môi trường thương mại điện tử an toàn và bền vững.

Trong phạm vi bài viết này, VDPC sẽ làm rõ Trách nhiệm của Công ty thương mại điện tử về việc bảo vệ dữ liệu cá nhân của khách hàng.

1. Dữ liệu cá nhân mà Công ty có trách nhiệm xử lý

Căn cứ: Điều 2 Nghị định 13/2023/NĐ-CP

Dữ liệu cá nhân mà công ty xử lý bao gồm:

  • Thông tin cá nhân: Họ tên, số điện thoại, địa chỉ giao hàng, v.v
  • Thông tin giao dịch: Sản phẩm đã mua, phương thức thanh toán, lịch sử mua hàng, v.v
  • Thông tin tài khoản: Email, username trên các sàn thương mại điện tử (nếu có), v.v
  • Thông tin tương tác: Nhận xét, đánh giá sản phẩm, v.v
  • Thông tin tiêu dùng: Thói quen, sở thích, v.v thông qua các sản phẩm đã mua.
  • Dữ liệu cá nhân liên quan khác.

2. Công ty có vai trò là Bên xử lý dữ liệu

Căn cứ: Điều 2 Nghị định 13/2023/NĐ-CP

✔️ Bên xử lý dữ liệu cá nhân là tổ chức hoặc cá nhân. Thực hiện một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như:

  • Thu thập, ghi, phân tích, xác nhận, lưu trữ;
  • Chỉnh sửa, công khai, kết hợp, truy cập, truy xuất;
  • Thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao;
  • Xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.  

✔️ Công ty thương mại điện tử kinh doanh gian hàng trực tuyến thông qua các sàn thương mại điện tử như:

  • Shopee;
  • TikTok;
  • Các trang mạng xã hội khác: như Facebook,…

Hình thức tiếp nhận thông tin của Công ty thương mại điện tử:

✔️ Bên cung cấp dữ liệu cá nhân cung cấp thông tin khách hàng đặt đơn của Công ty qua hệ thống ứng dụng tự động. Thông tin này được chuyển trực tiếp vào tài khoản của Công ty tại Bên cung cấp Công ty.

✔️ Công ty ghi, lưu trữ dữ liệu cá nhân này tại hệ thống lưu trữ của mình. Việc lưu trữ giúp Công ty sắp xếp và chuẩn bị đơn hàng hiệu quả.

✔️ Nhân viên Công ty truy cập, truy xuất các nội dung dữ liệu cá nhân này để: đóng gói, kết xuất thông tin đơn hàng trên gói hàng.

✔️ Công ty cung cấp và chuyển giao hàng hóa cho đơn vị vận chuyển. Thông tin đơn hàng, bao gồm dữ liệu cá nhân, cũng được gửi kèm để giao hàng đến khách.

✔️ Công ty tiếp tục lưu trữ thông tin đơn hàng từ khách hàng sau khi giao dịch hoàn tất. Thông tin này được dùng để nhắn tin chăm sóc, gửi ưu đãi và khuyến mại phù hợp.

➡️ Do đó, Công ty có thể được xem là Bên xử lí dữ liệu cá nhân.

3. Trách nhiệm của Công ty đối với dữ liệu khách hàng

Căn cứ: Điều 39 Nghị định 13/2023/NĐ-CP

✔️ Khi có hợp đồng hoặc thỏa thuận về xử lý dữ liệu với các sàn thương mại điện tử mới tiếp nhận dữ liệu cá nhân của khách hàng.

✔️ Trực tiếp hoặc thông qua các sàn thương mại điện tử, trang mạng xã hội đạt được chấp thuận của Khách hàng về việc xử lý dữ liệu cá nhân.

✔️ Xử lý dữ liệu cá nhân theo đúng hợp đồng và thỏa thuận ký kết với các sàn thương mại điện tử. Chỉ xử lý dữ liệu cá nhân của khách hàng bằng việc phân tích hoặc chỉnh sửa để hỗ trợ các hoạt động lên đơn, chuyển giao sản phẩm.

✔️ Đảm bảo dữ liệu cá nhân của khách hàng được sử dụng đúng mục đích. Phải có trách nhiệm thực hiện đầy đủ các biện pháp bảo vệ dữ liệu cá nhân. Lập các quy định nội bộ về cách thu thập, xử lý, lưu trữ, và hủy dữ liệu cá nhân.

✔️ Chịu trách nhiệm với chủ thể dữ liệu cá nhân. Nếu có thiệt hại xảy ra trong quá trình xử lý dữ liệu. 

✔️ Xóa, trả lại toàn bộ dữ liệu cá nhân khi kết thúc việc xử lý dữ liệu cá nhân. 

✔️ Phối hợp với Bộ Công an, Cơ quan Nhà nước có thẩm quyền về bảo vệ dữ liệu cá nhân.

4. Các nội dung khác Công ty phải tuân thủ, lưu ý

✔️ Xây dựng cơ chế nội bộ đảm bảo dữ liệu khách hàng:

  • Thực hiện đào tạo nội bộ về kiến thức, nguyên tắc, quy trình bảo vệ dữ liệu cá nhân.
  • Hình thức đào tạo nội bộ:

🔹 Đào tạo định kỳ: Tổ chức ít nhất 1-2 lần/năm để cập nhật kiến thức và quy định mới.

🔹 Hướng dẫn thực tế: Đưa ra tình huống thực tế về xử lý dữ liệu cá nhân.

🔹Đánh giá nhận thức: Kiểm tra kiến thức nhân viên sau đào tạo.

✔️ Không lạm dụng dữ liệu cá nhân: Không sử dụng thông tin khách hàng cho mục đích không liên quan đến giao dịch.

✔️ Tôn trọng quyền riêng tư: Không tiết lộ danh tính khách hàng trong đánh giá, bình luận công khai mà không có sự đồng ý.

Trên đây là nội dung tư vấn về Trách nhiệm của Công ty thương mại điện tử về việc bảo vệ dữ liệu cá nhân của khách hàngNếu bạn còn thắc mắc liên quan đến vấn đề này, hãy liên hệ với VDPC để được tư vấn, hỗ trợ một cách chính xác nhất.

Trân trọng cảm ơn!

Zalo: 098.159.5243

Xem thêm: