Please scroll down for the English version

CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN DÀNH CHO KHÁCH HÀNG

I. MỤC ĐÍCH

Công ty Cổ phần Dược phẩm Pharmacity và các Chi nhánh, Địa điểm kinh doanh (“Pharmacity” hoặc “chúng tôi”) cam kết tuân thủ chặt chẽ các quy định của pháp luật, đặc biệt là pháp luật bảo vệ dữ liệu cá nhân. Chúng tôi luôn coi trọng việc bảo vệ thông tin của Khách hàng và đảm bảo minh bạch trong mọi hoạt động thu thập, lưu trữ, xử lý, sử dụng và chia sẻ dữ liệu cá nhân. Vì vậy, Chính sách Bảo vệ Dữ Liệu Cá Nhân này (“Chính sách”) được xây dựng và thông báo nhằm cung cấp thông tin cho Khách hàng một cách rõ ràng và đầy đủ về cách thức chúng tôi thu thập, lưu trữ, xử lý, sử dụng và chia sẻ dữ liệu cá nhân khi Khách hàng truy cập, sử dụng các sản phẩm, dịch vụ mà Pharmacity cung cấp thông qua trang web, ứng dụng Pharmacity và các kênh tương tác khả dụng khác.

II. PHẠM VI ÁP DỤNG

1. Chính sách này là một phần không thể tách rời của các bản Hợp đồng, Điều kiện giao dịch chung, Điều khoản và Điều kiện sử dụng sản phẩm, dịch vụ của Pharmacity. Chính sách này được áp dụng cho toàn bộ các nền tảng bao gồm nhưng không giới hạn trang web, ứng dụng, phương tiện, công cụ trên các trang web, ứng dụng và các kênh tương tác khả dụng khác của Pharmacity.
2. Trong phạm vi pháp luật cho phép, Pharmacity có quyền điều chỉnh Chính sách này vào bất kỳ thời điểm nào đồng thời đăng tải công khai Chính sách được điều chỉnh trên trang web, ứng dụng và các kênh thông tin chính thống của Pharmacity. Chúng tôi khuyến khích Khách hàng đọc kỹ Chính sách này và thường xuyên kiểm tra các kênh thông tin của Pharmacity để cập nhật kịp thời các thay đổi mà chúng tôi có thể thực hiện.
3. Bằng việc tích vào ô “Tôi đã đọc và chấp thuận” hoặc “Tôi đồng ý với Chính sách và Điều khoản sử dụng của Pharmacity”, hoặc bằng việc ký kết hợp đồng với Pharmacity có dẫn chiếu tới Chính sách này (và các bản sửa đổi kèm theo), hoặc bằng việc đăng ký, đăng nhập, sử dụng trang web, ứng dụng của Pharmacity, hoặc sử dụng sản phẩm, dịch vụ của Pharmacity mà không có bất kỳ khiếu nại nào đối với Chính sách này (và các bản sửa đổi kèm theo), Khách hàng xác nhận rằng đã đọc kỹ, hiểu rõ và chấp nhận toàn bộ mà không kèm theo bất kỳ điều kiện nào đối với Chính sách này và các thay đổi (nếu có) trong từng thời kỳ của Pharmacity. Nếu Khách hàng không đồng ý với toàn bộ hoặc một phần của Chính sách này, vui lòng không sử dụng trang web, ứng dụng, phương tiện, công cụ trên trang web, ứng dụng và các kênh tương tác khả dụng khác của Pharmacity.

III. GIẢI THÍCH TỪ NGỮ

1. Pharmacity: là Công ty Cổ phần Dược phẩm Pharmacity, mã số doanh nghiệp 0311770883, có trụ sở đăng ký tại số 248A Nơ Trang Long, phường 12, quận Bình Thạnh, Thành phố Hồ Chí Minh.
2. Khách hàng: là các tổ chức, cá nhân hoặc người đại diện hợp pháp của tổ chức/ cá nhân, đồng thời là chủ thể dữ liệu bao gồm nhưng không giới hạn, các tổ chức và cá nhân có tương tác, giao dịch, truy cập trang web, ứng dụng Pharmacity và các kênh tương tác khả dụng khác, sử dụng sản phẩm, hàng hóa, dịch vụ của Pharmacity (kể cả hình thức giao dịch trực tiếp tại các nhà thuốc của Pharmacity); các tổ chức, cá nhân tham gia các chương trình, sự kiện của Pharmacity.
3. Sản phẩm, hàng hóa, dịch vụ: là bất kỳ sản phẩm, hàng hóa, dịch vụ nào do Pharmacity cung cấp và/ hoặc do Pharmacity hợp tác với đối tác để cung cấp cho Khách hàng.
4. Dữ liệu cá nhân: là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một Khách hàng cụ thể hoặc giúp xác định một Khách hàng cụ thể.
5. Xử lý dữ liệu cá nhân: là việc thực hiện một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, sao chép, ghi, phân tích, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.
6. Bên thứ ba: là bất kỳ tổ chức, cá nhân ngoài Khách hàng và Pharmacity liên quan đến dữ liệu cá nhân hoặc các hoạt động xử lý dữ liệu cá nhân.
7. Bảo vệ dữ liệu cá nhân: là tổng hợp các biện pháp phòng ngừa, phát hiện, ngăn chặn và xử lý các hành vi xâm phạm, thu thập, sử dụng, tiết lộ, hoặc xử lý dữ liệu cá nhân trái với quy định của pháp luật nhằm đảm bảo an toàn và quyền lợi của chủ thể dữ liệu cá nhân.

IV. CÁC LOẠI DỮ LIỆU CÁ NHÂN MÀ PHARMACITY THU THẬP

Các loại dữ liệu cá nhân được thu thập bởi Pharmacity bao gồm nhưng không giới hạn và có thể thay đổi tùy thuộc từng thời điểm hoặc sản phẩm, dịch vụ hoặc tương tác giữa Khách hàng với Pharmacity, bao gồm:

1. Dữ liệu cá nhân cơ bản

a. Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
b. Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
c. Giới tính;
d. Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
e. Quốc tịch;
f. Hình ảnh, giọng nói và các đặc điểm nhận dạng cá nhân khác của Khách hàng khi tham dự một chương trình, sự kiện của Pharmacity hoặc sử dụng sản phẩm, dịch vụ của Pharmacity;
g. Sở thích, thói quen;
h. Các giao dịch mà Khách hàng đã thực hiện với Pharmacity như chủng loại, số lượng sản phẩm đã mua, địa điểm, thời gian thực hiện giao dịch và các dữ liệu về tương tác của Khách hàng với sản phẩm của Pharmacity hoặc sản phẩm của Bên thứ ba liên quan đến sản phẩm của Pharmacity;
i. Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, biển số xe, mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
j. Tình trạng hôn nhân; thông tin về mối quan hệ gia đình (cha mẹ, con cái);
k. Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;
l. Các dữ liệu phải cung cấp theo quy định của Pharmacity để được tham gia và/ hoặc được áp dụng chương trình khuyến mại, sự kiện của Pharmacity (ví dụ như: thẻ học sinh, bảng điểm thi, giấy chứng nhận đăng ký kết hôn…v.v) tùy theo điều kiện của từng chương trình, sự kiện;
m. Thông tin được thu thập tự động như hệ điều hành, phần mềm, định vị, trình duyệt, địa chỉ IP, cookie(s), mã thiết bị và các nguồn thông tin được truy cập khi Khách hàng sử dụng trang trang web/ ứng dụng và các kênh tương tác khả dụng khác của Pharmacity như: thông tin cài đặt ngôn ngữ, ngày và giờ kết nối với trang web/ ứng dụng, thống kê sử dụng ứng dụng, cài đặt ứng dụng; tên tài khoản; mật khẩu; chi tiết đăng nhập bảo mật và bất kỳ thông tin nào khác được ghi tự động từ kết nối;
n. Các dữ liệu được tạo lập/ trích xuất liên quan đến các mối quan tâm của Khách hàng đối với quảng cáo; dữ liệu clickstream; lịch sử duyệt web; phản ứng với tiếp thị trực tiếp và lựa chọn không tham gia tiếp thị trực tiếp; dữ liệu, thông tin liên quan khác;
o. Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể và không thuộc dữ liệu cá nhân nhạy cảm.

2. Dữ liệu cá nhân nhạy cảm

Là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân, bao gồm:

a. Quan điểm chính trị, quan điểm tôn giáo;
b. Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
c. Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
d. Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;
e. Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
f. Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;
g. Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, tiền gửi, tài sản, giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;
h. Dữ liệu về tội phạm, hành vi phạm tội được thu thập và lưu trữ bởi các cơ quan thực thi pháp luật;
i. Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
j. Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

V. CÁCH THỨC THU THẬP DỮ LIỆU CÁ NHÂN

Pharmacity có thể thu thập dữ liệu của Khách hàng theo một hoặc tất cả các phương thức sau:

1. Trực tiếp từ Khách hàng và/hoặc các ứng dụng

a. Khi Khách hàng tìm kiếm, đăng ký, đăng nhập, tạo tài khoản, truy cập, giao dịch, tương tác thông qua các kênh tương tác khả dụng của Pharmacity (trang web, ứng dụng, Facebook, Zalo) hoặc bên thứ ba có liên quan đến sản phẩm của Pharmacity;
b. Khi Khách hàng tải xuống ứng dụng của Pharmacity dành cho thiết bị di động;
c. Khi Khách hàng thực hiện các giao dịch mua hàng hóa, dịch vụ của Pharmacity;
d. Khi Khách hàng thanh toán hoặc cung cấp thông tin chi tiết để được hỗ trợ thanh toán;
e. Khi Khách hàng ký kết bất kỳ thỏa thuận nào hoặc cung cấp các tài liệu hoặc thông tin khác liên quan đến tương tác giữa Khách hàng với Pharmacity;
f. Khi Khách hàng cung cấp ý kiến phản hồi, câu hỏi thắc mắc, gửi khiếu nại hoặc gửi bất kỳ dữ liệu cá nhân của Khách hàng cho Pharmacity, chúng tôi sẽ phản hồi và đồng thời được toàn quyền sử dụng các vấn đề mà Khách hàng đã gửi để cải tiến sản phẩm và dịch vụ của Pharmacity, và/ hoặc cập nhật vào nội dung các câu hỏi của Khách hàng mà không cần có thông báo hoặc xin phép dưới bất kỳ hình thức nào với Khách hàng;
g. Từ các thiết bị ghi âm, ghi hình (bao gồm hệ thống camera an ninh) được đặt tại các nhà thuốc hoặc nơi thực hiện một phần hoặc toàn bộ hoạt động kinh doanh của Pharmacity mà Khách hàng xuất hiện, gặp gỡ hoặc tương tác với Pharmacity. Pharmacity luôn đưa ra cảnh báo hoặc đặt thông báo rõ ràng để lưu ý với Khách hàng việc thu thập các thông tin hoặc dữ liệu cá nhân này;
h. Từ các trao đổi, liên lạc giữa Pharmacity và Khách hàng như gặp trực tiếp, thư từ, điện thoại (có thể được ghi âm lại), gặp trực tuyến, liên lạc điện tử hoặc bất kỳ phương tiện nào khác, bao gồm cả các cuộc khảo sát, chương trình, sự kiện, hoạt động mà Khách hàng tham gia;
i. Các ứng dụng của Pharmacity có thể thu thập thông tin về vị trí của thiết bị di động của Khách hàng bằng cách sử dụng các công nghệ như GPS, Wifi…vì một hoặc nhiều mục đích, bao gồm nhưng không giới hạn các dịch vụ dựa trên địa điểm mà Khách hàng yêu cầu (ví dụ dịch vụ giao hàng) hoặc để cung cấp cho Khách hàng những thông tin liên quan tới địa điểm đó (tìm nhà thuốc, nhận hàng tại nhà thuốc theo tùy chọn của Khách hàng…) hoặc cho phép chia sẻ vị trí của Khách hàng với những đối tác khác của Pharmacity như là một phần dịch vụ của Pharmacity.

Lưu ý rằng, khi Khách hàng cung cấp dữ liệu cá nhân của một bên thứ ba (như thông tin vợ/chồng, con và/hoặc cha mẹ và/hoặc người giám hộ, bạn bè, bên thụ hưởng, người được ủy quyền, đối tác, bên bảo đảm, người liên hệ trong các trường hợp khẩn cấp, người đại diện theo pháp luật, kế toán trưởng, đầu mối liên hệ, cổ đông hoặc cá nhân khác có liên quan đến Khách hàng) cho Pharmacity, Khách hàng cam đoan và đảm bảo rằng Khách hàng đã cung cấp thông tin đầy đủ về nội dung của Chính sách và có được sự đồng ý hợp pháp của bên thứ ba đó để Pharmacity xử lý các dữ liệu cá nhân cho các mục đích được nêu tại Chính này. Đồng thời, Khách hàng hiểu rằng, Pharmacity sẽ không cần thẩm định lại sự chấp thuận này.

2. Từ các bên thứ ba khác

a. Từ các nhà cung cấp, bên cung cấp dịch vụ, đối tác hoặc các bên có liên quan đến Pharmacity và/ hoặc Khách hàng;
b. Từ bất kỳ đại diện hợp pháp của Khách hàng liên quan đến cung cấp, xử lý dữ liệu cá nhân của Khách hàng;
c. Từ bất kỳ nguồn thông tin công cộng, công khai có sẵn hoặc từ các nền tảng mạng xã hội (Google, Facebook, Zalo…) mà Khách hàng đã đăng tải, cập nhật;
d. Từ các cơ quan pháp luật và cơ quan công quyền theo quy định pháp luật;
e. Từ việc Khách hàng tương tác với nội dung hoặc quảng cáo của Bên thứ ba trên trang web/ ứng dụng của Pharmacity (theo chính sách bảo mật hiện hành hợp pháp của Bên thứ ba đó.

Bất cứ khi nào thu thập dữ liệu cá nhân như vậy, Pharmacity sẽ yêu cầu bên thứ ba cung cấp cam kết đã nhận được sự đồng ý tương ứng của Khách hàng đồng thời được miễn trừ mọi trách nhiệm thẩm định lại sự chấp thuận này, đối với: (i) việc chia sẻ dữ liệu cá nhân từ bên thứ ba cho Pharmacity; và (ii) việc xử lý dữ liệu cá nhân của Khách hàng phù hợp với Chính sách được Pharmacity công bố.

VI. MỤC ĐÍCH THU THẬP VÀ XỬ LÝ DỮ LIỆU CÁ NHÂN CỦA KHÁCH HÀNG

Pharmacity thu thập và xử lý dữ liệu cá nhân của Khách hàng cho một hoặc nhiều mục đích sau:

a. Định danh, xác thực và kiểm tra thông tin Khách hàng;
b. Duy trì liên lạc, thông báo cho Khách hàng các thông tin liên quan đến giao dịch, tổ chức giới thiệu và xúc tiến thương mại, giới thiệu sản phẩm, quảng cáo, khuyến mại cho các sản phẩm, dịch vụ mà Pharmacity cung cấp; giải đáp, phản hồi các thắc mắc, góp ý; điều tra và giải quyết khiếu nại hay yêu cầu của Khách hàng;
c. Thực hiện các hoạt động chăm sóc khách hàng và chương trình hậu mãi sau bán hàng;
d. Xác nhận và thực hiện các giao dịch tài chính liên quan đến thanh toán của Khách hàng;
e. Xử lý các yêu cầu, đơn đặt hàng của Khách hàng; vận chuyển sản phẩm đến Khách hàng;
f. Cung cấp các sản phẩm, dịch vụ hoặc hỗ trợ Khách hàng sử dụng các sản phẩm/ dịch vụ cúa Pharmacity và/ hoặc Đối tác của Pharmacity (thông qua thỏa thuận hợp tác) được Khách hàng yêu cầu;
g. Phát triển, cải tiến nâng cao chất lượng sản phẩm/ dịch vụ hoặc các tiện ích của Pharmacity và cải thiện trải nghiệm của Khách hàng; cải thiện giao diện và/hoặc nội dung của các mục trên các trang web và các ứng dụng của Pharmacity nhằm phục vụ Khách hàng tốt hơn;
h. Phát triển các tính năng, sản phẩm mới và hỗ trợ các giải pháp thanh toán, tài chính liên quan đến các giao dịch;
i. Nghiên cứu thị trường, phân tích xu hướng, thống kê, khảo sát và phân tích dữ liệu liên quan đến sản phẩm;
j. Mục đích kiểm toán, cung cấp cho các đơn vị tư vấn cho Pharmacity;
k. Phát hiện, cảnh báo an toàn, ngăn chặn, phòng chống các hành vi gian lận, đánh cắp danh tính và các hoạt động bất hợp pháp khác;
l. Các mục đích khác không được đề cập ở đây nhưng Pharmacity xác định là có lợi cho khách hàng và phù hợp tại từng thời điểm hoặc bất kỳ mục đích nào khác được yêu cầu hoặc cho phép bởi quy định của pháp luật.

Pharmacity xử lý dữ liệu cá nhân của Khách hàng cho một hoặc tất cả cả mục đích được nêu trên tùy thuộc vào tính chất, mức độ loại giao dịch của Khách hàng. Khách hàng được quyền từ chối không cho phép Pharmacity xử lý dữ liệu cá nhân cho một hoặc nhiều mục đích nêu trên bằng cách gửi yêu cầu tới Pharmacity theo thông tin liên lạc được nêu tại Chính sách này. Trường hợp Pharmacity không nhận được yêu cầu nào của Khách hàng, bằng việc Khách hàng thể hiện sự đồng ý như được đề cập tại Điểm 3 Mục II của Chính sách này, Pharmacity hiểu rằng Khách hàng tự nguyện đồng ý cho phép Pharmacity được toàn quyền xử lý dữ liệu cá nhân của Khách hàng cho toàn bộ mục đích nêu trên.

Trường hợp Khách hàng đã đồng ý cho phép Pharmacity sử dụng dữ liệu cá nhân của mình cho mục đích kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm, quảng cáo hàng hóa/ dịch vụ, Khách hàng đồng ý rằng Pharmacity có quyền tiếp thị, giới thiệu hàng hóa, sản phẩm, dịch vụ theo nội dung, hình thức, tần suất như sau:

(i). Nội dung: Tiếp thị, giới thiệu sản phẩm của Pharmacity và đối tác.
(ii). Phương thức: Qua tin nhắn quảng cáo, thông báo trên websites chính thức, ứng dụng hoặc các phương thức khác theo quy định của pháp luật.
(iii). Hình thức: Pharmacity gửi trực tiếp cho Khách hàng qua không gian mạng, thiết bị, phương tiện điện tử hoặc các hình thức khác theo quy định của pháp luật.
(iv). Tần suất: Theo quy định của Pharmacity và quy định của pháp luật về quảng cáo (nếu có)

VII. TỔ CHỨC, CÁ NHÂN ĐƯỢC XỬ LÝ DỮ LIỆU CÁ NHÂN CỦA KHÁCH HÀNG

Chủ thể được xử lý dữ liệu cá nhân của Khách hàng bao gồm các tổ chức, cá nhân sau đây:

1. Pharmacity (bao gồm các nhân sự của Pharmacity được phân công xử lý dữ liệu cá nhân của Khách hàng).
2. Công ty mẹ, Công ty con và các công ty liên kết của Pharmacity.
3. Các đối tác, đại lý, nhà cung cấp, nhà thầu, bên tư vấn hợp tác với Pharmacity mà việc chia sẻ, tiết lộ dữ liệu cho họ là cần thiết để Pharmacity có thể thực hiện các nghĩa vụ của mình đối với Khách hàng.
4. Công ty cung cấp dịch vụ thanh toán và các dịch vụ có liên quan đến các giao dịch thanh toán qua trang web, ứng dụng của Pharmacity hoặc dịch vụ sàn giao dịch thương mại điện tử.
5. Các công ty hoặc các nhà cung cấp dịch vụ, sản phẩm cho Pharmacity, bao gồm nhưng không giới hạn ở các dịch vụ kế toán, kiểm toán, định giá, thẩm định giá, công nghệ thông tin, các dịch vụ marketing, khảo sát thị trường, các dịch vụ đào tạo, dịch vụ pháp lý; dịch vụ vận chuyển và các dịch vụ khác.
6. Các bên giao dịch/ dự định giao dịch mua bán, chuyển nhượng, chuyển giao việc kinh doanh và/ hoặc tài sản và/ hoặc vốn góp, cổ phần của Pharmacity.
7. Các bên thứ ba chịu trách nhiệm xử lý dữ liệu đối với các dữ liệu cá nhân theo hợp đồng, thỏa thuận của họ với Pharmacity, bao gồm cả công ty nghiên cứu, khảo sát và cơ quan xếp hạng;
8. Các bên được Khách hàng đồng ý hoặc Pharmacity có cơ sở pháp lý để chia sẻ dữ liệu cá nhân của Khách hàng
9. Các cơ quan nhà nước có thẩm quyền hoặc bên thứ ba khác mà Pharmacity được phép hoặc bắt buộc phải tiết lộ theo quy định pháp luật và/ hoặc theo các thỏa thuận hợp pháp của Pharmacity và bên thứ ba

VIII. LƯU TRỮ VÀ BẢO VỆ DỮ LIỆU CÁ NHÂN CỦA KHÁCH HÀNG

1. Dữ liệu cá nhân của Khách hàng được lưu trữ và xử lý kể từ thời điểm Pharmacity nhận được dữ liệu cá nhân một cách hợp pháp và Pharmacity đã có cơ sở pháp lý phù hợp để xử lý dữ liệu theo quy định pháp luật.
2. Pharmacity cam kết sẽ chỉ lưu trữ và xử lý dữ liệu cá nhân của Khách hàng cho các trường hợp liên quan đến các mục đích được nêu trong Chính sách này.
3. Việc xử lý dữ liệu cá nhân của Khách hàng sẽ chấm dứt khi Khách hàng yêu cầu Pharmacity ngừng xử lý hoặc khi Pharmacity không còn bất kỳ nghĩa vụ nào về việc cung cấp hàng hóa, dịch vụ cho Khách hàng hoặc thời gian khác theo quy định của pháp luật, trừ trường hợp cần lưu trữ dữ liệu cá nhân của Khách hàng để thực hiện mục đích nêu trong Chính sách này và/ hoặc tuân thủ các quy định pháp luật hiện hành và/ hoặc yêu cầu của cơ quan nhà nước có thẩm quyền.
4. Trong phạm vi pháp luật cho phép, Pharmacity có thể lưu trữ dữ liệu cá nhân của Khách hàng tại Việt Nam và ở nước ngoài, tùy từng thời điểm
5. Dữ liệu cá nhân của Khách hàng được cam kết bảo mật theo quy định của Pharmacity và quy định của pháp luật. Ngoài các quy định trên, Pharmacity sẽ không tiết lộ dữ liệu cá nhân của Khách hàng cho bất kỳ bên thứ ba nào, trừ khi: (i) có sự đồng ý của Khách hàng; (ii) Pharmacity được yêu cầu hoặc được phép tiết lộ theo quy định pháp luật; (iii) Pharmacity chuyển giao quyền và nghĩa vụ theo (các) thỏa thuận giữa Khách hàng và Pharmacity.
6. Nhằm cung cấp cho Khách hàng giá trị gia tăng và trải nghiệm tốt nhất, Pharmacity có thể chọn các trang web của các bên thứ ba khác nhau để liên kết. Những trang web này có các chính sách về quyền riêng tư cũng như các biện pháp bảo mật riêng và độc lập với Pharmacity. Chúng tôi không kiểm soát và không chịu trách nhiệm đối với bất kỳ nội dung, các biện pháp bảo mật và các hoạt động của các trang web được liên kết này, Khách hàng cần cân nhắc và tự chịu trách nhiệm khi truy cập.
7. Pharmacity sử dụng nhiều công nghệ bảo mật thông tin khác nhau nhằm bảo vệ dữ liệu cá nhân của Khách hàng không bị truy cập, tìm kiếm, sử dụng hoặc chia sẻ trái phép. Tuy nhiên, không có hệ thống nào an toàn tuyệt đối. Chúng tôi cam kết cam kết sẽ nỗ lực tối đa trong khả năng cho phép, nhưng Khách hàng cần lưu ý những rủi ro, hậu quả và thiệt hại không mong muốn có thể xảy ra bao gồm nhưng không giới hạn:
   a. Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Khách hàng;
   b. Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của Pharmacity, hệ thống có liên quan bị tin tặc tấn công gây lộ lọt dữ liệu;
   c. Khách hàng tự làm lộ lọt dữ liệu cá nhân do bất cẩn hoặc bị lừa truy cập các trang web hoặc tải các ứng dụng có chứa phần mềm độc hại, v.v…
8. Pharmacity khuyến cáo Khách hàng bảo mật các thông tin liên quan đến mật khẩu đăng nhập vào tài khoản, mã OTP và không chia sẻ thông tin này với bất kỳ người nào khác.
9. Khách hàng nên bảo quản thiết bị điện tử trong quá trình sử dụng; khóa, đăng xuất, hoặc thoát khỏi tài khoản trên trang web hoặc ứng dụng của Pharmacity khi không sử dụng.
10. Trong trường hợp xảy ra sự cố hoặc phát hiện hành vi vi phạm đến dữ liệu cá nhân của Khách hàng, Pharmacity sẽ ngay lập tức tiến hành thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân cho cơ quan Nhà nước có thẩm quyền và nỗ lực thực hiện các biện pháp khắc phục, ngăn chặn hậu quả.

IX. SỬ DỤNG COOKIES

1. Khi Khách hàng sử dụng hoặc truy cập các trang web, trang thông tin trực tuyến (sau đây gọi chung là “trang tin điện tử”) của Pharmacity, chúng tôi có thể đặt một hoặc nhiều cookies trên thiết bị của Khách hàng. “Cookie” là một tệp nhỏ để ghi lại thông tin về thiết bị, trình duyệt của Khách hàng và trong một số trường hợp, là sở thích và thói quen duyệt web của Khách hàng. Pharmacity có thể sử dụng cookies để nhận diện Khách hàng khi Khách hàng quay lại các trang tin điện tử, để cung cấp các dịch vụ được cá nhân hóa, để thu thập và phân tích nhằm hiểu rõ hơn và cải thiện các trang tin điện tử của Pharmacity. Khách hàng có thể xóa hoặc chặn cookie trên thiết bị của mình thông qua cài đặt trình duyệt. Tuy nhiên, việc Khách hàng từ chối hoặc chặn cookie có thể làm hạn chế trải nghiệm và một số tính năng trên các trang tin điện tử của Pharmacity.
2. Pharmacity có thể thu thập và xử lý dữ liệu cá nhân của Khách hàng thông qua công nghệ cookies. Ngoài ra, Pharmacity có thể áp dụng phương pháp tiếp thị lại nhằm hiển thị quảng cáo đến các Khách hàng đã từng truy cập trang tin điện tử của mình.
3. Trong một số trường hợp, các bên thứ ba có thể cung cấp nội dung hoặc dịch vụ trên các trang tin điện tử của Pharmacity. Nếu Khách hàng tương tác với nội dung hoặc sử dụng dịch vụ từ các bên thứ ba này, họ có thể thu thập dữ liệu cá nhân của Khách hàng thông qua cookies

X. XỬ LÝ DỮ LIỆU CÁ NHÂN KHÔNG CẦN SỰ ĐỒNG Ý CỦA CHỦ THỂ DỮ LIỆU

Pharmacity có thể tiến hành xử lý dữ liệu cá nhân của Khách hàng mà không cần sự đồng ý của Khách hàng trong các trường hợp phù hợp với quy định pháp luật về bảo vệ dữ liệu cá nhân như sau:

1. Trong trường hợp khẩn cấp, cần xử lý ngay dữ liệu cá nhân có liên quan để bảo vệ tính mạng, sức khỏe của chủ thể dữ liệu hoặc người khác.
2. Công khai dữ liệu cá nhân theo quy định của pháp luật
3. Xử lý dữ liệu của cơ quan nhà nước có thẩm quyền trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật theo quy định của luật.
4. Thực hiện nghĩa vụ theo hợp đồng của chủ thể dữ liệu với cơ quan, tổ chức, cá nhân có liên quan theo quy định của pháp luật.
5. Phục vụ hoạt động của cơ quan nhà nước theo được quy định của pháp luật.

XI. QUYỀN VÀ NGHĨA VỤ CỦA KHÁCH HÀNG

1. Trừ trường hợp pháp luật có quy định khác, với tư cách là Chủ thể dữ liệu, Khách hàng có các quyền sau
   a. Được biết về hoạt động xử lý dữ liệu cá nhân của mình;
   b. Đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ trường hợp xử lý dữ liệu cá nhân trong trường hợp không cần sự đồng ý của Khách hàng theo quy định của pháp luật có liên quan;
   c. Rút lại sự đồng ý cho phép xử lý dữ liệu cá nhân bất cứ lúc nào. Việc rút lại sự đồng ý này không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu đã diễn ra trước đó dựa trên sự đồng ý của Khách hàng. Tuy nhiên, việc Khách hàng rút lại sự đồng ý có thể dẫn đến những hậu quả pháp lý nhất định cũng như ảnh hưởng đến việc sử dụng các sản phẩm, dịch vụ và tiện tích của Khách hàng trên trang web, ứng dụng và các kênh tương tác khả dụng khác của Pharmacity. Chúng tôi có thể phải hạn chế, tạm ngừng hoặc hủy bỏ việc tiếp tục cung cấp hàng hóa, các sản phẩm, dịch vụ cho Khách hàng hoặc có thể cần phải chấm dứt quan hệ giao dịch giữa Pharmacity với Khách hàng. Việc thay đổi này có thể dẫn đến các phí tổn, thiệt hại mà Khách hàng và/hoặc bên thứ ba sẽ phải gánh chịu. Pharmacity sẽ không chịu bất kỳ trách nhiệm pháp lý hay bồi thường cho bất kỳ tổn thất nào phát sinh từ quyết định rút lại sự đồng ý của Khách hàng;
   d. Truy cập, xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân của mình; xóa hoặc yêu cầu xóa dữ liệu cá nhân của mình. Pharmacity có thể sẽ yêu cầu Khách hàng cung cấp thêm thông tin để xác định danh tính và hiểu rõ yêu cầu của Khách hàng trước khi tiến hành xử lý. Pharmacity sẽ xem xét, đánh giá và giải quyết yêu cầu Khách hàng theo quy định pháp luật. Trong một số trường hợp, chúng tôi có thể từ chối chỉnh sửa hoặc xóa dữ liệu cá nhân nếu yêu cầu này không phù hợp với các quy định hiện hành;
   e. Yêu cầu hạn chế xử lý dữ liệu cá nhân của mình. Việc hạn chế xử lý dữ liệu sẽ được Pharmacity thực hiện trong 72 giờ sau khi có yêu cầu của Khách hàng với toàn bộ Dữ liệu cá nhân mà Khách hàng yêu cầu hạn chế;
   f. Yêu cầu Pharmacity cung cấp dữ liệu cá nhân của mình. Trong thời hạn 72 giờ sau khi nhận được yêu cầu hợp lệ của Khách hàng, Pharmacity sẽ thông báo về thời gian, địa điểm, hình thức cung cấp dữ liệu cá nhân; chi phí thực tế phát sinh cho việc in ấn, sao chép, chụp, gửi thông tin qua dịch vụ bưu chính, fax (nếu có) và phương thức, thời hạn thanh toán. Nếu dữ liệu cá nhân được yêu cầu không thuộc thẩm quyền của Pharmacity, chúng tôi sẽ thông báo rõ lý do và hướng dẫn Khách hàng liên hệ với tổ chức/ đơn vị/ cơ quan có thẩm quyền hoặc thông báo rõ ràng trường hợp Pharmacity không thể cung cấp dữ liệu cá nhân;
   g. Phản đối Pharmacity/ các bên có thẩm quyền kiểm soát và xử lý dữ liệu cá nhân quy định tại Chính sách này xử lý dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế việc tiết lộ dữ liệu cá nhân hoặc sử dụng dữ liệu cá nhân cho mục đích trái với Chính sách này. Pharmacity sẽ thực hiện yêu cầu của Khách hàng trong 72 giờ sau khi nhận được yêu cầu hợp lệ. Tuy nhiên, nếu việc phản đối của Khách hàng ảnh hưởng tới việc thực hiện hợp đồng giữa Pharmacity và Khách hàng, nghĩa vụ pháp lý của Pharmacity, tài sản, quyền và lợi ích hợp pháp của tổ chức, cá nhân khác hoặc nhiệm vụ bảo vệ an ninh quốc gia, trật tự an toàn xã hội, Pharmacity có quyền hạn chế, tạm ngừng, chấm dứt một phần hoặc toàn bộ việc cung cấp sản phẩm, hàng hóa, dịch vụ cho Khách hàng;
   h. Khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật;
   i. Yêu cầu bồi thường đối với thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác;
   j. Tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan và Nghị định 13/2023/NĐ-CP bảo vệ dữ liệu cá nhân; hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định tại Điều 11 Bộ luật Dân sự;
   k. Các quyền khác theo quy định của pháp luật hiện hành.
2. Nghĩa vụ của Khách hàng
   a. Tuân thủ các quy định của pháp luật, chính sách, quy định, hướng dẫn của Pharmacity liên quan đến xử lý dữ liệu cá nhân của Khách hàng;
   b. Cung cấp đầy đủ, trung thực, chính xác dữ liệu cá nhân, các thông tin khác theo yêu cầu của Pharmacity khi đăng ký và sử dụng các sản phẩm, dịch vụ của Pharmacity và khi có thay đổi về các thông tin này. Pharmacity sẽ tiến hành bảo mật dữ liệu cá nhân của Khách hàng căn cứ trên thông tin Khách hàng đã đăng ký, do đó nếu có bất kỳ thông tin sai lệch nào Pharmacity sẽ không chịu trách nhiệm trong trường hợp thông tin đó làm ảnh hưởng hoặc hạn chế quyền lợi của Khách hàng. Trường hợp không thông báo, nếu có phát sinh rủi ro, tổn thất thì Khách hàng chịu trách nhiệm về những sai sót hay hành vi lợi dụng, lừa đảo khi sử dụng dịch vụ do lỗi của mình hoặc do không cung cấp đúng, đầy đủ, chính xác, kịp thời sự thay đổi thông tin; bao gồm cả thiệt hại về tài chính, chi phí phát sinh do thông tin cung cấp sai hoặc không thống nhất;
   c. Phối hợp với Pharmacity, cơ quan nhà nước có thẩm quyền hoặc bên thứ ba trong trường hợp phát sinh các vấn đề ảnh hưởng đến tính bảo mật dữ liệu cá nhân của Khách hàng;
   d. Tự bảo vệ dữ liệu cá nhân của mình; chủ động áp dụng các biện pháp nhằm bảo vệ dữ liệu cá nhân của mình trong quá trình sử dụng sản phẩm, dịch vụ của Pharmacity; thông báo kịp thời cho Pharmacity khi phát hiện thấy có sai sót, nhầm lẫn về dữ liệu cá nhân của mình hoặc nghi ngờ dữ liệu cá nhân của mình đang bị xâm phạm. Pharmacity được miễn trừ trách nhiệm với các thiệt hại của Khách hàng trong trường hợp Khách hàng bị lộ/ mất, bị đánh cắp mật khẩu, dẫn tới việc bị truy cập trái phép vào tài khoản, hoặc bất kỳ hoạt động nào trên tài khoản của Khách hàng sử dụng trên thiết bị di động bị mất, thất lạc dẫn đến người không có thẩm quyền tự ý sử dụng tài khoản của Khách hàng trên hệ thống Pharmacity;
   e. Tự chịu trách nhiệm đối với những thông tin, dữ liệu, chấp thuận mà mình tạo lập, cung cấp trên môi trường mạng; tự chịu trách nhiệm trong trường hợp dữ liệu cá nhân bị rò rỉ, xâm phạm do lỗi của mình;
   f. Thường xuyên cập nhật các Quy định, Chính sách của Pharmacity trong từng thời kỳ được thông báo tới Khách hàng hoặc đăng tải trên trang web, ứng dụng Pharmacity và các kênh tương tác khả dụng khác. Thực hiện các hành động theo hướng dẫn của Pharmacity để thể hiện rõ việc chấp thuận hoặc không chấp thuận đối với các mục đích xử lý dữ liệu cá nhân mà Pharmacity thông báo tới Khách hàng trong từng thời kỳ;
   g. Tôn trọng, bảo vệ dữ liệu cá nhân của người khác;
   h. Các nghĩa vụ khác theo quy định của pháp luật.

XII. CẬP NHẬT, SỬA ĐỔI, BỔ SUNG CHÍNH SÁCH

1. Trừ trường hợp pháp luật có quy định khác, Pharmacity có quyền sửa đổi, bổ sung Chính sách này vào bất kỳ thời điểm nào và công bố công khai trên các trang thông tin điện tử, ứng dụng hoặc các kênh thông tin chính thức khác của Pharmacity hoặc bằng phương thức phù hợp khác (nếu có) mà không cần phải thông báo trước. Trừ trường hợp có quy định khác về thời gian có hiệu lực, các sửa đổi, bổ sung sẽ có hiệu lực ngay khi được Pharmacity công bố. Việc Khách hàng tiếp tục sử dụng sản phẩm, dịch vụ của Pharmacity ngay sau khi các sửa đổi, bổ sung của Chính sách có hiệu lực đồng nghĩa với việc Khách hàng đã chấp thuận các nội dung sửa đổi, bổ sung đó.
2.  Pharmacity sẽ nỗ lực gửi thông báo về những sửa đổi, bổ sung tới Khách hàng một cách kịp thời. Tuy nhiên, thông báo của Chúng tôi có thể không thể đến được với tất cả Khách hàng do những vấn đề về kỹ thuật mà Chúng tôi không mong muốn và không kiểm soát được. Do đó, chúng tôi khuyến khích và khuyến nghị Khách hàng thường xuyên truy cập các trang thông tin điện tử, ứng dụng hoặc các kênh thông tin chính thức khác của Pharmacity để cập nhật các thông tin mới nhất về Chính sách này hoặc các quy định liên quan.

XIII. THÔNG TIN LIÊN HỆ

Để thực hiện các quyền của mình, hay khi Khách hàng có bất kỳ câu hỏi nào liên quan đến Chính sách này hoặc khi có nhu cầu trao đổi các vấn đề liên quan đến quyền của chủ thể dữ liệu hoặc xử lý dữ liệu cá nhân theo Chính sách này, Khách hàng có thể liên hệ với chúng tôi theo một trong các cách thức sau đây:
(i). Gửi thư về Công ty theo địa chỉ: 248A Nơ Trang Long, phường 12, quận Bình Thạnh, Thành phố Hố Chí Minh
(ii). Gửi email về địa chỉ: [email protected]
(iii). Hotline: 1800 6821 – Chăm sóc khách hàng

XIV. ĐIỀU KHOẢN CHUNG

1. Chính sách này có hiệu lực từ ngày 01/07/2023 và đã được cập nhật nội dung vào ngày 01/03/2025.
2. Khách hàng xác nhận đã đọc kỹ, hiểu rõ hiểu rõ quyền và nghĩa vụ của mình, đồng thời đồng ý với nội dung của Chính sách này, bao gồm cả Thông báo xử lý dữ liệu cá nhân quy định tại Điều 13 Nghị định 13/NĐ-CP/2023 và các sửa đổi, bổ sung theo từng thời kỳ và đăng tải trên trang thông tin điện tử của Pharmacity. Do đó, Pharmacity không cần thực hiện thêm bất kỳ biện pháp thông báo nào khác về việc xử lý dữ liệu cá nhân của Khách hàng.
3. Khách hàng cam kết thực hiện nghiêm túc các quy định tại Chính sách này. Đối với các vấn đề chưa được quy định, các Bên thống nhất thực hiện theo quy định của pháp luật, hướng dẫn của cơ quan Nhà nước có thẩm quyền và/hoặc các sửa đổi, bổ sung do Pharmacity thông báo trong từng thời kỳ.
4. Chính sách này được giao kết trên cơ sở thiện chí giữa Pharmacity và Khách hàng. Trong quá trình thực hiện nếu phát sinh tranh chấp, các Bên sẽ chủ động giải quyết thông qua thương lượng, hòa giải. Trường hợp hòa giải không thành, tranh chấp sẽ được đưa ra Tòa án nhân dân có thẩm quyền để giải quyết theo quy định của pháp luật.
5. Những nội dung liên quan đến xử lý dữ liệu cá nhân chưa được quy định tại Chính sách này sẽ tuân theo các quy định pháp luật hiện hành.

DATA PRIVACY POLICY FOR CUSTOMERS

I. PURPOSE

Pharmacity Joint Stock Company and its Branches, Business Locations (“Pharmacity” or “We”) are committed to strictly complying with legal regulations, especially personal data protection laws. We always prioritize the protection of our Customers’ information and ensure transparency in all activities related to the collection, storage, processing, use, and sharing of personal data. Therefore, this Data Privacy Policy (“Policy”) is established and communicated to provide our Customers with clear and comprehensive information on how we collect, store, process, use, and share personal data when the Customers access and use the products and services provided by Pharmacity through our website, application, and other available channels.

II. APPLICABILITY

1. This policy is an integral part of the Contracts, General trading conditions, Terms and Conditions of Use for Pharmacity’s products and services. This policy applies to all platforms, including but not limited to websites, applications, media, tools on websites, applications, and other available channels of Pharmacity.
2. To the extent permitted by law, Pharmacity reserves the right to amend this policy at any time and will publicly post the amended Policy on Pharmacity’s website, application and other official channels. We encourage the Customers to read this policy carefully and regularly check Pharmacity’s channels to promptly update any changes we may make.
3. By checking the box “I have read and accepted” or “I agree with Pharmacity’s Policy and Terms of Use” or by signing a contract with Pharmacity that references this policy (and its amendments), or by registering, logging in, using Pharmacity’s website, application, or using Pharmacity’s products and services without any objections to this Policy (and its amendments), the Customers confirm that they have read, understood, and fully accepted this Policy and any changes (if any) made by Pharmacity from time to time. If the Customers do not agree with all or part of this Policy, please do not use Pharmacity’s website, application, tools on website, application, and other available channels.

III. GLOSSARY

1. Pharmacity: means Pharmacity Pharmacy Joint Stock Company, Business Code 0311770883, is headquartered at 248A No Trang Long, Ward 12, Binh Thanh District, Ho Chi Minh City.
2. Customers: this term refers to organizations, individuals, or legal representatives of organizations/ individuals who are also data subjects. It includes, but is not limited to, those who interact with, transact with, or access the Pharmacity website, application and other available channels, or use Pharmacity’s products, goods, and services (including direct transactions at Pharmacity’s stores), as well as participants in Pharmacity’s programs and events.
3. Products, Goods, Services: This term refers to any products, goods, or services provided by Pharmacity, either independently or in collaboration with partners, to Customers.
4. Personal Data: This term refers to information in the form of symbols, written text, numbers, images, sounds, or similar formats in a digital environment that is associated with a specific Customer or helps identify a specific Customer.
5. Processing of Personal Data: This term refers to performing one or more actions that affect personal data, including collecting, copying, recording, analyzing, storing, modifying, making public, combining, accessing, retrieving, revoking, encrypting, decrypting, sharing, transmitting, providing, transferring, deleting, or destroying personal data as well as related actions.
6. Third Party: This term refers to any organization or individual other than the Customer and Pharmacity that is involved with personal data or personal data processing activities.
7. Personal Data Protection: This term refers to measures for preventing, detecting, stopping, and addressing actions that infringe upon, collect, use, disclose, or process personal data in violation of legal regulations, with the aim of ensuring the safety and rights of personal data subjects.

IV. CATEGORIES OF PERSONAL DATA COLLECTED BY PHARMACITY

The types of personal data collected by Pharmacity include, but are not limited to, and may vary depending on the time, product, service, or interaction between the Customer and Pharmacity, including:

1. Basic personal data:

a. Surname, middle name, and given name, other names (if any);
b. Date of birth; date of death or missing;
c. Gender;
d. Place of birth, place of birth registration, permanent residence, temporary residence, current residence, hometown, contact address;
e. Nationality
f. Images, voice, and other personal identification characteristics of the Customer when attending a program or event of Pharmacity or using Pharmacity’s products or services;
g. Hobbies, habits;
h. Transactions that the Customer has made with Pharmacity, such as types and quantities of products purchased, location, time of transaction, and data on the Customer’s interactions with Pharmacity’s products or third-party products related to Pharmacity’s products;
i. Phone number, identity card number, personal identification number, passport number, driver’s license number, vehicle registration number, personal tax code, social insurance number, health insurance number;
j. Marital status; information about family relationships (parents, children);
k. Information about personal digital accounts; personal data reflecting activities and history on the internet;
l. Data required by Pharmacity to participate in and/ or apply for Pharmacity’s promotional programs or events (e.g., student card, exam transcript, marriage certificate, etc.) depending on the conditions of each program or event;
m. Information collected automatically including operating system, software, location, browser, IP address, cookies, device identifier, and information accessed when the Customer uses Pharmacity’s website/ application and other available channels, including language settings, date and time of connection to the website/ application, application usage statistics, application settings; account name; password; security login details and any other information automatically recorded from the connection;
n. Data generated/ extracted related to the Customer’s interests in advertisements; clickstream data; browsing history; responses to direct marketing and opt-out choices for direct marketing; other related data and information;
o. Other information associated with a specific individual or that helps identify a specific individual and does not fall under sensitive personal data.

2. Sensitive personal data

Personal data associated with an individual’s privacy, which, if violated, will directly affect the individual’s legitimate rights and interests, including:

a. Political viewpoints, religious beliefs;
b. Health status and personal information recorded in medical records, excluding blood type information;
c. Information related to racial and ethnic origin;
d. Information about inherited or acquired genetic characteristics of an individual;
e. Information about the physical attributes and unique biological characteristics of an individual;
f. Information about individual’s sex life and sexual orientation;
g. Customer information of credit institutions, foreign bank branches, intermediary payment service providers, and other permitted organizations, including customer identification information as prescribed by law, information of account, deposit, asset, transaction, and information about organizations and individuals who are guarantors at credit institutions, foreign bank branches, and intermediary payment service providers;
h. Data on crimes and criminal behavior collected and stored by law enforcement agencies;
i. Data on an individual’s location determined through location services;
j. Other personal data specified by law as unique and requiring necessary security measures.

V. METHODS OF PERSONAL DATA COLLECTION

Pharmacity may collect Customer data by one or all of the following methods:

1. Directly from customer and/ or applications:

a. When Customers search, register, log in, create an account, access, transact, or interact through the available channels of Pharmacity (website, app, Facebook, Zalo) or third parties related to Pharmacity’s products;
b. When Customers download the Pharmacity application for mobile devices;
c. When Customers make purchases of goods or services from Pharmacity;
d. When Customers make payments or provide details for payment processing;
e. When Customers enter into any agreements or provide documents or other information related to their interactions with Pharmacity;
f. When Customers provide feedback, inquiries, or complaints to Pharmacity, or submit any personal data to Pharmacity, Pharmacity will respond and has the full right to use the issues submitted by Customers to improve our products and services, and/ or update the content of Customer inquiries without any notice or permission required from the Customers;
g. From recording devices, including security camera systems installed at Pharmacity stores or locations where Pharmacity conducts part or all of our business activities, where Customers appear, meet, or interact with us. We always provide clear warnings or notifications to inform Customers about the collection of this information or personal data;
h. From interactions and communications between Pharmacity and Customers, including offline meetings, correspondence, phone calls (which may be recorded), online meetings, electronic communications, or any other means, including surveys, programs, events, and activities that Customers participate in;
i. Pharmacity applications may collect information about the location of Customers’ mobile devices using technologies like GPS and Wi-Fi for one or more purposes, including but not limited to location-based services requested by Customers (e.g., delivery services) or to provide Customers with information related to that location (e.g., finding a store, picking up orders at store based on Customer choices) or to allow sharing of Customers’ location with Pharmacity’s partners as part of Pharmacity’s services.

Please note that when Customers provide personal data of a third party (such as information about their spouse, children, and/or parents and/or guardians, friends, beneficiaries, authorized persons, partners, guarantors, emergency contacts, legal representatives, chief accountants, contact points, shareholders, or other individuals related to the Customers) to Pharmacity, the Customers warrant and ensure that they have fully informed the third party about the content of this Policy and have obtained the third party’s legal consent for Pharmacity to process their personal data for the purposes stated in this Policy. Additionally, the Customers understand that Pharmacity will not need to verify this consent.

2. From other third parties

a. From suppliers, service providers, partners, or parties related to Pharmacity and/ or Customers;
b. From any legal representative of the Customer related to the provision and processing of the Customer’s personal data;
c. From any publicly available information sources or social media platforms (Google, Facebook, Zalo, etc.) that the Customer has posted or updated;
d. From law enforcement agencies and public authorities as required by law;
e. From the Customer’s interaction with third-party content or advertisements on Pharmacity’s website/ application (according to the current legal privacy policy of that third party).

Whenever such personal data is collected, Pharmacity will require the third party to provide a commitment that they have obtained the corresponding consent of the Customer and will be exempt from any responsibility to re-verify this consent, regarding: (i) the sharing of personal data from the third party to Pharmacity; and (ii) the processing of the Customer’s personal data in accordance with the Policy published by Pharmacity.

VI. THE PURPOSE OF COLLECTING AND PROCESSING THE CUSTOMERS’S PERSONAL DATA

Pharmacity collects and processes the Customer’s personal data for one or more of the following purposes:

a. Identifying, authenticating, and verifying Customer information;
b. Maintaining communication, informing Customers about information related to transactions, organizing introductions and commercial promotions, product introductions, advertising, promotions for products and services provided by Pharmacity; addressing and responding to inquiries, feedback; investigating and resolving Customer complaints or requests;
c. Conducting customer care activities and after-sales programs;
d. Confirming and executing financial transactions related to Customer payments;
e. Processing Customer requests and orders; delivering products to Customers;
f. Providing products, services, or supporting Customers in using Pharmacity’s and/ or Pharmacity’s Partners’ products/ services (according to cooperation agreement) as requested by the Customer;
g. Developing and improving the quality of Pharmacity’s products/ services or features, enhancing Customer experience; improving the interface and/ or content on Pharmacity’s websites and applications to better serve Customers;
h. Developing new features and products, and supporting payment and financial solutions related to transactions;
i. Conducting market research, trend analysis, statistics, surveys, and data analysis related to products;
j. For auditing purposes, providing information to Pharmacity’s consulting units;
k. Detecting, issuing safety warnings, preventing, and combating fraud, identity theft, and other illegal activities;
l. Other purposes not mentioned here but determined by Pharmacity to be beneficial for Customers and appropriate at any given time, or any other purposes required or permitted by law.

Pharmacity processes the Customer’s personal data for one or all of the purposes mentioned above, depending on the nature and extent of the Customer’s transactions. The Customer has the right to refuse permission for Pharmacity to process their personal data for one or more of the purposes mentioned above by sending a request to Pharmacity using the contact information provided in this Policy. If we do not receive any request from the Customer, by the Customer expressing consent as mentioned in Point 3, Section II of this Policy, we understands that the Customer voluntarily agrees to allow Pharmacity full rights to process the Customer’s personal data for all the purposes mentioned above.

In the case that the Customer has agreed to allow Pharmacity to use their personal data for the purpose of marketing services, product introductions, and advertising goods/ services, the Customer agrees that we has the right to introduce goods, products and services according to the following content, method, and frequency:

(i). Content: Marketing and introducing products of Pharmacity and its partners.
(ii). Method: Through advertising messages, notifications on official websites, applications, or other methods as prescribed by law.
(iii). Form: Pharmacity sends directly to the Customer via the internet, electronic devices, or other forms as prescribed by law.
(iv). Frequency: According to Pharmacity’s regulations and legal advertising requirements (if any).

VII. ORGANIZATIONS AND INDIVIDUALS AUTHORIZED TO PROCESS THE CUSTOMER’S PERSONAL DATA

Entities authorized to process the Customer’s personal data include the following:

1. Pharmacity (including personnel of Pharmacity assigned to process the Customer’s personal data).
2. Parent company, subsidiaries, and affiliated companies of Pharmacity.
3. Partners, agents, suppliers, contractors, and consultants collaborating with Pharmacity, where sharing or disclosing data to them is necessary for Pharmacity to fulfill the obligations to our Customers
4. Companies providing payment services and related services for transactions through Pharmacity’s website, application, or e-commerce platform services.
5. Companies or service providers supplying products or services to Pharmacity, including but not limited to accounting, auditing, valuation, appraisal, information technology services, marketing services, market research, training services, legal services, transportation services, and other services.
6. Parties that have engaged in or intend to engage in transactions for the sale, transfer, or assignment of business and/or assets and/or capital contributions, shares of Pharmacity.
7. Third parties responsible for processing personal data under their contracts or agreements with Pharmacity, including research companies, survey firms, and rating agencies.
8. Parties that the Customer has consented to or that Pharmacity has a legal basis to share the Customer’s personal data with.
9. Competent state authorities or other third parties that Pharmacity is permitted or required to disclose to under legal regulations andor Pharmacity’s legal agreements with third parties.

VIII. STORING AND PROTECTING CUSTOMERS’ PERSONAL DATA

1. Customers’ personal data is stored and processed from the moment Pharmacity legally receives the personal data and has the appropriate legal basis to process the data in accordance with the law.
2. Pharmacity commits to only storing and processing customers’ personal data for purposes related to those stated in this Policy.
3. The processing of customers’ personal data will cease when the customer requests Pharmacity to stop processing or when Pharmacity no longer has any obligations to provide goods or services to the customer, or at another time as prescribed by law, except in cases where it is necessary to store customers’ personal data to achieve the purposes stated in this Policy and/ or comply with current legal regulations and/ or requests from competent state authorities.
4. Within the limits of the law, Pharmacity may store customers’ personal data in Vietnam and abroad, depending on the circumstances.
5. Customers’ personal data is committed to being kept confidential in accordance with Pharmacity’s regulations and the law. Apart from these regulations, Pharmacity will not disclose customers’ personal data to any third party unless: (i) with the customer’s consent; (ii) Pharmacity is required or permitted to disclose it by law; (iii) Pharmacity transfers rights and obligations under the agreement(s) between the customer and Pharmacity.
6. To provide customers with added value and the best experience, Pharmacity may choose to link to various third-party websites. These websites have their own privacy policies and security measures, which are independent of Pharmacity. We do not control and are not responsible for any content, security measures, or activities of these linked websites. Customers should consider and take responsibility when accessing them.
7. Pharmacity uses various information security technologies to protect customers’ personal data from unauthorized access, search, use, or sharing. However, no system is absolutely secure. We commit to making the utmost effort within our capabilities, but customers should be aware of the potential risks, consequences, and unwanted damages that may occur, including but not limited to:
   a. Hardware or software errors during data processing that result in the loss of data;
   b. Security vulnerabilities beyond Pharmacity’s control, where related systems are hacked, leading to data breaches;
   c. Customers inadvertently disclose personal data due to carelessness or are deceived into accessing websites or downloading applications containing malware, etc.
8. Pharmacity recommends Customers to keep information related to account login passwords and OTP codes confidential and not to share this information with anyone else.
9. Customers should secure their electronic devices during use; lock, log out, or exit their accounts on Pharmacity’s website or application when not in use.
10. In the event of an incident or detection of a violation involving customers’ personal data, Pharmacity will immediately notify the competent state authorities of the data protection violation and strive to implement remedial measures to prevent consequences.

IX. COOKIES

1. When customers use or access Pharmacity’s websites or online information pages (hereinafter collectively referred to as ‘websites’), we may place one or more cookies on the Customer’s device. A ‘cookie’ is a small file that records information about the device, the Customer’s browser, and in some cases, the Customer’s preferences and browsing habits. Pharmacity may use cookies to recognize Customers when they return to the websites, to provide personalized services, and to collect and analyze data to better understand and improve Pharmacity’s websites. Customers can delete or block cookies on their devices through browser settings. However, refusing or blocking cookies may limit the experience and some features on Pharmacity’s websites.
2. Pharmacity may collect and process customers’ personal data through cookie technology. Additionally, Pharmacity may apply retargeting methods to display advertisements to customers who have previously visited its websites.
3. In some cases, third parties may provide content or services on Pharmacity’s websites. If customers interact with the content or use services from these third parties, they may collect customers’ personal data through cookies.

X. PROCESS PERSONAL DATA WITHOUT THE DATA SUBJECT’S CONSENT

Pharmacity may process customers’ personal data without the customer’s consent in cases that comply with legal regulations on personal data protection as follows:

1. In emergency cases, it is necessary to immediately process relevant personal data to protect the life and health of the data subject or others.
2. Publicize personal data as required by law.
3. Handling data by competent state agencies in cases of emergencies related to national defense, national security, social order and safety, major disasters, dangerous epidemics; when there is a threat to security and defense but not to the extent of declaring a state of emergency; preventing and combating riots, terrorism, crime, and legal violations as prescribed by law.
4. Fulfilling contractual obligations of the data subject with relevant agencies, organizations, and individuals as prescribed by law.
5. Serving the activities of state agencies as prescribed by specialized laws.

XI. RIGHTS AND OBLIGATIONS OF CUSTOMERS

1. Unless otherwise provided by law, as the Data subject, the Customer has the following rights:

a. To be informed about the processing activities of their personal data;
b. To consent or refuse consent to the processing of their personal data, except in cases where the processing of personal data does not require the Customer’s consent as prescribed by relevant laws;
c. To withdraw consent for the processing of personal data at any time. This withdrawal does not affect the legality of data processing that occurred based on the Customer’s prior consent. However, withdrawing consent may lead to certain legal consequences and affect the use of the Customer’s products, services, and utilities on Pharmacity’s website, application, and other available channels. We may need to limit, suspend, or terminate the continued provision of goods, products, and services to the Customer or may need to terminate the transactional relationship between Pharmacity and the Customer. This change may result in costs and damages that the Customer and/ or third parties will have to bear. Pharmacity will not be liable for any legal responsibility or compensation for any losses arising from the Customer’s decision to withdraw consent;
d. To access, view, edit, or request the editing of their personal data; to delete or request the deletion of their personal data. Pharmacity may require the Customer to provide additional information to verify their identity and understand the Customer’s request before proceeding. Pharmacity will review, evaluate, and address the Customer’s request in accordance with legal regulations. In some cases, we may refuse to edit or delete personal data if the request does not comply with current regulations;
e. To request the restriction of the processing of their personal data. The restriction of data processing will be implemented by Pharmacity within 72 hours after the Customer’s request for all personal data that the Customer requests to be restricted;
f. To request Pharmacity to provide their personal data. Within 72 hours of receiving a valid request from the Customer, Pharmacity will notify the Customer of the time, place, and method of providing the personal data; the actual costs incurred for printing, copying, photographing, sending information via postal services, fax (if any), and the method and deadline for payment. If the requested personal data is not within Pharmacity’s authority, we will clearly state the reason and guide the Customer to contact the relevant organization/ authority or clearly state the case where we cannot provide the personal data;
g. To object to Pharmacity and/or authorized parties controlling and processing personal data as stipulated in this Policy from processing their personal data to prevent or limit the disclosure of personal data or the use of personal data for purposes contrary to this Policy. We will fulfill the Customer’s request within 72 hours of receiving a valid request. However, if the Customer’s objection affects the performance of the contract between Pharmacity and the Customer, Pharmacity’s legal obligations, the property, rights, and legitimate interests of other organizations or individuals, or the duty to protect national security and social order, Pharmacity has the right to limit, suspend, or terminate partially or entirely the provision of products, goods, and services to the Customer;
h. To file complaints, denunciations, or lawsuits in accordance with the law;
i. To request compensation for damages in accordance with the law in case of violations of personal data protection regulations, unless otherwise agreed by the parties or provided by law;
j. To self-protect in accordance with the Civil Code, other relevant laws, and Decree 13/2023/ND-CP on personal data protection; or to request competent agencies and organizations to implement methods to protect civil rights as stipulated in Article 11 of the Civil Code;
k. Other rights as prescribed by current laws.

2. Obligations of Customers

a. To comply with the laws, policies, regulations, and guidelines of Pharmacity related to the processing of the Customer’s personal data;
b. To provide complete, honest, and accurate personal data and other information as required by Pharmacity when registering and using Pharmacity’s products and services, and when there are changes to this information. We will secure the Customer’s personal data based on the information the Customer has registered. Therefore, if there is any incorrect information, we will not be responsible if such information affects or limits the Customer’s benefits. In case of failure to notify, if any risks or losses arise, the Customer will be responsible for any errors or acts of exploitation or fraud when using the service due to their fault or due to not providing correct, complete, accurate, and timely information changes; including financial losses and costs incurred due to incorrect or inconsistent information provided;
c. To cooperate with Pharmacity, competent state agencies, or third parties in case issues arise affecting the security of the Customer’s personal data;
d. To protect their personal data; to proactively apply measures to protect their personal data while using Pharmacity’s products and services; to promptly notify Pharmacity when they detect any errors or mistakes in their personal data or suspect that their personal data is being compromised. Pharmacity is exempt from liability for any damages to the Customer in case the Customer’s password is disclosed/lost or stolen, leading to unauthorized access to the account, or any activities on the Customer’s account using a lost or misplaced mobile device, resulting in unauthorized use of the Customer’s account on Pharmacity’s system;
e. To take responsibility for the information, data, and consents they create and provide; to take responsibility in case their personal data is leaked or compromised due to their own fault;
f. To regularly update themselves on Pharmacity’s Regulations and Policies as notified to Customers or posted on Pharmacity’s website, application, and other available channels from time to time. To take actions as guided by Pharmacity to clearly indicate their consent or non-consent for the purposes of personal data processing that Pharmacity notifies to Customers from time to time;
g. To respect and protect the personal data of others;
h. Other obligations as prescribed by law.

XII. UPDATING, AMENDING, AND SUPPLEMENTING POLICIES

1. Unless otherwise provided by law, Pharmacity has the right to amend and supplement this Policy at any time and publicly announce it on Pharmacity’s electronic information pages, applications, or other official communication channels, or by other appropriate means (if any) without prior notice. Unless otherwise specified regarding the effective date, the amendments and supplements will take effect immediately upon being announced by Pharmacity. The Customer’s continued use of Pharmacity’s products and services immediately after the amendments and supplements to the Policy take effect signifies the Customer’s acceptance of those amendments and supplements.
2. Pharmacity will strive to notify Customers of any amendments and additions in a timely manner. However, our notifications may not reach all customers due to technical issues that are beyond our control and not desired. Therefore, we encourage and recommend that Customers regularly visit Pharmacity’s websites, applications, or other official channels to stay updated with the latest information regarding this policy or related regulations.

XIII. CONTACT INFORMATION

To exercise their rights, or if Customers have any questions related to this Policy, or if they need to discuss issues related to Data subject rights or personal data processing under this Policy, Customers can contact us through one of the following channels:

(i). Send a letter to Pharmacity at the address: 248A No Trang Long, Ward 12, Binh Thanh District, Ho Chi Minh City
(ii). Send an email to: [email protected]
(iii). Hotline: 1800 6821 – Customer Care

XIV. GENERAL TERMS

1. This policy has been effective since July 1, 2023, and was updated on March 01, 2025.
2. Customers confirm that they have thoroughly read, clearly understood their rights and obligations, and agree with the content of this Policy, including the Personal Data Processing Notice stipulated in Article 13 of Decree 13/NĐ-CP/2023 and any amendments and supplements from time to time, which are posted on Pharmacity’s website. Therefore, Pharmacity does not need to take any additional notification measures regarding the processing of Customers’ personal data.
3. Customers commit to strictly complying with the provisions of this Policy. For issues not yet regulated, the Parties agree to follow the provisions of the law, the guidance of competent State agencies, and/ or the amendments and supplements notified by Pharmacity from time to time.
4. This Policy is entered into on the basis of goodwill between Pharmacity and the Customers. In the event of a dispute arising during the implementation, the Parties will proactively resolve it through negotiation and mediation. If mediation fails, the dispute will be brought to the competent People’s Court for resolution in accordance with the law.
5. Matters related to personal data processing that are not specified in this Policy will comply with the current legal regulations.