ROCKYLENS APP

CHÍNH SÁCH BẢO MẬT THÔNG TIN KHÁCH HÀNG
VÀ XỬ LÝ DỮ LIỆU CÁ NHÂN

(Áp dụng cho ứng dụng đặt hàng RockyLens và các nền tảng trực tuyến liên quan)

Lưu ý: Chính sách này là một phần không tách rời của Điều khoản sử dụng Ứng dụng RockyLens và các thỏa thuận/hợp đồng có liên quan giữa RockyLens và đại lý, đối tác hoặc người dùng.

1. Căn cứ pháp lý

• Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 và các văn bản hướng dẫn thi hành;
• Nghị định số 356/2025/NĐ-CP quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân;
• Luật An toàn thông tin mạng năm 2015;
• Luật An ninh mạng năm 2018;
• Luật Công nghệ thông tin năm 2006;
• Luật Giao dịch điện tử năm 2023;
• Luật Bảo vệ quyền lợi người tiêu dùng năm 2023;
• Luật Thương mại năm 2005;
• Nghị định số 52/2013/NĐ-CP về thương mại điện tử và các văn bản sửa đổi, bổ sung, hướng dẫn thi hành;
• Bộ luật Dân sự năm 2015;
• Các quy định pháp luật khác có liên quan đến bảo vệ dữ liệu cá nhân, giao dịch điện tử, thương mại điện tử, kế toán, thuế và bảo vệ quyền lợi người tiêu dùng.

2. Giải thích từ ngữ

• “RockyLens”, “Công ty”, “chúng tôi” là CÔNG TY TNHH TẦM NHÌN SÁNG VIỆT NAM, đơn vị sở hữu, quản lý và vận hành Ứng dụng RockyLens.
• “Ứng dụng” hoặc “RockyLens App” là ứng dụng đặt hàng, quản lý đơn hàng, chương trình ưu đãi, tích điểm/xu, bảo hành, phản hồi dịch vụ và các tính năng khác do RockyLens cung cấp.
• “Khách hàng”, “người dùng” là cá nhân đăng ký, truy cập, sử dụng Ứng dụng hoặc các nền tảng trực tuyến của RockyLens.
• “Đại lý” là cửa hàng, hộ kinh doanh, tổ chức, doanh nghiệp hoặc cá nhân kinh doanh sản phẩm do RockyLens phân phối, có sử dụng Ứng dụng để đặt hàng hoặc tương tác với RockyLens.
• “Dữ liệu cá nhân” là thông tin dưới dạng ký hiệu, chữ viết, số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử có khả năng xác định danh tính một cá nhân hoặc liên quan đến việc xác định danh tính một cá nhân.
• “Dữ liệu cá nhân nhạy cảm” là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm có thể ảnh hưởng trực tiếp đến quyền, lợi ích hợp pháp của cá nhân theo quy định pháp luật.
• “Xử lý dữ liệu cá nhân” bao gồm một hoặc nhiều hoạt động như thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy hoặc các hoạt động khác đối với dữ liệu cá nhân.
• “Bên thứ ba” là tổ chức, cá nhân ngoài RockyLens được tiếp cận hoặc xử lý dữ liệu cá nhân theo thỏa thuận với RockyLens hoặc theo quy định pháp luật.

3. Mục đích và phạm vi áp dụng

Chính sách này quy định cách thức RockyLens thu thập, lưu trữ, sử dụng, chia sẻ, bảo vệ và xử lý dữ liệu cá nhân khi khách hàng, đại lý, đối tác hoặc người dùng truy cập, đăng ký tài khoản, đặt hàng, sử dụng Ứng dụng RockyLens hoặc các nền tảng, kênh trực tuyến liên quan do RockyLens quản lý.

Chính sách áp dụng cho toàn bộ hoạt động xử lý dữ liệu cá nhân phát sinh tại Việt Nam hoặc liên quan đến người dùng tại Việt Nam trong quá trình cung cấp sản phẩm, dịch vụ, chương trình ưu đãi, bảo hành, chăm sóc khách hàng và vận hành hệ thống RockyLens.

4. Nguyên tắc xử lý dữ liệu cá nhân

• Dữ liệu cá nhân chỉ được xử lý cho mục đích rõ ràng, hợp pháp, phù hợp với phạm vi đã thông báo hoặc đã được người dùng đồng ý, trừ trường hợp pháp luật có quy định khác.
• RockyLens chỉ thu thập dữ liệu phù hợp và cần thiết cho mục đích xử lý; không thu thập vượt quá phạm vi cần thiết cho việc vận hành Ứng dụng và cung cấp dịch vụ.
• Dữ liệu được lưu trữ trong thời hạn phù hợp với mục đích xử lý, thỏa thuận với người dùng/đại lý và yêu cầu lưu trữ bắt buộc theo quy định pháp luật.
• RockyLens áp dụng biện pháp kỹ thuật, quản trị và tổ chức phù hợp để bảo vệ dữ liệu cá nhân khỏi truy cập, sử dụng, tiết lộ, thay đổi, mất mát hoặc phá hủy trái phép.
• Người dùng và đại lý có trách nhiệm cung cấp thông tin trung thực, chính xác, cập nhật và có quyền hợp pháp đối với dữ liệu cung cấp cho RockyLens.

5. Sự chấp thuận và rút lại sự đồng ý

Bằng việc đăng ký tài khoản, đánh dấu vào ô đồng ý, xác nhận trên Ứng dụng, tiếp tục sử dụng Ứng dụng sau khi Chính sách được công bố hoặc thực hiện hành vi xác nhận tương đương, người dùng xác nhận đã đọc, hiểu và đồng ý với Chính sách này.

Đối với các mục đích xử lý cần sự đồng ý riêng như nhận thông tin tiếp thị, cá nhân hóa ưu đãi, phân tích hành vi, sử dụng cookies/SDK không thiết yếu, xử lý dữ liệu cho tính năng AI hoặc chia sẻ dữ liệu cho bên thứ ba ngoài phạm vi cần thiết để thực hiện giao dịch, RockyLens có thể hiển thị thông báo riêng và ghi nhận sự đồng ý của người dùng theo từng mục đích.

• Người dùng có quyền rút lại sự đồng ý bất kỳ lúc nào bằng cách sử dụng tính năng trên Ứng dụng, gửi email đến cskh@rockylens.com hoặc liên hệ hotline 0384826368.
• Việc rút lại sự đồng ý không làm ảnh hưởng đến tính hợp pháp của hoạt động xử lý dữ liệu đã được thực hiện trước thời điểm RockyLens nhận được yêu cầu rút lại hợp lệ.
• Trong một số trường hợp, nếu người dùng rút lại sự đồng ý đối với dữ liệu cần thiết để vận hành tài khoản, xử lý đơn hàng, bảo hành hoặc tuân thủ nghĩa vụ pháp lý, RockyLens có thể không thể tiếp tục cung cấp toàn bộ hoặc một phần dịch vụ.

6. Thông báo về việc xử lý dữ liệu cá nhân

Trước hoặc tại thời điểm thu thập dữ liệu cá nhân, RockyLens thông báo cho người dùng về các nội dung chính liên quan đến hoạt động xử lý dữ liệu, bao gồm mục đích xử lý, loại dữ liệu được thu thập, cách thức xử lý, thời gian lưu trữ dự kiến, tổ chức/cá nhân được tiếp cận dữ liệu, quyền và nghĩa vụ của chủ thể dữ liệu, cũng như thông tin liên hệ để thực hiện quyền liên quan đến dữ liệu cá nhân.

Thông báo có thể được hiển thị trực tiếp trên Ứng dụng, website, email, tin nhắn, hợp đồng, biểu mẫu đăng ký tài khoản hoặc các kênh chính thức khác của RockyLens.

7. Phạm vi và loại dữ liệu được thu thập

Tùy từng tính năng, giao dịch và phạm vi sử dụng Ứng dụng, RockyLens có thể thu thập và xử lý các nhóm dữ liệu sau:

• Thông tin nhận dạng và liên hệ: họ tên, số điện thoại, email, địa chỉ, giới tính, ngày sinh, hình ảnh đại diện, thông tin định danh hoặc giấy tờ pháp lý trong trường hợp cần thiết cho giao dịch, hóa đơn, xác minh hoặc nghĩa vụ pháp luật.
• Thông tin tài khoản: tên đăng nhập, mật khẩu hoặc thông tin xác thực đã được mã hóa/băm theo biện pháp kỹ thuật phù hợp, mã tài khoản, lịch sử đăng nhập, phân quyền người dùng, trạng thái tài khoản.
• Thông tin đại lý/tổ chức: tên đại lý/cửa hàng, mã đại lý, mã số thuế, địa chỉ kinh doanh, thông tin người đại diện, người phụ trách đặt hàng, khu vực, nhân viên phụ trách, lịch sử giao dịch, hạn mức công nợ, chính sách chiết khấu/ưu đãi áp dụng.
• Thông tin đơn hàng và sản phẩm: mã đơn hàng, sản phẩm đặt mua, số lượng, giá, chiết khấu, tình trạng thanh toán, địa chỉ giao nhận, lịch sử giao hàng, thông tin bảo hành, đổi trả, khiếu nại và phản hồi dịch vụ.
• Thông tin thông số kính/tròng kính: độ cận, độ viễn, độ loạn, trục loạn, ADD, PD, loại tròng, chiết suất, lớp phủ, yêu cầu kỹ thuật, thông tin mài lắp, bảo hành hoặc claim liên quan đến sản phẩm, trong phạm vi cần thiết để xử lý đơn hàng và cung cấp dịch vụ.
• Thông tin thanh toán và công nợ: phương thức thanh toán, trạng thái thanh toán, lịch sử thanh toán, chứng từ, hóa đơn, công nợ, đối soát và các thông tin cần thiết để thực hiện nghĩa vụ kế toán, thuế và quản trị giao dịch. RockyLens không chủ đích lưu trữ thông tin thẻ thanh toán đầy đủ nếu giao dịch được thực hiện qua đối tác thanh toán độc lập.
• Thông tin kỹ thuật và hành vi sử dụng: địa chỉ IP, loại thiết bị, hệ điều hành, phiên bản ứng dụng, mã định danh thiết bị, nhật ký truy cập, thời gian sử dụng, thao tác trên Ứng dụng, cookies, SDK, dữ liệu lỗi hệ thống và dữ liệu phân tích hiệu năng.
• Thông tin tương tác và hỗ trợ: nội dung trao đổi qua hotline, email, Zalo, chatbot, biểu mẫu hỗ trợ, phản hồi, khiếu nại, yêu cầu bảo hành, yêu cầu xóa/sửa dữ liệu hoặc các nội dung khác do người dùng chủ động cung cấp.

8. Nguồn và phương thức thu thập dữ liệu

• Người dùng/đại lý trực tiếp cung cấp khi đăng ký tài khoản, cập nhật hồ sơ, đặt hàng, yêu cầu hỗ trợ, gửi phản hồi, khiếu nại, bảo hành hoặc thực hiện giao dịch trên Ứng dụng.
• Dữ liệu phát sinh tự động trong quá trình người dùng truy cập và sử dụng Ứng dụng, website, chatbot, hệ thống CSKH hoặc các nền tảng trực tuyến khác của RockyLens.
• Dữ liệu từ nhân sự kinh doanh, chăm sóc khách hàng, giao vận, kế toán hoặc bộ phận vận hành của RockyLens trong quá trình xử lý đơn hàng, giao hàng, đối soát, bảo hành và quản lý quan hệ đại lý.
• Dữ liệu từ bên thứ ba hợp pháp như đối tác vận chuyển, thanh toán, bảo hành, kỹ thuật, hệ thống CRM, nền tảng cloud, nhà cung cấp phân tích dữ liệu hoặc cơ quan nhà nước có thẩm quyền, trong phạm vi pháp luật cho phép.

9. Mục đích xử lý dữ liệu cá nhân

• Tạo lập, xác thực, quản lý và duy trì tài khoản RockyLens App;
• Xử lý đơn hàng, giao dịch, thanh toán, giao nhận, công nợ, hóa đơn, bảo hành, đổi trả và khiếu nại;
• Xác minh thông tin đại lý, phân quyền tài khoản, quản lý hạn mức, chính sách giá, chiết khấu, chương trình ưu đãi, tích điểm/xu hoặc quyền lợi thương mại khác;
• Xử lý thông số kính/tròng kính, yêu cầu kỹ thuật và thông tin bảo hành/claim nhằm cung cấp đúng sản phẩm, dịch vụ và hỗ trợ hậu mãi;
• Cung cấp thông tin về sản phẩm, dịch vụ, chương trình khuyến mãi, cập nhật chính sách, hướng dẫn sử dụng, thông báo hệ thống và chăm sóc khách hàng;
• Cá nhân hóa trải nghiệm người dùng, đề xuất sản phẩm/phân loại ưu đãi phù hợp, cải thiện chất lượng dịch vụ và tối ưu vận hành;
• Phân tích dữ liệu, thống kê, đào tạo nội bộ, cải thiện quy trình, sử dụng AI hoặc công cụ tự động hóa trong phạm vi được thông báo, được đồng ý hoặc được pháp luật cho phép;
• Đảm bảo an toàn hệ thống, phòng chống gian lận, lạm dụng tài khoản, tấn công mạng, truy cập trái phép, giao dịch bất thường hoặc hành vi vi phạm Điều khoản sử dụng;
• Thực hiện nghĩa vụ kế toán, thuế, kiểm toán, báo cáo, lưu trữ hồ sơ, giải quyết tranh chấp và tuân thủ yêu cầu hợp pháp của cơ quan nhà nước có thẩm quyền.

10. Cơ sở pháp lý cho việc xử lý dữ liệu

RockyLens xử lý dữ liệu cá nhân dựa trên một hoặc nhiều căn cứ sau, tùy từng mục đích và trường hợp cụ thể:

• Sự đồng ý rõ ràng, tự nguyện của người dùng hoặc chủ thể dữ liệu;
• Việc thực hiện hợp đồng, giao dịch, điều khoản sử dụng, thỏa thuận hợp tác hoặc quan hệ thương mại giữa RockyLens và người dùng/đại lý/đối tác;
• Nghĩa vụ pháp lý của RockyLens theo quy định về kế toán, thuế, thương mại điện tử, bảo vệ quyền lợi người tiêu dùng, an toàn thông tin, an ninh mạng và các quy định pháp luật liên quan;
• Bảo vệ quyền và lợi ích hợp pháp của RockyLens, người dùng, đại lý, đối tác hoặc bên liên quan, bao gồm phòng chống gian lận, bảo vệ hệ thống, giải quyết khiếu nại, tranh chấp và thu hồi công nợ hợp pháp;
• Trường hợp khẩn cấp nhằm bảo vệ tính mạng, sức khỏe, tài sản hoặc quyền, lợi ích hợp pháp của cá nhân, tổ chức theo quy định pháp luật;
• Các trường hợp khác được pháp luật cho phép.

11. Xử lý dữ liệu do đại lý cung cấp về khách hàng cuối

Trong quá trình đặt hàng tròng kính hoặc yêu cầu bảo hành, đại lý có thể nhập hoặc gửi cho RockyLens thông tin liên quan đến khách hàng cuối, bao gồm tên, số điện thoại, địa chỉ giao nhận, thông số kính hoặc thông tin cần thiết để xử lý đơn hàng. Khi cung cấp dữ liệu này, đại lý cam kết:

• Có quyền hợp pháp để thu thập và cung cấp dữ liệu đó cho RockyLens;
• Đã thông báo cho khách hàng cuối về việc dữ liệu có thể được chuyển cho RockyLens để xử lý đơn hàng, giao nhận, bảo hành, chăm sóc sau bán hàng hoặc các mục đích hợp pháp liên quan;
• Đã có sự đồng ý của khách hàng cuối hoặc căn cứ pháp lý phù hợp nếu dữ liệu thuộc nhóm cần sự đồng ý theo quy định pháp luật;
• Không cung cấp dữ liệu sai sự thật, dữ liệu không cần thiết, dữ liệu bị cấm thu thập hoặc dữ liệu mà đại lý không có quyền cung cấp;
• Phối hợp với RockyLens khi khách hàng cuối yêu cầu truy cập, chỉnh sửa, hạn chế xử lý, rút lại đồng ý hoặc xóa dữ liệu trong phạm vi pháp luật cho phép.

RockyLens chỉ xử lý dữ liệu khách hàng cuối trong phạm vi cần thiết để thực hiện đơn hàng, bảo hành, giải quyết yêu cầu hỗ trợ, tuân thủ pháp luật hoặc mục đích khác đã được thông báo/đồng ý hợp lệ.

12. Marketing, cookies, SDK, phân tích dữ liệu và AI

• RockyLens có thể gửi thông báo về sản phẩm, chương trình ưu đãi, chính sách mới, hướng dẫn sử dụng hoặc nội dung chăm sóc khách hàng qua Ứng dụng, email, tin nhắn, Zalo, cuộc gọi hoặc kênh liên hệ khác, trong phạm vi người dùng đã đồng ý hoặc pháp luật cho phép.
• Người dùng có thể từ chối hoặc hủy nhận thông tin tiếp thị không bắt buộc theo hướng dẫn trong từng thông báo, qua cài đặt tài khoản hoặc bằng cách liên hệ RockyLens.
• RockyLens có thể sử dụng cookies, SDK, công cụ phân tích, công cụ đo lường hiệu năng, chatbot AI hoặc hệ thống tự động hóa để vận hành Ứng dụng, phát hiện lỗi, cải thiện trải nghiệm, cá nhân hóa nội dung và nâng cao chất lượng dịch vụ.
• Đối với cookies/SDK hoặc công cụ phân tích không cần thiết cho hoạt động cơ bản của Ứng dụng, RockyLens sẽ thực hiện thông báo và ghi nhận sự đồng ý của người dùng theo quy định pháp luật và chính sách của nền tảng ứng dụng, nếu áp dụng.
• Dữ liệu dùng cho phân tích, thống kê hoặc đào tạo/cải thiện quy trình sẽ được giới hạn phạm vi, phân quyền truy cập và áp dụng biện pháp ẩn danh, giả danh, tổng hợp hoặc bảo mật phù hợp khi có thể.

13. Chia sẻ dữ liệu với bên thứ ba

RockyLens không bán dữ liệu cá nhân của người dùng. RockyLens chỉ chia sẻ hoặc cho phép bên thứ ba tiếp cận dữ liệu cá nhân trong phạm vi cần thiết, có căn cứ hợp pháp và phù hợp với mục đích đã thông báo, bao gồm:

• Đối tác vận chuyển, giao nhận, kho vận để xử lý đơn hàng và giao sản phẩm;
• Đối tác thanh toán, ngân hàng, đơn vị đối soát để xử lý giao dịch và thanh toán;
• Đơn vị kỹ thuật, nhà cung cấp hạ tầng cloud, lưu trữ, bảo mật, phân tích dữ liệu, CRM, chatbot, tổng đài hoặc dịch vụ hỗ trợ vận hành Ứng dụng;
• Đơn vị bảo hành, kiểm định, xử lý claim, nhà cung cấp sản phẩm hoặc đối tác liên quan đến việc hoàn tất giao dịch và hỗ trợ sau bán hàng;
• Đơn vị kế toán, kiểm toán, tư vấn pháp lý, tư vấn thuế hoặc cố vấn chuyên môn trong phạm vi hợp đồng dịch vụ và nghĩa vụ bảo mật;
• Cơ quan nhà nước có thẩm quyền, tòa án, trọng tài hoặc bên có quyền yêu cầu hợp pháp theo quy định pháp luật;
• Bên nhận chuyển giao trong trường hợp tái cấu trúc, sáp nhập, chia tách, chuyển nhượng một phần hoặc toàn bộ hoạt động kinh doanh, với điều kiện bên nhận tiếp tục bảo vệ dữ liệu theo chính sách tương đương hoặc theo quy định pháp luật.

Các bên thứ ba được tiếp cận dữ liệu phải cam kết bảo mật, chỉ sử dụng dữ liệu đúng mục đích, không tự ý chia sẻ lại dữ liệu và thực hiện biện pháp bảo vệ dữ liệu phù hợp theo thỏa thuận với RockyLens và quy định pháp luật.

14. Lưu trữ dữ liệu, cloud và chuyển dữ liệu ra nước ngoài

Dữ liệu cá nhân có thể được lưu trữ và xử lý trên máy chủ, hệ thống cloud, nền tảng kỹ thuật hoặc phần mềm của RockyLens và/hoặc nhà cung cấp dịch vụ trong và ngoài Việt Nam, trong phạm vi cần thiết để vận hành Ứng dụng và cung cấp dịch vụ.

Trường hợp phát sinh hoạt động chuyển dữ liệu cá nhân ra nước ngoài, RockyLens sẽ thực hiện biện pháp bảo vệ phù hợp và tuân thủ quy định pháp luật Việt Nam về chuyển dữ liệu cá nhân ra nước ngoài, bao gồm việc đánh giá tác động, lưu hồ sơ, quản lý bên nhận dữ liệu và thực hiện thủ tục/biện pháp cần thiết theo quy định tại từng thời điểm.

15. Thời gian lưu trữ dữ liệu cá nhân

• Dữ liệu tài khoản được lưu trữ trong suốt thời gian tài khoản còn hoạt động hoặc cho đến khi người dùng yêu cầu xóa/chấm dứt sử dụng dịch vụ, trừ trường hợp pháp luật yêu cầu lưu giữ lâu hơn.
• Dữ liệu đơn hàng, thanh toán, hóa đơn, bảo hành, khiếu nại, công nợ và chứng từ giao dịch được lưu trữ trong thời hạn cần thiết để hoàn tất giao dịch, thực hiện bảo hành, giải quyết tranh chấp, đối soát, kế toán, thuế và các nghĩa vụ pháp lý liên quan.
• Dữ liệu kỹ thuật, nhật ký hệ thống, cookies, dữ liệu phân tích và dữ liệu bảo mật được lưu trữ trong thời hạn phù hợp với mục đích vận hành, an toàn hệ thống và phòng chống gian lận.
• Khi hết thời hạn lưu trữ hoặc khi mục đích xử lý không còn, RockyLens sẽ xóa, hủy, ẩn danh hoặc thực hiện biện pháp xử lý phù hợp, trừ trường hợp cần tiếp tục lưu trữ theo quy định pháp luật hoặc để bảo vệ quyền, lợi ích hợp pháp của RockyLens và các bên liên quan.

16. Quyền của chủ thể dữ liệu

Người dùng có các quyền đối với dữ liệu cá nhân theo quy định pháp luật, bao gồm nhưng không giới hạn:

• Quyền được biết về hoạt động xử lý dữ liệu cá nhân;
• Quyền đồng ý hoặc rút lại sự đồng ý;
• Quyền truy cập, xem, chỉnh sửa, cập nhật dữ liệu cá nhân;
• Quyền yêu cầu xóa dữ liệu, hạn chế xử lý dữ liệu hoặc phản đối việc xử lý dữ liệu trong phạm vi pháp luật cho phép;
• Quyền yêu cầu cung cấp dữ liệu cá nhân của mình;
• Quyền khiếu nại, tố cáo, khởi kiện hoặc yêu cầu bồi thường thiệt hại nếu quyền, lợi ích hợp pháp bị xâm phạm theo quy định pháp luật;
• Các quyền khác theo quy định pháp luật hiện hành.

Để thực hiện quyền của mình, người dùng có thể gửi yêu cầu qua email cskh@rockylens.com, hotline 0384826368 hoặc bằng văn bản đến địa chỉ trụ sở của Công ty tại Mục 22. RockyLens có thể yêu cầu người dùng cung cấp thông tin cần thiết để xác minh danh tính và tính hợp lệ của yêu cầu trước khi xử lý.

RockyLens sẽ phản hồi yêu cầu hợp lệ trong thời hạn phù hợp theo quy định pháp luật và tính chất của yêu cầu. Trường hợp cần thêm thời gian để xác minh, RockyLens sẽ thông báo cho người dùng trong phạm vi hợp lý.

17. Nghĩa vụ của người dùng và đại lý

• Cung cấp thông tin chính xác, trung thực, cập nhật và chịu trách nhiệm về tính hợp pháp của dữ liệu cung cấp cho RockyLens;
• Bảo mật tài khoản, mật khẩu, OTP, mã xác thực và không chia sẻ thông tin đăng nhập cho người không có thẩm quyền;
• Thông báo ngay cho RockyLens khi phát hiện hoặc nghi ngờ tài khoản bị truy cập trái phép, mất thiết bị, lộ thông tin đăng nhập hoặc có sự cố liên quan đến dữ liệu cá nhân;
• Chỉ nhập dữ liệu của khách hàng cuối, nhân sự, người đại diện hoặc bên liên quan khi có quyền hợp pháp và đã thực hiện nghĩa vụ thông báo/đồng ý cần thiết;
• Không sử dụng Ứng dụng để thu thập, lưu trữ, chia sẻ dữ liệu trái pháp luật, dữ liệu của người khác khi chưa được phép hoặc dữ liệu không cần thiết cho giao dịch với RockyLens;
• Phối hợp với RockyLens khi có yêu cầu xác minh, xử lý sự cố, giải quyết khiếu nại, bảo hành, đối soát, công nợ hoặc yêu cầu từ cơ quan nhà nước có thẩm quyền.

18. Biện pháp bảo mật dữ liệu cá nhân

RockyLens áp dụng các biện pháp kỹ thuật, quản trị và tổ chức phù hợp với quy mô, tính chất hoạt động và mức độ rủi ro của dữ liệu, bao gồm nhưng không giới hạn:

• Phân quyền truy cập theo vai trò, giới hạn quyền truy cập dữ liệu cho nhân sự có thẩm quyền và nhu cầu công việc hợp lệ;
• Sử dụng biện pháp xác thực, mã hóa, băm mật khẩu, kiểm soát phiên đăng nhập, tường lửa, sao lưu, giám sát nhật ký truy cập và các biện pháp bảo mật phù hợp khác;
• Kiểm soát và đánh giá nhà cung cấp dịch vụ, đối tác kỹ thuật, bên xử lý dữ liệu hoặc bên thứ ba được tiếp cận dữ liệu;
• Đào tạo, nhắc nhở nhân sự về nghĩa vụ bảo mật thông tin khách hàng, dữ liệu cá nhân và quy trình xử lý sự cố;
• Định kỳ rà soát, đánh giá rủi ro, cải thiện quy trình bảo mật và thử nghiệm phương án ứng phó sự cố trong phạm vi phù hợp;
• Lập, lưu giữ và cập nhật hồ sơ liên quan đến hoạt động xử lý dữ liệu cá nhân, đánh giá tác động xử lý dữ liệu cá nhân và/hoặc chuyển dữ liệu cá nhân ra nước ngoài khi pháp luật yêu cầu.

Khi phát hiện sự cố vi phạm bảo vệ dữ liệu cá nhân hoặc rò rỉ dữ liệu có nguy cơ ảnh hưởng đến quyền, lợi ích hợp pháp của chủ thể dữ liệu, RockyLens sẽ thực hiện biện pháp khắc phục, hạn chế thiệt hại, ghi nhận sự cố và thông báo cho cơ quan có thẩm quyền/chủ thể dữ liệu trong thời hạn, hình thức và phạm vi theo quy định pháp luật.

19. Xử lý dữ liệu của người chưa đủ 16 tuổi

RockyLens không chủ đích cung cấp Ứng dụng cho người chưa đủ 16 tuổi và không chủ đích thu thập dữ liệu cá nhân của người chưa đủ 16 tuổi trực tiếp từ người chưa đủ 16 tuổi.

Trường hợp đơn hàng, bảo hành hoặc dịch vụ phát sinh thông tin/thông số kính của người chưa đủ 16 tuổi do cha mẹ, người giám hộ hợp pháp hoặc đại lý cung cấp, bên cung cấp dữ liệu có trách nhiệm bảo đảm đã có sự đồng ý cần thiết của cha mẹ/người giám hộ hợp pháp và tuân thủ quy định pháp luật liên quan. RockyLens chỉ xử lý dữ liệu này trong phạm vi cần thiết để hoàn tất đơn hàng, bảo hành, chăm sóc khách hàng hoặc nghĩa vụ pháp lý liên quan.

20. Yêu cầu xóa tài khoản và chấm dứt sử dụng dịch vụ

• Người dùng có thể yêu cầu xóa tài khoản RockyLens App hoặc chấm dứt sử dụng dịch vụ bằng cách gửi yêu cầu qua kênh hỗ trợ chính thức của RockyLens.
• Sau khi xác minh yêu cầu hợp lệ, RockyLens sẽ thực hiện xóa, khóa, ẩn danh hoặc vô hiệu hóa tài khoản và dữ liệu liên quan trong phạm vi phù hợp với yêu cầu của người dùng và quy định pháp luật.
• Một số dữ liệu liên quan đến đơn hàng, hóa đơn, thanh toán, công nợ, bảo hành, khiếu nại, tranh chấp, nhật ký bảo mật hoặc nghĩa vụ pháp lý có thể tiếp tục được lưu trữ trong thời hạn cần thiết theo quy định pháp luật hoặc để bảo vệ quyền, lợi ích hợp pháp của RockyLens và các bên liên quan.

21. Cập nhật, thay đổi Chính sách

RockyLens có thể cập nhật, điều chỉnh Chính sách này để phù hợp với thay đổi pháp luật, yêu cầu của nền tảng ứng dụng, hoạt động kinh doanh, công nghệ, quy trình vận hành hoặc nhu cầu bảo vệ dữ liệu cá nhân.

Đối với thay đổi quan trọng ảnh hưởng đến quyền và nghĩa vụ của người dùng, RockyLens sẽ thông báo qua Ứng dụng, website, email, tin nhắn hoặc kênh phù hợp trước khi áp dụng trong thời hạn hợp lý. Việc người dùng tiếp tục sử dụng Ứng dụng sau khi Chính sách được cập nhật và công bố được xem là đã đọc, hiểu và đồng ý với nội dung cập nhật, trừ trường hợp pháp luật yêu cầu hình thức đồng ý riêng.

22. Đơn vị thu thập, quản lý dữ liệu và thông tin liên hệ

Thông tin đơn vị chịu trách nhiệm chính đối với Chính sách này:

23. Hiệu lực pháp lý và cam kết thực hiện

Chính sách này có hiệu lực kể từ ngày 30/06/2026 và là một phần không tách rời của Điều khoản sử dụng Ứng dụng RockyLens, hợp đồng, thỏa thuận hoặc quy trình giao dịch giữa RockyLens và người dùng/đại lý/đối tác, trong phạm vi áp dụng.

CÔNG TY TNHH TẦM NHÌN SÁNG VIỆT NAM cam kết tuân thủ quy định pháp luật Việt Nam về bảo vệ dữ liệu cá nhân, bảo mật thông tin khách hàng, bảo vệ quyền lợi người tiêu dùng, thương mại điện tử và chịu trách nhiệm trong phạm vi nghĩa vụ của mình nếu vi phạm quy định pháp luật hiện hành.