Những lưu ý khi tiến hành thu thập thông tin cá nhân của khách hàng trong công ty TNHH hai thành viên trở lên

Hình từ Internet

Trong quá trình triển khai hoạt động website thương mại điện tử bán hàng / website cung cấp dịch vụ thương mại điện tử / ứng dụng thương mại điện tử công ty TNHH được phép tự mình hoặc ủy quyền cho bên thứ ba thu thập, lưu trữ thông tin cá nhân của người tiêu dùng khi đáp ứng các điều kiện sau:

Thứ nhất, công ty TNHH phải xây dựng và hiển thị rõ ràng chính sách bảo vệ thông tin cá nhân cho người tiêu dùng trước hoặc tại thời điểm tiến hành thu thập thông tin, bao gồm các nội dung cơ bản sau:

+ Mục đích thu thập thông tin cá nhân;

+ Phạm vi sử dụng thông tin;

+ Thời gian lưu trữ thông tin;

+ Những người hoặc tổ chức có thể được tiếp cận với thông tin đó;

+ Địa chỉ của đơn vị thu thập và quản lý thông tin, bao gồm cách thức liên lạc

+ Phương thức và công cụ để người tiêu dùng tiếp cận và chỉnh sửa dữ liệu cá nhân của mình.

Thứ hai, nếu công ty TNHH ủy quyền cho bên thứ ba tiến hành thu thập, lưu trữ thông tin thì trong hợp đồng ủy quyền phải quy định rõ trách nhiệm của mỗi bên, nếu hợp đồng không quy định, công ty TNHH sẽ là người chịu trách nhiệm trước pháp luật khi có vi phạm xảy ra.

Thứ ba, phải được sự đồng ý trước của người có thông tin được thu thập bằng chức năng trực tuyến trên website, thư điện tử, tin nhắn, hoặc những phương thức khác theo thỏa thuận giữa hai bên, trừ các trường hợp sau:

+ Thu thập thông tin cá nhân đã công bố công khai trên các website thương mại điện tử;

+ Thu thập thông tin cá nhân để ký kết hoặc thực hiện hợp đồng mua bán hàng hóa và dịch vụ; tính giá, cước sử dụng thông tin, sản phẩm, dịch vụ trên môi trường mạng.

Thứ tư, công ty TNHH phải có cơ chế cho phép người tiêu dùng được lựa chọn cho phép hay không cho phép chia sẻ, tiết lộ, chuyển giao thông tin cá nhân của họ cho một bên thứ ba; hoặc sử dụng thông tin cá nhân để gửi quảng cáo, giới thiệu sản phẩm và các thông tin có tính thương mại khác.

Trong khi tiến hành thu thập, sử dụng thông tin cá nhân của người tiêu dùng, công ty TNHH cần lưu ý 2 nghĩa vụ dưới đây:

- Trong trường hợp hệ thống thông tin bị tấn công làm phát sinh nguy cơ mất thông tin của người tiêu đùng, đơn vị lưu trữ thông tin phải thông báo cho cơ quan chức năng trong vòng 24 giờ sau khi phát hiện sự cố.

- Phải kiểm tra, cập nhật, điều chỉnh, hủy bỏ thông tin cá nhân của chủ thể thông tin khi có yêu cầu hoặc cung cấp cho chủ thể thông tin công cụ để tự kiểm tra, cập nhật, điều chỉnh thông tin cá nhân của mình.