Đối với việc xử lý thông tin cá nhân trong dịch vụ "MeetMeetNow" (sau đây gọi là "Dịch vụ"), đơn vị xử lý thông tin cá nhân theo Luật về bảo vệ thông tin cá nhân của Nhật Bản (sau đây gọi là "Luật bảo vệ thông tin cá nhân") là công ty dưới đây (sau đây gọi là "Chúng tôi"). Chúng tôi chịu trách nhiệm xử lý thông tin cá nhân của người dùng một cách thích hợp và sẽ thu thập, sử dụng cũng như quản lý thông tin cá nhân của người dùng theo Chính sách quyền riêng tư này (sau đây gọi là "Chính sách này").
Tên thương mại: MeetMeetNow, Inc.
Mã số pháp nhân: 2011001170861
Địa chỉ trụ sở chính: Tòa nhà Shibuya Dogenzaka Tokyu, 2F-C, 1-10-8 Dogenzaka, quận Shibuya, Tokyo 150-0043
Người đại diện: Kazuki Nishijima
Thành lập: 25 tháng 6 năm 2025
Nội dung kinh doanh: Phát triển và vận hành ứng dụng hẹn hò ghép đôi
Đối với thông tin cá nhân thu thập trong quá trình cung cấp Dịch vụ, Chúng tôi xác định rõ mục đích sử dụng và xử lý một cách thích hợp trong phạm vi cần thiết để đạt được mục đích đó. Theo cơ chế quản lý về việc xử lý thông tin cá nhân do Chúng tôi quy định, Chúng tôi nỗ lực bảo vệ quyền và lợi ích của người dùng.
Ngoài ra, Chúng tôi cung cấp Dịch vụ dưới hình thức "ghép đôi tức thời, trực tiếp và theo thời gian thực tại điểm hẹn được chỉ định" tại hơn 194 quốc gia và hơn 4.000 thành phố, và do tính chất đó, Chúng tôi xử lý thông tin cá nhân của người dùng ở khắp nơi trên thế giới. Dịch vụ đã được khai báo với Ủy ban An toàn Công cộng thông qua cơ quan cảnh sát có thẩm quyền với tư cách là doanh nghiệp giới thiệu người khác giới qua Internet (số đăng ký 2025-104-0138) và thực hiện việc xác minh độ tuổi cùng các nghĩa vụ khác theo quy định pháp luật liên quan.
Đầu mối liên hệ về việc xử lý thông tin cá nhân: Đối với nội dung Chính sách này, việc xử lý thông tin cá nhân tại Chúng tôi, các yêu cầu công khai và các thắc mắc khác, vui lòng liên hệ qua thư điện tử (contact[@]meetmeetnow[.]com) hoặc biểu mẫu liên hệ trong Dịch vụ (/contact_us). Tùy theo nội dung thắc mắc, sau khi xác minh danh tính, Chúng tôi sẽ phản hồi trong khoảng thời gian hợp lý.
Mặc dù Chúng tôi cung cấp Dịch vụ rộng rãi cho cả người dùng ở nước ngoài, nhưng tại thời điểm hiện tại, Chúng tôi chưa chỉ định đại diện trong EU và đại diện tại Anh theo Điều 27 của Quy định chung về bảo vệ dữ liệu của EU (GDPR), cũng như chưa chỉ định Cán bộ bảo vệ dữ liệu (DPO). Trong trường hợp phát sinh tình huống cần chỉ định những vị trí này, Chúng tôi sẽ sửa đổi Chính sách này và thông báo riêng.
2. Phạm vi áp dụng và điều kiện sử dụng
Chính sách này áp dụng cho việc xử lý thông tin cá nhân của người dùng trong trang web, ứng dụng di động và các ứng dụng khác liên quan đến Dịch vụ do Chúng tôi vận hành, cũng như mọi dịch vụ và tính năng mà Chúng tôi cung cấp liên quan đến chúng (sau đây gọi chung là "Dịch vụ"). Tại thời điểm người dùng bắt đầu sử dụng Dịch vụ, người dùng được xem là đã hiểu nội dung Chính sách này và đồng ý với việc xử lý thông tin cá nhân theo Chính sách này. Về các điều kiện sử dụng Dịch vụ nói chung, vui lòng tham khảo thêm Điều khoản sử dụng được quy định riêng.
Dịch vụ chỉ dành cho những người từ đủ 18 tuổi trở lên. Chúng tôi không lấy người dưới 18 tuổi làm đối tượng sử dụng Dịch vụ và không cố ý thu thập thông tin cá nhân từ người dưới 18 tuổi. Độ tuổi của người dùng được xác minh thông qua việc Chúng tôi thẩm định hình ảnh giấy tờ tùy thân công như hộ chiếu, giấy phép lái xe, thẻ căn cước quốc gia v.v. như được nêu dưới đây. Bất kể có hay không có sự đồng ý của người giám hộ hoặc người đại diện theo pháp luật khác, người dưới 18 tuổi đều không thể sử dụng Dịch vụ. Trong trường hợp phát hiện đã thu thập thông tin cá nhân của người dưới 18 tuổi, Chúng tôi sẽ nhanh chóng xóa thông tin đó và thực hiện các biện pháp cần thiết. Về chi tiết việc xử lý liên quan đến trẻ em và người chưa thành niên, vui lòng tham khảo thêm mục "18. Trẻ em và người chưa thành niên" dưới đây.
Dịch vụ có thể bao gồm việc chuyển hướng đến các trang web hoặc dịch vụ do bên thứ ba ngoài Chúng tôi vận hành (bao gồm trang của đơn vị thanh toán và các liên kết bên ngoài khác). Việc xử lý thông tin cá nhân tại các trang web và dịch vụ của bên thứ ba đó nằm ngoài phạm vi áp dụng của Chính sách này, và Chúng tôi không chịu trách nhiệm về việc này. Khi sử dụng các trang web và dịch vụ của bên thứ ba đó, vui lòng kiểm tra chính sách quyền riêng tư của từng đơn vị. Chính sách này chỉ áp dụng cho thông tin cá nhân mà Chúng tôi xử lý với tư cách là đơn vị xử lý thông tin cá nhân.
3. Các hạng mục thông tin cá nhân được thu thập
Khi cung cấp Dịch vụ, Chúng tôi thu thập các loại thông tin cá nhân thuộc các nhóm dưới đây. Các hạng mục được thu thập có thể khác nhau tùy theo tình trạng sử dụng và thiết lập của người dùng.
(1) Thông tin tài khoản và hồ sơ Họ tên (tên người dùng), độ tuổi (bao gồm phân loại độ tuổi dựa trên ngày sinh), giới tính, địa chỉ thư điện tử, ảnh hồ sơ, cùng các điều kiện mong muốn mà người dùng thiết lập để ghép đôi (giới tính của đối phương mong muốn, khoảng độ tuổi mong muốn hai chiều v.v.). Những thông tin này được thu thập nhằm tạo lập và quản lý tài khoản cũng như cung cấp tính năng ghép đôi.
(2) Hình ảnh giấy tờ tùy thân công Để xác minh danh tính và độ tuổi, hình ảnh hộ chiếu, giấy phép lái xe, thẻ căn cước quốc gia hoặc giấy tờ tùy thân công khác. Quản trị viên của Chúng tôi thẩm định bằng mắt thường những hình ảnh này và đưa ra quyết định chấp thuận, từ chối hoặc gắn cờ nguy hiểm. Hình ảnh tại mục này chỉ được thu thập và sử dụng nhằm mục đích xác minh danh tính, xác minh độ tuổi và phòng chống gian lận, và được xử lý đặc biệt thận trọng (xem mục "7. Thông tin cần xử lý thận trọng" dưới đây).
(3) Thông tin vị trí Thông tin vị trí ở cấp quốc gia được xác định dựa trên địa chỉ IP của người dùng, và thông tin vị trí GPS chính xác thu được qua trình duyệt trong trường hợp người dùng cho phép. Việc thu thập thông tin vị trí GPS là tùy chọn, và nếu không được cho phép thì sẽ chuyển sang xác định dựa trên địa chỉ IP. Thông tin vị trí được sử dụng để ghép đôi những người dùng ở cùng quốc gia và cùng thành phố.
(4) Thông tin thuộc tính và hành vi liên quan đến ghép đôi Trạng thái tham gia ghép đôi (đang tham gia hay không), lịch sử ghép đôi thành công, điều kiện mong muốn, tình trạng sử dụng và lịch sử thao tác Dịch vụ, cùng thông tin kỹ thuật liên quan đến thiết bị và trình duyệt (thông tin thiết bị, loại trình duyệt v.v.). Những thông tin này được thu thập nhằm đối chiếu và ghép đôi, duy trì và cải thiện chất lượng dịch vụ cũng như phòng chống gian lận.
(5) Thông tin thanh toán và giao dịch Liên quan đến việc thanh toán phí sử dụng hàng tháng của người dùng nam, thông tin giao dịch được thu thập và xác nhận thông qua PayPal là đơn vị thanh toán (kết quả giao dịch, thông tin định danh giao dịch, số hóa đơn, số tiền và đơn vị tiền tệ thanh toán, khu vực chịu thuế, thông tin cần thiết để phát hành biên lai v.v.). Toàn bộ thông tin thẻ như số thẻ tín dụng do PayPal xử lý, và Chúng tôi không nhận hoặc lưu trữ.
(6) Thông tin liên quan đến liên hệ và báo cáo Nội dung thắc mắc và liên hệ, cùng nội dung báo cáo (bao gồm lý do báo cáo) trong trường hợp người dùng báo cáo người dùng khác. Được thu thập và sử dụng nhằm bảo đảm an toàn và xử lý gian lận, thiệt hại.
(7) Thông tin liên quan đến bảo mật Thông tin liên quan đến xác thực hai bước (TOTP) và mã dự phòng do người dùng tự thiết lập, cùng thông tin liên quan đến đăng nhập và phiên làm việc. Được thu thập nhằm phòng chống việc sử dụng trái phép tài khoản.
Trong số trên, hình ảnh giấy tờ tùy thân công và thông tin vị trí GPS chính xác, do là thông tin có ảnh hưởng lớn đến quyền và lợi ích của người dùng, được Chúng tôi xử lý đặc biệt thận trọng. Việc xử lý hình ảnh giấy tờ tùy thân của Chúng tôi chỉ dừng ở việc kiểm tra bằng mắt thường của quản trị viên và không thực hiện đối chiếu tự động dữ liệu sinh trắc học. Bao gồm cả việc Chúng tôi cho rằng việc xử lý các thông tin này không thuộc loại dữ liệu cá nhân đặc biệt theo Điều 9 GDPR, vui lòng tham khảo chi tiết tại mục "7. Thông tin cần xử lý thận trọng" dưới đây.
4. Nguồn thu thập
Chúng tôi thu thập thông tin cá nhân từ các nguồn dưới đây.
(1) Thông tin thu thập trực tiếp từ chính người dùng Chúng tôi thu thập thông tin mà người dùng tự nhập, cung cấp, gửi đi khi đăng ký tài khoản, khi tải lên ảnh hồ sơ và hình ảnh giấy tờ tùy thân công, khi thiết lập điều kiện mong muốn, khi liên hệ với Chúng tôi, khi báo cáo người dùng khác, cũng như khi thực hiện thủ tục thanh toán. Những thông tin này được người dùng trực tiếp cung cấp để Chúng tôi cung cấp các tính năng của Dịch vụ.
(2) Thông tin thu thập tự động từ thiết bị và trình duyệt của người dùng Khi người dùng truy cập Dịch vụ, Chúng tôi tự động thu thập địa chỉ IP (bao gồm vị trí cấp quốc gia được xác định dựa trên đó), thông tin vị trí chính xác trong trường hợp người dùng cho phép thu thập thông tin vị trí GPS trên trình duyệt, cùng thông tin về thiết bị, trình duyệt và tình trạng sử dụng thông qua cookie, phiên làm việc và các phương tiện kỹ thuật khác. Về chi tiết cookie, phiên và theo dõi, vui lòng tham khảo mục "17. Cookie, phiên và theo dõi" dưới đây.
(3) Thông tin thu thập từ đơn vị nhận ủy thác (đơn vị xử lý) Chúng tôi thu thập từ PayPal, đơn vị được ủy thác xử lý thanh toán, các thông tin cần thiết để xác nhận giao dịch (kết quả giao dịch, thông tin định danh giao dịch, số tiền thanh toán v.v.). Đây là thông tin được thu thập nhằm xác nhận việc thanh toán của người dùng đã hoàn tất bình thường và cấp tư cách sử dụng Dịch vụ.
5. Thông báo khi thu thập
Khi thu thập thông tin cá nhân từ người dùng, Chúng tôi thông báo hoặc công bố mục đích sử dụng dưới hình thức dễ hiểu cho người dùng tại bối cảnh cụ thể nơi việc thu thập diễn ra. Nhờ đó, người dùng có thể xác nhận thông tin nào được thu thập với mục đích gì ngay tại thời điểm thu thập.
Cụ thể, tại các bối cảnh dưới đây, Chúng tôi trình bày thông báo và giải thích tương ứng với việc thu thập đó.
Khi đăng ký tài khoản: Khi thu thập thông tin tài khoản và hồ sơ như họ tên, độ tuổi, giới tính, địa chỉ thư điện tử v.v., Chúng tôi nêu rõ mục đích sử dụng đồng thời trình bày liên kết đến Chính sách này cũng như hướng dẫn về quyền của người dùng và việc từ chối (opt-out).
Khi hiển thị hộp thoại xin phép thông tin vị trí GPS: Việc thu thập thông tin vị trí chính xác qua trình duyệt được thực hiện sau khi có được sự cho phép của người dùng thông qua hộp thoại xin phép do trình duyệt hiển thị. Nếu không cho phép, sẽ chuyển sang xác định cấp quốc gia dựa trên địa chỉ IP.
Khi tải lên giấy tờ tùy thân công: Khi thu thập hình ảnh giấy tờ tùy thân, Chúng tôi giải thích rằng mục đích là xác minh danh tính, xác minh độ tuổi và phòng chống gian lận, cũng như về việc xử lý hình ảnh đó (xóa nhanh chóng sau khi hoàn tất việc thẩm định v.v.).
Tại thời điểm đăng ký, Chúng tôi trình bày các liên kết để người dùng có thể truy cập toàn văn Chính sách này cùng phần giải thích về quyền của người dùng và việc dừng bán, chia sẻ (opt-out). Người dùng có thể xác nhận nội dung việc xử lý thông tin cá nhân trong Dịch vụ bất cứ lúc nào thông qua các thông báo và liên kết này.
6. Mục đích sử dụng và cơ sở pháp lý
Chúng tôi xử lý thông tin cá nhân đã thu thập cho các mục đích sử dụng dưới đây (mục đích sử dụng theo Luật bảo vệ thông tin cá nhân). Đối với người dùng chịu sự áp dụng của Quy định chung về bảo vệ dữ liệu của Liên minh châu Âu (EU) và Anh (UK) (GDPR, UK GDPR; sau đây gọi chung là "GDPR"), Chúng tôi nêu kèm cơ sở pháp lý cho việc xử lý tương ứng với từng mục đích sử dụng (các khoản của Điều 6(1) GDPR). Chúng tôi không xử lý thông tin cá nhân vượt quá phạm vi cần thiết để đạt được các mục đích sử dụng nêu tại đây.
(1) Cung cấp và vận hành dịch vụ ghép đôi Nhằm cung cấp việc ghép đôi trực tiếp và tức thời tại điểm hẹn được chỉ định, quản lý trạng thái tham gia, hình thành cuộc hẹn (Dating) và thông báo về điều đó, tải lại màn hình của đối phương theo thời gian thực, cùng việc quản lý tài khoản và cung cấp Dịch vụ liên quan, Chúng tôi xử lý họ tên (tên người dùng), giới tính, độ tuổi và khoảng độ tuổi mong muốn, thông tin vị trí (quốc gia, thành phố), trạng thái tham gia, ảnh hồ sơ v.v. - Mục đích sử dụng theo Luật bảo vệ thông tin cá nhân: Cung cấp Dịch vụ, quản lý và xác thực tài khoản, hình thành và thông báo cuộc hẹn - Cơ sở pháp lý theo GDPR: Thực hiện hợp đồng với người dùng (Điều 6(1)(b)). Đây là việc xử lý cần thiết để cung cấp Dịch vụ.
(2) Xác minh danh tính và xác minh độ tuổi Vì Dịch vụ chỉ dành cho người từ đủ 18 tuổi trở lên, Chúng tôi yêu cầu tất cả người dùng tải lên ảnh hồ sơ và hình ảnh giấy tờ tùy thân công như hộ chiếu, giấy phép lái xe, thẻ căn cước quốc gia v.v., và quản trị viên của Chúng tôi thẩm định bằng mắt thường để chấp thuận, từ chối hoặc gắn cờ nguy hiểm. Việc xác minh danh tính và xác minh độ tuổi nhằm mục đích phòng chống sử dụng trái phép và xác minh độ tuổi, không nhằm bảo đảm sự an toàn hay điều tra tiền án tiền sự. Hình ảnh giấy tờ tùy thân công chỉ được quản trị viên của Chúng tôi kiểm tra bằng mắt thường, và không thực hiện nhận diện khuôn mặt hay đối chiếu tự động dữ liệu sinh trắc học khác. Do đó, hình ảnh đó không thuộc loại dữ liệu cá nhân đặc biệt quy định tại Điều 9 GDPR, và việc xử lý không lấy sự đồng ý rõ ràng của người dùng làm tiền đề. - Mục đích sử dụng theo Luật bảo vệ thông tin cá nhân: Xác minh tư cách sử dụng (độ tuổi), xác minh danh tính, phòng chống sử dụng trái phép - Cơ sở pháp lý theo GDPR: Đối với xác minh độ tuổi là tuân thủ nghĩa vụ pháp lý mà Chúng tôi phải tuân theo (Điều 6(1)(c)), chẳng hạn việc thực hiện nghĩa vụ xác minh độ tuổi với tư cách doanh nghiệp giới thiệu người khác giới qua Internet theo Luật về quy chế đối với các hành vi dụ dỗ trẻ em sử dụng dịch vụ giới thiệu người khác giới qua Internet (Luật quy chế trang web hẹn hò). Đối với phòng chống sử dụng trái phép là lợi ích chính đáng của Chúng tôi và người dùng nhằm bảo đảm an toàn cho Dịch vụ và người dùng (Điều 6(1)(f)).
(3) Thanh toán và xử lý thuế Nhằm xử lý phí hàng tháng của người dùng nam, thanh toán (thanh toán qua một lần thu (capture) hàng tháng qua PayPal; đây là phương thức không tự động gia hạn mà thanh toán lại thủ công hàng tháng), phát hành biên lai, cùng việc tính toán thuế và lập, lưu trữ hồ sơ thuế, Chúng tôi xử lý thông tin liên quan đến thanh toán (định danh thanh toán, số hóa đơn, số tiền, khu vực chịu thuế, trạng thái thanh toán v.v.) và thông tin liên quan đến việc sử dụng. Chúng tôi không nhận hay lưu trữ toàn bộ thông tin thẻ như số thẻ tín dụng, và thông tin đó do PayPal xử lý. - Mục đích sử dụng theo Luật bảo vệ thông tin cá nhân: Yêu cầu và thu phí, phát hành biên lai, xử lý thuế và lập, lưu trữ hồ sơ theo luật thuế - Cơ sở pháp lý theo GDPR: Thực hiện hợp đồng với người dùng (Điều 6(1)(b); thu phí và cung cấp Dịch vụ), cùng tuân thủ nghĩa vụ pháp lý về lưu trữ hồ sơ theo luật thuế và luật kế toán (Điều 6(1)(c)).
(4) Bảo đảm an toàn, phòng chống gian lận và xử lý báo cáo Nhằm bảo đảm an toàn trong các cuộc gặp trực tiếp giữa người dùng, phát hiện và phòng chống hành vi gian lận, mạo danh, vi phạm điều khoản, tiếp nhận, điều tra và xử lý báo cáo từ người dùng (bao gồm báo cáo về các thiệt hại nghiêm trọng khi gặp trực tiếp như xâm hại tình dục, bạo lực, theo dõi quấy rối, người chưa thành niên, ma túy, trộm cắp, lừa đảo v.v.), cùng việc gắn cờ nguy hiểm cho người dùng bị báo cáo hoặc bị từ chối, Chúng tôi xử lý thông tin liên quan. Chúng tôi hoàn toàn không thực hiện điều tra tiền án tiền sự hay tra cứu thông tin tội phạm tình dục. - Mục đích sử dụng theo Luật bảo vệ thông tin cá nhân: Bảo đảm an toàn cho người dùng, phòng chống hành vi gian lận, tiếp nhận, điều tra và xử lý báo cáo - Cơ sở pháp lý theo GDPR: Lợi ích chính đáng của Chúng tôi và người dùng nhằm bảo đảm an toàn cho Dịch vụ, người dùng và bên thứ ba cũng như phòng chống gian lận (Điều 6(1)(f)), cùng tuân thủ nghĩa vụ pháp lý trong trường hợp cần thiết theo quy định pháp luật (Điều 6(1)(c)).
(5) Liên lạc với người dùng Nhằm thông báo ghép đôi thành công, thông báo kết quả xác minh danh tính, thông báo về thanh toán và biên lai, các thông báo quan trọng, trả lời thắc mắc và các liên lạc cần thiết khác trong vận hành Dịch vụ, Chúng tôi xử lý địa chỉ thư điện tử v.v. - Mục đích sử dụng theo Luật bảo vệ thông tin cá nhân: Thông báo và liên lạc quan trọng liên quan đến Dịch vụ, xử lý thắc mắc - Cơ sở pháp lý theo GDPR: Thực hiện hợp đồng với người dùng (Điều 6(1)(b)) và lợi ích chính đáng về liên lạc vận hành thuận lợi (Điều 6(1)(f)).
(6) Tuân thủ pháp luật và bảo toàn quyền lợi Nhằm tuân thủ pháp luật áp dụng, yêu cầu của cơ quan hành chính, tòa án và các cơ quan có thẩm quyền khác, bảo vệ quyền, tài sản của Chúng tôi cũng như an toàn của người dùng và bên thứ ba, xử lý tranh chấp và thực thi Điều khoản sử dụng, Chúng tôi xử lý hoặc tiết lộ thông tin cá nhân trong phạm vi cần thiết. - Mục đích sử dụng theo Luật bảo vệ thông tin cá nhân: Tuân thủ pháp luật, xử lý tranh chấp, bảo vệ quyền và lợi ích của Chúng tôi và bên thứ ba - Cơ sở pháp lý theo GDPR: Tuân thủ nghĩa vụ pháp lý (Điều 6(1)(c)), cùng lợi ích chính đáng về việc thiết lập, thực thi và bảo vệ quyền của Chúng tôi (Điều 6(1)(f)).
(7) Phân tích và cải thiện Dịch vụ Nhằm vận hành ổn định Dịch vụ, duy trì và nâng cao chất lượng, cải thiện tính năng và nắm bắt, khắc phục lỗi, Chúng tôi xử lý thông tin liên quan đến tình trạng sử dụng. - Mục đích sử dụng theo Luật bảo vệ thông tin cá nhân: Duy trì và cải thiện Dịch vụ, nâng cao chất lượng - Cơ sở pháp lý theo GDPR: Lợi ích chính đáng của Chúng tôi về việc cải thiện và duy trì Dịch vụ (Điều 6(1)(f)).
Khi Chúng tôi thực hiện việc xử lý dựa trên lợi ích chính đáng, Chúng tôi xử lý sau khi cân nhắc, so sánh xem lợi ích đó có lấn át lợi ích, quyền và tự do của người dùng hay không. Người dùng có thể phản đối việc xử lý đó với lý do liên quan đến tình huống cá nhân của mình, theo mục "15. Quyền của người dùng và phương thức thực hiện" dưới đây.
7. Thông tin cần xử lý thận trọng (vị trí chính xác, hình ảnh giấy tờ tùy thân)
Chúng tôi xử lý thông tin vị trí GPS chính xác và hình ảnh giấy tờ tùy thân công đặc biệt thận trọng như thông tin có tính nhạy cảm cao. Tuy nhiên, như nêu dưới đây, những thông tin này không thuộc loại dữ liệu cá nhân đặc biệt quy định tại Điều 9 GDPR (tương ứng với thông tin cá nhân cần quan tâm theo Luật bảo vệ thông tin cá nhân).
Hình ảnh giấy tờ tùy thân công Để xác minh danh tính và xác minh độ tuổi, người dùng tải lên hình ảnh giấy tờ tùy thân công như hộ chiếu, giấy phép lái xe, thẻ căn cước quốc gia v.v. Quản trị viên của Chúng tôi chỉ kiểm tra bằng mắt thường hình ảnh đó, và Chúng tôi không thực hiện nhận diện khuôn mặt hay đối chiếu tự động dữ liệu sinh trắc học khác (xử lý cơ học thông tin sinh trắc học nhằm mục đích nhận dạng duy nhất một cá nhân). Do đó, hình ảnh đó không thuộc loại dữ liệu cá nhân đặc biệt tại Điều 9(1) GDPR, và việc xử lý không bắt buộc phải có sự đồng ý rõ ràng của người dùng. Việc xử lý hình ảnh đó dựa trên tuân thủ nghĩa vụ pháp lý về xác minh độ tuổi (Điều 6(1)(c)) và lợi ích chính đáng về phòng chống gian lận (Điều 6(1)(f)) (xem chi tiết tại "6. Mục đích sử dụng và cơ sở pháp lý (2)"). Hình ảnh đó được xóa nhanh chóng sau khi hoàn tất việc thẩm định xác minh danh tính (chấp thuận hoặc từ chối), và chỉ giữ lại bản ghi tối thiểu làm dấu vết của việc xác minh (xem chi tiết về thời gian lưu giữ tại "12. Thời gian lưu giữ").
Thông tin vị trí GPS chính xác Về nguyên tắc, Dịch vụ xác định quốc gia của người dùng dựa trên địa chỉ IP. Bên cạnh đó, nhằm mục đích chọn thành phố gần nhất, Chúng tôi có thể thu thập thông tin vị trí GPS chính xác qua trình duyệt. Việc thu thập thông tin vị trí GPS là tùy chọn, và trong trường hợp người dùng từ chối thu thập ở hộp thoại xin phép của trình duyệt hoặc không phản hồi, Chúng tôi chuyển sang xác định quốc gia dựa trên địa chỉ IP. Thông tin vị trí chỉ được sử dụng cho việc ghép đôi những người dùng ở cùng quốc gia và cùng thành phố, và không hiển thị tọa độ thô cho đối phương. Thông tin vị trí GPS chính xác không thuộc loại dữ liệu cá nhân đặc biệt tại Điều 9 GDPR, nhưng Chúng tôi xử lý thận trọng như thông tin có tính nhạy cảm cao.
Quyền của người dùng tại bang California, Hoa Kỳ Người dùng tại bang California, Hoa Kỳ có thể có quyền yêu cầu giới hạn việc sử dụng và tiết lộ thông tin cá nhân nhạy cảm (sensitive personal information) vào một số mục đích nhất định mà luật cho phép, theo Đạo luật về quyền riêng tư của người tiêu dùng bang California (CCPA/CPRA). Chúng tôi chỉ sử dụng thông tin vị trí chính xác và thông tin để xác minh danh tính cho các mục đích giới hạn là xác minh danh tính, xác minh độ tuổi, phòng chống gian lận và cung cấp Dịch vụ, và không sử dụng thông tin cá nhân nhạy cảm vượt quá các mục đích này. Về phương thức thực hiện quyền, vui lòng tham khảo "15. Quyền của người dùng và phương thức thực hiện" và "16. Dừng bán, chia sẻ (opt-out)".
Thay đổi việc xử lý trong tương lai Trong trường hợp tương lai Chúng tôi đưa vào áp dụng nhận diện khuôn mặt hay đối chiếu tự động dữ liệu sinh trắc học khác, việc xử lý đó sẽ thuộc việc xử lý loại dữ liệu cá nhân đặc biệt tại Điều 9 GDPR, và trước khi thực hiện, Chúng tôi sẽ tiến hành sau khi đáp ứng việc lấy sự đồng ý rõ ràng của người dùng cùng các yêu cầu pháp lý bổ sung khác.
8. Xử lý tự động và ghép đôi
Dịch vụ thực hiện một số xử lý tự động nhất định nhằm trình bày các ứng viên ghép đôi cho người dùng.
Cơ chế ghép đôi Khi người dùng đặt trạng thái tham gia ghép đôi sang bật (đang tham gia), Dịch vụ chọn đối phương trong số những người dùng khác đồng thời thỏa mãn tất cả các điều kiện dưới đây và trình bày làm ứng viên cho cuộc hẹn (Dating). - Trạng thái tham gia: Đối phương cũng đang tham gia - Vị trí: Ở cùng quốc gia và cùng thành phố - Độ tuổi: Khớp lẫn nhau với khoảng độ tuổi mong muốn của cả hai bên - Giới tính: Khớp lẫn nhau với mong muốn về giới tính của cả hai bên - Đối với người dùng nam, phải trong thời hạn thanh toán còn hiệu lực, và không phải là đối phương đã từng hình thành cuộc hẹn trong quá khứ (việc ghép đôi của cùng hai người chỉ diễn ra một lần duy nhất trong đời).
Trong số những người dùng thỏa mãn các điều kiện trên, người dùng có thời điểm bắt đầu chờ sớm nhất được chọn làm đối phương, cuộc hẹn được tạo lập rồi thông báo cho cả hai bên, và màn hình của đối phương được tải lại theo thời gian thực.
Không thực hiện quyết định hoàn toàn tự động Việc ghép đôi trên là việc trình bày các ứng viên ghép đôi cho người dùng, và Chúng tôi không thực hiện quyết định chỉ dựa trên xử lý hoàn toàn tự động gây hệ quả pháp lý hoặc ảnh hưởng nghiêm trọng tương tự đối với người dùng (quyết định cá nhân tự động hóa theo nghĩa quy định tại Điều 22 GDPR). Việc ghép đôi thành công không được bảo đảm.
Kiểm soát của người dùng Người dùng có thể tự thực hiện các thiết lập về mong muốn giới tính, khoảng độ tuổi mong muốn, điểm hẹn (thành phố) v.v., và cũng có thể tự kiểm soát việc tham gia hay không tham gia ghép đôi bất cứ lúc nào bằng nút bật/tắt trạng thái tham gia. Nhờ đó, người dùng có thể tự mình quyết định phạm vi trở thành đối tượng của việc xử lý tự động theo ý chí của mình.
9. Cung cấp cho bên thứ ba (đơn vị nhận ủy thác)
Trong phạm vi cần thiết để cung cấp và vận hành Dịch vụ, Chúng tôi ủy thác hoặc cung cấp việc xử lý dữ liệu cá nhân cho các nhà cung cấp dịch vụ bên ngoài (đơn vị nhận ủy thác) dưới đây tùy theo vai trò của mỗi bên. Với bất kỳ đơn vị nhận ủy thác nào, Chúng tôi đều ký kết hợp đồng ủy thác (bao gồm hợp đồng về xử lý dữ liệu) nhằm bảo đảm quản lý an toàn dữ liệu cá nhân và việc xử lý trong phạm vi mục đích sử dụng theo pháp luật áp dụng, và thực hiện giám sát cần thiết, thích hợp đối với đơn vị nhận ủy thác. - PayPal: Xử lý thanh toán phí hàng tháng (thực hiện thanh toán qua PayPal Orders v2). Xử lý thông tin cần thiết cho thanh toán. Thông tin thẻ như số thẻ tín dụng do PayPal xử lý, và Chúng tôi không nhận hay lưu trữ toàn bộ. - Amazon Web Services (AWS): Cung cấp dịch vụ đám mây làm nền tảng của Dịch vụ. Được sử dụng cho việc lưu trữ hình ảnh (bao gồm ảnh hồ sơ và hình ảnh giấy tờ tùy thân công), gửi thư điện tử, thông báo theo thời gian thực như ghép đôi thành công, và chức năng xác định quốc gia dựa trên địa chỉ IP. - Google (Google Translate v2): Tự động dịch tên thành phố và tên quốc gia. Xử lý thông tin trong phạm vi cần thiết cho chức năng đó. - Quaderno: Thu thập thuế suất dùng để tính toán thuế, cùng việc lập và lưu trữ hồ sơ thuế. - ExchangeRate-API: Thu thập tỷ giá hối đoái để quy đổi sang đô la Mỹ.
Các trường hợp tiết lộ khác Ngoài việc ủy thác trên, trong các trường hợp thuộc một trong các khoản dưới đây, Chúng tôi có thể tiết lộ dữ liệu cá nhân trong phạm vi cần thiết. - Khi có căn cứ pháp luật, hoặc khi nhận được yêu cầu hợp pháp từ cơ quan hành chính, tòa án hoặc cơ quan có thẩm quyền khác - Khi cần thiết để bảo vệ tính mạng, thân thể, tài sản, quyền lợi của Chúng tôi, người dùng hoặc bên thứ ba mà khó lấy được sự đồng ý của đương sự, hoặc các trường hợp cần thiết khác để phòng chống hành vi gian lận, bảo đảm an toàn - Khi dữ liệu cá nhân được cung cấp kèm theo việc kế thừa hoạt động kinh doanh do sáp nhập, chia tách công ty, chuyển nhượng hoạt động kinh doanh hoặc lý do khác (trong trường hợp này, việc xử lý tại bên kế thừa tuân theo Chính sách này).
Không bán dữ liệu cá nhân Chúng tôi không bán dữ liệu cá nhân của người dùng cho bên thứ ba. Việc cung cấp cho các đơn vị nhận ủy thác trên đều được thực hiện trong phạm vi cần thiết để cung cấp và vận hành Dịch vụ, và không phải là việc bán cho bên thứ ba nhằm mục đích quảng cáo v.v. Về chi tiết bán và chia sẻ, vui lòng tham khảo "16. Dừng bán, chia sẻ (opt-out)", về việc chuyển giao xuyên biên giới, vui lòng tham khảo "11. Chuyển giao dữ liệu xuyên biên giới".
10. Thông tin được tiết lộ cho đối phương ghép đôi
Dịch vụ cung cấp việc ghép đôi tức thời, trực tiếp và theo thời gian thực tại "điểm hẹn" được chỉ định. Do tính chất đó, tại thời điểm ghép đôi thành công, một số thông tin nhất định về hồ sơ của người dùng được tiết lộ cho người dùng là đối phương. Cụ thể, ảnh hồ sơ, độ tuổi, giới tính và điểm hẹn (địa điểm tập trung trong cùng quốc gia, cùng thành phố) được hiển thị cho đối phương. Đây là thông tin trong phạm vi cần thiết để người dùng gặp nhau trực tiếp một cách an toàn và thuận lợi, và dựa trên nội dung mà người dùng đã đăng ký, thiết lập tại Dịch vụ.
Khi ghép đôi thành công, Chúng tôi thực hiện thông báo thành công cho cả hai người dùng. Thông báo được thực hiện qua cập nhật màn hình theo thời gian thực (cập nhật màn hình của đối phương) và thư điện tử. Nhờ đó, cả hai người dùng có thể xác nhận sự kiện đã ghép đôi thành công với đối phương cũng như thông tin cần thiết cho cuộc hẹn. Chúng tôi không tiết lộ cho người dùng thông tin vị trí chính xác (tọa độ thô) của đối phương. Thông tin vị trí chỉ được sử dụng nội bộ cho việc đối chiếu trong cùng quốc gia, cùng thành phố.
Với tư cách lưu ý về an toàn, những gì Dịch vụ tiết lộ cho đối phương khi ghép đôi thành công chỉ giới hạn ở thông tin nêu trên, và Chúng tôi không tự động tiết lộ cho đối phương số điện thoại, tài khoản mạng xã hội, địa chỉ hay các thông tin liên hệ khác và thông tin có thể nhận dạng cá nhân của người dùng. Việc có chia sẻ các thông tin bổ sung này với đối phương hay không, và chia sẻ trong phạm vi nào, là do chính người dùng tự phán đoán và chịu trách nhiệm quyết định. Khi gặp trực tiếp, vui lòng lưu ý rằng đối phương không nhất thiết là người đáng tin cậy, và hãy thận trọng khi cung cấp thông tin liên hệ và các thông tin nhạy cảm khác. Mặc dù Chúng tôi có thực hiện xác minh danh tính, nhưng không bảo đảm về sự trao đổi giữa người dùng hay mối quan hệ sau khi gặp trực tiếp, và không chịu trách nhiệm về việc xử lý thông tin được tiết lộ, chia sẻ giữa người dùng.
11. Chuyển giao dữ liệu xuyên biên giới
Do tính chất được cung cấp toàn cầu, Dịch vụ có thể chuyển giao thông tin cá nhân của người dùng vượt qua biên giới hoặc xử lý tại máy chủ đặt ở nước ngoài. Chúng tôi sử dụng các dịch vụ bên ngoài cho việc lưu trữ và phân phối hình ảnh, thông báo theo thời gian thực, header thông tin vị trí, thanh toán, dịch thuật, gửi thư điện tử v.v., và kèm theo các xử lý này, thông tin cá nhân của người dùng được xử lý tại Hoa Kỳ (các công ty Amazon Web Services, Google, PayPal) và Nhật Bản.
Khi chuyển giao thông tin cá nhân của người dùng tại Liên minh châu Âu (EU), Anh và các nơi khác thuộc Khu vực Kinh tế châu Âu (EEA) sang Hoa Kỳ, Chúng tôi thực hiện các biện pháp bảo vệ thích hợp. Các nơi tiếp nhận chuyển giao là Amazon Web Services và Google đều tham gia Khung quyền riêng tư dữ liệu EU-Hoa Kỳ (EU-US DPF) (bao gồm cả phần mở rộng cho Anh và phần mở rộng cho Thụy Sĩ), và Chúng tôi bảo đảm mức độ bảo vệ dữ liệu đầy đủ tại nơi tiếp nhận dựa trên việc tuân thủ DPF theo hợp đồng với các đơn vị nhận ủy thác này, hoặc dựa trên điều khoản hợp đồng tiêu chuẩn (SCC, Standard Contractual Clauses).
Đối với người dùng tại Nhật Bản, khi Chúng tôi cung cấp dữ liệu cá nhân cho bên thứ ba ở nước ngoài (bao gồm các đơn vị nhận ủy thác đặt tại Hoa Kỳ nêu trên), Chúng tôi thực hiện các biện pháp cần thiết theo Điều 28 Luật bảo vệ thông tin cá nhân. Điều này bao gồm việc cung cấp thông tin cần thiết để đương sự có thể nắm bắt việc xử lý thông tin cá nhân tại nơi tiếp nhận chuyển giao, hoặc xác nhận rằng đây là việc chuyển giao tới nơi tiếp nhận đã thiết lập cơ chế phù hợp với tiêu chuẩn quy định tại luật này.
12. Thời gian lưu giữ
Chúng tôi chỉ lưu giữ thông tin cá nhân trong thời gian cần thiết để đạt được mục đích sử dụng, và sau khi thời gian đó trôi qua hoặc sau khi đã đạt được mục đích sử dụng, Chúng tôi xóa thông tin đó không chậm trễ, trừ trường hợp việc lưu giữ là bắt buộc theo pháp luật. Thời gian lưu giữ của các thông tin chính như sau.
Thông tin tài khoản (hồ sơ, thông tin đăng ký, thiết lập v.v.): Lưu giữ trong thời gian người dùng còn sử dụng Dịch vụ. Khi rút lui (xóa tài khoản), Chúng tôi xóa các thông tin này, trừ thông tin có nghĩa vụ lưu giữ theo pháp luật.
Hình ảnh giấy tờ tùy thân công (hộ chiếu, giấy phép lái xe, thẻ căn cước quốc gia v.v.): Xóa nhanh chóng sau khi hoàn tất việc thẩm định xác minh danh tính (chấp thuận hoặc từ chối). Chúng tôi chỉ giữ lại bản ghi tối thiểu về sự kiện đã thực hiện xác minh và kết quả đó làm dấu vết của việc xác minh danh tính, và không lưu trữ liên tục bản thân hình ảnh giấy tờ tùy thân.
Sổ sách kế toán và tài liệu liên quan đến thuế (hồ sơ thanh toán, biên lai, hồ sơ thuế v.v.): Lưu giữ trong 7 năm nhằm đáp ứng nghĩa vụ lưu trữ theo pháp luật.
Ngay cả sau khi rút lui, như nêu trên, các thông tin có nghĩa vụ lưu giữ theo pháp luật (bao gồm tài liệu liên quan đến kế toán và thuế) vẫn được lưu giữ cho đến khi hết thời hạn quy định. Các thông tin đã trôi qua các thời hạn lưu giữ theo luật định này sẽ được xóa hoặc ẩn danh một cách thích hợp theo phương châm của Chúng tôi.
13. Biện pháp quản lý an toàn
Nhằm phòng chống rò rỉ, mất mát hoặc hư hỏng thông tin cá nhân được xử lý và quản lý an toàn thông tin cá nhân nói chung, Chúng tôi thực hiện các biện pháp quản lý an toàn cần thiết và thích hợp. Các biện pháp cụ thể bao gồm những điều dưới đây trên phương diện kỹ thuật và tổ chức.
Mã hóa truyền thông: Truyền thông giữa thiết bị của người dùng và dịch vụ của Chúng tôi được mã hóa bằng TLS (Transport Layer Security), phòng chống việc nghe lén, giả mạo trên đường truyền.
Mã hóa khi lưu trữ: Thông tin bí mật (thông tin nhạy cảm như khóa bí mật của xác thực hai bước v.v.) được mã hóa khi lưu trữ để quản lý.
Giới hạn truy cập hình ảnh giấy tờ tùy thân: Việc truy cập hình ảnh giấy tờ tùy thân công được tải lên để xác minh danh tính được giới hạn ở quản trị viên phụ trách thẩm định, và thực hiện quản lý quyền (kiểm soát truy cập).
Ngẫu nhiên hóa tên tệp: Hình ảnh được tải lên được lưu trữ với tên tệp ngẫu nhiên khó đoán, phòng chống việc bên thứ ba suy đoán, lấy trái phép.
Xác thực hai bước (tùy chọn): Để tăng cường bảo vệ tài khoản, người dùng có thể tùy chọn kích hoạt xác thực hai bước sử dụng mật khẩu một lần (TOTP) bằng ứng dụng xác thực và mã dự phòng. Ngoài ra, phiên đăng nhập hết hạn sau một khoảng thời gian nhất định (mặc định là 1 tuần), và thời gian duy trì khi chọn giữ trạng thái đăng nhập cũng được giới hạn (mặc định là 2 tuần).
Giám sát đơn vị nhận ủy thác: Khi ủy thác việc xử lý thông tin cá nhân ra bên ngoài (thanh toán, lưu trữ hình ảnh, gửi thư điện tử v.v.), Chúng tôi lựa chọn các đơn vị đã thực hiện đầy đủ biện pháp quản lý an toàn và thực hiện giám sát thích hợp thông qua hợp đồng v.v.
Chúng tôi liên tục rà soát các biện pháp này và nỗ lực cải thiện. Tuy nhiên, đối với việc truyền tải thông tin qua Internet và việc lưu trữ điện tử, không thể bảo đảm an toàn hoàn toàn. Vui lòng thông cảm trước rằng mặc dù Chúng tôi thực hiện các biện pháp quản lý an toàn ở mức độ hợp lý, nhưng không thể loại trừ hoàn toàn mọi khả năng truy cập trái phép hay rò rỉ thông tin.
14. Thông báo khi xảy ra rò rỉ
Thông báo cho cơ quan giám sát Trong trường hợp nhận thức rằng đã xảy ra hoặc có khả năng đã xảy ra rò rỉ, mất mát, hư hỏng hoặc sự cố quản lý an toàn khác (sau đây gọi là "rò rỉ v.v.") đối với thông tin cá nhân, dữ liệu cá nhân mà Chúng tôi xử lý, Chúng tôi thông báo không chậm trễ cho cơ quan giám sát quy định theo pháp luật của từng quốc gia áp dụng.
Đối với các vụ việc áp dụng Điều 33 GDPR, Chúng tôi thông báo cho cơ quan giám sát có thẩm quyền trong vòng nguyên tắc là 72 giờ kể từ khi nhận thức được rò rỉ v.v. đó. Tuy nhiên, không áp dụng điều này trong trường hợp được xác định rằng rò rỉ v.v. đó không có khả năng gây ra rủi ro đối với quyền và tự do của thể nhân. Trong trường hợp không thể thông báo trong vòng 72 giờ, Chúng tôi thông báo kèm theo lý do chậm trễ.
Đối với các vụ việc áp dụng Luật bảo vệ thông tin cá nhân của Nhật Bản, trong trường hợp thuộc tình huống phải báo cáo quy định tại luật này cùng các nghị định, quy chế liên quan như rò rỉ v.v. có chứa thông tin cá nhân cần quan tâm, rò rỉ v.v. có khả năng được thực hiện với mục đích bất chính, Chúng tôi báo cáo sơ bộ và báo cáo xác định cho Ủy ban bảo vệ thông tin cá nhân (PPC) trong thời hạn quy định.
Thông báo cho người dùng bị ảnh hưởng Trong trường hợp được xác định rằng rò rỉ v.v. có khả năng cao gây tổn hại đến quyền và lợi ích của người dùng (bao gồm trường hợp gây rủi ro cao theo Điều 34 GDPR), Chúng tôi cũng nỗ lực thông báo cho chính người dùng đó về sự kiện rò rỉ v.v. và thông tin về biện pháp ứng phó mà người dùng có thể thực hiện, bằng văn bản, thư điện tử hoặc phương thức thích hợp khác, theo pháp luật, mà không chậm trễ một cách bất hợp lý.
Chúng tôi xem xét, thực hiện việc làm rõ sự việc rò rỉ v.v. và biện pháp phòng ngừa tái diễn, đồng thời công bố tóm tắt khi cần thiết.
15. Quyền của người dùng và phương thức thực hiện
Đối với thông tin cá nhân, dữ liệu cá nhân liên quan đến mình, người dùng có các quyền dưới đây trong phạm vi pháp luật áp dụng quy định. Chúng tôi phản hồi một cách trung thực đối với việc thực hiện các quyền này.
Quyền theo Luật bảo vệ thông tin cá nhân của Nhật Bản Bao gồm người dùng cư trú tại Nhật Bản, người dùng chịu sự áp dụng của luật này có thể thực hiện các yêu cầu dưới đây (sau đây gọi là "yêu cầu công khai v.v.") đối với dữ liệu cá nhân lưu giữ của Chúng tôi. - Yêu cầu thông báo mục đích sử dụng - Yêu cầu công khai dữ liệu cá nhân lưu giữ (bao gồm công khai bằng phương thức có cung cấp bản ghi điện từ) - Yêu cầu đính chính, bổ sung hoặc xóa khi nội dung không đúng sự thật - Yêu cầu dừng sử dụng hoặc xóa - Yêu cầu dừng cung cấp cho bên thứ ba
Quyền theo GDPR (EEA, Anh v.v.) Người dùng chịu sự áp dụng của GDPR hoặc GDPR của Anh có các quyền dưới đây. - Quyền yêu cầu truy cập (công khai) dữ liệu cá nhân đang được xử lý - Quyền yêu cầu đính chính dữ liệu cá nhân không chính xác - Quyền yêu cầu xóa dữ liệu cá nhân (gọi là "quyền được lãng quên") - Quyền yêu cầu giới hạn xử lý - Quyền chuyển dữ liệu (quyền yêu cầu nhận dữ liệu mình đã cung cấp dưới định dạng có cấu trúc, thông dụng và máy đọc được, hoặc chuyển sang đơn vị quản lý khác) - Quyền phản đối việc xử lý - Quyền rút lại sự đồng ý bất cứ lúc nào đối với việc xử lý dựa trên sự đồng ý (không ảnh hưởng đến tính hợp pháp của việc xử lý trước khi rút lại)
Quyền theo CCPA/CPRA (bang California v.v.) Người dùng chịu sự áp dụng của bang California, Hoa Kỳ hoặc luật tương tự khác có các quyền dưới đây. - Quyền biết và truy cập loại cũng như nội dung cụ thể của thông tin cá nhân mà Chúng tôi thu thập, sử dụng, tiết lộ - Quyền yêu cầu xóa thông tin cá nhân - Quyền yêu cầu đính chính thông tin cá nhân không chính xác - Quyền yêu cầu từ chối việc "bán" hoặc "chia sẻ" thông tin cá nhân - Quyền không bị phân biệt đối xử bất hợp lý vì lý do đã thực hiện các quyền này - Quyền thực hiện quyền thông qua người đại diện được ủy quyền
Phương thức thực hiện Trong trường hợp muốn thực hiện các quyền trên, vui lòng liên hệ qua thư điện tử ghi ở cuối Chính sách này (contact[@]meetmeetnow[.]com) hoặc biểu mẫu liên hệ của Chúng tôi (/contact_us). Nhằm phòng chống mạo danh v.v. và bảo vệ quyền của đương sự, Chúng tôi thực hiện xác minh danh tính trong phạm vi cần thiết để xác nhận rằng yêu cầu là của chính đương sự (hoặc người đại diện hợp pháp). Trong trường hợp yêu cầu bởi người đại diện, Chúng tôi có thể đề nghị nộp tài liệu chứng minh quyền đại diện.
Sau khi nhận được yêu cầu, Chúng tôi phản hồi trong thời hạn pháp luật áp dụng quy định (đối với GDPR là nguyên tắc trong vòng 1 tháng; trong trường hợp vụ việc phức tạp v.v., có thể gia hạn trong phạm vi pháp luật và khi đó sẽ thông báo kèm lý do. Đối với CCPA/CPRA là nguyên tắc trong vòng 45 ngày; có thể gia hạn trong phạm vi luật này). Trong trường hợp thuộc yêu cầu, ngoại lệ theo pháp luật, Chúng tôi có thể không đáp ứng được toàn bộ hoặc một phần yêu cầu, và khi đó sẽ thông báo lý do.
Khiếu nại với cơ quan giám sát Trong trường hợp không hài lòng với cách xử lý của Chúng tôi hoặc khi cần thiết, người dùng có quyền khiếu nại với cơ quan giám sát của quốc gia nơi mình cư trú hoặc nơi xảy ra xâm phạm quyền. Tại Nhật Bản là Ủy ban bảo vệ thông tin cá nhân (PPC), tại Anh là Văn phòng Ủy viên Thông tin (ICO), tại EEA là cơ quan giám sát có thẩm quyền tại nơi cư trú thường xuyên, nơi làm việc hoặc nơi xảy ra xâm phạm của người dùng. Các khiếu nại này không cản trở việc liên hệ với Chúng tôi.
16. Dừng bán, chia sẻ (opt-out)
Chúng tôi không bán, "chia sẻ" thông tin cá nhân Chúng tôi không "bán" (sell) thông tin cá nhân của người dùng cho bên thứ ba để đổi lấy tiền hoặc đối giá khác. Ngoài ra, Chúng tôi cũng không thực hiện việc "chia sẻ" (share) theo Đạo luật về quyền riêng tư của bang California (CPRA), tức là tiết lộ thông tin cá nhân cho bên thứ ba nhằm mục đích quảng cáo nhắm đối tượng theo hành vi xuyên bối cảnh (quảng cáo thực hiện bằng cách theo dõi lịch sử hành vi vượt qua các dịch vụ mà người dùng sử dụng).
Việc Chúng tôi để các đơn vị bên ngoài xử lý dữ liệu cá nhân chỉ giới hạn trong phạm vi ủy thác công việc cần thiết để cung cấp dịch vụ của Chúng tôi như thanh toán, hồ sơ thuế, dịch thuật, gửi thư điện tử, lưu trữ hình ảnh, truyền thông theo thời gian thực, xác định vị trí và thu thập tỷ giá, như được ghi tại "9. Cung cấp cho bên thứ ba (đơn vị nhận ủy thác)" của Chính sách này, và những việc này không thuộc "bán" hoặc "chia sẻ".
Tôn trọng tín hiệu Global Privacy Control (GPC) Trong trường hợp nhận được tín hiệu Global Privacy Control (GPC) hoặc tín hiệu từ chối hợp lệ khác do trình duyệt v.v. của người dùng gửi đi, Chúng tôi tôn trọng tín hiệu đó như sự thể hiện ý chí từ chối theo pháp luật áp dụng. Tuy nhiên, như đã nêu trên, vì Chúng tôi vốn không thực hiện việc bán, chia sẻ thông tin cá nhân, nên không phát sinh thay đổi thực chất đối với việc xử lý mà Chúng tôi thực hiện.
Phương thức từ chối, liên hệ Cư dân bang California và người dùng có quyền theo pháp luật áp dụng khác, bao gồm trường hợp muốn yêu cầu dừng bán, chia sẻ, vui lòng liên hệ qua thư điện tử ghi ở cuối Chính sách này (contact[@]meetmeetnow[.]com) hoặc biểu mẫu liên hệ (/contact_us). Chúng tôi không thực hiện việc từ chối cung cấp dịch vụ, phân biệt về phí hoặc điều kiện hay đối xử bất lợi khác vì lý do thực hiện quyền đó.
17. Cookie, phiên và theo dõi
Cookie mà Chúng tôi sử dụng Chúng tôi chỉ sử dụng các cookie thiết yếu và công nghệ tương tự dưới đây trong phạm vi cần thiết để cung cấp Dịch vụ. Đây là những thứ không thể thiếu nhằm duy trì trạng thái đăng nhập của người dùng, giữ ngôn ngữ hiển thị và thực hiện các chức năng cơ bản khác của dịch vụ, và không theo dõi hành vi của người dùng nhằm mục đích quảng cáo. - Cookie phiên: Được sử dụng để nhận diện người dùng đang đăng nhập và duy trì trạng thái xác thực. Thời gian hiệu lực tối đa là 1 tuần. - Cookie giữ đăng nhập: Được sử dụng để bỏ qua việc đăng nhập khi truy cập lại trong trường hợp người dùng chọn "giữ trạng thái đăng nhập". Thời gian hiệu lực tối đa là 2 tuần. - Cookie thiết lập ngôn ngữ: Được sử dụng để ghi nhớ ngôn ngữ hiển thị mà người dùng đã chọn và hiển thị bằng cùng ngôn ngữ từ lần sau. Dịch vụ hỗ trợ 59 ngôn ngữ.
Không thực hiện theo dõi quảng cáo bởi bên thứ ba Chúng tôi không cài đặt vào Dịch vụ các trình theo dõi cho quảng cáo nhắm đối tượng theo hành vi bởi mạng quảng cáo của bên thứ ba, hay cookie của bên thứ ba nhằm mục đích quảng cáo hành vi xuyên bối cảnh. Cookie của Chúng tôi đều được dùng cho các chức năng thiết yếu nêu trên.
Phương thức kiểm soát cookie Người dùng có thể chọn việc chấp nhận hay không chấp nhận cookie, hoặc xóa cookie đã lưu, qua thiết lập của trình duyệt đang sử dụng. Tuy nhiên, trong trường hợp vô hiệu hóa hoặc xóa cookie thiết yếu, có thể không sử dụng được bình thường một phần hoặc toàn bộ Dịch vụ, chẳng hạn không duy trì được trạng thái đăng nhập, không lưu được thiết lập ngôn ngữ v.v.
18. Trẻ em và người chưa thành niên
Dịch vụ chỉ dành cho những người từ đủ 18 tuổi trở lên. Bất kể có hay không có sự đồng ý của người giám hộ hoặc người đại diện theo pháp luật khác, người dưới 18 tuổi đều không thể sử dụng Dịch vụ. Chúng tôi xác minh độ tuổi của người dùng trong quá trình xác minh danh tính bằng hình ảnh giấy tờ tùy thân công (hộ chiếu, giấy phép lái xe, thẻ căn cước quốc gia v.v.).
Chúng tôi không cố ý thu thập thông tin cá nhân từ người dưới 18 tuổi. Trong trường hợp phát hiện người dùng dưới 18 tuổi trong quá trình xác minh danh tính hoặc quá trình khác, Chúng tôi chấm dứt tài khoản của người dùng đó và nhanh chóng xóa thông tin cá nhân đã thu thập, trừ bản ghi tối thiểu cần lưu trữ theo pháp luật.
Trong trường hợp cho rằng có khả năng thông tin cá nhân của người dưới 18 tuổi đã được cung cấp cho Chúng tôi (ví dụ, khi người giám hộ nhận thấy con mình đã đăng ký v.v.), vui lòng nhanh chóng liên hệ với Chúng tôi qua thư điện tử ghi ở cuối Chính sách này (contact[@]meetmeetnow[.]com) hoặc biểu mẫu liên hệ (/contact_us). Sau khi xác nhận, Chúng tôi thực hiện việc xóa cần thiết và các biện pháp khác.
19. Thay đổi Chính sách này
Chúng tôi có thể sửa đổi Chính sách quyền riêng tư này bất cứ lúc nào tùy theo sự thay đổi của pháp luật, thay đổi hướng dẫn của cơ quan giám sát, thay đổi nội dung hoặc vận hành Dịch vụ, hoặc nhu cầu nghiệp vụ của Chúng tôi.
Trong trường hợp thay đổi Chính sách này, Chúng tôi đăng tải nội dung sau khi thay đổi trên Dịch vụ. Trong trường hợp thực hiện thay đổi gây ảnh hưởng quan trọng đến quyền và nghĩa vụ của người dùng, Chúng tôi nỗ lực thông báo trước với khoảng thời gian phổ biến thích hợp bằng việc đăng tải trên Dịch vụ, thư điện tử hoặc phương thức thích hợp khác.
Chúng tôi luôn đăng tải phiên bản mới nhất của Chính sách này cùng với ngày có hiệu lực (ngày sửa đổi gần nhất) trên Dịch vụ. Chính sách này được cung cấp bằng 59 ngôn ngữ, nhưng trong trường hợp có sự khác biệt về ý nghĩa giữa các phiên bản ngôn ngữ, phiên bản tiếng Nhật là bản chính thức và cách giải thích của bản đó được ưu tiên. Vui lòng người dùng kiểm tra nội dung phiên bản mới nhất bất cứ lúc nào. Trong trường hợp tiếp tục sử dụng Dịch vụ sau ngày có hiệu lực của thay đổi, người dùng được xem là đã đồng ý với Chính sách này sau khi thay đổi.
20. Liên hệ
Mọi thắc mắc, ý kiến, khiếu nại liên quan đến Chính sách quyền riêng tư này hoặc việc xử lý thông tin cá nhân của Chúng tôi, cùng các yêu cầu thực hiện quyền nêu trên, vui lòng gửi đến đầu mối dưới đây.
Đơn vị xử lý thông tin cá nhân Tên thương mại: MeetMeetNow, Inc. Mã số pháp nhân: 2011001170861 Địa chỉ trụ sở chính: Tòa nhà Shibuya Dogenzaka Tokyu, 2F-C, 1-10-8 Dogenzaka, quận Shibuya, Tokyo 150-0043 Người đại diện: Kazuki Nishijima
Thông tin liên hệ - Thư điện tử: contact[@]meetmeetnow[.]com - Biểu mẫu liên hệ: /contact_us
Chúng tôi phản hồi một cách trung thực và thích hợp đối với các thắc mắc và yêu cầu nhận được, theo pháp luật áp dụng. Để xác minh danh tính, Chúng tôi có thể đề nghị cung cấp thêm thông tin cần thiết.