1. Mục đích
1.1. Trong quá trình cung cấp sản phẩm, dịch vụ điện tử (“Dịch vụ”) cho Khách hàng, Chúng tôi có thể phải tiếp cận, sử dụng dữ liệu cá nhân của mỗi Khách hàng. Thấu hiểu và tôn trọng quyền riêng tư và các yêu cầu bảo mật của Khách hàng đối với dữ liệu cá nhân, Chúng tôi ban hành và thực hiện Chính sách quyền riêng tư (“Chính sách”) này nhằm thiết lập và duy trì các tiêu chuẩn cao đối với việc thu thập, sử dụng dữ liệu cá nhân.
1.2. Chính sách này sẽ quy định chi tiết dữ liệu cá nhân. Chúng tôi thu thập, mục đích sử dụng dữ liệu cá nhân phương pháp duy trì an toàn dữ liệu cá nhân và các thông tin khác có liên quan.
2. Định nghĩa
2.1. Khách hàng: là cá nhân tiếp cận, tìm hiểu, đăng ký, sử dụng hoặc có liên quan trong quy trình hoạt động, cung cấp các sản phẩm, dịch vụ của Chúng tôi.
2.2. Dữ liệu cá nhân hay DLCN: là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm.
2.3. Bảo vệ Dữ liệu cá nhân: Là hoạt động phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi vi phạm liên quan đến Dữ liệu cá nhân theo quy định của pháp luật.
2.4. Xử lý Dữ liệu cá nhân: Là một hoặc nhiều hoạt động tác động tới Dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ liệu cá nhân hoặc các hành động khác có liên quan.
2.5. Bên thứ ba: Là tổ chức, cá nhân khác ngoài FIS và Khách hàng đã được giải thích theo Chính sách này.
Để làm rõ hơn, các từ ngữ nào chưa được giải thích tại Điều này sẽ được hiểu và áp dụng theo pháp luật Việt Nam.
3. Thông tin chung
3.1. Loại Dữ liệu cá nhân được thu thập
Dữ liệu cá nhân của Khách hàng được Chúng tôi thu thập bao gồm các dữ liệu liên quan đến việc thiết lập, đăng ký Dịch vụ, cùng các thông tin khác về hoạt động sử dụng Dịch vụ của Khách hàng. Loại Dữ liệu cá nhân cụ thể được Chúng tôi thu thập phụ thuộc vào Dịch vụ mà Khách hàng sử dụng, trong đó có thể bao gồm:
a. Các dữ liệu Khách hàng hoặc bên thứ ba cung cấp cho Chúng tôi khi đăng ký sử dụng Dịch vụ và cả dữ liệu phát sinh trong quá trình Khách hàng sử dụng Dịch vụ, bao gồm các thông tin: Họ, chữ đệm và tên khai sinh; Ngày, tháng, năm sinh; Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; Quốc tịch; Hình ảnh của cá nhân
b. Dịch vụ trung gian thanh toán: Chỉ bao gồm mã giao dịch của trung gian thanh toán trả về để đối soát; không xử lý & lưu dữ liệu cá nhân của Khách hàng khi thanh toán.
3.2. Nguồn thu thập Dữ liệu cá nhân
Dữ liệu cá nhân được Chúng tôi thu thập trực tiếp từ Khách hàng trong quá trình sử dụng Dịch vụ. Trong một số trường hợp khác và trong phạm vi pháp luật cho phép, Dữ liệu cá nhân có thể được Chúng tôi thu thập thông qua bên thứ ba. Khi đó, ngoài các cam kết được ghi nhận tại Chính sách này, Công ty sẽ đồng thời tuân thủ các quy định và giới hạn khác theo yêu cầu của Bên thứ ba. Bên thứ ba trong trường hợp này bao gồm nhưng không giới hạn: Cổng thanh toán dịch vụ bình chọn được đề cập trong “Hướng dẫn thanh toán” và đơn vị tổ chức cuộc thi Miss Grand Việt Nam 2023 – Công ty TNHH Quảng cáo Thương mại Sen Vàng.
3.3. Mục đích thu thập và xử lý Dữ liệu cá nhân
a. Dữ liệu cá nhân được Chúng tôi thu thập, xử lý nhằm mục đích thiết yếu là thiết lập và cung cấp Dịch vụ cho Khách hàng, bao gồm:
– Thực hiện các hoạt động chăm sóc, hỗ trợ sau bán hàng;
– Liên lạc và giải quyết khiếu nại Dịch vụ;
b. Ngoài các nội dung nói trên, trong phạm vi pháp luật cho phép, Chúng tôi cũng có thể sử dụng Dữ liệu cá nhân để nắm bắt tốt hơn nhu cầu, đánh giá của Khách hàng, nâng cấp cải tiến Dịch vụ, nâng cao trải nghiệm Khách hàng, và giới thiệu cho Khách hàng các chương trình khuyến mại mà Khách hàng có thể quan tâm;
c. Ngoài ra, Chúng tôi cũng có thể xử lý Dữ liệu cá nhân của Khách hàng cho các mục đích khác được Khách hàng đồng ý, xử lý cho các lợi ích hợp lý của Chúng tôi, và mục đích khác theo yêu cầu, hoặc cấp phép của pháp luật. Nội dung chi tiết của việc xử lý dữ liệu cá nhân trong các trường hợp này được ghi nhận cụ thể tại tại Điều 4 Chính sách này.
3.4. Thời gian lưu trữ Dữ liệu cá nhân
a. Chúng tôi sẽ chỉ lưu trữ Dữ liệu cá nhân trong thời hạn cần thiết và phù hợp:
– Nhằm thực hiện các Mục đích thu thập và xử lý dữ liệu (theo Điều 3.3);
– Nhằm đảm bảo tuân thủ các quy định và yêu cầu của pháp luật áp dụng;
– Theo các trường hợp khác được sự cho phép của cơ quan có thẩm quyền theo quy định của pháp luật.
b. Dữ liệu cá nhân sẽ được ngừng lưu trữ, xóa bỏ theo yêu cầu của Khách hàng theo Điều 6 hoặc các trường hợp khác theo quy định của luật có liên quan.
3.5. Tổ chức được xử lý Dữ liệu cá nhân và Chia sẻ Dữ liệu cá nhân
a. CÔNG TY TNHH FPT IS (“FPT IS”).
b. Trên cơ sở phù hợp với Mục đích trình bày tại Điều 3.3, Chúng tôi có thể tiết lộ Dữ liệu cá nhân của Khách hàng trong phạm vi như sau:
– Nội bộ doanh nghiệp Chúng tôi bao gồm:
• Tập đoàn FPT và các Công ty thành viên thuộc Tập đoàn FPT.
• Các Công ty thành viên mà FIS trực tiếp hoặc gián tiếp sở hữu.
• Các nhà thầu, đại lý, đối tác và các nhà cung cấp dịch vụ vận hành, của FIS.
• Các chi nhánh, đơn vị kinh doanh và các cán bộ nhân viên làm việc tại các chi nhánh, đơn vị kinh doanh, đại lý của FIS.
• Các cửa hàng thương mại và nhà bán lẻ liên quan tới việc thực hiện các chương trình khuyến mại của FIS.
• Các cố vấn chuyên nghiệp của FIS như kiểm toán, luật sư,… theo quy định của pháp luật.
– Các đối tác kinh doanh, nhà cung ứng dịch vụ mà Chúng tôi hợp tác để cung cấp Dịch vụ cho Khách hàng;
– Các bên khác với sự đồng ý và chỉ dẫn của Khách hàng.
– Tòa án, các cơ quan nhà nước có thẩm quyền phù hợp với quy định của pháp luật và/hoặc khi được yêu cầu và pháp luật cho phép
c. Việc tiết lộ Dữ liệu cá nhân theo Điều 3.5 này được thực hiện trên cơ sở cần thiết phải biết và tương thích đối với mục đích mà Dữ liệu cá nhân đó được xử lý. Bên nhận dữ liệu sẽ được yêu cầu thiết lập và duy trì các biện pháp kỹ thuật nhằm đảm bảo an toàn thông tin, đồng thời, tuân thủ chặt chẽ theo các yêu cầu và hướng dẫn khác của Chúng tôi và pháp luật có liên quan. Mặc dù Chúng tôi sẽ thực hiện mọi nỗ lực để đảm bảo rằng các thông tin Khách hàng được ẩn danh/mã hóa, nhưng không thể loại trừ hoàn toàn rủi ro các dữ liệu này có thể bị tiết lộ trong những trường hợp bất khả kháng.
d. Trong trường hợp có sự tham gia của các tổ chức xử lý Dữ liệu cá nhân khác được nêu tại Điều này, Chúng tôi sẽ thông báo cho Khách hàng trước khi thực hiện.
4. Cở sở dữ liệu
4.1. Xử lý nhằm thực hiện hợp đồng
a. Dữ liệu cá nhân của Khách hàng tiềm năng, Khách hàng có thể được Chúng tôi xử lý nhằm mục đích thiết lập, thực hiện, chấm dứt hợp đồng dịch vụ, hoặc thực hiện các công việc khác có liên quan đến mục đích của hợp đồng dịch vụ.
b. Trước khi hợp đồng được ký kết, Dữ liệu cá nhân của khách hàng tiềm năng cũng có thể được xử lý nhằm mục đích chuẩn bị, cung cấp báo giá hoặc đáp ứng các yêu cầu của Khách hàng tiềm năng có liên quan đến việc đàm phán, ký kết hợp đồng dịch vụ.
4.2. Xử lý theo yêu cầu pháp luật
a. Dữ liệu cá nhân có thể được Chúng tôi xử lý mà không cần có sự đồng ý của Khách hàng trong trường hợp việc xử lý Dữ liệu cá nhân được yêu cầu, hoặc cho phép bởi pháp luật. Khi đó việc xử lý Dữ liệu cá nhân chỉ được thực hiện trong phạm vi cần thiết trọng phạm vi cho phép bởi pháp luật. Chúng tôi đảm bảo việc tuân thủ các quy định pháp luật có liên quan trong quá trình xử lý.
b. Các trường hợp xử lý Dữ liệu cá nhân theo yêu cầu và cho phép của pháp luật bao gồm:
– Trong trường hợp khẩn cấp, cần xử lý ngay dữ liệu cá nhân có liên quan để bảo vệ tính mạng, sức khỏe của Chủ thể dữ liệu hoặc người khác.
– Việc công khai dữ liệu cá nhân theo quy định của luật.
– Việc xử lý dữ liệu của cơ quan nhà nước có thẩm quyền trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật theo quy định của luật.
– Phục vụ hoạt động của cơ quan nhà nước đã được quy định theo luật chuyên ngành.
5. Bảo vệ Dữ liệu cá nhân
5.1. Dữ liệu cá nhân của Khách hàng được cam kết bảo mật tối đa theo quy định của Chúng tôi và quy định của pháp luật. Việc xử lý Dữ liệu cá nhân của mỗi Khách hàng chỉ được thực hiện khi có sự đồng ý của Khách hàng, trừ trường hợp pháp luật có quy định khác.
5.2. Chúng tôi không sử dụng, chuyển giao, cung cấp hay chia sẻ cho bên thứ ba nào về Dữ liệu cá nhân của Khách hàng khi không có sự đồng ý của Khách hàng, trừ trường hợp pháp luật có quy định khác.
5.3. Chúng tôi sẽ tuân thủ các nguyên tắc bảo mật Dữ liệu cá nhân khác theo quy định pháp luật hiện hành.
5.4. Chúng tôi thiết lập và duy trì các biện pháp kỹ thuật và quản lý nhằm đảm bảo tính bảo mật và an toàn cho Dữ liệu cá nhân, bao gồm tránh việc Dữ liệu cá nhân bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép, và bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của dữ liệu.
5.5. Trường hợp sự cố không mong muốn phát sinh, Chúng tôi sẽ ngay lập tức thông báo cho Khách hàng, đồng thời, áp dụng các biện pháp ứng phó để giảm thiểu tối đa các thiệt hại có thể xảy ra đối với Dữ liệu cá nhân của Khách hàng.
6. Cách thức xử lý Dữ liệu cá nhân
Chúng tôi áp dụng một hoặc nhiều hoạt động tác động tới Dữ liệu cá nhân như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.
7. Quyền và nghĩa vụ của Khách hàng
7.1. Quyền của Khách hàng
Khách hàng là chủ thể của Dữ liệu cá nhân có các quyền sau trong việc bảo vệ Dữ liệu cá nhân:
a. Quyền được biết về hoạt động xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
b. Quyền đồng ý hoặc không đồng ý cho phép xử lý Dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
c. Quyền rút lại sự đồng ý của mình bằng văn bản gửi đến Chúng tôi, trừ trường hợp pháp luật có quy định khác. Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu đã được Khách hàng đồng ý với Chúng tôi trước khi rút lại sự đồng ý.
d. Quyền được xóa hoặc yêu cầu xóa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
e. Quyền được yêu cầu hạn chế xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác;
f. Quyền khiếu nại, tố cáo, khởi kiện để bảo vệ dữ liệu cá nhân theo quy định của pháp luật.
g. Quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác.
h. Quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan và Nghị định này, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định tại Điều 11 Bộ luật Dân sự.
i. Các quyền khác theo quy định pháp luật hiện hành.
7.2. Nghĩa vụ của Khách hàng
a. Tuân thủ các quy định của pháp luật, quy định, hướng dẫn của Chúng tôi liên quan đến xử lý Dữ liệu cá nhân của Khách hàng.
b. Cung cấp đầy đủ, trung thực, chính xác Dữ liệu cá nhân, các thông tin khác theo yêu cầu của Chúng tôi khi đăng ký và sử dụng dịch vụ của Chúng tôi và khi có thay đổi về các thông tin này. Chúng tôi sẽ tiến hành bảo mật Dữ liệu cá nhân của Khách hàng căn cứ trên thông tin Khách hàng đã đăng ký, do đó nếu có bất kỳ thông tin sai lệch nào Chúng tôi sẽ không chịu trách nhiệm trong trường hợp thông tin đó làm ảnh hưởng hoặc hạn chế quyền lợi của Khách hàng. Trường hợp không thông báo, nếu có phát sinh rủi ro, tổn thất thì Khách hàng chịu trách nhiệm về những sai sót hay hành vi lợi dụng, lừa đảo khi sử dụng dịch vụ do lỗi của mình hoặc do không cung cấp đúng, đầy đủ, chính xác, kịp thời sự thay đổi thông tin; bao gồm cả thiệt hại về tài chính, chi phí phát sinh do thông tin cung cấp sai hoặc không thống nhất.
c. Phối hợp với Chúng tôi, cơ quan nhà nước có thẩm quyền hoặc bên thứ ba trong trường hợp phát sinh các vấn đề ảnh hưởng đến tính bảo mật Dữ liệu cá nhân của Khách hàng.
d. Tự bảo vệ Dữ liệu cá nhân của mình; chủ động áp dụng các biện pháp nhằm bảo vệ Dữ liệu cá nhân của mình trong quá trình sử dụng dịch vụ của Chúng tôi; thông báo kịp thời cho Chúng tôi khi phát hiện thấy có sai sót, nhầm lẫn về Dữ liệu cá nhân của mình hoặc nghi ngờ Dữ liệu cá nhân của mình đang bị xâm phạm.
e. Tự chịu trách nhiệm đối với những thông tin, dữ liệu, chấp thuận mà mình tạo lập, cung cấp trên môi trường mạng; tự chịu trách nhiệm trong trường hợp Dữ liệu cá nhân bị rò rỉ, xâm phạm do lỗi của mình.
f. Thường xuyên cập nhật các Quy định, Chính sách của Chúng tôi trong từng thời kỳ được thông báo tới Khách hàng hoặc đăng tải trên các website và hoặc các kênh giao dịch khác của Chúng tôi. Thực hiện các hành động theo hướng dẫn của Chúng tôi để thể hiện rõ việc chấp thuận hoặc không chấp thuận đối với các mục đích xử lý Dữ liệu cá nhân mà Chúng tôi thông báo tới Khách hàng trong từng thời kỳ.
g. Tôn trọng, bảo vệ Dữ liệu cá nhân của người khác.
h. Các trách nhiệm khác theo quy định của pháp luật.
8. Tiếp nhận và xử lý yêu cầu thực hiện quyền của Khách hàng
8.1. Khi nhận được yêu cầu thực hiện quyền của Khách hàng theo Điều 5.1 từ người yêu cầu, Chúng tôi sẽ thực hiện các bước cần thiết để xác nhận nhận dạng của người yêu cầu trước khi triển khai các quyền mà người yêu cầu muốn áp dụng. Trong trường hợp cần thiết, Chúng tôi có thể thực hiện khớp Dữ liệu cá nhân cung cấp bởi người yêu cầu khi gửi yêu cầu thực hiện quyền với dữ liệu mà Chúng tôi đã và đang lưu trữ.
8.2. Trường hợp Chúng tôi thực hiện việc xóa, hủy, hay hạn chế sử dụng dữ liệu theo yêu cầu của Khách hàng, các quyền lợi của Khách hàng theo hợp đồng, thỏa thuận dịch vụ ký với Chúng tôi mà đòi hỏi phải sử dụng Dữ liệu cá nhân nói trên, có thể bị gián đoạn, thay đổi, hoặc chấm dứt.
8.3. Phương tiện công cụ để khách hàng tiếp cận, chỉnh sửa, yêu cầu cung cấp thông tin cá nhân của mình:
Khách hàng có thể thực hiện các quyền tiếp cận, chỉnh sửa thông tin cá nhân, yêu cầu cung cấp thông tin cá nhân của chính mình bằng cách tự truy cập vào website, đăng nhập rồi chọn mục “Thông tin cá nhân” hoặc liên hệ với Chúng tôi qua email support@akabot.vn được công bố trên Website để được hỗ trợ.
9. Điều khoản thi hành
9.1. Áp dụng pháp luật
a. Chính sách này được điều chỉnh bởi pháp luật Việt Nam.
b. Chính sách này không được dùng để thay thế cho các quy định của pháp luật mà mang tính bổ sung các nguyên tắc và cam kết của riêng Chúng tôi trong quá trình xử lý Dữ liệu cá nhân. Trường hợp có mâu thuẫn giữa các quy định của pháp luật áp dụng và nội dung Chính sách này, hoặc các quy định của luật áp dụng có yêu cầu chặt chẽ hơn, các quy định của luật áp dụng sẽ được ưu tiên áp dụng.
9.2. Hiệu lực Chính sách
Chính sách này có hiệu lực kể từ ngày thông báo trên trang thông tin Dịch vụ. Chính sách có thể được Chúng tôi cập nhật, thay đổi ở từng thời điểm. Nội dung thay đổi sẽ được Chúng tôi thông báo chi tiết trên website Dịch vụ và chỉ rõ thời điểm cập nhật gần nhất. Chúng tôi khuyến khích Khách hàng thường xuyên kiểm tra lại để xem các bản cập nhật của Chính sách.
9.3. Liên hệ chúng tôi
Khi có bất cứ yêu cầu, khiếu nại, tin báo, liên quan đến các vấn đề về bảo vệ Dữ liệu cá nhân, Khách hàng có thể liên hệ trực tiếp với Chúng tôi theo thông tin chi tiết sau:
– CÔNG TY TNHH FPT IS
– Địa chỉ: Số 10 phố Phạm Văn Bạch, Phường Dịch Vọng, Quận Cầu Giấy, Thành phố Hà Nội, Việt Nam
– Số điện thoại: 0823 687 889
– Email: support@ubot.vn
9.4. Chính sách này có hiệu lực từ ngày 01/07/2023. Khách hàng hiểu và đồng ý rằng, Chính sách này có thể được sửa đổi theo từng thời kỳ và được thông báo tới Khách hàng thông qua website của Chúng tôi trước khi áp dụng. Những thay đổi và thời điểm có hiệu lực sẽ được cập nhật và công bố tại website của Chúng tôi. Việc Khách hàng tiếp tục sử dụng Dịch vụ sau thời hạn thông báo về các nội dung sửa đổi, bổ sung trong từng thời kỳ đồng nghĩa với việc Khách hàng đã chấp nhận các nội dung sửa đổi, bổ sung đó.
9.5. Khách hàng đã biết rõ và đồng ý bản Chính sách này cũng là Thông báo xử lý Dữ liệu cá nhân quy định tại Điều 13 Nghị định 13/NĐ-CP/2023 và được sửa đổi, bổ sung trong từng thời kỳ trước khi Chúng tôi tiến hành xử lý Dữ liệu cá nhân. Theo đó, Chúng tôi không cần thực hiện thêm bất kỳ biện pháp nào khác nằm mục đích thông báo việc xử lý Dữ liệu cá nhân cho Khách hàng.
9.6. Khách hàng cam kết thực hiện nghiêm túc các quy định tại Chính sách này. Các vấn đề chưa được quy định, các Bên thống nhất thực hiện theo quy định của pháp luật, hướng dẫn của cơ quan Nhà nước có thẩm quyền và/hoặc các sửa đổi, bổ sung Chính sách này được Chúng tôi thông báo cho Khách hàng trong từng thời kỳ.
9.7. Khách hàng có thể thấy quảng cáo hoặc nội dung khác trên bất kỳ trang tin điện tử, ứng dụng hoặc thiết bị nào có thể liên kết đến các trang tin điện tử hoặc dịch vụ của các đối tác, nhà quảng cáo, nhà tài trợ hoặc các bên thứ ba khác.
9.8. Chúng tôi không kiểm soát nội dung hoặc các liên kết xuất hiện trên các trang tin điện tử hoặc dịch vụ của bên thứ ba và không chịu trách nhiệm hoặc/và trách nhiệm pháp lý đối với các hoạt động được sử dụng bởi các trang tin điện tử hoặc dịch vụ của bên thứ ba được liên kết đến hoặc từ bất kỳ trang tin điện tử, ứng dụng hoặc thiết bị nào. Các trang tin điện tử và dịch vụ này có thể tuân theo các chính sách bảo mật và điều khoản sử dụng của riêng của bên thứ ba.
9.9. Trong quá trình thực hiện nếu phát sinh tranh chấp, các Bên sẽ chủ động giải quyết thông qua thương lượng, hòa giải. Trường hợp hòa giải không thành, tranh chấp sẽ được đưa ra Tòa án nhân dân có thẩm quyền để giải quyết theo quy định của pháp luật.