CHÍNH SÁCH XỬ LÝ VÀ BẢO VỆ DỮ LIỆU CÁ NHÂN

Công ty TNHH IT-Communications Việt Nam (“IT-COM VIETNAM”) • Cập nhật:

IT-COM VIETNAM được thành lập theo pháp luật Việt Nam. Chúng tôi (bao gồm IT-COM VIETNAM, Người có liên quan và các Bên liên kết theo quy định pháp luật, sau đây gọi chung là “Chúng tôi”) hiểu rõ tầm quan trọng của dữ liệu cá nhân của Quý Khách hàng, tôn trọng và cam kết bảo vệ, xử lý dữ liệu cá nhân một cách thích hợp, tuân thủ pháp luật Việt Nam.

Chính sách xử lý và bảo vệ dữ liệu cá nhân (“Chính Sách”) này cung cấp thông tin tổng quan về hoạt động xử lý dữ liệu cá nhân tại IT-COM VIETNAM như sau.

Mục lục
  1. PHẦN 1. QUY ĐỊNH CHUNG
  2. PHẦN 2. NỘI DUNG XỬ LÝ VÀ BẢO VỆ DỮ LIỆU CÁ NHÂN
  3. PHẦN 3. THỜI GIAN LƯU TRỮ DỮ LIỆU CÁ NHÂN
  4. PHẦN 4. QUYỀN VÀ NGHĨA VỤ CỦA CHỦ THỂ DỮ LIỆU
  5. PHẦN 5. CÁC QUY ĐỊNH KHÁC

PHẦN 1. QUY ĐỊNH CHUNG

Điều 1. Đối tượng áp dụng

Chính Sách này áp dụng cho toàn bộ Quý Khách hàng cung cấp dữ liệu cá nhân cho IT-COM VIETNAM thông qua các phương tiện nêu tại Chính Sách.

Điều 2. Thuật ngữ được sử dụng

  1. Dữ liệu cá nhân: thông tin gắn với hoặc giúp xác định một con người cụ thể, bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm theo Điều 3.
  2. Thông tin giúp xác định: thông tin hình thành từ hoạt động của cá nhân, khi kết hợp dữ liệu khác có thể xác định một con người cụ thể.
  3. Chủ thể dữ liệu: cá nhân được dữ liệu phản ánh. Khi Quý Khách hàng cung cấp dữ liệu cho IT-COM VIETNAM, Quý Khách hàng là chủ thể dữ liệu.
  4. Xử lý dữ liệu cá nhân: một hoặc nhiều hoạt động như thu thập, ghi, phân tích, lưu trữ, chỉnh sửa, công khai, chia sẻ, cung cấp, chuyển giao, xóa, hủy... dữ liệu cá nhân.
  5. Quy định về bảo vệ dữ liệu cá nhân: các văn bản pháp luật hiện hành, bao gồm Nghị định 13/2023/NĐ-CP ngày 17/4/2023.

Điều 3. Dữ liệu IT-COM VIETNAM thu thập

Chúng tôi chỉ thu thập, xử lý dữ liệu cá nhân sau khi có sự đồng ý của Chủ thể dữ liệu:

  1. Dữ liệu cá nhân cơ bản (ví dụ: họ tên; ngày sinh; giới tính; nghề nghiệp; địa chỉ; quốc tịch; hình ảnh; số điện thoại; CMND/CCCD/hộ chiếu/giấy phép lái xe/mã số thuế/bảo hiểm; tình trạng hôn nhân; thông tin quan hệ gia đình; tài khoản số; lịch sử hoạt động trên không gian mạng; thông tin tài khoản ngân hàng/thẻ tín dụng; cookie, nhật ký truy cập, thiết bị, IP, trình duyệt, ngôn ngữ, nội dung dịch vụ sử dụng, thời gian/tần suất sử dụng, hành vi trực tuyến, thông tin quyết toán...).
  2. Dữ liệu cá nhân nhạy cảm (ví dụ: quan điểm chính trị/tôn giáo; tình trạng sức khỏe/đời tư trong hồ sơ bệnh án; nguồn gốc chủng tộc/dân tộc; thông tin di truyền; đặc điểm sinh học; đời sống tình dục/xu hướng; dữ liệu vị trí).

PHẦN 2. NỘI DUNG XỬ LÝ VÀ BẢO VỆ DỮ LIỆU CÁ NHÂN

Điều 4. Mục đích xử lý dữ liệu cá nhân

IT-COM VIETNAM sử dụng dữ liệu cho các mục đích hợp pháp như: liên lạc, cung cấp/trao đổi thông tin dịch vụ; đơn giản hóa nhập liệu; xác nhận đăng ký qua email; khảo sát/phân tích mức độ hài lòng; cải thiện/phát triển dịch vụ; gửi hướng dẫn/thông báo; mời tham gia sự kiện; gửi quảng cáo của Tập đoàn/Bên thứ ba theo nghĩa vụ; giải quyết vấn đề khi cung cấp dịch vụ; quản lý, vận hành kinh doanh; soạn thảo thỏa thuận/hợp đồng; thực hiện quyền, nghĩa vụ theo hợp đồng; chuyển giao cho Bên thứ ba khi có đồng ý; lưu trữ theo pháp luật.

Điều 5. Cách thức xử lý dữ liệu

  1. Thu thập qua: biểu mẫu/Trang Web; fax/email/tin nhắn/văn bản/bưu điện/gặp trực tiếp; tương tác trên Trang Web; thỏa thuận, hợp đồng…
  2. Lưu trữ/xử lý qua hồ sơ giấy; phần mềm văn phòng (Word/Excel/PowerPoint/OneNote/Outlook…); máy chủ trong môi trường hạn chế truy cập; thiết bị lưu trữ (USB, ổ cứng...).
  3. Khi kết thúc xử lý hoặc theo yêu cầu, hủy/xóa dữ liệu bằng hủy giấy, xóa không khôi phục trên phần mềm, máy chủ, thiết bị, hoặc ủy quyền bên thứ ba hủy dữ liệu.

Điều 6. Bảo mật, xử lý và bảo vệ dữ liệu cá nhân

  1. Dữ liệu do Khách hàng cung cấp được bảo mật, lưu trữ trong môi trường hạn chế truy cập, do bộ phận chuyên môn quản lý, tránh truy cập trái phép, mất mát, rò rỉ, giả mạo.
  2. Chỉ xử lý cho mục đích đã được đồng ý; giám sát và áp dụng biện pháp bảo vệ phù hợp.
  3. Trừ khi pháp luật quy định khác hoặc có sự đồng ý, không cung cấp cho Bên thứ ba ngoài phạm vi nêu tại Điều 7.2; khi cung cấp sẽ áp dụng biện pháp bảo vệ cần thiết.
  4. Đối với dữ liệu nhạy cảm, chỉ định bộ phận/nhân sự phụ trách và thực hiện nghĩa vụ thông báo theo Nghị định 13/2023/NĐ-CP.

Điều 7. Cung cấp dữ liệu cho Bên thứ ba

  1. IT-COM VIETNAM có quyền cung cấp dữ liệu cho Bên thứ ba để thực hiện các mục đích tại Điều 4.
  2. Bên thứ ba gồm: đại diện theo ủy quyền; tổ chức/cá nhân liên quan phục vụ kiểm tra, tham chiếu, xác minh; nhà thầu/nhà cung cấp dịch vụ; các bên liên quan đến hợp đồng/thỏa thuận/cam kết; cơ quan nhà nước có thẩm quyền; cá nhân/tổ chức khác theo pháp luật hoặc theo sự cho phép của Chủ thể dữ liệu.

Điều 8. Hậu quả, rủi ro có thể phát sinh

Chúng tôi áp dụng biện pháp an ninh phù hợp; tuy nhiên rủi ro mất mát/truy cập trái phép có thể xảy ra (ví dụ: tấn công hệ thống, sự kiện bất khả kháng). IT-COM VIETNAM sẽ thực hiện mọi hành động hợp lý để ngăn chặn, giảm thiểu thiệt hại.

PHẦN 3. THỜI GIAN LƯU TRỮ DỮ LIỆU CÁ NHÂN

Điều 9. Thời gian bắt đầu và kết thúc xử lý

  1. Bắt đầu: từ thời điểm Chủ thể dữ liệu cung cấp dữ liệu cho IT-COM VIETNAM.
  2. Kết thúc: khi hoàn thành mục đích xử lý và/hoặc theo yêu cầu của cơ quan Nhà nước/Chủ thể dữ liệu, trừ khi pháp luật yêu cầu khác.

PHẦN 4. QUYỀN VÀ NGHĨA VỤ CỦA CHỦ THỂ DỮ LIỆU

Điều 10. Sự đồng ý của Chủ thể dữ liệu

  1. Chúng tôi chỉ thu thập/xử lý sau khi: (i) Chủ thể dữ liệu đồng ý qua checkbox dưới các trường thông tin; và (ii) đã được thông báo việc xử lý dữ liệu.
  2. Ngoài ra, IT-COM VIETNAM thu thập sự đồng ý và thông báo mục đích qua cuộc gọi tư vấn và Zalo của Công ty.
  3. Không cần sự đồng ý trong các trường hợp theo luật: khẩn cấp bảo vệ tính mạng/sức khỏe; công khai theo luật; thực hiện nghĩa vụ theo hợp đồng…
  4. Phương tiện cung cấp dữ liệu: điền form trên Trang Web; fax/email/tin nhắn/văn bản/bưu điện/trực tiếp; tương tác Trang Web; cuộc gọi Zalo; thỏa thuận/hợp đồng…

Điều 11. Quyền và nghĩa vụ của Chủ thể dữ liệu

  1. Quyền theo quy định pháp luật: được biết, đồng ý, truy cập, xóa, hạn chế xử lý, tự bảo vệ…
  2. Khi có yêu cầu hợp pháp, chúng tôi xử lý theo đúng trình tự, thủ tục, thời hạn; lưu ý việc thực hiện quyền có thể ảnh hưởng đến việc cung cấp/cập nhật dịch vụ.
  3. Nghĩa vụ: tự bảo vệ dữ liệu của mình; tôn trọng dữ liệu của người khác; cung cấp đầy đủ, chính xác dữ liệu khi đã đồng ý xử lý; các nghĩa vụ khác theo pháp luật.

PHẦN 5. CÁC QUY ĐỊNH KHÁC

Điều 12. Đánh giá tác động & chuyển dữ liệu ra nước ngoài

  1. Đánh giá tác động xử lý dữ liệu cá nhân: IT-COM VIETNAM lập hồ sơ theo Nghị định 13/2023/NĐ-CP và gửi Bộ Công an trong 60 ngày từ khi tiến hành xử lý; cập nhật khi có thay đổi.
  2. Chuyển dữ liệu ra nước ngoài: chỉ chuyển cho công ty trong Tập đoàn/đối tác liên quan theo mục đích đã thông báo; tuân thủ Nghị định 13, lập & gửi hồ sơ đánh giá tác động chuyển dữ liệu trong 60 ngày, lưu trữ tại Công ty; áp dụng biện pháp bảo vệ cần thiết với tổ chức nhận dữ liệu.

Điều 13. Phương thức/công cụ chỉnh sửa dữ liệu

Chủ thể dữ liệu có thể tự kiểm tra/chỉnh sửa thông tin đã cung cấp trên Trang Web theo cơ chế công bố, hoặc liên hệ trực tiếp IT-COM VIETNAM theo thông tin tại Điều 15.1.

Điều 14. Sử dụng Cookie

  1. Khách hàng có thể bật/tắt Cookie trong trình duyệt. Việc tắt Cookie có thể khiến Trang Web hoạt động không đầy đủ hoặc không hiển thị được một số cài đặt.
  2. Chúng tôi nhận thông tin Cookie, quảng cáo, trang đã xem, môi trường thiết bị… để nâng cao tiện ích (nhập tự động email khi đăng nhập, bảo vệ phiên), cân nhắc dịch vụ mới, cải thiện dịch vụ/nội dung quảng cáo phù hợp hơn.

Điều 15. Thông tin liên hệ & hiệu lực

  1. Liên hệ:
    CÔNG TY TNHH IT-COMMUNICATIONS VIỆT NAM
    Điện thoại: 028 6291 3321
  2. Hiệu lực: Chính Sách ban hành và có hiệu lực kể từ ngày 01/07/2023.
  3. Chúng tôi có thể sửa đổi, cập nhật Chính Sách theo từng thời điểm; bản mới có hiệu lực khi đăng tải trên Trang Web. Vui lòng truy cập để tham chiếu phiên bản hiện hành.
Quay lại