Chính sách bảo vệ dữ liệu cá nhân

Trang chủ Chính sách bảo vệ dữ liệu cá nhân

CHÍNH SÁCH VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN

(Dành cho khách hàng)
  

Trong Chính sách về bảo vệ dữ liệu cá nhân này (“Chính sách”), Công ty VNDS có thể là Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân và/hoặc Bên Thứ ba có liên quan đến xử lý dữ liệu cá nhân, tùy từng ngữ cảnh, tùy từng trường hợp khi Công ty VNDS xử lý dữ liệu cá nhân .
 
Điều 1. Giải thích từ ngữ
1.1. “Công ty VNDS” là Công ty cổ phần An ninh dữ liệu Việt Nam

1.2. “DataTrust” là nền tảng do Công ty Cổ phần An ninh dữ liệu Việt Nam phát triển, cung cấp công cụ hỗ trợ khách hàng quản lý hoạt động xử lý dữ liệu cá nhân và chứng minh việc tuân thủ Nghị định 13/2023/NĐ-CP của Chính phủ về bảo vệ dữ liệu cá nhân.

1.3. “Khách hàng” là cá nhân tìm kiếm, tiếp cận, đăng ký, có nhu cầu sử dụng dịch vụ và các sản phẩm của Công ty VNDS và/hoặc do Công ty VNDS hợp tác với đối tác cung cấp.

1.4. “Chủ thể dữ liệu” là cá nhân được dữ liệu cá nhân phản ánh. Tại Chính sách này, Chủ thể dữ liệu là Khách hàng hoặc cá nhân có liên quan của Khách hàng.

1.5. “Dữ liệu cá nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

1.6. “Dữ liệu cá nhân cơ bản” bao gồm:

a) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);

b) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;

c) Giới tính;

d) Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;

e) Quốc tịch;

f) Hình ảnh của cá nhân;

g) Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;

h) Tình trạng hôn nhân;

i) Thông tin về mối quan hệ gia đình (cha mẹ, con cái);

j) Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;

k) Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc dữ liệu cá nhân   nhạy cảm.

1.7. “Dữ liệu cá nhân nhạy cảm” là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm:

a) Quan điểm chính trị, quan điểm tôn giáo;

b) Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;

c) Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;

d) Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;

e) Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;

f) Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;

g) Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;

h) Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;

i) Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;

j) Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

1.8. “Bảo vệ dữ liệu cá nhân” là hoạt động phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi vi phạm liên quan đến dữ liệu cá nhân theo quy định của pháp luật.

1.9. “Xử lý dữ liệu cá nhân” là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân   hoặc các hành động khác có liên quan.

1.10. “Bên Kiểm soát dữ liệu cá nhân” là tổ chức, cá nhân quyết định mục đích và phương tiện xử lý dữ liệu cá nhân .

1.11. “Bên Xử lý dữ liệu cá nhân” là tổ chức, cá nhân thực hiện việc xử lý dữ liệu thay mặt cho Bên Kiểm soát dữ liệu, thông qua một hợp đồng hoặc thỏa thuận với Bên Kiểm soát dữ liệu.

1.12. “Bên Kiểm soát và xử lý dữ liệu cá nhân” là tổ chức, cá nhân đồng thời quyết định mục đích, phương tiện và trực tiếp xử lý dữ liệu cá nhân .

1.13. “Bên Thứ ba” là tổ chức, cá nhân ngoài Chủ thể dữ liệu, Bên Kiểm soát dữ liệu cá nhân , Bên Xử lý dữ liệu cá nhân , Bên Kiểm soát và xử lý dữ liệu cá nhân được phép xử lý dữ liệu cá nhân .

Điều 2. Quyền và nghĩa vụ của Chủ thể dữ liệu
2.1. Chủ thể dữ liệu có các quyền sau đây:

a. Quyền được biết

Chủ thể dữ liệu có quyền được biết về hoạt động xử lý Dữ Liệu Cá Nhân của mình với các nội dung như sau:

Loại dữ liệu cá nhân được xử lý;

Mục đích xử lý;

Các bên tham gia vào hoạt động xử lý (bao gồm cả cá nhân và tổ chức);

Các quyền, nghĩa vụ của Chủ thể dữ liệu.

b. Quyền đồng ý

Chủ thể dữ liệu được đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình.

c. Quyền truy cập

Chủ thể dữ liệu được truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

d. Quyền rút lại sự đồng ý

Chủ thể dữ liệu được quyền rút lại sự đồng ý của mình, trừ trường hợp luật có quy định khác.

e. Quyền xóa dữ liệu

Chủ thể dữ liệu được xóa hoặc yêu cầu xóa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

f. Quyền hạn chế xử lý dữ liệu

Chủ thể dữ liệu được yêu cầu hạn chế xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác;

Việc hạn chế xử lý dữ liệu được thực hiện trong 72 giờ sau khi có yêu cầu của Chủ thể dữ liệu, với toàn bộ dữ liệu cá nhân mà chủ thể dữ liệu yêu cầu hạn chế, trừ trường hợp luật có quy định khác.

g. Quyền cung cấp dữ liệu

Chủ thể dữ liệu được yêu cầu Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân cung cấp cho bản thân dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

h. Quyền phản đối xử lý dữ liệu

Chủ thể dữ liệu được phản đối Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân xử lý dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị, trừ trường hợp luật có quy định khác;

Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân thực hiện yêu cầu của chủ thể dữ liệu trong 72 giờ sau khi nhận được yêu cầu, trừ trường hợp luật có quy định khác.

i. Quyền khiếu nại, tố cáo, khởi kiện

Chủ thể dữ liệu có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.

j. Quyền yêu cầu bồi thường thiệt hại

Chủ thể dữ liệu có quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác.

k. Quyền tự bảo vệ

Chủ thể dữ liệu có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan và Nghị định 13/2023/NĐ-CP

2.2. Chủ thể dữ liệu có các nghĩa vụ sau đây:

a. Tự bảo vệ dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ dữ liệu cá nhân của mình

b. Tôn trọng, bảo vệ dữ liệu cá nhân của người khác.

c. Cung cấp đầy đủ, chính xác dữ liệu cá nhân khi đồng ý cho phép xử lý dữ liệu cá nhân.

d. Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ dữ liệu cá nhân.

e. Thực hiện quy định của pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân.

Điều 3. Tuyên bố và Khẳng định của Khách hàng
3.1. Dữ liệu cá nhân mà Khách hàng cung cấp cho Công ty VNDS và/hoặc Công ty VNDS có được thông qua các hành động khác được hiểu bao gồm Dữ liệu cá nhân cơ bản và/hoặc Dữ liệu cá nhân nhạy cảm của Khách hàng và các cá nhân có liên quan của Khách hàng.

3.2. Khách hàng đã thông báo và được sự đồng ý của Chủ thể dữ liệu về việc tuân thủ Chính sách này trong trường hợp cung cấp dữ liệu cá nhân của Chủ thể dữ liệu có liên quan của Khách hàng (bao gồm nhưng không giới hạn người phụ thuộc, người có liên quan theo quy định pháp luật, người đại diện, người giám hộ, bạn bè, người tham chiếu, bên thụ hưởng, người được ủy quyền, đối tác, người liên hệ trong trường hợp khẩn cấp…) cho Công ty VNDS và chịu trách nhiệm trong trường hợp chưa được sự đồng ý của Chủ thể dữ liệu.

3.3. Khách hàng đã đọc, tìm hiểu và nắm được đầy đủ các quyền, nghĩa vụ của mình với tư cách là Chủ thể dữ liệu, loại Dữ liệu cá nhân được xử lý, mục đích xử lý và các tổ chức, cá nhân được xử lý dữ liệu cá nhân. Các thông tin nêu tại Chính sách này có giá trị tương đương với một thông báo của Công ty VNDS cho Khách hàng trước khi Công ty VNDS tiến hành xử lý dữ liệu cá nhân. Đối với xử lý dữ liệu là dữ liệu cá nhân nhạy cảm, Công ty VNDS sẽ thông báo thông qua một email/văn bản đến Chủ thể dữ liệu dữ liệu cần xử lý là dữ liệu cá nhân nhạy cảm.

3.4. Kể từ thời điểm Chủ thể dữ liệu cung cấp dữ liệu cá nhân cho Công ty VNDS và/hoặc Công ty VNDS có được thông qua các hành động khác cho đến khi Chủ thể dữ liệu không còn bất cứ giao dịch/nghĩa vụ nào khác tại Công ty VNDS hoặc theo quyết định của Công ty VNDS, tùy sự kiện nào xảy ra sau, Công ty VNDS được phép Xử lý dữ liệu cá nhân của Chủ thể dữ liệu cho các mục đích sau theo các cách thức Công ty VNDS thấy cần thiết và không trái quy định của pháp luật:

a) Liên hệ xác nhận, cập nhật thông tin, hỗ trợ Khách hàng khi có nhu cầu sử dụng dịch vụ của Công ty VNDS;

b) Cung cấp Sản phẩm, dịch vụ cho Khách hàng và thực hiện quyền, nghĩa vụ của Công ty VNDS theo hơp đồng/thỏa thuận và quy định pháp luật;

c) Tiếp thị, quảng cáo, giới thiệu sản phẩm, dịch vụ phù hợp với nhu cầu của Khách hàng hoặc Công ty VNDS cho rằng khách hàng quan tâm;

d) Thực hiện nhập/lưu trữ/bảo lưu thông tin được thu thập tại hệ thống phần mềm, công nghệ của Công ty VNDS để thực hiện những công việc: hỗ trợ các dịch vụ sau tư vấn, thực hiện dịch vụ theo hợp đồng, thực hiện các hoạt động hậu mãi, bao gồm nhưng không giới hạn: chăm sóc khách hàng định kỳ và theo yêu cầu khách hàng, giải đáp thắc mắc, giải quyết sự cố, phân tích thông tin khách hàng để nâng cao chất lượng dịch vụ, nghiên cứu và triển khai các sản phẩm, dịch vụ khác, thực hiện các yêu cầu của cơ quan nhà nước có thẩm quyền khi thanh tra, kiểm tra;

e) Thực hiện tổ chức đào tạo, cung cấp dịch vụ, đánh giá, cấp chứng nhận, bao gồm nhưng không giới hạn: Đào tạo chuyên viên bảo vệ dữ liệu cá nhân DPO, Đào tạo nhận thức, tuân thủ bảo vệ dữ liệu cá nhân, Dịch vụ cho thuê nhân sự DPO mà Khách hàng đã đăng ký/thỏa thuận với Công ty VNDS;

f) Hỗ trợ, đảm bảo Khách hàng có thể thực hiện các quyền của Chủ thể dữ liệu theo đúng quy định của pháp luật;

g) Thực hiện lưu trữ dữ liệu cá nhân của Chủ thể dữ liệu tại hệ thống của bên cung cấp dịch vụ lưu trữ;

h) Kiểm tra, kiểm thử, cài đặt, quản lý, nâng cấp, cải tiến kỹ thuật, nhân sự phụ trách hệ thống bảo mật, bảo vệ dữ liệu thông tin Chủ thể dữ liệu;

i) Quảng bá, giới thiệu, thông tin đến Chủ thể dữ liệu về các dịch vụ, chương trình khuyến mại, nghiên cứu, khảo sát, tin tức, thông tin cập nhật, các sự kiện, cuộc thi có thưởng, chương trình trao thưởng, rút thăm may mắn, tổ chức sự kiện;

k) Liên hệ, đánh giá và xử lý các yêu cầu từ Chủ thể dữ liệu, bao gồm việc phản hồi các truy vấn hoặc góp ý, giải quyết hoặc điều tra bất kỳ khiếu nại, yêu cầu pháp lý hoặc tranh chấp nào hoặc nhằm trao đổi thông tin, cung cấp các văn bản hoặc các tài liệu khác có liên quan đến giao dịch và việc sử dụng các sản phẩm, dịch vụ, tính năng, tiện ích, việc cung cấp dịch vụ theo yêu cầu từ Chủ thể dữ liệu;

i) Nâng cao chất lượng Sản phẩm, dịch vụ do Công ty VNDS cung cấp;

j) Thực hiện các biện pháp nhằm đảm bảo an toàn, bảo mật, bảo vệ Dữ liệu của Chủ thể dữ liệu trước các trường hợp gây hại, nguy cơ gây hại; phục vụ công tác lưu trữ, quản lý, bảo vệ, an toàn thông tin;

m) Giải quyết tranh chấp, khiếu nại, tố cáo;

n) Cung cấp, trao đổi thông tin với cơ quan nhà nước có thẩm quyền, các tổ chức, cá nhân khác phù hợp với quy định của pháp luật;

o) Thực hiện hoạt động quảng cáo thúc đẩy kinh doanh, mở rộng thị trường của Công ty VNDS trong từng thời kỳ

p) Các mục đích khác theo đánh giá của Công ty VNDS trong từng thời kỳ.

3.5. Khách hàng xác nhận đồng ý và cam kết rằng:

a) Đã được Công ty VNDS thông báo về việc xử lý dữ liệu cá nhân qua Chính sách bảo vệ dữ liệu này và đồng ý cho Công ty VNDS xử lý dữ liệu cá nhân kể từ thời điểm Khách hàng nhấn Đồng ý khi cung cấp dữ liệu tại website của Công ty VNDS cho đến khi hoàn thành các mục đích xử lý được nêu tại mục 3.4. Mọi hành vi nhằm mục đích rút lại sự đồng ý của Khách hàng (nếu có) sẽ không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu cá nhân đã được Khách hàng đồng ý trước đó. Khách hàng nhận thức rõ và chịu trách nhiệm trước mọi hậu quả, thiệt hại có thể xảy ra/phát sinh từ hành vi rút lại sự đồng ý của mình mà không cần thông báo từ Công ty VNDS. Trường hợp Khách hàng thực hiện rút lại sự đồng ý không đúng theo quy định pháp luật làm ảnh hưởng đến việc xử lý dữ liệu cá nhân, Công ty VNDS được áp dụng các biện pháp cần thiết để bảo vệ quyền và lợi ích hợp pháp của Công ty VNDS phù hợp với quy định của pháp luật và/hoặc các cam kết/thỏa thuận của Khách hàng với Công ty VNDS.

b) Trong trường hợp Khách hàng rút lại sự đồng ý, Công ty VNDS được chủ động liên hệ và yêu cầu Bên Xử lý dữ liệu/Bên Thứ ba ngừng thực hiện Xử lý dữ liệu cá nhân của Chủ thể dữ liệu vào bất kỳ thời điểm nào mà Công ty VNDS cho là phù hợp theo thủ tục, trình tự và khả năng đáp ứng của cơ sở hạ tầng kỹ thuật, của Công ty VNDS và/hoặc Bên Xử lý dữ liệu và/hoặc Bên Thứ ba trong từng thời kỳ. Trường hợp việc rút lại sự đồng ý không được thực hiện đúng theo quy định pháp luật, hoặc do yếu tố kỹ thuật, cơ sở hạ tầng mà Công ty VNDS không thể ngừng xử lý dữ liệu cá nhân theo đúng thời gian mà Khách hàng yêu cầu, Công ty VNDS được miễn trừ mọi nghĩa vụ và trách nhiệm liên quan đến yêu cầu rút lại sự đồng ý này của Chủ thể dữ liệu.

c) Thông báo, cập nhật cho Công ty VNDS mọi thay đổi liên quan đến dữ liệu cá nhân của Chủ thể dữ liệu và đồng ý Công ty VNDS được toàn quyền cập nhật, chỉnh sửa dữ liệu cá nhân của Chủ thể dữ liệu theo thông báo thay đổi mà Khách hàng đã cung cấp.

d) Mọi dữ liệu cá nhân của Chủ thể dữ liệu mà Công ty VNDS có được, Công ty VNDS được quyền quản lý, lưu giữ theo cách thức và thời hạn mà Công ty VNDS cho là phù hợp, Khách hàng không tự ý đề xuất xem, chỉnh sửa hay xóa trong bất cứ trường hợp nào, ngoại trừ được Công ty VNDS đồng ý. Công ty VNDS được quyền từ chối các yêu cầu xem, chỉnh sửa, xóa Dữ liệu cá nhân của Khách hàng nếu xét thấy các yêu cầu nêu trên là không phù hợp.

e) Trường hợp Công ty VNDS đồng ý với các yêu cầu chỉnh sửa dữ liệu cá nhân của Chủ thể dữ liệu do Chủ thể dữ liệu yêu cầu, Công ty VNDS được quyền chủ động thực hiện yêu cầu trên của Chủ thể dữ liệu phụ thuộc theo trình tự và khả năng đáp ứng của cơ sở hạ tầng kỹ thuật của Công ty VNDS. Trường hợp việc chỉnh sửa dữ liệu cá nhân không thể thực hiện được do yếu tố kỹ thuật hoặc khả năng đáp ứng của cơ sổ hạ tầng Công ty VNDS sẽ tiến hành thông báo tới Chủ thể dữ liệu thông qua email/văn bản sau 72 giờ kể từ thời điểm nhận được yêu cầu chỉnh sửa dữ liệu cá nhân của Chủ thể dữ liệu. Đồng thời được miễn trừ mọi nghĩa vụ và trách nhiệm liên quan đến yêu cầu xem, chỉnh sửa dữ liệu cá nhân này của Chủ thể dữ liệu.

f) Công ty VNDS đồng ý với yêu cầu xóa dữ liệu cá nhân trong những trường hợp sau:

    1. Chủ thể dữ liệu nhận thấy không còn cần thiết cho mục đích thu thập đã đồng ý và chấp nhận và chịu trách nhiệm với các thiệt hại có thể xảy ra khi yêu cầu xóa dữ liệu
    2. Chủ thể dữ liệu rút lại sự đồng ý
    3. Phản đối việc xử lý dữ liệu của Công ty VNDS với lý do chính đáng, hợp lý và trong khả năng đáp ứng của Công ty VNDS
    4. Chủ thể dữ liệu nhận thấy và chứng minh được Dữ liệu cá nhân của mình được xử lý không đúng với mục đích đã đồng ý hoặc việc xử lý dữ liệu cá nhân là vi phạm quy định của pháp luật

Trường hợp chấp nhận yêu cầu xóa dữ liệu cá nhân của Chủ thể dữ liệu, Công ty VNDS sẽ tiến hành xóa dữ liệu cá nhân của Chủ thể dữ liệu do Chủ thể dữ liệu yêu cầu theo trình tự và khả năng đáp ứng của cơ sở hạ tầng kỹ thuật của Công ty VNDS trong 72 giờ sau khi có yêu cầu của Chủ thể dữ liệu trừ trường hợp pháp luật có quy định khác và xóa không thể khôi phục trong khả năng có thể khi xử lý dữ liệu không đúng mục đích hoặc đã hoàn thành mục đích xử lý dữ liệu cá nhân được Chủ thể dữ liệu đồng ý.

g) Dữ liệu cá nhân mà Khách hàng cung cấp cho Công ty VNDS được thu thập và xử lý liên quan tới dịch vụ phần mềm DataTrust sẽ được ưu tiên thực hiện theo Chính sách bảo vệ dữ liệu của DataTrust.

h) Miễn trừ cho Công ty VNDS mọi nghĩa vụ và trách nhiệm về các rủi ro có thể xảy ra trong quá trình xử lý dữ liệu cá nhân, bao gồm nhưng không giới hạn thất thoát dữ liệu do lỗi hệ thống, do các nguyên nhân khách quan nằm ngoài tầm kiểm soát của Công ty VNDS.

i) Đối với việc sử dụng, xử lý dữ liệu cá nhân liên quan đến dữ liệu cá nhân của người bị tuyên bố mất tích/người đã chết, Công ty VNDS sẽ phải được sự đồng ý của vợ, chồng hoặc con thành niên của người đó, trường hợp không có những người này thì phải được Sự đồng ý của cha, mẹ của người bị tuyên bố mất tích, người đã chết, trừ trường hợp xử lý dữ liệu cá nhân không cần sự đồng ý của chủ thể dữ liệu theo quy định của pháp luật hiện hành.

j) Đối với việc sử dụng, xử lý dữ liệu cá nhân liên quan đến dữ liệu cá nhân của trẻ em, việc sử dụng, xử lý dữ liệu cá nhân của trẻ em phải có sự đồng ý của trẻ em trong trường hợp trẻ em từ đủ 7 tuổi trở lên và có sự đồng ý của cha, mẹ hoặc người giám hộ theo quy định, trừ trường hợp xử lý dữ liệu cá nhân không cần sự đồng ý của Chủ thể dữ liệu cá nhân theo quy định của pháp luật. Khách hàng khi cung cấp dữ liệu cá nhân của chủ thể là trẻ cam đoan đã nhận được sự đồng ý theo đúng quy định trên và chịu trách nhiệm trong trường hợp chưa được sự đồng ý. Ngoài các biện pháp bảo vệ dữ liệu cá nhân được quy định theo pháp luật, trước khi xử lý dữ liệu cá nhân của trẻ em, Công ty VNDS sẽ thực hiện xác minh tuổi của trẻ em và yêu cầu sự đồng ý của (i) trẻ em từ đủ 7 tuổi trở lên và (ii) cha, mẹ hoặc người giám hộ của trẻ em theo quy định của pháp luật

k) Đối với các tổ chức/cá nhân khác liên quan có thể là Bên xử lý dữ liệu cá nhân hoặc bên thứ ba được Công ty VNDS cung cấp/chia sẻ dữ liệu cá nhân của Chủ thể dữ liệu sẽ tùy thuộc bao gồm nhưng không giới hạn những mục đích xử lý dữ liệu sau:

(i) Các đối tác, tổ chức cung cấp sản phẩm, dịch vụ để cung cấp các sản phẩm, dịch vụ cho Khách hàng khi có nhu cầu;

(ii) Các tổ chức/cá nhân được cung cấp/chia sẻ để thực hiện mục đích khác theo đánh giá của Công ty VNDS trong từng thời kỳ.

l) Đồng ý rằng nhằm thực hiện mục đích xử lý dữ liệu cá nhân của Chủ thể dữ liệu, Công ty VNDS có thể phải cung cấp/chia sẻ dữ liệu cá nhân của Chủ thể dữ liệu đến các tổ chức/cá nhân khác liên quan của Công ty và các tổ chức/cá nhân này có thể tại Việt Nam hoặc bất cứ địa điểm nào khác nằm ngoài lãnh thổ Việt Nam. Khi thực hiện việc cung cấp/chia sẻ dữ liệu cá nhân ra nước ngoài, Công ty VNDS sẽ yêu cầu bên tiếp nhận đảm bảo rằng dữ liệu cá nhân của Chủ thể dữ liệu được chuyển giao cho họ sẽ bảo mật và an toàn. Công ty VNDS đảm bảo tuân thủ các nghĩa vụ pháp lý và quy định liên quan đến việc chuyển giao dữ liệu cá nhân của Chủ thể dữ liệu.

Điều 4. Các loại dữ liệu cá nhân mà Công ty VNDS xử lý
4.1. Dữ liệu cá nhân cơ bản: Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); ngày, tháng, năm sinh; giới tính; nơi ở hiện tại, địa chỉ liên hệ; quốc tịch; hình ảnh của cá nhân; Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, mã số thuế cá nhân; Thông tin về người có liên quan của Nhân sự Công ty VNDS; Các thông tin khác gắn liền với Nhân sự Công ty VNDS hoặc giúp xác định Nhân sự Công ty VNDS không thuộc Dữ liệu cá nhân nhạy cảm nêu tại Khoản 4.2 Điều này (bao gồm thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh lịch sử hoạt động trên không gian mạng,…).

4.2. Dữ liệu cá nhân nhạy cảm: Tùy thuộc vào chính sách dịch vụ của Công ty VNDS từng thời kỳ.

Điều 5. Phương thức Thu thập dữ liệu cá nhân
Công ty VNDS tiến hành thu thập dữ liệu cá nhân được nêu tại Điều 4 trong Chính sách này từ Khách hàng có thể thông qua bao gồm nhưng không giới hạn các hoạt động sau:

(i) Thông qua các liên hệ, trao đổi bằng lời nói hoặc/và bằng văn bản của Khách hàng với Công ty VNDS;

(ii) Từ các văn bản khảo sát, truyền thông mạng xã hội hoặc từ các bên thứ ba cung cấp các hoạt động dịch vụ liên quan đến Khách hàng;

(iii) Từ các bên thứ ba khác có quan hệ hoặc liên quan đến Khách hàng;

(iv) Thông qua các tập tin được tạo ra bởi trang web của Công ty VNDS mà Khách hàng truy cập (cookie);

(v) Thông qua các hợp đồng dịch vụ/thỏa thuận khác ký giữa Công ty VNDS và khách hàng;

(vi) Thông qua các đoạn phim lưu trữ từ máy quay giám sát (CCTV) của Công ty VNDS.

Điều 6. Thời gian xử lý dữ liệu cá nhân
6.1. Thời điểm bắt đầu

Công ty VNDS sẽ bắt đầu xử lý dữ liệu cá nhân của Chủ thể dữ liệu kể từ thời điểm nhận được dữ liệu cá nhân.

6.2. Thời điểm kết thúc

Công ty VNDS sẽ dừng xử lý dữ liệu cá nhân của Chủ thể dữ liệu khi (tùy theo thời điểm nào đến sau):

- Theo yêu cầu của bằng văn bản của Chủ thể dữ liệu phù hợp với Chính sách Bảo vệ dữ liệu cá nhân;Công ty VNDS sẽ ghi lại và lưu trữ nhật ký hệ thống quá trình xử lý dữ liệu cá nhân để phục vụ cho các mục đích được nêu tại điểm 3.4

- Kết thúc tranh chấp, khiếu nại bằng thỏa thuận/bản án/quyết định có hiệu lực pháp luật;

- Thời điểm khác phù hợp với Mục Đích;

- Theo quy định của pháp luật.

Tuy nhiên, Công ty VNDS có thể vẫn sẽ tiếp tục lưu trữ dữ liệu cá nhân để đáp ứng các nghĩa vụ pháp lý của mình và Công ty VNDS có trách nhiệm bảo mật dữ liệu cá nhân theo quy định của pháp luật.

Điều 7. Lưu trữ và bảo mật dữ liệu cá nhân của Khách hàng
7.1. Công ty VNDS cam kết lưu trữ và bảo mật dữ liệu cá nhân của Khách hàng một cách an toàn và tuân thủ theo quy định của pháp luật. Tất cả các bên thứ ba được phép truy cập, xử lý, lưu trữ dữ liệu cá nhân của Khách hàng được quy định trong Chính sách này được yêu cầu phải tuân thủ các nghĩa vụ bảo mật của Công ty VNDS.

7.2. Công ty VNDS thực hiện các phương pháp xử lý dữ liệu phù hợp cũng như các biện pháp bảo mật kỹ thuật và tổ chức thích hợp để tránh việc truy cập, đọc, sử dụng, thay đổi, phá hủy hoặc các quá trình xử lý dữ liệu cá nhân khác

7.3. Công ty VNDS sẽ ghi lại và lưu trữ nhật ký hệ thống quá trình xử lý dữ liệu cá nhân để phục vụ cho các mục đích được nêu tại điểm 3.4 Điều 3 Chính sách này và theo quy định của pháp luật.

7.4. Chủ thể dữ liệu hiểu rằng Công ty VNDS sẽ/đang/đã áp dụng các biện pháp kỹ thuật, vật lý và quản lý phù hợp để bảo vệ và đảm bảo tính bảo mật của dữ liệu cá nhân của Chủ thể dữ liệu. Tuy nhiên các biện pháp trên không thể đảm bảo hoàn toàn việc có thể ngăn chặn mọi hành vi truy cập bất hợp pháp dữ liệu cá nhân của Chủ thể dữ liệu bởi các bên thứ ba như tin tặc.

7.5. Khi dữ liệu cá nhân của Chủ thể dữ liệu có thể được Công ty VNDS chia sẻ theo các mục đích nêu tại điểm 3.4 Điều 3 Chính sách này, thì rủi ro an toàn thông tin (thông tin cá nhân của Chủ thể dữ liệu có thể bị đánh cắp, lộ lọt, xâm phạm trái phép…) hoàn toàn có thể xảy ra do internet không phải môi trường hoàn toàn an toàn. Do vậy, Chủ thể dữ liệu công nhận về việc Công ty VNDS hoàn toàn không chịu trách nhiệm với bất cứ rủi ro nào đối với dữ liệu cá nhân của Chủ thể dữ liệu kể từ thời điểm bên thứ ba được Công ty VNDS chia sẻ dữ liệu cá nhân của Chủ thể dữ liệu nhận được dữ liệu cá nhân của Chủ thể dữ liệu từ VNDS.

Điều 8. Sửa đổi, bổ sung, thay thế Chính sách
8.1. Công ty VNDS được phép sửa đổi, bổ sung nội dung hoặc thay thế Chính sách này vào bất cứ thời điểm nào Công ty VNDS cho là phù hợp và đảm bảo việc sửa đổi, bổ sung phù hợp với các quy định pháp luật có liên quan.

8.2. Công ty VNDS sẽ thực hiện thông báo các nội dung sửa đổi, bổ sung, thay thế cho Khách hàng bằng một trong các hình thức bao gồm: văn bản, email, thông báo trên phương tiện thông tin đại chúng, thông báo trên website chính thức của Công ty VNDS, niêm yết tại trụ sở các điểm giao dịch của Công ty VNDS và/hoặc các hình thức khác Công ty VNDS đánh giá là phù hợp.

8.3. Nếu Khách hàng tiếp tục duy trì nhu cầu dịch vụ với Công ty VNDS sau thời điểm Công ty VNDS thông báo được hiểu là Khách hàng chấp nhận toàn bộ các sửa đổi, bổ sung, thay thế Chính sách này của Công ty VNDS.

Điều 9. Liên hệ khiếu nại về việc xử lý dữ liệu cá nhân

9.1 Trường hợp Chủ thể dữ liệu có bất kỳ khiếu nại nào liên quan đến Chính sách bảo vệ dữ liệu cá nhân này hoặc về việc Công ty VNDS xử lý dữ liệu cá nhân của Chủ thể dữ liệu, Chủ thể dữ liệu có thể liên hệ với Công ty VNDS theo thông tin sau:

Trực tiếp: Trụ sở chính Công ty VNDS tại Tòa nhà NIC, số 6, Ngõ 7, đường Tôn Thất Thuyết, Phường Dịch Vọng Hậu, Quận Cầu Giấy, Thành phố Hà Nội, Việt Nam

Điện thoại: 088.667.9185

Mail: [email protected]

Website: https://datasecurity.vn

9.2 Để thực hiện các quyền của Chủ thể dữ liệu theo quy định của Nghị định 13/2023/NĐ-CP vui lòng nhấp chuột vào

Điều 10. Giải quyết tranh chấp
Nếu có bất kỳ tranh chấp nào phát sinh hoặc liên quan đến việc xử lý dữ liệu cá nhân thì Chủ thể dữ liệu và Công ty VNDS trước hết sẽ cùng nhau giải quyết thông qua thương lượng, hòa giải. Trong trường hợp hòa giải không thành, các bên có quyền đưa vụ tranh chấp đó ra Tòa án có thẩm quyền ở Việt Nam giải quyết.

Điều 11. Điều khoản thi hành
Chính sách về bảo vệ dữ liệu cá nhân này áp dụng đối với mọi dữ liệu cá nhân, mọi giao dịch của Chủ thể dữ liệu với Công ty VNDS, thể hiện sự đồng ý toàn bộ của Khách hàng đối với Công ty VNDS trong việc Xử lý dữ liệu cá nhân của Chủ thể dữ liệu. Chính sách về bảo vệ dữ liệu cá nhân này sẽ được ưu tiên áp dụng trong trường hợp có bất kỳ xung đột hoặc mâu thuẫn nào với các thỏa thuận, điều kiện và điều khoản trong các hợp đồng, thỏa thuận, văn bản, tài liệu chi phối mối quan hệ giữa Chủ thể dữ liệu và Công ty VNDS, cho dù các hợp đồng, thoả thuận, văn bản, tài liệu đó được ký kết trước, vào ngày hoặc sau ngày Chủ thể dữ liệu chấp thuận Chính sách này. Trường hợp có bất kỳ sự phản đối, đưa ra một/một số điều kiện liên quan trong việc cho phép Xử lý dữ liệu cá nhân , Khách hàng sẽ chủ động liên hệ Công ty VNDS để được hỗ trợ.