Chính sách bảo mật

ĐỊNH NGHĨA ĐIỀU KHOẢN Các khái niệm cơ bản được sử dụng trong Chính sách này:

Dữ liệu cá nhân — bất kỳ thông tin nào liên quan đến một cá nhân được xác định hoặc có thể nhận dạng trực tiếp hoặc gián tiếp (Chủ thể Dữ liệu Cá nhân);
Nhà điều hành — cơ quan nhà nước, cơ quan thành phố, pháp nhân hoặc thể nhân, độc lập hoặc cùng với những người khác tổ chức và (hoặc) thực hiện việc xử lý dữ liệu cá nhân, cũng như xác định mục đích xử lý dữ liệu cá nhân, thành phần của dữ liệu cá nhân để được xử lý, các hành động (thao tác) được thực hiện với dữ liệu cá nhân;
Xử lý dữ liệu cá nhân — bất kỳ hành động (thao tác) hoặc tập hợp hành động (thao tác) nào được thực hiện bằng các công cụ tự động hóa hoặc không sử dụng các công cụ đó với dữ liệu cá nhân, bao gồm thu thập, ghi âm, hệ thống hóa, tích lũy, lưu trữ, làm rõ (cập nhật, thay đổi), khai thác, sử dụng, chuyển giao (phân phối, cung cấp, truy cập), cá nhân hóa, chặn, xóa, phá hủy dữ liệu cá nhân;
Tự động xử lý dữ liệu cá nhân — xử lý dữ liệu cá nhân bằng công nghệ máy tính;
Cung cấp dữ liệu cá nhân — hành động nhằm tiết lộ dữ liệu cá nhân cho một người nhất định hoặc một nhóm người nhất định;
Chặn dữ liệu cá nhân — tạm dừng xử lý dữ liệu cá nhân (trừ trường hợp cần xử lý để làm rõ dữ liệu cá nhân);
Phá hủy dữ liệu cá nhân — các hành động khiến không thể khôi phục nội dung dữ liệu cá nhân trong hệ thống thông tin dữ liệu cá nhân và (hoặc) do phương tiện lưu trữ dữ liệu cá nhân bị phá hủy;
Hệ thống thông tin dữ liệu cá nhân — một tập hợp dữ liệu cá nhân có trong cơ sở dữ liệu, công nghệ thông tin và phương tiện kỹ thuật đảm bảo việc xử lý chúng;
Chuyển dữ liệu cá nhân xuyên biên giới — chuyển dữ liệu cá nhân đến lãnh thổ của một quốc gia nước ngoài cho cơ quan có thẩm quyền của quốc gia nước ngoài, cá nhân nước ngoài hoặc pháp nhân nước ngoài;
Tài nguyên trực tuyến VIETAMIN (sau đây còn gọi là «VIETAMIN») — một tài nguyên trên Internet, là một tập hợp các chương trình máy tính và cơ sở dữ liệu được lưu trữ trên máy chủ của Bên cấp phép và (hoặc) nhà thầu của Bên cấp phép, thực thi mã chương trình của Bên cấp phép và đảm bảo tính sẵn có của dữ liệu của Bên được cấp phép có trong cơ sở dữ liệu nhằm thu hút khách hàng và quản lý danh tiếng trên Internet. Tài nguyên trực tuyến VIETAMIN được đăng trên Internet trong phạm vi công cộng trên các tên miền vietamin.com, bao gồm tất cả các tên miền cấp thứ ba trở xuống, cả hoạt động vào ngày ký kết Thỏa thuận này và các tên miền được đưa vào hoạt động trong toàn bộ thời hạn của Thỏa thuận này. Hợp đồng;
Người dùng VIETAMIN — một cá nhân không phải là Người được cấp phép và/hoặc người đại diện hoặc người trả tiền của anh ta, người này thông qua quyền truy cập vào VIETAMIN để tìm kiếm các tổ chức cung cấp dịch vụ chuyên nghiệp.

Cơ sở pháp lý cho việc xử lý dữ liệu cá nhân là một tập hợp các hành vi pháp lý quy định theo đó Nhà điều hành xử lý dữ liệu cá nhân, bao gồm:
- Hiến pháp nước Cộng hòa xã hội chủ nghĩa Việt Nam;
— Nghị định 13/2023/ND-CP «Về bảo vệ dữ liệu cá nhân».

Các điều kiện để xử lý dữ liệu cá nhân cũng là:
- Điều lệ người điều hành;
— các thỏa thuận được ký kết với Chủ thể Dữ liệu Cá nhân hoặc theo sáng kiến của chủ thể đó, bao gồm các thỏa thuận theo đó Chủ thể Dữ liệu Cá nhân sẽ là người thụ hưởng hoặc người bảo lãnh;
— sự đồng ý của Dữ liệu Cá nhân Đối với việc xử lý dữ liệu cá nhân.

Danh mục Chủ thể Dữ liệu Cá nhân và danh mục dữ liệu cá nhân được xử lý cũng như mục đích xử lý chúng được chỉ định trong Phụ lục của Chính sách này về việc xử lý dữ liệu cá nhân.

Bất kể thông lệ tư pháp hiện tại và giải thích của các cơ quan có thẩm quyền, Nhà điều hành phân loại là dữ liệu cá nhân, bao gồm dữ liệu cho phép xác định đối tượng hoặc thiết bị đầu cuối của nó (cookie, đèn hiệu web, thẻ pixel, địa chỉ IP, thông tin về trình duyệt hoặc chương trình khác, thông qua truy cập VIETAMIN) và các công nghệ đánh dấu kỹ thuật số khác. VIETAMIN cũng có thể chứa các liên kết (dưới dạng siêu liên kết, widget, logo, hình ảnh hoặc tiêu đề có thể nhấp vào) đến các trang web của bên thứ ba hoặc các trang web do bên thứ ba chỉ định. Nếu bạn theo liên kết đến bất kỳ trang web nào trong số này, xin lưu ý rằng mỗi trang web đều có chính sách quyền riêng tư riêng và chúng tôi không chịu bất kỳ trách nhiệm nào đối với chính sách quyền riêng tư của bất kỳ bên thứ ba nào. Chúng tôi thực sự khuyên bạn nên xem lại chính sách quyền riêng tư và điều khoản sử dụng của các trang web đó để hiểu cách thức thu thập, sử dụng và chia sẻ thông tin của họ. Chúng tôi không chịu trách nhiệm về chính sách bảo mật hoặc nội dung của các trang web của bên thứ ba.

Việc xử lý dữ liệu cá nhân có thể được Nhà điều hành thực hiện chỉ nhằm mục đích thực hiện các quyền và nghĩa vụ theo hợp đồng và thỏa thuận được ký kết với chủ thể dữ liệu cá nhân, đảm bảo tuân thủ luật pháp và các quy định khác, cũng như nhằm mục đích tuân thủ các quy định khác. lợi ích hợp pháp của Nhà điều hành hoặc chủ thể dữ liệu cá nhân.

Dữ liệu cá nhân được thu thập và sử dụng trong phạm vi phù hợp với mục đích xử lý dữ liệu cá nhân đó. Nhà điều hành tìm kiếm các cách thức và phương pháp để sử dụng dữ liệu cá nhân được ẩn danh độc quyền trong phạm vi và mức độ phù hợp với mục đích xử lý dữ liệu cá nhân.

Việc Nhà điều hành xử lý dữ liệu cá nhân được thực hiện trên cơ sở các nguyên tắc sau:
- tính hợp pháp và cơ sở công bằng;
— hạn chế việc xử lý dữ liệu cá nhân để đạt được các mục đích cụ thể, được xác định trước và hợp pháp;
— ngăn chặn việc hợp nhất các cơ sở dữ liệu chứa dữ liệu cá nhân mà việc xử lý chúng được thực hiện vì các mục đích không tương thích với nhau;
— chỉ xử lý những dữ liệu cá nhân đáp ứng mục đích xử lý của họ;
— sự tuân thủ nội dung và khối lượng dữ liệu cá nhân được xử lý với các mục đích xử lý đã nêu;
— ngăn chặn việc xử lý dữ liệu cá nhân quá mức so với các mục đích xử lý đã nêu;
— đảm bảo tính chính xác, đầy đủ và phù hợp của dữ liệu cá nhân liên quan đến mục đích xử lý dữ liệu cá nhân;
— hủy bỏ hoặc phi cá nhân hóa dữ liệu cá nhân khi đạt được mục tiêu xử lý hoặc trong trường hợp không còn nhu cầu đạt được các mục tiêu này, nếu Nhà điều hành không thể loại bỏ các hành vi vi phạm dữ liệu cá nhân, trừ khi luật pháp có quy định khác.

Việc xử lý và lưu trữ dữ liệu cá nhân không được thực hiện lâu hơn yêu cầu của mục đích xử lý dữ liệu cá nhân, trừ khi có căn cứ pháp lý để xử lý thêm, ví dụ: nếu pháp luật hoặc thỏa thuận với chủ thể dữ liệu cá nhân không thiết lập một cơ chế thích hợp Giai đoạn lưu trữ.

Việc xử lý dữ liệu cá nhân có thể bị chấm dứt bằng cách hủy khi xảy ra các điều kiện sau:
— đạt được mục đích xử lý dữ liệu cá nhân hoặc thời gian lưu trữ tối đa;
— mất nhu cầu đạt được mục đích xử lý dữ liệu cá nhân;
— chủ thể dữ liệu cá nhân hoặc người đại diện hợp pháp của họ cung cấp xác nhận rằng dữ liệu cá nhân được thu thập bất hợp pháp hoặc không cần thiết cho mục đích xử lý đã nêu;
— không thể đảm bảo tính hợp pháp của việc xử lý dữ liệu cá nhân;
— chủ thể dữ liệu cá nhân rút lại sự đồng ý xử lý dữ liệu cá nhân, nếu việc lưu trữ dữ liệu cá nhân không còn cần thiết cho mục đích xử lý dữ liệu cá nhân.

Nhà điều hành và những người khác có quyền truy cập vào dữ liệu cá nhân có nghĩa vụ không tiết lộ cho bên thứ ba hoặc phân phối dữ liệu cá nhân mà không có sự đồng ý của chủ thể dữ liệu cá nhân, trừ khi pháp luật có quy định khác.

Nhà điều hành có quyền chuyển dữ liệu cá nhân cho các cơ quan điều tra, điều tra và các cơ quan có thẩm quyền khác trên cơ sở quy định của pháp luật hiện hành của nước Cộng hòa xã hội chủ nghĩa Việt Nam.

Với mục đích hỗ trợ thông tin, các nguồn dữ liệu cá nhân có sẵn công khai (bao gồm thư mục, sổ địa chỉ) có thể được tạo. Các nguồn dữ liệu cá nhân công khai, với sự đồng ý bằng văn bản của chủ thể dữ liệu cá nhân, có thể bao gồm họ, tên, họ bảo trợ, năm và nơi sinh, địa chỉ, số người đăng ký và dữ liệu cá nhân khác do chủ thể dữ liệu cá nhân báo cáo.

Thông tin về chủ thể dữ liệu cá nhân phải được loại trừ khỏi các nguồn dữ liệu cá nhân có sẵn công khai bất cứ lúc nào theo yêu cầu của chủ thể dữ liệu cá nhân hoặc theo quyết định của tòa án hoặc cơ quan chính phủ có thẩm quyền khác.

Các loại dữ liệu cá nhân đặc biệt, cũng như dữ liệu cá nhân sinh trắc học, không được Nhà điều hành xử lý.

Nhà điều hành có quyền ủy thác việc xử lý dữ liệu cá nhân cho người khác, kể cả những người ở ngoài Cộng hòa xã hội chủ nghĩa Việt Nam (chuyển dữ liệu cá nhân xuyên biên giới), với sự đồng ý của chủ thể dữ liệu cá nhân, trừ khi pháp luật có quy định khác , trên cơ sở thỏa thuận được ký kết với người này. Người xử lý dữ liệu cá nhân thay mặt Nhà điều hành có nghĩa vụ tuân thủ các nguyên tắc và quy tắc xử lý dữ liệu cá nhân do Pháp luật quy định. Việc truyền dữ liệu cá nhân xuyên biên giới được thực hiện nhằm mục đích thực hiện các quyền và nghĩa vụ theo hợp đồng hoặc thỏa thuận được ký kết với chủ thể của dữ liệu cá nhân, cũng như để đảm bảo tuân thủ luật pháp và các quy định khác.

Một người xử lý dữ liệu cá nhân thay mặt Nhà điều hành không cần phải có sự đồng ý của chủ thể dữ liệu cá nhân để xử lý dữ liệu cá nhân của mình.

Nếu Nhà điều hành ủy thác việc xử lý dữ liệu cá nhân cho người khác, Nhà điều hành phải chịu trách nhiệm trước chủ thể dữ liệu cá nhân về hành động của người được chỉ định. Người xử lý dữ liệu cá nhân thay mặt Nhà điều hành phải chịu trách nhiệm trước Nhà điều hành.

Chủ thể dữ liệu cá nhân quyết định cung cấp dữ liệu cá nhân của mình và đồng ý xử lý dữ liệu đó một cách tự do, theo ý chí tự do và vì lợi ích riêng của mình. Sự đồng ý xử lý dữ liệu cá nhân phải cụ thể, đầy đủ thông tin và có ý thức. Sự đồng ý xử lý dữ liệu cá nhân có thể được chủ thể dữ liệu cá nhân hoặc người đại diện của họ đưa ra dưới bất kỳ hình thức nào cho phép xác nhận thực tế việc nhận dữ liệu đó, trừ khi pháp luật có quy định khác.

Sự đồng ý xử lý dữ liệu cá nhân có thể bị chủ thể dữ liệu cá nhân rút lại.

Nghĩa vụ cung cấp bằng chứng về việc có được sự đồng ý của dữ liệu cá nhân đối với việc xử lý dữ liệu cá nhân của mình thuộc về Nhà điều hành.

Chủ thể dữ liệu cá nhân có quyền rút lại sự đồng ý xử lý dữ liệu cá nhân bằng cách gửi yêu cầu tương ứng tới Nhà điều hành.

Chủ thể dữ liệu cá nhân có quyền nhận thông tin từ Nhà điều hành về việc xử lý dữ liệu cá nhân của mình, trừ khi quyền đó bị hạn chế theo luật pháp.

Chủ thể dữ liệu cá nhân có quyền yêu cầu Nhà điều hành làm rõ dữ liệu cá nhân của mình, chặn hoặc hủy dữ liệu đó nếu dữ liệu cá nhân đó không đầy đủ, lỗi thời, không chính xác, thu được bất hợp pháp hoặc không cần thiết cho mục đích xử lý đã nêu. cũng như áp dụng các biện pháp do pháp luật quy định để bảo vệ quyền lợi của mình.

Nếu chủ thể dữ liệu cá nhân tin rằng Nhà điều hành đang xử lý dữ liệu cá nhân của mình vi phạm các yêu cầu của Pháp luật hoặc vi phạm các quyền và tự do của mình, chủ thể dữ liệu cá nhân có quyền khiếu nại hành động hoặc không hành động của Nhà điều hành bằng cách gửi thông báo tương ứng cho Nhà điều hành bằng văn bản, cũng như liên hệ với cơ quan có thẩm quyền để bảo vệ quyền lợi của chủ thể dữ liệu cá nhân.

Xác nhận về việc Nhà điều hành xử lý dữ liệu cá nhân, cơ sở pháp lý và mục đích xử lý dữ liệu cá nhân cũng như các thông tin khác được Nhà điều hành cung cấp cho Chủ thể dữ liệu cá nhân hoặc đại diện của họ khi đăng ký hoặc khi nhận được yêu cầu từ Chủ thể Dữ liệu Cá nhân hoặc người đại diện của họ trong vòng mười ngày làm việc kể từ ngày nhận được đơn đăng ký hoặc nhận được yêu cầu. Thông tin được cung cấp không bao gồm dữ liệu cá nhân liên quan đến các Chủ thể Dữ liệu Cá nhân khác, trừ khi có cơ sở pháp lý để tiết lộ dữ liệu cá nhân đó.

Yêu cầu phải có:
số tài liệu nhận dạng chính của Chủ thể Dữ liệu Cá nhân hoặc người đại diện của họ, thông tin về ngày cấp tài liệu được chỉ định và cơ quan cấp;
thông tin xác nhận sự tham gia của Chủ thể Dữ liệu Cá nhân trong mối quan hệ với Nhà điều hành (số thỏa thuận, ngày ký kết thỏa thuận, chỉ định bằng lời nói thông thường và (hoặc) thông tin khác) hoặc thông tin khác xác nhận thực tế xử lý dữ liệu cá nhân của Nhà điều hành ;
ngày yêu cầu và chữ ký của Chủ thể Dữ liệu Cá nhân hoặc người đại diện của họ.

Yêu cầu có thể được gửi dưới dạng tài liệu điện tử hoặc qua thư đến địa chỉ hợp pháp của Nhà điều hành.

Nếu kháng cáo (yêu cầu) của chủ thể dữ liệu cá nhân không phản ánh tất cả các thông tin cần thiết theo yêu cầu của nghị định về dữ liệu cá nhân hoặc chủ thể không có quyền truy cập thông tin được yêu cầu thì họ sẽ gửi lời từ chối có lý do.

Khi đạt được mục tiêu xử lý dữ liệu cá nhân, cũng như trong trường hợp Chủ thể Dữ liệu Cá nhân rút lại sự đồng ý cho việc xử lý của họ, dữ liệu cá nhân sẽ bị hủy nếu:
mặt khác không được quy định trong thỏa thuận mà Chủ thể Dữ liệu Cá nhân là một bên;
nhà điều hành không có quyền xử lý mà không có sự đồng ý của Chủ thể Dữ liệu Cá nhân trên cơ sở được quy định bởi nghị định về dữ liệu cá nhân hoặc các luật khác;
mặt khác không được quy định trong thỏa thuận khác giữa Nhà điều hành và Chủ thể Dữ liệu Cá nhân.

Tính bảo mật của dữ liệu cá nhân do nhà điều hành xử lý được đảm bảo bằng việc thực hiện các biện pháp pháp lý, tổ chức và kỹ thuật cần thiết để đảm bảo các yêu cầu pháp lý trong lĩnh vực bảo vệ dữ liệu cá nhân.

Để ngăn chặn việc truy cập trái phép vào dữ liệu cá nhân, Nhà điều hành áp dụng các biện pháp tổ chức, kỹ thuật và pháp lý sau:
giới hạn số lượng người có quyền truy cập vào dữ liệu cá nhân;
giúp chủ thể dữ liệu cá nhân làm quen với các yêu cầu của pháp luật và Chính sách của Nhà điều hành này về việc xử lý và bảo vệ dữ liệu cá nhân;
tổ chức hạch toán, lưu trữ và luân chuyển vật mang tin;
hạn chế quyền truy cập của người dùng vào tài nguyên thông tin và phần mềm và phần cứng để xử lý thông tin;
đăng ký và ghi lại hành động của người sử dụng hệ thống thông tin dữ liệu cá nhân;
ứng dụng, khi cần thiết, các công cụ sàng lọc tường lửa, phát hiện xâm nhập, phân tích bảo mật và các công cụ bảo vệ thông tin mật mã.

Các quyền và nghĩa vụ khác của Nhà điều hành với tư cách là người khai thác dữ liệu cá nhân được xác định theo pháp luật của nước Cộng hòa xã hội chủ nghĩa Việt Nam trong lĩnh vực dữ liệu cá nhân.

Các quan chức của Nhà điều hành vi phạm các quy tắc quản lý việc xử lý và bảo vệ dữ liệu cá nhân phải chịu trách nhiệm pháp lý, kỷ luật, hành chính, dân sự hoặc hình sự theo cách thức do pháp luật quy định.

Chính sách này có thể được Nhà điều hành thay đổi có tính đến việc thay đổi các yêu cầu pháp lý cũng như việc phát triển các biện pháp tổ chức và kỹ thuật để bảo vệ dữ liệu cá nhân. Việc thay đổi văn bản của Chính sách này được thực hiện bằng cách thay thế phiên bản hiện tại được đăng trên mạng thông tin và viễn thông trên Internet bằng phiên bản mới hoặc xuất bản các thay đổi đối với Chính sách đó.