CHÍNH SÁCH XỬ LÝ VÀ BẢO VỆ DỮ LIỆU CÁ NHÂN

Để lại một bình luận / Chưa phân loại / Bởi

CHÍNH SÁCH XỬ LÝ VÀ BẢO VỆ DỮ LIỆU CÁ NHÂN
Số: 01/CS-BVDLCN
(Ban hành kèm theo Quyết định số 01/2026/BVDLCN)

Chính sách xử lý và bảo vệ dữ liệu cá nhân (sau đây gọi là “Chính sách”) được ban hành bởi Công ty Luật TNHH LT VINA (sau đây gọi là “Công ty”) minh bạch về mục đích, phạm vi, cách thức Công ty thu thập, xử lý và bảo vệ dữ liệu cá nhân, cũng như các quyền, nghĩa vụ của Chủ thể dữ liệu cá nhân, Công ty và tổ chức, cá nhân khác liên quan theo quy định của pháp luật về bảo vệ dữ liệu cá nhân.
Trong Chính sách này, Công ty Luật TNHH LT VINA (mã số thuế: 0319251382; địa chỉ trụ sở chính: Tầng 2, Số 134 Hồng Hà, Phường Đức Nhuận, Tp. Hồ Chí Minh) tùy theo từng thời điểm, hoàn cảnh sẽ đóng vai trò là Bên kiểm soát dữ liệu cá nhân hoặc Bên kiểm soát và xử lý dữ liệu cá nhân.

  1. ĐỐI TƯỢNG VÀ PHẠM VI ÁP DỤNG
    1.1. Chính sách này quy định, điều chỉnh cách thức Công ty thu thập, xử lý và bảo vệ dữ liệu cá nhân của Chủ thể dữ liệu cá nhân và những người liên quan của Chủ thể dữ liệu cá nhân trong khuôn khổ Hợp đồng/Thỏa thuận với Công ty hoặc tương tác trên các kênh giao tiếp chính thức của Công ty như điện thoại, tin nhắn, thư điện tử, các nền tảng mạng xã hội, trang thông tin điện tử, ứng dụng… hoặc theo quy định pháp luật.
    1.2. Để tránh nhầm lẫn, Chính sách này áp dụng đối với việc thu thập, xử lý và bảo vệ dữ liệu cá nhân của cá nhân, không áp dụng đối với dữ liệu của tổ chức (doanh nghiệp, cơ quan, tổ chức).
  2. GIẢI THÍCH TỪ NGỮ
    2.1. “Dữ liệu cá nhân” là dữ liệu số hoặc thông tin dưới dạng khác xác định hoặc giúp xác định một con người cụ thể, bao gồm: Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm.
    2.2. “Dữ liệu cá nhân cơ bản” là dữ liệu cá nhân phản ánh các yếu tố nhân thân, lai lịch phổ biến, thường xuyên sử dụng trong các giao dịch, quan hệ xã hội.
    2.3. “Dữ liệu cá nhân nhạy cảm” là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân, khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp đến quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
    2.4. “Chủ thể dữ liệu cá nhân” hoặc “Chủ thể dữ liệu” hoặc “Chủ thể” là người được dữ liệu cá nhân phản ánh. Tại Chính sách này, Chủ thể dữ liệu cá nhân có thể là cán bộ, nhân viên, người lao động, khách hàng, đối tác hoặc cá nhân khác có tương tác trực tiếp hoặc gián tiếp với Công ty và được Công ty tiến hành thu thập, xử lý dữ liệu cá nhân.
    2.5. “Người liên quan của Chủ thể dữ liệu cá nhân” (gọi tắt là “Người liên quan”) bao gồm người phụ thuộc, người thân thích theo quy định pháp luật, người giám hộ, bạn bè, bên thụ hưởng, người được ủy quyền, đối tác, người liên hệ trong các trường hợp khẩn cấp của Chủ thể dữ liệu cá nhân; Người đại diện theo pháp luật/ủy quyền, chủ sở hữu hưởng lợi, kế toán, người quản lý, chủ sở hữu, người lao động, cá nhân/nhóm cá nhân là khách hàng của tổ chức và/hoặc các cá nhân khác trong cơ quan, tổ chức, doanh nghiệp có liên quan của Chủ thể dữ liệu cá nhân; Cá nhân khác có liên quan đến Chủ thể dữ liệu cá nhân được Chủ thể dữ liệu cá nhân cung cấp thông tin của họ cho Công ty.
    2.6. “Xử lý dữ liệu cá nhân” là hoạt động tác động đến Dữ liệu cá nhân, bao gồm một hoặc nhiều hoạt động như: thu thập, phân tích, tổng hợp, mã hóa, giải mã, chỉnh sửa, xóa, hủy, khử nhận dạng, cung cấp, công khai, chuyển giao dữ liệu cá nhân và hoạt động khác tác động đến dữ liệu cá nhân.
    2.7. “Bảo vệ dữ liệu cá nhân” là việc cơ quan, tổ chức, cá nhân sử dụng lực lượng, phương tiện, biện pháp để phòng, chống hoạt động xâm phạm dữ liệu cá nhân.
    2.8. “Bên kiểm soát dữ liệu cá nhân” là cơ quan, tổ chức, cá nhân quyết định mục đích và phương tiện xử lý dữ liệu cá nhân.
    2.9. “Bên xử lý dữ liệu cá nhân” là cơ quan, tổ chức, cá nhân thực hiện việc xử lý dữ liệu cá nhân theo yêu cầu của bên kiểm soát dữ liệu cá nhân hoặc bên kiểm soát và xử lý dữ liệu cá nhân thông qua hợp đồng.
    2.10. “Bên kiểm soát và xử lý dữ liệu cá nhân” là cơ quan, tổ chức, cá nhân quyết định mục đích, phương tiện và trực tiếp xử lý dữ liệu cá nhân.
    2.11. “Bên thứ ba” là tổ chức, cá nhân ngoài chủ thể dữ liệu cá nhân, bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân, bên xử lý dữ liệu cá nhân tham gia vào việc xử lý dữ liệu cá nhân theo quy định của pháp luật.
    2.12. “Khử nhận dạng dữ liệu cá nhân” là quá trình thay đổi hoặc xóa thông tin để tạo ra dữ liệu mới không thể xác định hoặc không thể giúp xác định được một con người cụ thể.
    2.13. “Đánh giá tác động xử lý dữ liệu cá nhân” là việc phân tích, đánh giá rủi ro có thể xảy ra trong quá trình xử lý dữ liệu cá nhân để áp dụng các biện pháp giảm thiểu rủi ro, bảo vệ dữ liệu cá nhân.
  3. NGUYÊN TẮC XỬ LÝ DỮ LIỆU CÁ NHÂN
    3.1. Tuân thủ quy định của Hiến pháp, quy định của Luật bảo vệ dữ liệu cá nhân, quy định khác của pháp luật có liên quan và các quy định tại hợp đồng, thỏa thuận, văn bản, bản ghi khác đã xác lập với Chủ thể dữ liệu cá nhân;
    3.2. Được thu thập, xử lý dữ liệu cá nhân đúng phạm vi, mục đích cụ thể, rõ ràng, bảo đảm tuân thủ quy định của pháp luật;
    3.3. Bảo đảm tính chính xác của dữ liệu cá nhân và được chỉnh sửa, cập nhật, bổ sung khi cần thiết; được lưu trữ trong khoảng thời gian phù hợp với mục đích xử lý dữ liệu cá nhân, trừ trường hợp pháp luật có quy định khác;
    3.4. Chủ động phòng ngừa, phát hiện, ngăn chặn, đấu tranh, xử lý kịp thời, nghiêm minh mọi hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân;
    3.5. Bảo vệ dữ liệu cá nhân gắn với bảo vệ lợi ích quốc gia, dân tộc, phục vụ phát triển kinh tế – xã hội, bảo đảm quốc phòng, an ninh và đối ngoại; bảo đảm hài hòa giữa bảo vệ dữ liệu cá nhân với bảo vệ quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân;
    3.6. Công ty duy trì áp dụng và cập nhật các biện pháp kỹ thuật, biện pháp bảo mật an toàn nhằm đảm bảo tính chính xác, an toàn, bảo mật của dữ liệu cá nhân, bao gồm cả các biện pháp bảo vệ khỏi sự truy cập trái phép và/hoặc sự phá hủy, mất, thiệt hại đối với dữ liệu cá nhân.
  4. CÁC LOẠI DỮ LIỆU CÁ NHÂN ĐƯỢC THU THẬP VÀ XỬ LÝ
    Công ty có thể thực hiện thu thập và xử lý một phần hoặc toàn bộ dữ liệu cá nhân sau:
    4.1. Dữ liệu cá nhân cơ bản:
    a. Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
    b. Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
    c. Giới tính;
    d. Nơi sinh, nơi đăng ký khai sinh, nơi đăng ký thường trú, nơi đăng ký tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
    e. Quốc tịch;
    f. Hình ảnh của cá nhân;
    g. Số điện thoại, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe;
    h. Tình trạng hôn nhân;
    i. Thông tin về mối quan hệ gia đình (cha mẹ, con, vợ, chồng);
    j. Thông tin về tài khoản số của cá nhân;
    k. Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc quy định tại Tiểu mục 4.2 dưới đây.
    4.2. Dữ liệu cá nhân nhạy cảm:
    a. Dữ liệu tiết lộ nguồn gốc chủng tộc, nguồn gốc dân tộc;
    b. Quan điểm về chính trị, tôn giáo, tín ngưỡng;
    c. Thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình;
    d. Tình trạng sức khỏe;
    e. Dữ liệu sinh trắc học, đặc điểm di truyền;
    f. Dữ liệu tiết lộ đời sống tình dục, xu hướng tình dục của cá nhân;
    g. Dữ liệu về tội phạm, vi phạm pháp luật được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
    h. Vị trí của cá nhân được xác định qua dịch vụ định vị;
    i. Thông tin tên đăng nhập và mật khẩu truy cập tài khoản định danh điện tử của cá nhân; hình ảnh thẻ căn cước, thẻ căn cước công dân, chứng minh nhân dân;
    j. Tên đăng nhập, mật khẩu truy cập của tài khoản ngân hàng; thông tin thẻ ngân hàng, dữ liệu về lịch sử giao dịch của tài khoản ngân hàng; thông tin tài chính, tín dụng và các thông tin về hoạt động, lịch sử giao dịch tài chính, chứng khoán, bảo hiểm của khách hàng tại các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, chứng khoán, bảo hiểm, các tổ chức được phép khác;
    k. dữ liệu theo dõi hành vi, hoạt động sử dụng dịch vụ viễn thông, mạng xã hội, dịch vụ truyền thông trực tuyến và các dịch vụ khác trên không gian mạng;
    l. Dữ liệu cá nhân khác được pháp luật quy định cần giữ bí mật hoặc cần có biện pháp bảo mật chặt chẽ.
  5. PHƯƠNG THỨC THU THẬP DỮ LIỆU
    5.1. Từ các hợp đồng, thỏa thuận, chứng từ, văn bản, bản ghi (ghi âm, ghi hình, lưu vết) giữa Chủ thể dữ liệu cá nhân và Công ty.
    5.2. Từ tương tác giữa Chủ thể dữ liệu cá nhân và Công ty hoặc Nhân viên của Công ty hoặc cá nhân/tổ chức khác được Công ty ủy quyền bao gồm nhưng không giới hạn bởi gặp mặt trực tiếp, các trao đổi bằng lời nói, văn bản, các cuộc hội thoại qua điện thoại, thư điện tử, tin nhắn hoặc bất kỳ phương thức liên lạc nào khác.
    5.3. Thông qua tương tác của Chủ thể dữ liệu cá nhân trên trang thông tin điện tử, ứng dụng của Công ty, trên các trang mạng xã hội chính thức của Công ty hoặc các trang, kênh giao tiếp khác hoặc bất kỳ phương tiện, phương thức nào mà Công ty có thể thu thập khi Chủ thể dữ liệu cá nhân tương tác với Công ty.
    5.4. Khi Chủ thể dữ liệu cá nhân gửi bất kỳ biểu mẫu, tài liệu hay dữ liệu cá nhân nào cho Công ty vì bất kỳ lý do nào.
    5.5. Từ các tương tác hoặc các công nghệ thu thập dữ liệu tự động như cookie, thẻ pixel hoặc bất kỳ công nghệ nào có khả năng theo dõi hoạt động cá nhân trên các thiết bị hoặc trang thông tin điện tử.
    5.6. Thông qua các nguồn thông tin công khai, chính thống hoặc thông qua việc nhận chia sẻ dữ liệu cần thiết.
    5.7. Từ các nhà cung cấp dịch vụ, đối tác, đơn vị tư vấn và Bên thứ ba liên quan đến hoạt động kinh doanh của Công ty.
    5.8. Từ nhà cung cấp dịch vụ thanh toán khi Chủ thể dữ liệu thực hiện hoạt động thanh toán/ chuyển tiền cho Công ty.
    5.9. Từ các Cơ quan Nhà nước, Cơ quan, Tổ chức, Cá nhân khác theo thỏa thuận, theo ủy quyền hoặc theo quy định của pháp luật.
    5.10. Bên thứ ba mà Chủ thể dữ liệu đồng ý cho Bên thứ ba đó thu thập và chuyển giao dữ liệu cá nhân cho Công ty.
  6. MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN
    6.1. Tiếp thị, cung cấp, thực hiện, nâng cao chất lượng dịch vụ pháp lý của Công ty, bao gồm nhưng không giới hạn:
    a. Nhận biết, xác minh thông tin về Chủ thể dữ liệu cá nhân;
    b. Để cung cấp thông tin, tiếp thị, quảng cáo, tư vấn về dịch vụ pháp lý của Công ty tới Chủ thể dữ liệu cá nhân;
    c. Để giao kết, thực hiện, gia hạn, tái ký hợp đồng dịch vụ pháp lý, thỏa thuận với Chủ thể dữ liệu cá nhân và/hoặc Người liên quan của Chủ thể dữ liệu cá nhân;
    d. Theo dõi, đôn đốc, đánh giá việc thực hiện nghĩa vụ của Chủ thể dữ liệu cá nhân;
    e. Tiếp nhận, cập nhật, xử lý thông tin, yêu cầu của Chủ thể dữ liệu cá nhân;
    f. Tiếp nhận, giải quyết khiếu nại, khiếu kiện liên quan đến Chủ thể dữ liệu cá nhân;
    g. Để thiết lập, thực thi các quyền hợp pháp hoặc bảo vệ các quyền hợp pháp của Chủ thể dữ liệu, của Công ty hoặc bất kỳ cá nhân nào;
    h. Giám sát, đảm bảo an toàn giao dịch, hỗ trợ Chủ thể dữ liệu cá nhân kịp thời trong các tình huống khẩn cấp khi thực hiện hợp đồng, thỏa thuận với Công ty;
    i. Liên hệ, thông báo với Chủ thể dữ liệu cá nhân;
    j. Sử dụng, chuyển giao cho bên thứ ba các thông tin có liên quan để xử lý dữ liệu cá nhân, thực hiện hợp đồng, giao dịch với Chủ thể dữ liệu cá nhân;
    k. Xem xét việc tiếp tục cung cấp hoặc ngừng cung cấp bất kỳ dịch vụ pháp lý nào của Công ty cho Chủ thể dữ liệu cá nhân;
    l. Đo lường, phân tích dữ liệu nội bộ và các xử lý khác để cải thiện, nâng cao chất lượng dịch vụ pháp lý của Công ty hoặc thực hiện các hoạt động truyền thông tiếp thị;
    m. Cải tiến công nghệ, giao diện trang thông tin điện tử, mạng xã hội, ứng dụng của Công ty đảm bảo tiện lợi cho Chủ thể dữ liệu cá nhân;
    n. Thống kê, phân tích dữ liệu để nghiên cứu, xây dựng, phát triển và cải tiến dịch vụ pháp lý; nâng cao trải nghiệm cho Chủ thể dữ liệu cá nhân;
    o. Đề xuất dịch vụ pháp lý với Chủ thể dữ liệu cá nhân;
    p. Thực hiện hoạt động khác có liên quan đến việc vận hành, quản lý việc cung cấp dịch vụ pháp lý của Công ty.
    6.2. Để điều hành hoạt động kinh doanh, quản trị nguồn nhân lực, quản trị rủi ro nội bộ của Công ty, bao gồm nhưng không giới hạn:
    a. Để đảm bảo mục đích kinh doanh hợp pháp, thực hiện các việc có liên quan khác phù hợp với hoạt động kinh doanh hợp pháp của Công ty trong những trường hợp mà Công ty cho là cần thiết;
    b. Thực hiện các nghĩa vụ về báo cáo, tài chính, kế toán và thuế;
    c. Thực hiện các hoạt động có mục đích kiểm toán, quản trị rủi ro, tuân thủ và lưu trữ;
    d. Để kiểm tra tính đầy đủ, chính xác, hợp pháp khi thực hiện việc nhập liệu, lưu trữ thông tin;
    e. Để thực hiện, tuân thủ với các hợp đồng, thỏa thuận giữa Công ty và các tổ chức, cá nhân khác;
    f. Để phục vụ các yêu cầu trong hoạt động nội bộ của Công ty;
    g. Để tái cấu trúc, mua bán, chia tách, sáp nhập doanh nghiệp theo quy định pháp luật. Việc chuyển giao và xử lý tài sản chuyển nhượng là dữ liệu cá nhân sẽ được các bên thực hiện phù hợp với quy định của pháp luật và Chính sách này;
    h. Thực hiện các hoạt động phát triển, quản trị nguồn nhân lực, bao gồm xác minh điều kiện ứng viên, đánh giá hồ sơ ứng viên, thỏa thuận với ứng viên và các hoạt động khác trong quá trình tuyển dụng;
    i. Giao kết, thực hiện, chấm dứt quan hệ lao động;
    j. Đào tạo, kiểm tra, đánh giá chất lượng công việc và việc tuân thủ các nghĩa vụ tại hợp đồng, thỏa thuận, cam kết giữa Người lao động và Công ty.
    6.3. Để tăng cường bảo mật, phòng chống vi phạm, bao gồm nhưng không giới hạn:
    a. Xác minh danh tính và đảm bảo tính bảo mật thông tin cá nhân của Chủ thể dữ liệu cá nhân;
    b. Điều chỉnh, cập nhật, bảo mật dữ liệu;
    c. Ngăn chặn và phòng chống gian lận, đánh cắp danh tính và các hoạt động bất hợp pháp khác;
    d. Phòng, chống, ngăn ngừa, điều tra, phát hiện hành vi vi phạm quy định Công ty và quy định pháp luật;
    e. Bảo vệ trật tự an toàn xã hội, an ninh mạng, bảo vệ quyền và lợi ích hợp pháp của Chủ thể dữ liệu cá nhân, Công ty và các bên liên quan khác;
    f. Để cung cấp cho các Cơ quan Nhà nước có thẩm quyền khi có yêu cầu theo quy định của pháp luật.
    6.4. Bất kỳ mục đích nào khác được sự đồng ý của Chủ thể dữ liệu cá nhân.
  7. HOẠT ĐỘNG XỬ LÝ DỮ LIỆU CÁ NHÂN
    7.1. Thu thập, phân tích, tổng hợp dữ liệu cá nhân
    a. Việc thu thập dữ liệu cá nhân được thực hiện theo Mục 5 Chính sách này và theo quy định, quy trình nội bộ của Công ty.
    b. Dữ liệu cá nhân được phân tích, tổng hợp dựa trên quy định, quy trình nội bộ của Công ty, đảm bảo bảo mật dữ liệu và an toàn thông tin và tuân thủ quy định pháp luật.
    7.2. Mã hóa và giải mã
    a. Công ty thực hiện mã hóa dữ liệu cá nhân phù hợp với hoạt động xử lý dữ liệu cá nhân. Việc mã hóa dữ liệu cá nhân được thực hiện theo các tiêu chuẩn mã hóa phù hợp trong quá trình lưu trữ, chuyển giao, xử lý dữ liệu để đảm bảo các dữ liệu luôn được bảo vệ.
    b. Công ty thực hiện giải mã dữ liệu cá nhân để tiến hành xử lý dữ liệu cá nhân, thực hiện hợp đồng, thỏa thuận hoặc yêu cầu của Chủ thể dữ liệu. Việc giải mã dữ liệu cá nhân được tuân thủ theo quy định, quy trình nội bộ của Công ty, đảm bảo tuân thủ quy định pháp luật.
    7.3. Chỉnh sửa dữ liệu cá nhân
    a. Chủ thể dữ liệu cá nhân được tự mình chỉnh sửa dữ liệu cá nhân của mình đối với một số loại dữ liệu cá nhân theo thỏa thuận với Công ty hoặc đề nghị Công ty chỉnh sửa dữ liệu cá nhân của mình.
    b. Công ty chỉnh sửa dữ liệu cá nhân sau khi Chủ thể dữ liệu cá nhân yêu cầu hoặc chỉnh sửa dữ liệu cá nhân theo quy định của pháp luật; hoặc yêu cầu Bên xử lý dữ liệu cá nhân, Bên thứ ba chỉnh sửa dữ liệu cá nhân của Chủ thể dữ liệu cá nhân.
    c. Việc chỉnh sửa dữ liệu cá nhân bảo đảm tính chính xác. Trường hợp không thể chỉnh sửa dữ liệu cá nhân vì lý do chính đáng, Công ty sẽ thông báo để cơ quan, tổ chức, cá nhân yêu cầu biết.
    7.4. Xóa, hủy, khử nhận dạng dữ liệu cá nhân
    a. Công ty thực hiện xóa, hủy dữ liệu cá nhân trong các trường hợp sau:
    – Công ty lưu trữ dữ liệu cá nhân theo hình thức phù hợp với hoạt động của mình và có biện pháp bảo vệ dữ liệu cá nhân trong quá trình lưu trữ theo quy định của pháp luật;
    – Công ty thực hiện lưu trữ dữ liệu cá nhân trong thời gian cần thiết để thực hiện các mục đích xử lý dữ liệu cá nhân và theo thời hạn lưu trữ bắt buộc theo quy định của pháp luật hoặc thời hạn theo thỏa thuận;
    – Dữ liệu cá nhân được lưu trữ dưới dạng bản giấy, thông tin dữ liệu, tệp dữ liệu, thông tin điện tử hoặc hình thức khác mà Công ty thấy phù hợp;
    – Công ty có thể thực hiện lưu trữ dữ liệu cá nhân tại Việt Nam hoặc tại nước ngoài.
    b. Việc lưu trữ, truy cập, truy xuất, kết nối, điều phối, xác nhận, xác thực dữ liệu cá nhân, hoạt động khác tác động đến dữ liệu cá nhân thực hiện theo quy định pháp luật bảo vệ dữ liệu cá nhân, pháp luật về dữ liệu, các quy định khác của pháp luật có liên quan và theo thỏa thuận giữa các bên.
    c. Trong một số trường hợp, Công ty sẽ thực hiện khử nhận dạng dữ liệu cá nhân. Việc khử nhận dạng dữ liệu cá nhân được tuân thủ nghiêm ngặt theo quy định, quy trình nội bộ của Công ty và quy định của pháp luật có liên quan; ngăn chặn việc truy cập trái phép, sao chép, chiếm đoạt, làm lộ, làm mất dữ liệu cá nhân trong quá trình khử nhận dạng.
    d. Công ty không tái nhận dạng dữ liệu cá nhân, trừ trường hợp pháp luật có quy định khác.
    7.5. Cung cấp dữ liệu cá nhân
    a. Chủ thể dữ liệu cá nhân cung cấp dữ liệu cá nhân cho Công ty theo quy định của pháp luật hoặc theo thỏa thuận với Công ty.
    b. Công ty cung cấp dữ liệu cá nhân trong các trường hợp sau đây:
    – Cung cấp cho Chủ thể dữ liệu cá nhân theo yêu cầu của Chủ thể dữ liệu cá nhân phù hợp quy định của pháp luật, thỏa thuận với Chủ thể dữ liệu, trừ trường hợp việc cung cấp đó có thể gây tổn hại đến quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội hoặc xâm phạm đến tính mạng, sức khỏe, tài sản của người khác;
    – Cung cấp cho cơ quan, tổ chức, cá nhân khác khi được Chủ thể dữ liệu cá nhân đồng ý, trừ trường hợp pháp luật có quy định khác.
    7.6. Công khai dữ liệu cá nhân
    a. Dữ liệu cá nhân chỉ được công khai với mục đích cụ thể. Phạm vi công khai, loại dữ liệu cá nhân được công khai phải phù hợp với mục đích công khai. Việc công khai dữ liệu cá nhân không được xâm phạm đến quyền, lợi ích hợp pháp của Chủ thể dữ liệu cá nhân.
    b. Dữ liệu cá nhân chỉ được công khai trong các trường hợp sau đây:
    – Khi có sự đồng ý của Chủ thể dữ liệu cá nhân;
    – Thực hiện theo quy định của pháp luật;
    – Trường hợp xử lý dữ liệu cá nhân không cần sự đồng ý của Chủ thể dữ liệu cá nhân theo quy định pháp luật;
    – Thực hiện nghĩa vụ theo hợp đồng.
    c. Dữ liệu cá nhân công khai phải bảo đảm phản ánh đúng dữ liệu cá nhân từ nguồn dữ liệu gốc và tạo thuận lợi cho cơ quan, tổ chức, cá nhân trong việc tiếp cận, khai thác, sử dụng.
    d. Hình thức công khai dữ liệu cá nhân, bao gồm: đăng tải dữ liệu trên trang thông tin điện tử, cổng thông tin điện tử, phương tiện thông tin đại chúng và các hình thức khác theo quy định của pháp luật.
    e. Khi thực hiện công khai dữ liệu cá nhân, Công ty sẽ kiểm soát và giám sát chặt chẽ việc công khai dữ liệu cá nhân để bảo đảm tuân thủ đúng mục đích, phạm vi và quy định của pháp luật; ngăn chặn việc truy cập, sử dụng, tiết lộ, sao chép, sửa đổi, xóa, hủy hoặc các hành vi xử lý trái phép khác đối với dữ liệu cá nhân đã công khai trong khả năng, điều kiện của Công ty.
    7.7. Chuyển giao dữ liệu cá nhân
    a. Công ty chỉ chuyển giao dữ liệu cá nhân để xử lý dữ liệu cá nhân theo các mục đích nêu tại Chính sách này và/hoặc khi được sự đồng ý của Chủ thể dữ liệu cá nhân và/hoặc theo quy định pháp luật. Công ty thực hiện các biện pháp cần thiết để đảm bảo việc chuyển giao dữ liệu cá nhân được an toàn, bảo mật.
    b. Công ty thực hiện chia sẻ dữ liệu cá nhân giữa các bộ phận nội bộ để xử lý dữ liệu cá nhân phù hợp với mục đích xử lý đã xác lập; có biện pháp phòng, chống việc nhân sự nội bộ chia sẻ trái phép dữ liệu cá nhân với bên thứ ba.
    c. Khi chuyển giao, chia sẻ thông tin dữ liệu cá nhân, Công ty yêu cầu và bất kỳ cá nhân, tổ chức nào nhận chuyển giao dữ liệu đồng ý cam kết tuân thủ các nghĩa vụ bảo mật và bảo vệ dữ liệu cá nhân.
    d. Trong một số trường hợp cần thiết để thực hiện các mục đích xử lý dữ liệu cá nhân tại Chính sách này, dữ liệu cá nhân của Chủ thể có thể được lưu trữ hoặc xử lý tại các hệ thống hoặc Bên xử lý dữ liệu cá nhân, Bên thứ ba đặt ngoài lãnh thổ Việt Nam. Việc chuyển dữ liệu ra ngoài lãnh thổ Việt Nam được thực hiện phù hợp với quy định của pháp luật về bảo vệ dữ liệu cá nhân và các tiêu chuẩn bảo mật áp dụng; cam kết tuân thủ đầy đủ quy định của pháp luật Việt Nam để bảo vệ an toàn cho dữ liệu cá nhân.
    7.8. Các hoạt động khác trong xử lý dữ liệu cá nhân:
    a. Lưu trữ dữ liệu cá nhân:
    – Công ty lưu trữ dữ liệu cá nhân theo hình thức phù hợp với hoạt động của mình và có biện pháp bảo vệ dữ liệu cá nhân trong quá trình lưu trữ theo quy định của pháp luật;
    – Công ty thực hiện lưu trữ dữ liệu cá nhân trong thời gian cần thiết để thực hiện các mục đích xử lý dữ liệu cá nhân và theo thời hạn lưu trữ bắt buộc theo quy định của pháp luật hoặc thời hạn theo thỏa thuận;
    – Dữ liệu cá nhân được lưu trữ dưới dạng bản giấy, thông tin dữ liệu, tệp dữ liệu, thông tin điện tử hoặc hình thức khác mà Công ty thấy phù hợp;
    – Công ty có thể thực hiện lưu trữ dữ liệu cá nhân tại Việt Nam hoặc tại nước ngoài.
    b. Việc lưu trữ, truy cập, truy xuất, kết nối, điều phối, xác nhận, xác thực dữ liệu cá nhân, hoạt động khác tác động đến dữ liệu cá nhân thực hiện theo quy định pháp luật bảo vệ dữ liệu cá nhân, pháp luật về dữ liệu, các quy định khác của pháp luật có liên quan và theo thỏa thuận giữa các bên.
  8. XỬ LÝ DỮ LIỆU CÁ NHÂN TRONG MỘT SỐ HOẠT ĐỘNG
    8.1. Bảo vệ dữ liệu cá nhân của trẻ em, người bị mất hoặc hạn chế năng lực hành vi dân sự, người có khó khăn trong nhận thức, làm chủ hành vi
    a. Việc xử lý dữ liệu cá nhân của trẻ em, người bị mất hoặc hạn chế năng lực hành vi dân sự hoặc người có khó khăn trong nhận thức, làm chủ hành vi được thực hiện thông qua người đại diện theo pháp luật, trừ các trường hợp xử lý dữ liệu cá nhân không cần sự đồng ý của Chủ thể dữ liệu cá nhân theo quy định tại Khoản 1 Điều 19 Luật Bảo vệ dữ liệu cá nhân. Đối với việc xử lý dữ liệu cá nhân của trẻ em từ 07 (bảy) tuổi trở lên nhằm công bố, tiết lộ thông tin về đời sống riêng tư, bí mật cá nhân của trẻ em thì phải có sự đồng ý của trẻ em và người đại diện pháp luật.
    b. Ngừng xử lý dữ liệu cá nhân của trẻ em, người bị mất hoặc hạn chế năng lực hành vi dân sự, người có khó khăn trong nhận thức, làm chủ hành vi trong trường hợp sau đây:
    – Người đã đồng ý việc xử lý dữ liệu cá nhân nêu trên thực hiện quyền yêu cầu rút lại sự đồng ý cho phép xử lý dữ liệu cá nhân của trẻ em, người bị mất hoặc hạn chế năng lực hành vi dân sự, người có khó khăn trong nhận thức, làm chủ hành vi, trừ trường hợp pháp luật có quy định khác;
    – Theo yêu cầu của cơ quan có thẩm quyền khi có đủ căn cứ chứng minh việc xử lý dữ liệu cá nhân có thể xâm phạm đến quyền, lợi ích hợp pháp của trẻ em, người bị mất hoặc hạn chế năng lực hành vi dân sự, người có khó khăn trong nhận thức, làm chủ hành vi, trừ trường hợp pháp luật có quy định khác.
    c. Đối với trẻ em: Người đại diện theo pháp luật phải cung cấp tài liệu xác minh độ tuổi trẻ em, tài liệu chứng minh là người đại diện theo pháp luật của trẻ em trước khi tham gia xử lý dữ liệu cá nhân.
    d. Đối với người bị mất hoặc hạn chế năng lực hành vi dân sự, người có khó khăn trong nhận thức, làm chủ hành vi: Người đại diện theo pháp luật phải cung cấp tài liệu chứng minh người bị mất hoặc hạn chế năng lực hành vi dân sự, người có khó khăn trong nhận thức, làm chủ hành vi và tài liệu chứng minh là người đại diện theo pháp luật hợp lệ trước khi tham gia xử lý dữ liệu cá nhân.
    8.2. Bảo vệ dữ liệu cá nhân đối với dữ liệu vị trí cá nhân, dữ liệu sinh trắc học
    a. Dữ liệu vị trí cá nhân là dữ liệu được xác định thông qua công nghệ định vị để biết vị trí và giúp xác định con người cụ thể.
    b. Dữ liệu sinh trắc học là dữ liệu về thuộc tính vật lý, đặc điểm sinh học cá biệt và ổn định của một người để xác định người đó.
    c. Công ty không áp dụng việc theo dõi định vị qua thẻ nhận dạng tần số vô tuyến và các công nghệ khác, trừ trường hợp có sự đồng ý của Chủ thể dữ liệu cá nhân hoặc trường hợp có yêu cầu của cơ quan có thẩm quyền theo quy định của pháp luật hoặc trường hợp pháp luật có quy định khác;
    d. Khi thu thập và xử lý dữ liệu sinh trắc học, Công ty có biện pháp bảo mật vật lý đối với thiết bị lưu trữ và truyền tải dữ liệu sinh trắc học; hạn chế quyền truy cập vào dữ liệu sinh trắc học; có hệ thống theo dõi để phòng ngừa, phát hiện hành vi xâm phạm dữ liệu sinh trắc học; tuân thủ quy định của pháp luật và tiêu chuẩn quốc tế có liên quan.
    e. Khi xảy ra sự cố vi phạm dữ liệu cá nhân liên quan đến dữ liệu vị trí hoặc dữ liệu sinh trắc học, Công ty thực hiện thông báo cho Chủ thể dữ liệu cá nhân theo quy định của Chính phủ.
    8.3. Bảo vệ dữ liệu cá nhân thu được từ hoạt động ghi âm, ghi hình tại nơi công cộng, hoạt động công cộng
    a. Công ty được ghi âm, ghi hình và xử lý dữ liệu cá nhân thu được từ hoạt động ghi âm, ghi hình tại nơi công cộng, hoạt động công cộng mà không cần có sự đồng ý của Chủ thể dữ liệu cá nhân trong các trường hợp sau đây:
    – Để thực hiện nhiệm vụ quốc phòng, bảo vệ an ninh quốc gia, bảo đảm trật tự, an toàn xã hội, bảo vệ quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân;
    – Âm thanh, hình ảnh, các thông tin nhận dạng khác thu được từ các hoạt động công cộng bao gồm hội nghị, hội thảo, hoạt động thi đấu thể thao, biểu diễn nghệ thuật và hoạt động công cộng khác mà không làm tổn hại đến danh dự, nhân phẩm, uy tín của Chủ thể dữ liệu cá nhân;
    – Trường hợp khác theo quy định của pháp luật.
    b. Công ty có trách nhiệm thông báo hoặc bằng hình thức thông tin khác để Chủ thể dữ liệu cá nhân biết được mình đang bị ghi âm, ghi hình, trừ trường hợp pháp luật có quy định khác.
    c. Dữ liệu cá nhân thu được chỉ được xử lý, sử dụng phù hợp với mục đích xử lý, không được sử dụng vào các mục đích trái pháp luật hoặc xâm phạm đến quyền, lợi ích hợp pháp của Chủ thể dữ liệu cá nhân. Công ty có trách nhiệm bảo vệ dữ liệu cá nhân theo quy định pháp luật.
    d. Dữ liệu cá nhân thu được từ hoạt động ghi âm, ghi hình tại nơi công cộng, hoạt động công cộng chỉ được lưu trữ trong khoảng thời gian cần thiết để phục vụ mục đích thu thập, trừ trường hợp pháp luật có quy định khác. Khi hết thời hạn lưu trữ, dữ liệu cá nhân phải được xóa, hủy theo quy định.
  9. BIỆN PHÁP BẢO MẬT DỮ LIỆU
    9.1. Dữ liệu cá nhân được bảo mật theo quy định của Công ty và theo quy định của pháp luật.
    9.2. Theo khả năng của Công ty và/hoặc theo quy định pháp luật, Công ty triển khai các biện pháp kỹ thuật nhằm bảo vệ dữ liệu cá nhân, bao gồm nhưng không giới hạn bởi hệ thống tường lửa, các biện pháp kiểm soát quyền truy cập, cơ chế mã hóa – giải mã dữ liệu, ghi nhật ký hệ thống, giám sát an ninh, sao lưu và khôi phục dữ liệu, khử nhận dạng dữ liệu cá nhân, các biện pháp bảo mật khác.
    9.3. Công ty có thể áp dụng các biện pháp phân tích dữ liệu, đánh giá rủi ro và xác thực tự động. Trong trường hợp phát hiện dấu hiệu bất thường, nghi ngờ gian lận, mạo danh hoặc vi phạm pháp luật, Công ty có thể tạm thời hạn chế hoặc tạm ngừng thực hiện hợp đồng, thỏa thuận/cung cấp sản phẩm, dịch vụ đối với Chủ thể dữ liệu liên quan để phục vụ công tác xác minh. Công ty sẽ thông báo cho Chủ thể dữ liệu về việc xử lý này trong phạm vi pháp luật cho phép và tạo điều kiện để Chủ thể cung cấp thông tin, tài liệu bổ sung nhằm làm rõ và khôi phục dịch vụ. Việc xử lý và quyết định liên quan được thực hiện trên cơ sở đánh giá khách quan, hợp lý dựa trên các thông tin và bằng chứng thu thập được.
    9.4. Công ty không thể đảm bảo tuyệt đối rằng dữ liệu cá nhân được chia sẻ qua không gian mạng sẽ luôn được bảo mật. Khi truyền tải dữ liệu cá nhân qua không gian mạng, Chủ thể dữ liệu cá nhân chỉ nên sử dụng các hệ thống an toàn để truy cập trang thông tin điện tử, ứng dụng hoặc thiết bị. Chủ thể dữ liệu cá nhân có trách nhiệm giữ thông tin xác thực truy cập của mình cho từng trang thông tin điện tử, ứng dụng hoặc thiết bị an toàn và bí mật.
    9.5. Chủ thể dữ liệu cá nhân, tổ chức, cá nhân liên quan đến xử lý dữ liệu cá nhân có trách nhiệm tuân thủ các nguyên tắc, biện pháp bảo mật, bảo vệ dữ liệu cá nhân khác theo quy định của Công ty và quy định pháp luật.
  10. HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ THỂ XẢY RA
    10.1. Khi Công ty xử lý dữ liệu cá nhân:
    Theo khả năng của Công ty và/hoặc theo quy định pháp luật, Công ty đã triển khai các biện pháp bảo mật dữ liệu cần thiết nhưng có thể xảy ra sự kiện bất khả kháng hoặc sự cố bất ngờ dẫn đến không thể bảo đảm an toàn một cách tuyệt đối dữ liệu cá nhân trong một số trường hợp (loại trừ trách nhiệm của Công ty) như:
    a. Lỗi phần cứng, phần mềm, hệ thống nhiễm virus trong quá trình xử lý dữ liệu làm mất dữ liệu của Chủ thể dữ liệu cá nhân;
    b. Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của Công ty, hệ thống bị hacker/tin tặc tấn công gây lộ, lọt dữ liệu;
    c. Những sự cố, rủi ro liên quan đến thất thoát dữ liệu do lỗi đường truyền của nhà cung cấp dịch vụ internet;
    d. Kẻ gian đột nhập vào Công ty;
    e. Hỏa hoạn, thiên tai, chiến tranh, bạo loạn, đình công,…;
    f. Trường hợp bất khả kháng, trở ngại khách quan nằm ngoài tầm kiểm soát của Công ty hoặc trường hợp khác theo quy định pháp luật.
    Công ty sẽ có trách nhiệm thông báo sự cố trên cho cơ quan có thẩm quyền và thông báo cho Chủ thể dữ liệu cá nhân được biết theo quy định pháp luật.
    10.2. Khi Công ty xử lý yêu cầu của Chủ thể dữ liệu cá nhân: Việc Chủ thể dữ liệu cá nhân cung cấp dữ liệu không chính xác hoặc rút lại sự đồng ý của mình, yêu cầu xóa dữ liệu, hạn chế xử lý, phản đối xử lý dữ liệu cá nhân và/hoặc thực hiện các quyền có liên quan khác có thể làm ảnh hưởng đến khả năng cung cấp, duy trì thực hiện hợp đồng, thỏa thuận với Chủ thể dữ liệu cá nhân. Công ty toàn quyền xem xét và quyết định tạm ngưng, chấm dứt thực hiện hợp đồng, thỏa thuận với Chủ thể dữ liệu cá nhân trong trường hợp này; Công ty không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh và các quyền, lợi ích hợp pháp của Công ty sẽ được bảo lưu một cách đầy đủ.
  11. QUYỀN VÀ NGHĨA VỤ CỦA CHỦ THỂ DỮ LIỆU
    11.1. Quyền của Chủ thể dữ liệu cá nhân
    a. Chủ thể dữ liệu cá nhân có các quyền sau:
    – Được biết về hoạt động xử lý dữ liệu cá nhân;
    – Đồng ý hoặc không đồng ý, yêu cầu rút lại sự đồng ý cho phép xử lý dữ liệu cá nhân;
    – Xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân;
    – Yêu cầu cung cấp, xóa, hạn chế xử lý dữ liệu cá nhân; gửi yêu cầu phản đối xử lý dữ liệu cá nhân;
    – Khiếu nại, tố cáo, khởi kiện, yêu cầu bồi thường thiệt hại theo quy định của pháp luật;
    – Yêu cầu cơ quan có thẩm quyền hoặc cơ quan, tổ chức, cá nhân liên quan đến xử lý dữ liệu cá nhân thực hiện các biện pháp, giải pháp bảo vệ dữ liệu cá nhân của mình theo quy định của pháp luật;
    – Các quyền khác theo quy định pháp luật.
    b. Chủ thể dữ liệu cá nhân thực hiện các quyền trên bằng việc gửi yêu cầu cho Công ty theo đúng trình tự, thủ tục quy định tại Quy trình xử lý yêu cầu của Chủ thể dữ liệu cá nhân được ban hành kèm theo Chính sách này. Mọi chi phí (nếu có) phát sinh từ việc thực hiện các yêu cầu của Chủ thể bao gồm nhưng không giới hạn như chi phí in ấn, sao chụp, phí bưu điện, phí chuyển phát nhanh để gửi dữ liệu sẽ do người yêu cầu chịu và phải thanh toán muộn nhất khi nhận được dữ liệu hoặc một thời hạn do Công ty ấn định.
    c. Vì mục đích bảo mật, Công ty có thể yêu cầu Chủ thể cung cấp chứng cứ để xác minh danh tính của Chủ thể dữ liệu trước khi xử lý yêu cầu của Chủ thể.
    d. Công ty sẽ thực hiện các yêu cầu hợp pháp, hợp lệ, đúng thủ tục của Chủ thể dữ liệu cá nhân trong khả năng và thời gian phù hợp với quy định pháp luật.
    e. Khi thực hiện các quyền của mình, Chủ thể dữ liệu cá nhân hiểu và đồng ý rằng Công ty sẽ tiếp tục duy trì các biện pháp bảo vệ dữ liệu cá nhân khỏi các thiệt hại, mất dữ liệu hoặc truy cập dữ liệu trái phép/trái pháp luật và cân nhắc quyền lợi chính đáng của Chủ thể, khả năng và hệ thống của Công ty tại từng thời điểm.
    f. Công ty có quyền từ chối yêu cầu của Chủ thể dữ liệu trong trường hợp: Chủ thể dữ liệu không thực hiện đúng hình thức, trình tự, thủ tục do Công ty hướng dẫn; hoặc Chủ thể dữ liệu không cung cấp đầy đủ các giấy tờ xác minh danh tính của Chủ thể; hoặc Công ty nhận thấy có dấu hiệu vi phạm về bảo vệ dữ liệu cá nhân; hoặc có tranh chấp/dấu hiệu tranh chấp liên quan đến việc xử lý dữ liệu cá nhân; hoặc Chủ thể dữ liệu không chấp nhận hậu quả có thể xảy ra khi Công ty thực hiện yêu cầu của Chủ thể; hoặc pháp luật quy định không cho phép thực hiện yêu cầu của Chủ thể.
    11.2. Nghĩa vụ của Chủ thể dữ liệu cá nhân
    a. Tự bảo vệ dữ liệu cá nhân của mình.
    b. Tôn trọng, bảo vệ dữ liệu cá nhân của người khác.
    c. Cung cấp đầy đủ, chính xác dữ liệu cá nhân của mình theo quy định của pháp luật, theo hợp đồng hoặc khi đồng ý cho phép xử lý dữ liệu cá nhân của mình.
    d. Chấp hành pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống hoạt động xâm phạm dữ liệu cá nhân.
    e. Thực hiện thủ tục theo quy định pháp luật và quy định, hướng dẫn của Công ty liên quan đến xử lý dữ liệu cá nhân của Chủ thể dữ liệu cá nhân.
    f. Phối hợp với Công ty, Cơ quan Nhà nước có thẩm quyền hoặc bên thứ ba trong trường hợp phát sinh các vấn đề ảnh hưởng đến tính bảo mật dữ liệu của Chủ thể dữ liệu cá nhân.
    g. Chủ động thông báo cho Công ty trong trường hợp có nghi ngờ dữ liệu cá nhân của mình đang bị xâm phạm.
    h. Thường xuyên kiểm tra, cập nhật các Quy định, Chính sách được Công ty đăng tải công khai.
    11.3. Áp dụng Quy trình kèm theo Chính sách: Quy trình xử lý yêu cầu của Chủ thể dữ liệu cá nhân.
  12. XỬ LÝ DỮ LIỆU CÁ NHÂN KHÔNG CẦN SỰ ĐỒNG Ý CỦA CHỦ THỂ DỮ LIỆU
    12.1. Phù hợp với quy định pháp luật, Chủ thể dữ liệu cá nhân hiểu rõ rằng Công ty được phép xử lý dữ liệu cá nhân mà không cần sự đồng ý của Chủ thể dữ liệu, kể cả khi Chủ thể dữ liệu yêu cầu rút lại sự đồng ý, phản đối xử lý, hạn chế xử lý, xóa dữ liệu cá nhân trong các trường hợp sau đây:
    a. Để bảo vệ tính mạng, sức khỏe, danh dự, nhân phẩm, quyền, lợi ích hợp pháp của Chủ thể dữ liệu cá nhân hoặc người khác trong trường hợp cấp bách; bảo vệ quyền hoặc lợi ích chính đáng của mình, của người khác hoặc lợi ích của Nhà nước, của cơ quan tổ chức một cách cần thiết trước hành vi xâm phạm lợi ích nói trên. Bên kiểm soát dữ liệu cá nhân, Bên xử lý dữ liệu cá nhân, Bên kiểm soát và xử lý dữ liệu cá nhân, Bên thứ ba có trách nhiệm chứng minh trường hợp này.
    b. Để giải quyết tình trạng khẩn cấp; nguy cơ đe dọa an ninh quốc gia nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật.
    c. Phục vụ hoạt động của Cơ quan Nhà nước, hoạt động quản lý Nhà nước theo quy định của pháp luật.
    d. Thực hiện hợp đồng, thỏa thuận của Chủ thể dữ liệu cá nhân với Công ty theo quy định của pháp luật.
    e. Trường hợp khác theo quy định của pháp luật.
    12.2. Công ty có cơ chế giám sát, bảo vệ dữ liệu cá nhân trong các trường hợp trên.
  13. COOKIE VÀ CÔNG NGHỆ THEO DÕI
    13.1. “Cookie” là một tệp nhỏ được đặt trên thiết bị của Chủ thể dữ liệu cá nhân, khi Chủ thể dữ liệu cá nhân truy cập một trang tin điện tử, nó ghi lại thông tin về thiết bị, trình duyệt của Chủ thể dữ liệu cá nhân và trong một số trường hợp, Cookie ghi lại sở thích và thói quen duyệt tin điện tử của Chủ thể dữ liệu cá nhân.
    13.2. Công ty có thể sử dụng Cookie và công nghệ theo dõi tương tự nhằm mục đích bảo mật, phòng chống gian lận, duy trì và vận hành các tính năng của sản phẩm, dịch vụ, đo lường hiệu quả, cải thiện trải nghiệm và tối ưu hóa việc cung cấp sản phẩm, dịch vụ cho Chủ thể dữ liệu cá nhân.
    13.3. Công ty có thể sử dụng thông tin từ Cookie và công nghệ theo dõi để nhận diện Chủ thể dữ liệu cá nhân khi Chủ thể dữ liệu cá nhân quay lại các trang tin điện tử của Công ty để cung cấp các sản phẩm, dịch vụ được cá nhân hóa trên các trang tin điện tử của Công ty, để biên soạn số liệu phân tích nhằm hiểu rõ hơn về hoạt động của trang tin điện tử và để cải thiện các trang tin điện tử của công ty.
    13.4. Chủ thể dữ liệu cá nhân quản lý Cookie qua cài đặt trình duyệt hoặc thiết bị hoặc các công cụ quản lý tương ứng. Tuy nhiên, việc tắt một số loại Cookie có thể ảnh hưởng đến khả năng sử dụng một số tính năng dịch vụ trên các nền tảng, trang thông tin điện tử của Công ty.
  14. LIÊN KẾT VÀ NỀN TẢNG BÊN THỨ BA
    14.1. Trang thông tin điện tử, ứng dụng hoặc trang mạng xã hội của Công ty có thể chứa các liên kết đến các trang thông tin điện tử, ứng dụng, trang mạng xã hội hoặc dịch vụ được cung cấp bởi bên thứ ba, hoặc tích hợp các tính năng, sản phẩm hoặc dịch vụ do các bên thứ ba cung cấp.
    14.2. Khi Chủ thể dữ liệu cá nhân truy cập hoặc sử dụng các dịch vụ này, việc thu thập, xử lý và bảo vệ dữ liệu cá nhân của Chủ thể dữ liệu cá nhân sẽ được điều chỉnh bởi chính sách quyền riêng tư và điều khoản sử dụng của bên thứ ba tương ứng, nằm ngoài phạm vi áp dụng của Chính sách này. Chủ thể dữ liệu cá nhân được khuyến nghị xem xét và đọc kỹ chính sách quyền riêng tư của các nền tảng hoặc dịch vụ của bên thứ ba trước khi cung cấp bất kỳ thông tin cá nhân nào hoặc sử dụng các dịch vụ đó.
    14.3. Trong trường hợp việc chuyển giao dữ liệu với bên thứ ba là cần thiết để cung cấp dịch vụ theo yêu cầu của Chủ thể dữ liệu cá nhân hoặc theo quy định của pháp luật, Công ty sẽ thực hiện việc chuyển giao dữ liệu trong phạm vi cần thiết và phù hợp với các quy định pháp luật về bảo vệ dữ liệu cá nhân.
  15. THÔNG TIN LIÊN HỆ XỬ LÝ DỮ LIỆU CÁ NHÂN
    15.1. Nếu Chủ thể dữ liệu cá nhân có bất kỳ câu hỏi nào liên quan đến Chính sách này hoặc yêu cầu thực hiện quyền của Chủ thể dữ liệu cá nhân hoặc khiếu nại liên quan đến việc xử lý dữ liệu cá nhân, vui lòng liên hệ với Công ty theo các phương thức dưới đây:
    a. Gửi văn bản về Công ty theo địa chỉ: Tầng 2, Số 134 Hồng Hà, Phường Đức Nhuận, Tp. Hồ Chí Minh.
    b. Gửi thư về hòm thư điện tử: luatltvina@gmail.com
    c. Điện thoại: 0982 333565 – 0373424646
    Thủ tục, biểu mẫu thực hiện quyền của Chủ thể dữ liệu cá nhân được thực hiện theo Quy trình xử lý yêu cầu của Chủ thể dữ liệu cá nhân.
    15.2. Trường hợp cần thiết cần thông báo đến Chủ thể dữ liệu cá nhân, Công ty có thể lựa chọn một trong các hình thức như điện thoại, thư điện tử, gửi tin nhắn, tin nhắn điện tử qua ứng dụng, văn bản,… theo thông tin Chủ thể dữ liệu đã cung cấp thời điểm gần nhất.
  16. HIỆU LỰC CỦA CHÍNH SÁCH
    16.1. Chính sách xử lý và bảo vệ dữ liệu cá nhân này có hiệu lực từ ngày 20/5/2026.
    16.2. Chủ thể dữ liệu cá nhân hiểu và đồng ý rằng, Công ty có thể cập nhật, sửa đổi Chính sách này và các quy định liên quan đến việc xử lý dữ liệu theo từng thời kỳ. Bản cập nhật, sửa đổi Chính sách xử lý và bảo vệ dữ liệu cá nhân được đăng tải công khai.
    16.3. Tất cả các quyền và nghĩa vụ của các Bên tại Chính sách xử lý và bảo vệ dữ liệu cá nhân sẽ được cộng dồn vào các quyền và nghĩa vụ mà Công ty và Chủ thể dữ liệu có theo hợp đồng, thỏa thuận hoặc bất kỳ văn bản nào được giao kết giữa Công ty và Chủ thể dữ liệu cá nhân.
    16.4. Trường hợp có bất kỳ mâu thuẫn nào về xử lý, bảo vệ dữ liệu cá nhân giữa Chính sách này với các hợp đồng, thỏa thuận, điều khoản khác được ký trước, cùng hoặc sau ngày hiệu lực của Chính sách này thì Chính sách này sẽ được ưu tiên áp dụng.
    16.5. Các vấn đề chưa được quy định tại Chính sách này sẽ được thực hiện theo quy định của pháp luật, hướng dẫn của Cơ quan Nhà nước có thẩm quyền và/hoặc các bản sửa đổi, bổ sung Chính sách này được Công ty đăng tải công khai trong từng thời kỳ.
    16.6. Trong quá trình thực hiện Chính sách này, nếu phát sinh tranh chấp, Công ty sẽ chủ động giải quyết thông qua thương lượng, hòa giải với Chủ thể dữ liệu cá nhân. Trường hợp thương lượng, hòa giải không thành, tranh chấp sẽ được đưa ra Tòa án nhân dân có thẩm quyền để giải quyết theo quy định của pháp luật.
    16.7. Chủ thể dữ liệu cá nhân được yêu cầu đọc và xác nhận đã hiểu Chính sách này trước khi giao kết hợp đồng/thỏa thuận với Công ty và/hoặc thời điểm Chính sách được cập nhật.
  17. NGÔN NGỮ SỬ DỤNG
    Chính sách xử lý và bảo vệ dữ liệu cá nhân này được lập bằng tiếng Việt. Trường hợp có sự khác biệt giữa nội dung của bản tiếng Việt này và bất kỳ bản dịch nào (trong trường hợp được dịch sang tiếng nước ngoài), bản tiếng Việt sẽ có giá trị áp dụng./.


QUY TRÌNH XỬ LÝ YÊU CẦU CỦA CHỦ THỂ DỮ LIỆU CÁ NHÂN
(Ban hành kèm theo Chính sách xử lý và bảo vệ dữ liệu cá nhân số 01/CS- BVDLCN)

1. Mục đích
Quy trình này quy định trình tự, thủ tục, thời hạn xử lý các yêu cầu của Chủ thể dữ liệu cá nhân nhằm đảm bảo Công ty Luật TNHH LT VINA (“Công ty”) tuân thủ đầy đủ Luật Bảo vệ dữ liệu cá nhân và các quy định pháp luật liên quan.
Quy trình này là một phần không thể tách rời Chính sách xử lý và bảo vệ dữ liệu cá nhân của Công ty, các điều khoản hợp đồng, thỏa thuận sử dụng sản phẩm, dịch vụ ràng buộc mối quan hệ giữa Công ty và Chủ thể dữ liệu cá nhân (khách hàng, đối tác, cá nhân liên quan).

2. Phạm vi áp dụng
Chủ thể dữ liệu cá nhân có quyền yêu cầu Công ty thực hiện các quyền sau đây đối với dữ liệu cá nhân của mình theo quy định của pháp luật hiện hành, bao gồm:
2.1. Quyền yêu cầu rút lại sự đồng ý cho phép xử lý dữ liệu cá nhân; yêu cầu hạn chế xử lý dữ liệu cá nhân; yêu cầu phản đối xử lý dữ liệu cá nhân:
a. Bất kỳ lúc nào Chủ thể dữ liệu cá nhân đều có quyền rút lại sự đồng ý của mình, trừ trường hợp dữ liệu cá nhân được xử lý mà không cần phải có sự đồng ý của Chủ thể dữ liệu cá nhân hoặc luật có quy định khác.
b. Chủ thể dữ liệu cá nhân có quyền yêu cầu Công ty hạn chế xử lý một số dữ liệu cá nhân nhất định hoặc chỉ được tiến hành một số hoạt động xử lý dữ liệu cá nhân hoặc giới hạn thời gian, mục đích xử lý dữ liệu cá nhân của Chủ thể dữ liệu cá nhân phù hợp với mục đích đã được đồng ý trước đó, trừ trường hợp luật có quy định khác.
c. Chủ thể dữ liệu cá nhân có quyền phản đối việc Công ty xử lý dữ liệu cá nhân của Chủ thể dữ liệu cá nhân nhằm mục đích ngăn chặn hoặc hạn chế tiết lộ dữ liệu cá nhân hoặc sử dụng dữ liệu cá nhân của Chủ thể dữ liệu cá nhân vào mục đích quảng cáo, tiếp thị, trừ trường hợp luật có quy định khác.
2.2. Quyền xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân; yêu cầu cung cấp dữ liệu cá nhân:
a. Chủ thể dữ liệu cá nhân có quyền truy cập để xem, chỉnh sửa hoặc yêu cầu Công ty chỉnh sửa dữ liệu cá nhân mà Công ty đang xử lý, trừ trường hợp pháp luật có quy định khác.
b. Chủ thể dữ liệu cá nhân có quyền yêu cầu Công ty cung cấp dữ liệu cá nhân của Chủ thể dữ liệu cá nhân mà Công ty đang xử lý, trừ trường hợp việc cung cấp đó có thể gây tổn hại đến quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội hoặc xâm phạm đến tính mạng, sức khỏe, tài sản của người khác; hoặc trường hợp pháp luật có quy định khác.
2.3. Quyền yêu cầu xóa dữ liệu cá nhân
Chủ thể dữ liệu cá nhân có quyền xóa hoặc yêu cầu Công ty xóa dữ liệu cá nhân của Chủ thể dữ liệu cá nhân mà Công ty đang xử lý, trừ trường hợp luật có quy định khác.
2.4. Quyền yêu cầu áp dụng biện pháp, giải pháp bảo vệ dữ liệu cá nhân
a. Công ty áp dụng các biện pháp kỹ thuật, thủ công, giới hạn quyền truy cập, các biện pháp, giải pháp khác để bảo vệ dữ liệu cá nhân.
b. Khi nhận được yêu cầu tăng cường bảo vệ dữ liệu cá nhân từ Chủ thể dữ liệu cá nhân, Công ty xem xét khả năng thực hiện, mức độ phù hợp và phản hồi kết quả.

3. Thủ tục, quy trình xử lý yêu cầu của Chủ thể dữ liệu cá nhân
3.1. Tiếp nhận yêu cầu của Chủ thể dữ liệu cá nhân
Công ty tiếp nhận yêu cầu của Chủ thể dữ liệu cá nhân qua các kênh sau:
– Trực tuyến qua email: luatltvina@gmail.com, Hotline: 0982 333 565 – 0373 424 646
– Trực tiếp tại Trụ sở chính Công ty: Tầng 2, Số 134 Hồng Hà, Phường Đức Nhuận, Tp. Hồ Chí Minh.
* Biểu mẫu yêu cầu: Phiếu yêu cầu thực hiện quyền của Chủ thể dữ liệu cá nhân – Mẫu số 01/QCT-PYC ban hành kèm theo Quy trình này.
3.2. Xác nhận yêu cầu
– Bộ phận tiếp nhận Phiếu yêu cầu thực hiện quyền của Chủ thể dữ liệu cá nhân: kiểm tra đảm bảo đủ nội dung theo Biểu mẫu; đề nghị, hướng dẫn Chủ thể dữ liệu cá nhân thực hiện đúng quy trình, biểu mẫu.
– Bộ phận tiếp nhận gửi đến Bộ phận/Nhân sự Bảo vệ dữ liệu cá nhân của Công ty trong vòng 12 giờ kể từ lúc nhận được yêu cầu.
– Bộ phận/Nhân sự Bảo vệ dữ liệu cá nhân sẽ xác nhận yêu cầu, xác minh các thông tin cần thiết và phản hồi đến Chủ thể dữ liệu cá nhân theo thời gian quy định tại Mục 3.3 của Quy trình này.
3.3. Phản hồi yêu cầu

Loại yêu cầuThời hạn phản hồiThời hạn xử lý
Yêu cầu rút lại sự đồng ý cho phép xử lý dữ liệu cá nhân; yêu cầu hạn chế xử lý dữ liệu cá nhân; yêu cầu phản đối xử lý dữ liệu cá nhân02 ngày làm việc15 ngày (có trường hợp liên quan Bên xử lý dữ liệu cá nhân/Bên thứ ba là 20 ngày). Được gia hạn tối đa 01 lần trong thời hạn không quá 15 ngày.
Yêu cầu xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân; yêu cầu cung cấp dữ liệu cá nhân02 ngày làm việc10 ngày (có trường hợp liên quan Bên xử lý dữ liệu cá nhân/Bên thứ ba là 15 ngày). Được gia hạn tối đa 01 lần trong thời hạn không quá 10 ngày.
Yêu cầu xóa dữ liệu cá nhân02 ngày làm việc20 ngày (có trường hợp liên quan Bên xử lý dữ liệu cá nhân/Bên thứ ba là 30 ngày). Được gia hạn tối đa 01 lần trong thời hạn không quá 20 ngày.
Yêu cầu áp dụng biện pháp, giải pháp bảo vệ dữ liệu cá nhân02 ngày làm việc15 ngày. Được gia hạn tối đa 01 lần trong thời hạn không quá 15 ngày.

Trường hợp cần gia hạn thời gian xử lý thì tùy theo tính chất, mức độ phức tạp của yêu cầu mà Công ty sẽ thông báo đến Chủ thể dữ liệu cá nhân qua tin nhắn, email, văn bản về việc gia hạn thời hạn xử lý phù hợp và Công ty nêu rõ lý do cần gia hạn và chịu trách nhiệm chứng minh việc gia hạn là cần thiết và hợp lý.

3.4. Thông báo và hoàn tất
Công ty sẽ gửi Thông báo bằng văn bản qua email hoặc đường bưu điện đến địa chỉ của Chủ thể dữ liệu cá nhân (nếu có yêu cầu cụ thể) bao gồm:
(i) Kết quả xử lý (đã xử lý/từ chối xử lý).
(ii) Lý do (nếu yêu cầu bị từ chối một phần hoặc toàn bộ, kèm hướng dẫn khiếu nại).
(iii) Cung cấp dữ liệu (nếu là yêu cầu cung cấp dữ liệu).

4. Một số lưu ý khi thực hiện quyền của Chủ thể dữ liệu cá nhân
4.1. Chủ thể dữ liệu cá nhân khi thực hiện các quyền yêu cầu của Chủ thể phải theo đúng thủ tục, biểu mẫu nêu tại Quy trình này.
– Chủ thể dữ liệu cá nhân hiểu và đồng ý rằng: (i) Công ty sẽ chỉ thực hiện yêu cầu của Chủ thể dữ liệu cá nhân trong khoảng thời gian phù hợp với quy định của luật định khi yêu cầu đó của Chủ thể dữ liệu cá nhân là hợp pháp, đầy đủ và hợp lệ, và Chủ thể dữ liệu cá nhân thanh toán chi phí xử lý phát sinh (nếu có); và (ii) phụ thuộc vào quyền của Công ty khi được viện dẫn đến bất kỳ sự miễn trừ và/hoặc ngoại lệ nào theo quy định pháp luật.
– Công ty có quyền từ chối thực hiện các yêu cầu của Chủ thể dữ liệu cá nhân trong một số trường hợp nhất định, bao gồm nhưng không giới hạn ở trường hợp: (i) Chủ thể dữ liệu cá nhân không thực hiện đúng trình tự, thủ tục do Công ty hướng dẫn trong đó nội dung yêu cầu thiếu thông tin hoặc không hợp lệ; hoặc (ii) Chủ thể dữ liệu cá nhân không cung cấp hoặc cung cấp không đầy đủ các giấy tờ, tài liệu để xác minh danh tính; hoặc (iii) Trong trường hợp Công ty đánh giá có dấu hiệu gian lận, vi phạm về bảo vệ dữ liệu cá nhân; hoặc (iv) Quy định của pháp luật không cho phép thực hiện yêu cầu của Chủ thể dữ liệu cá nhân.
– Vì mục đích bảo mật, Chủ thể dữ liệu cá nhân có thể cần phải đưa ra yêu cầu của mình bằng văn bản hoặc sử dụng phương pháp khác để chứng minh và xác thực danh tính của Chủ thể dữ liệu cá nhân. Công ty có thể yêu cầu Chủ thể dữ liệu cá nhân xác minh danh tính trước khi xử lý yêu cầu của Chủ thể dữ liệu cá nhân.
– Công ty sẽ phản hồi yêu cầu của Chủ thể dữ liệu cá nhân trong thời hạn quy định của pháp luật sau khi tiếp nhận đầy đủ thông tin yêu cầu.
4.2. Việc Chủ thể dữ liệu cá nhân cung cấp dữ liệu không chính xác hoặc rút lại sự đồng ý của mình, yêu cầu xóa dữ liệu, hạn chế xử lý, phản đối xử lý dữ liệu cá nhân và/hoặc thực hiện các quyền có liên quan khác có thể làm ảnh hưởng đến khả năng cung cấp, duy trì thực hiện hợp đồng, thỏa thuận với Chủ thể dữ liệu cá nhân. Công ty toàn quyền xem xét và quyết định tạm ngưng, chấm dứt thực hiện hợp đồng, thỏa thuận với Chủ thể dữ liệu cá nhân trong trường hợp này; Công ty không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh và các quyền, lợi ích hợp pháp của Công ty sẽ được bảo lưu một cách đầy đủ.
4.3. Chủ thể dữ liệu cá nhân có thể yêu cầu Công ty thực hiện đồng thời các quyền mà Chủ thể dữ liệu cá nhân được pháp luật cho phép.

5. Khiếu nại, tố cáo, khởi kiện
Nếu Chủ thể dữ liệu cá nhân có cơ sở để cho rằng việc xử lý dữ liệu cá nhân của mình là vi phạm quy định pháp luật về bảo vệ dữ liệu cá nhân thì Chủ thể dữ liệu cá nhân có quyền khiếu nại, tố cáo, khởi kiện đến Cơ quan Nhà nước có thẩm quyền hoặc yêu cầu bồi thường thiệt hại theo quy định pháp luật./.


Mẫu số 01/QCT-PYC
(Ban hành kèm theo theo Quy trình xử lý yêu cầu của Chủ thể dữ liệu cá nhân)

    3. Mẫu số 01_QCT-PYC – Phiếu yêu cầu thực hiện quyền của Chủ thể DLCN LT VINATải xuống

    Để lại một bình luận

    Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *