CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN
(Ban hành theo Quyết định số: 013/2024/QĐ/VNS-BGĐ ngày 29/11/2024
của Giám đốc Công ty cổ phần Phần Mềm Việt Nhật)
------------***-----------
I. TUYÊN BỐ VÀ CAM KẾT TUÂN THỦ
Trước hết, Công ty Cổ phần Phần Mềm Việt Nhật(sau đây gọi là “VINISOFT” hoặc “Chúng tôi”) tuyên bố và cam kết tuân thủ các quy định pháp luật Việt Nam về bảo vệ dữ liệu cá nhân.
Chúng tôi khẳng định rằng, từ góc độ Người kiểm soát và xử lý dữ liệu cá nhân, chúng tôi luôn đảm bảo tuân thủ quy định pháp luật, và tôn trọng các quyền lợi hợp pháp của Bạn trong việc bảo vệ dữ liệu cá nhân. Trong phạm vi Chính sách bảo vệ dữ liệu cá nhân (sau đây gọi tắt là “Chính sách này”), VINISOFT cung cấp các thông tin, quy định mà Bạn cần biết liên quan tới việc xử lý dữ liệu cá nhân của VINISOFT trước khi cung cấp bất kỳ dữ liệu cá nhân, hoặc thực hiện Quyền đồng ý với vai trò Chủ thể dữ liệu.
Chính sách này được ban hành dựa trên cơ sở Quy định về bảo vệ dữ liệu cá nhân đã được VINISOFT ban hành với các nội dung chi tiết và đầy đủ hơn - là cơ sở để chúng tôi triển khai bất kỳ hoạt động kiểm soát, xử lý dữ liệu nào. Ngoài ra, đối với các thuật ngữ, định nghĩa, dẫn chiếu tại Chính sách này, Bạn có thể tham khảo quy định về bảo vệ dữ liệu cá nhân tại Nghị định số 13/2023/NĐ-CP được Chính phủ ban hành ngày 17/04/2023.
II. VIỆC TIẾP NHẬN VÀ XỬ LÝ DỮ LIỆU CÁ NHÂN CỦA VINISOFT
1. VINISOFT chỉ tiếp nhận, thu thập và xử lý dữ liệu cá nhân với điều kiện tiên quyết sau đây:
a) Dữ liệu cá nhân được cung cấp trong các trường hợp không cần sự đồng ý của Chủ thể dữ liệu theo quy định tại Điều 17 Nghị định số 13/2023/NĐ-CP; hoặc
b) Chủ thể dữ liệu đã tự nguyện đồng ý việc thu thập, xử lý dữ liệu cá nhân sau khi biết rõ các nội dung liên quan, bao gồm:
- Loại dữ liệu cá nhân được xử lý;
- Mục đích xử lý dữ liệu cá nhân;
- Cách thức xử lý;
- Tổ chức, cá nhân được xử lý dữ liệu cá nhân;
- Các quyền, nghĩa vụ của chủ thể dữ liệu;
- Hậu quả, thiệt hại không mong muốn có khả năng xảy ra;
- Thời gian bắt đầu, thời gian kết thúc xử lý dữ liệu.
Các nội dung chi tiết sẽ được VINISOFT trình bày trong các Điều khoản tại Chính sách này.
2. Bằng việc cung cấp dữ liệu cá nhân cho VINISOFT, Bạn cam đoan và bảo đảm như sau:
a) Trường hợp Bạn là Chủ thể dữ liệu trực tiếp cung cấp dữ liệu cá nhân của mình cho VINISOFT:
Bạn cam đoan, bảo đảm và chịu trách nhiệm rằng mình đã nhận được thông báo, đã biết rõ và đồng ý các nội dung quy định tại khoản 1 Mục b nêu trên.
b) Trường hợp Bạn cung cấp dữ liệu cá nhân của Chủ thể dữ liệu khác (bao gồm nhưng không giới hạn: người lao động, người có quan hệ tài chính, người phụ thuộc, người có liên quan theo quy định pháp luật, vợ/chồng, con cái và/hoặc cha mẹ và/hoặc người giám hộ, bạn bè, người ủy quyền, người được ủy quyền, đối tác, người liên hệ trong các trường hợp khẩn cấp hoặc cá nhân khác của Bạn) cho VINISOFT:
Bạn cam đoan, bảo đảm và chịu trách nhiệm rằng Bạn đã nhận được sự đồng ý hợp pháp của Chủ thể dữ liệu về việc Bạn sẽ cung cấp dữ liệu cá nhân cho VINISOFT, việc VINISOFT sẽ xử lý dữ liệu cá nhân và các nội dung quy định tại khoản 1 Mục b nêu trên. Trong trường hợp cơ quan nhà nước có thẩm quyền yêu cầu thì VINISOFT có thể yêu cầu Bạn cung cấp bằng chứng của sự đồng ý để chứng minh sự tuân thủ của Bạn và của VINISOFT đối với các nguyên tắc xử lý dữ liệu cá nhân.
Bạn cũng bảo đảm và cam kết rằng các thông tin mà bạn cung cấp cho VINISOFT sẽ không nằm trong bất cứ loại thông tin nào sau đây: (i) bí mật nhà nước, (ii) bí mật kinh doanh; và (iii) bất cứ thông tin nào khác mà bạn không được phép cung cấp theo quy định của pháp luật hoặc thỏa thuận bảo mật.
3. VINISOFT có thể thu thập dữ liệu cá nhân của bạn từ các nguồn khác, bao gồm nhưng không giới hạn các nhà cung cấp dịch vụ như dịch vụ tuyển dụng,… đối tác, các chương trình giới thiệu, các nguồn công khai có sẵn.
III. LOẠI DỮ LIỆU CÁ NHÂN ĐƯỢC XỬ LÝ
VINISOFT thu thập, xử lý các loại dữ liệu cá nhân như được liệt kê dưới đây:
1. Dữ liệu cá nhân cơ bản
a) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
b) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
c) Giới tính;
d) Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
e) Quốc tịch;
f) Hình ảnh;
g) Số điện thoại, chứng minh nhân dân, căn cước công dân, hộ chiếu, giấy phép lái xe, biển số xe, mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế; nghề nghiệp; trình độ học vấn
h) Tình trạng hôn nhân;
i) Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
j) Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc Dữ liệu cá nhân nhạy cảm bên dưới.
2. Dữ liệu cá nhân nhạy cảm
a)Thông tin tài chính: như số tài khoản ngân hàng, tên tài khoản, tên ngân hàng
b) Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
IV. MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN
VINISOFT xử lý dữ liệu cá nhân nhằm mục đích sau:
V. CÁCH THỨC XỬ LÝ DỮ LIỆU CÁ NHÂN
Dữ liệu cá nhân được VINISOFT trực tiếp xử lý bằng cách tác động tới dữ liệu cá nhân như: thu thập, ghi, xác nhận, lưu trữ, chỉnh sửa, truy cập, truy xuất, sao chép, chia sẻ, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.
Cách thức xử lý dữ liệu cá nhân của VINISOFT thực hiện bằng các phương pháp thủ công hoặc tự động hoặc phương pháp khác phù hợp với từng loại dữ liệu cá nhân, phù hợp với quy định pháp luật và điều kiện của VINISOFT trong từng thời kỳ.
VI. TỔ CHỨC, CÁ NHÂN ĐƯỢC XỬ LÝ DỮ LIỆU CÁ NHÂN
Trong phạm vi dữ liệu cá nhân của Chủ thể dữ liệu là Khách hàng cá nhân theo quy định tại Chính sách này, các tổ chức, cá nhân được xử lý dữ liệu cá nhân bao gồm:
VII. CÁC QUYỀN, NGHĨA VỤ CỦA CHỦ THỂ DỮ LIỆU CÁ NHÂN
1. Các quyền của chủ thể dữ liệu:
a) Quyền được biết
Chủ thể dữ liệu được biết về hoạt động xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
b) Quyền đồng ý
Chủ thể dữ liệu được đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ trường hợp quy định tại Điều 17 Nghị định số 13/2023/NĐ-CP.
c) Quyền truy cập
Chủ thể dữ liệu được truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
d) Quyền rút lại sự đồng ý
Chủ thể dữ liệu được quyền rút lại sự đồng ý của mình, trừ trường hợp luật có quy định khác.
e) Quyền xóa dữ liệu
Chủ thể dữ liệu được xóa hoặc yêu cầu xóa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
f) Quyền hạn chế xử lý dữ liệu
Chủ thể dữ liệu được yêu cầu hạn chế xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác;
Việc hạn chế xử lý dữ liệu được thực hiện trong 72 giờ sau khi có yêu cầu của chủ thể dữ liệu, với toàn bộ dữ liệu cá nhân mà chủ thể dữ liệu yêu cầu hạn chế, trừ trường hợp luật có quy định khác.
g) Quyền cung cấp dữ liệu
Chủ thể dữ liệu được yêu cầu VINISOFT cung cấp cho bản thân dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
h) Quyền phản đối xử lý dữ liệu
Chủ thể dữ liệu được phản đối VINISOFT xử lý dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị, trừ trường hợp luật có quy định khác;
VINISOFT thực hiện yêu cầu của chủ thể dữ liệu trong 72 giờ sau khi nhận được yêu cầu, trừ trường hợp luật có quy định khác.
i) Quyền khiếu nại, tố cáo, khởi kiện
Chủ thể dữ liệu có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.
j) Quyền yêu cầu bồi thường thiệt hại
Chủ thể dữ liệu có quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác.
k) Quyền tự bảo vệ
Chủ thể dữ liệu có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, Nghị định số 13/2023/NĐ-CP, quy định pháp luật khác có liên quan, hoặc yêu cầu cơ quan, tô chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định tại Điều 11 Bộ luật Dân sự.
2. Nghĩa vụ của chủ thể dữ liệu
a) Tự bảo vệ dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ dữ liệu cá nhân của mình.
b) Tôn trọng, bảo vệ dữ liệu cá nhân của người khác.
c) Cung cấp đầy đủ, chính xác dữ liệu cá nhân khi đồng ý cho phép xử lý dữ liệu cá nhân.
d) Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ dữ liệu cá nhân.
e) Thực hiện quy định của pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân.
VIII. HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ KHẢ NĂNG XẢY RA
1. Ngoài các ảnh hưởng tích cực của việc xử lý dữ liệu cá nhân của VINISOFT, việc xử lý dữ liệu cá nhân, đặc biệt là việc lưu trữ có khả năng phát sinh các rủi ro cho VINISOFT và chủ thể dữ liệu.
2. Hậu quả không mong muốn là việc bị tấn công hoặc lỗi hệ thống dẫn tới rò rỉ dữ liệu cá nhân và các thiệt hại phổ biến có thể xảy ra cho chủ thể dữ liệu và cho VINISOFT như sau:
a) Tiếp thị, quảng cáo không mong muốn gây phiền phức;
b) Rủi ro bị lừa đảo;
c) Sử dụng dữ liệu không đúng mục đích
d) Các tội phạm và hành vi vi phạm pháp luật khác.
IX. THỜI GIAN BẮT ĐẦU, THỜI GIAN KẾT THÚC XỬ LÝ DỮ LIỆU
1. Thời gian bắt đầu xử lý dữ liệu
Kể từ thời điểm phát sinh các Mục Đích quy định tại Điều IV Chính sách này.
2. Thời gian kết thúc xử lý dữ liệu
VINISOFT chấm dứt việc xử lý Dữ liệu cá nhân khi đã hoàn thành Mục Đích quy định tại Chính sách này, trừ trường hợp pháp luật có quy định khác hoặc Chủ thể rút lại sự đồng ý việc xử lý Dữ liệu cá nhân hoặc khi cơ quan nhà nước có thẩm quyền yêu cầu bằng văn bản.
X. THÔNG TIN LIÊN HỆ XỬ LÝ DỮ LIỆU CÁ NHÂN
Trường hợp Chủ thể dữ liệu cá nhân có bất kỳ câu hỏi nào liên quan đến Chính sách này hoặc các vấn đề liên quan đến quyền của chủ thể dữ liệu hoặc xử lý dữ liệu cá nhân thì chủ thể dữ liệu cá nhân có thể sử dụng các hình thức liên hệ nêu sau:
Gửi thư điện tử về VINISOFT theo địa chỉ: info @vinisoft.com.vn
Hoặc phản hồi bằng văn bản theo hình thức trực tiếp tại địa chỉ công ty: Tầng 14, Toà nhà Icon4 Tower, Số 243A La Thành, Phường Láng Thượng, Quận Đống Đa, Thành phố Hà Nội
XI. ĐIỀU KHOẢN CHUNG