CHÍNH SÁCH BẢO MẬT THÔNG TIN CÁ NHÂN
Cập nhật lần cuối:[2026/3/27]
Chào mừng bạn đến với [Tên Website/Ứng dụng] (sau đây gọi là “Chúng tôi” hoặc “Nền tảng”). Chúng tôi cam kết bảo vệ quyền riêng tư và thông tin cá nhân của bạn theo đúng quy định của Luật Bảo vệ Dữ liệu Cá nhân số 91/2025/QH15 và Nghị định số 356/2025/NĐ-CP (sau đây gọi chung là “Pháp luật Việt Nam về Bảo vệ Dữ liệu Cá nhân”).
Chính sách này giải thích cách thức chúng tôi thu thập, sử dụng, lưu trữ, chia sẻ và bảo vệ dữ liệu cá nhân của bạn. Việc sử dụng dịch vụ của chúng tôi đồng nghĩa với việc bạn đã đọc, hiểu và đồng ý với các điều khoản trong Chính sách này.
1. THÔNG TIN CHÚNG TÔI THU THẬP
Theo quy định tại Điều 3 và Điều 4 Nghị định 356/2025/NĐ-CP, chúng tôi phân loại dữ liệu cá nhân thành hai nhóm: Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm.
1.1. Dữ liệu cá nhân cơ bản
- Họ và tên, bí danh, ngày tháng năm sinh, giới tính.
- Số định danh cá nhân, số hộ chiếu.
- Địa chỉ liên lạc, số điện thoại, địa chỉ email.
- Quốc tịch, dân tộc, tôn giáo.
- Thông tin về mối quan hệ gia đình (cha, mẹ, vợ/chồng, con cái).
- Hình ảnh, video ghi nhận tại các khu vực công cộng của nền tảng (nếu có).
1.2. Dữ liệu cá nhân nhạy cảm
Theo quy định, các dữ liệu dưới đây được xem là nhạy cảm và sẽ được chúng tôi bảo vệ ở mức độ cao nhất:
- Thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình.
- Thông tin về tài khoản ngân hàng, số thẻ tín dụng, lịch sử giao dịch.
- Dữ liệu vị trí theo thời gian thực.
- Dữ liệu sinh trắc học (vân tay, khuôn mặt) – nếu áp dụng.
- Dữ liệu về hành vi hoạt động trên không gian mạng (lịch sử truy cập, thói quen sử dụng dịch vụ).
- Dữ liệu về tình trạng sức khỏe, bệnh án (nếu có tích hợp dịch vụ y tế).
2. MỤC ĐÍCH XỬ LÝ DỮ LIỆU
Chúng tôi xử lý dữ liệu cá nhân của bạn cho các mục đích cụ thể sau, tuân thủ nguyên tắc “xử lý vì mục đích chính đáng” và “tối thiểu hóa dữ liệu” theo quy định của pháp luật:
- Cung cấp dịch vụ: Xác thực danh tính, duy trì và quản lý tài khoản người dùng, xử lý giao dịch.
- Hỗ trợ khách hàng: Giải quyết các thắc mắc, khiếu nại và yêu cầu hỗ trợ.
- An ninh và an toàn: Ngăn chặn các hành vi gian lận, tấn công mạng, đảm bảo an toàn hệ thống (theo Luật An ninh mạng 2026).
- Marketing và quảng cáo: Gửi thông tin khuyến mãi, tin tức (chỉ khi có sự đồng ý riêng của bạn).
- Tuân thủ pháp luật: Đáp ứng các yêu cầu từ cơ quan nhà nước có thẩm quyền theo quy định của pháp luật.
3. CƠ SỞ PHÁP LÝ CỦA VIỆC XỬ LÝ DỮ LIỆU
Việc xử lý dữ liệu cá nhân của bạn chỉ được thực hiện khi có một trong các căn cứ sau:
- Có sự đồng ý của bạn (theo Mục 4 dưới đây).
- Cần thiết để thực hiện hợp đồng với bạn.
- Để bảo vệ tính mạng, sức khỏe của bạn hoặc người khác trong tình huống khẩn cấp.
- Để thực hiện nghĩa vụ theo quy định của pháp luật.
- Phục vụ hoạt động của cơ quan nhà nước theo thẩm quyền.
4. NGUYÊN TẮC ĐỒNG Ý
Chúng tôi tuân thủ nghiêm ngặt quy định về sự đồng ý theo Điều 6 Nghị định 356/2025/NĐ-CP:
- Sự đồng ý phải rõ ràng: Việc đồng ý phải được thể hiện bằng hành động rõ ràng (tích chọn, xác nhận nút bấm). Chúng tôi không sử dụng mặc định đồng ý (default consent) hoặc thiết lập các tùy chọn gây nhầm lẫn.
- Tách biệt theo mục đích: Sự đồng ý được thu thập riêng biệt cho từng mục đích xử lý (ví dụ: một đồng ý cho việc xử lý dữ liệu cơ bản, một đồng ý riêng cho việc nhận tin quảng cáo).
- Lưu trữ và chứng minh: Chúng tôi có trách nhiệm lưu trữ bằng chứng về sự đồng ý của bạn. Trong trường hợp có tranh chấp, chúng tôi có nghĩa vụ chứng minh bạn đã đồng ý hợp lệ.
- Rút lại đồng ý: Bạn có quyền rút lại sự đồng ý bất kỳ lúc nào bằng cách liên hệ với chúng tôi qua thông tin ở Mục 11.
5. QUYỀN CỦA BẠN ĐỐI VỚI DỮ LIỆU CÁ NHÂN
Theo quy định tại Chương III Luật Bảo vệ Dữ liệu Cá nhân và Điều 5 Nghị định 356/2025/NĐ-CP, bạn có các quyền sau:
Lưu ý: Trong trường hợp yêu cầu phức tạp, chúng tôi có thể gia hạn thêm một lần và sẽ thông báo lý do cho bạn. Thời gian gia hạn tối đa bằng với thời gian xử lý ban đầu theo từng loại yêu cầu.
6. THỜI GIAN LƯU TRỮ DỮ LIỆU
Chúng tôi chỉ lưu trữ dữ liệu cá nhân của bạn trong thời gian cần thiết để thực hiện các mục đích đã nêu tại Mục 2 hoặc theo yêu cầu của pháp luật. Sau khi hết thời hạn lưu trữ, dữ liệu của bạn sẽ bị hủy hoặc xóa vĩnh viễn khỏi hệ thống của chúng tôi.
7. CHIA SẺ VÀ CHUYỂN GIAO DỮ LIỆU
7.1. Chia sẻ trong nội bộ
Việc chia sẻ dữ liệu giữa các bộ phận trong cùng tổ chức được thực hiện theo quy trình nội bộ chặt chẽ nhằm kiểm soát việc sử dụng dữ liệu đúng mục đích đã thông báo, đồng thời ngăn chặn nhân viên tiết lộ trái phép cho bên thứ ba.
7.2. Chuyển giao ra ngoài
Chúng tôi chỉ chuyển giao dữ liệu cá nhân cho bên thứ ba trong các trường hợp:
- Có sự đồng ý của bạn.
- Để thực hiện hợp đồng/dịch vụ (ví dụ: đối tác vận chuyển, thanh toán).
- Theo yêu cầu của cơ quan nhà nước có thẩm quyền.
- Khi chuyển giao, chúng tôi yêu cầu bên nhận phải ký kết Thỏa thuận chuyển giao dữ liệu với các nội dung bắt buộc theo quy định của pháp luật, bao gồm: mục đích, phạm vi, trách nhiệm bảo vệ dữ liệu và cơ chế phối hợp khi phát hiện vi phạm.
7.3. Chuyển giao dữ liệu xuyên biên giới
Đối với hoạt động chuyển giao dữ liệu ra ngoài lãnh thổ Việt Nam, chúng tôi thực hiện theo đúng quy định tại Chương IV Luật Bảo vệ Dữ liệu Cá nhân, bao gồm việc lập Hồ sơ đánh giá tác động chuyển giao dữ liệu (TIA) và gửi đến Bộ Công an trong thời hạn quy định, trừ các trường hợp được miễn trừ theo pháp luật (như quản lý nhân sự xuyên biên giới, thực hiện hợp đồng vận tải, du lịch, thanh toán quốc tế).
8. AN TOÀN DỮ LIỆU
Chúng tôi cam kết áp dụng các biện pháp bảo vệ dữ liệu phù hợp với quy định của pháp luật:
- Biện pháp kỹ thuật: Sử dụng công nghệ mã hóa SSL, tường lửa, hệ thống giám sát an ninh mạng.
- Biện pháp tổ chức: Phân quyền truy cập nghiêm ngặt theo nguyên tắc “cần biết” (need-to-know), ký cam kết bảo mật với nhân viên.
- Bảo vệ dữ liệu nhạy cảm: Đối với dữ liệu sinh trắc học, vị trí, chúng tôi áp dụng biện pháp bảo mật bổ sung như mã hóa, che dấu (anonymization) trong quá trình lưu trữ và truyền tải.
9. XỬ LÝ VI PHẠM VÀ THÔNG BÁO SỰ CỐ
Trong trường hợp xảy ra sự cố vi phạm dữ liệu cá nhân có thể gây thiệt hại đến lợi ích của bạn hoặc an ninh quốc gia, chúng tôi sẽ:
- Thông báo cho Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) trong vòng 72 giờ kể từ khi phát hiện sự cố.
- Đối với vi phạm liên quan đến dữ liệu vị trí hoặc dữ liệu sinh trắc học, chúng tôi có trách nhiệm thông báo trực tiếp cho bạn trong vòng 72 giờ và lưu giữ hồ sơ sự cố tối thiểu 05 năm.
10. NHÂN SỰ BẢO VỆ DỮ LIỆU
Theo quy định tại Điều 13 Nghị định 356/2025/NĐ-CP, chúng tôi đã bổ nhiệm Bộ phận/Nhân sự Bảo vệ Dữ liệu Cá nhân đáp ứng các tiêu chuẩn về trình độ (tốt nghiệp đại học trở lên) và kinh nghiệm (tối thiểu 02 năm trong lĩnh vực pháp lý, công nghệ thông tin, an ninh mạng).
Thông tin liên hệ của Bộ phận Bảo vệ Dữ liệu Cá nhân được cung cấp tại Mục 11 dưới đây.
11. THÔNG TIN LIÊN HỆ
Nếu bạn có bất kỳ câu hỏi, thắc mắc về Chính sách này, hoặc muốn thực hiện các quyền của mình, vui lòng liên hệ với chúng tôi qua:
- Bộ phận Bảo vệ Dữ liệu Cá nhân (DPO):
- Họ và tên: [Ruan Wenqiang]
- e-mail:[vf2026vip@gmail.com]
- Số điện thoại:[0358218653]
12. THAY ĐỔI CHÍNH SÁCH
Chúng tôi có thể cập nhật Chính sách này để phù hợp với những thay đổi của pháp luật hoặc hoạt động kinh doanh. Mọi thay đổi quan trọng sẽ được thông báo đến bạn qua email hoặc thông báo trên nền tảng. Chính sách có hiệu lực kể từ ngày cập nhật được công bố.
XÁC NHẬN ĐỒNG Ý
Bằng việc đăng ký/sử dụng dịch vụ, tôi xác nhận đã đọc, hiểu và đồng ý với toàn bộ nội dung của Chính sách bảo mật thông tin cá nhân này. Tôi đồng ý cho phép [Tên Website/Ứng dụng] thu thập, xử lý và lưu trữ dữ liệu cá nhân của tôi theo đúng các mục đích đã nêu.