CHÍNH SÁCH BẢO MẬT - VÀ BẢO VỆ DỮ LIỆU CÁ NHÂN

CHÍNH SÁCH BẢO MẬT

VÀ BẢO VỆ DỮ LIỆU CÁ NHÂN

Ngày cập nhật: 01 tháng 3 năm 2026

Chính sách Bảo mật và Bảo vệ Dữ liệu cá nhân (Sau đây gọi tắt là "Chính sách").

Tại EMVN, chúng tôi luôn đặt việc bảo vệ Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu Cá Nhân lên hàng đầu. Chúng tôi nhận thức rõ ràng rằng Dữ Liệu Cá Nhân là tài sản thuộc quyền sở hữu hợp pháp của Chủ Thể Dữ Liệu Cá Nhân và được pháp luật bảo vệ. Do đó, mọi hoạt động thu thập, lưu giữ và xử lý Dữ Liệu Cá Nhân tại EMVN chỉ được thực hiện khi có sự đồng ý rõ ràng từ Chủ Thể Dữ Liệu Cá Nhân.

Khi truy cập và sử dụng Trang Web hoặc các Dịch Vụ do EMVN cung cấp hoặc phát sinh quan hệ pháp lý với EMVN, ngoài việc đồng ý với Điều khoản sử dụng, Chủ Thể Dữ Liệu Cá Nhân được đề nghị đọc kỹ nội dung Chính sách này. Việc tiếp tục sử dụng Trang Web hoặc các Dịch Vụ hoặc phát sinh quan hệ pháp lý với EMVN đồng nghĩa với việc Chủ Thể Dữ Liệu Cá Nhân đã hiểu, đồng ý và chấp thuận bị ràng buộc bởi các điều khoản nêu trong Chính sách này.

Bằng việc đồng ý với Chính sách này, Chủ Thể Dữ Liệu Cá Nhân xác nhận rằng đã được EMVN thông báo đầy đủ về các nội dung liên quan đến việc xử lý dữ liệu cá nhân, bao gồm: loại dữ liệu được xử lý, mục đích xử lý, thời gian xử lý, tổ chức/cá nhân tham gia quá trình xử lý, cũng như các quyền và nghĩa vụ của mình theo quy định pháp luật. Chủ Thể Dữ Liệu Cá Nhân đồng ý rằng Công Ty và các bên liên quan không cần thực hiện lại việc thông báo trước mỗi lần xử lý dữ liệu, trừ khi pháp luật có quy định khác.

Chính sách này mô tả cách thức EMVN thu thập, sử dụng và xử lý Dữ Liệu Cá Nhân trong quá trình hoạt động, kinh doanh của EMVN.

1. QUY ĐỊNH CHUNG

1.1. "EMVN": nghĩa là Công ty TNHH Giải trí Đa Phương tiện EpicMusicVN. Trong Chính sách này, EMVN có thể được đề cập là "Công Ty" hoặc "chúng tôi" hoặc "của chúng tôi", tùy theo ngữ cảnh.

1.2. "Dịch Vụ": nghĩa là mọi sản phẩm, dịch vụ, nội dung, tính năng, công nghệ hay chức năng, cũng như tất cả các Trang Web, ứng dụng và dịch vụ liên quan do Công Ty cung cấp cho người dùng.

1.3. "Trang Web": nghĩa là các Trang Web, ứng dụng di động, nền tảng mạng xã hội chính thức hoặc các thuộc tính trực tuyến khác mà qua đó Công Ty cung cấp Dịch Vụ và đã đăng tải hoặc liên kết với Chính sách này.

1.4. "Dữ Liệu Cá Nhân": là dữ liệu số hoặc thông tin dưới dạng khác xác định hoặc giúp xác định một con người cụ thể, bao gồm: Dữ Liệu Cá Nhân Cơ Bản và Dữ Liệu Cá Nhân Nhạy Cảm. Dữ Liệu Cá Nhân sau khi khử nhận dạng không còn là dữ liệu cá nhân.

1.5. "Chủ Thể Dữ Liệu Cá Nhân": là người được Dữ Liệu Cá Nhân phản ánh, bao gồm tất cả các khách hàng cá nhân đang sử dụng sản phẩm, Dịch vụ, Trang Web của Công Ty, người lao động của Công Ty, ứng viên, thành viên góp vốn/cổ đông và/hoặc các cá nhân khác có phát sinh quan hệ pháp lý với Công Ty.

1.6. "Xử Lý Dữ Liệu Cá Nhân": là hoạt động tác động đến Dữ Liệu Cá Nhân, bao gồm một hoặc nhiều hoạt động như sau: thu thập, phân tích, tổng hợp, mã hóa, giải mã, chỉnh sửa, xóa, hủy, khử nhận dạng, cung cấp, công khai, chuyển giao Dữ Liệu Cá Nhân và hoạt động khác tác động đến Dữ Liệu Cá Nhân.

1.7. "Dữ Liệu Cá Nhân Cơ Bản": là Dữ Liệu Cá Nhân phản ánh các yếu tố nhân thân, lai lịch phổ biến, thường xuyên sử dụng trong các giao dịch, quan hệ xã hội, bao gồm:

  • (i) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
  • (ii) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
  • (iii) Giới tính;
  • (iv) Nơi sinh, nơi đăng ký khai sinh, nơi đăng ký thường trú, nơi đăng ký tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
  • (v) Quốc tịch;
  • (vi) Hình ảnh của cá nhân;
  • (vii) Số điện thoại, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe;
  • (viii) Tình trạng hôn nhân;
  • (ix) Thông tin về mối quan hệ gia đình (cha mẹ, con, vợ, chồng);
  • (x) Thông tin về tài khoản số của cá nhân;
  • (xi) Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc danh mục Dữ Liệu Cá Nhân nhạy cảm quy định tại Mục 1.8 dưới đây.

1.8. "Dữ Liệu Cá Nhân Nhạy Cảm": là Dữ Liệu Cá Nhân gắn liền với quyền riêng tư của cá nhân, khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp đến quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân gồm:

  • (i) Dữ liệu tiết lộ nguồn gốc chủng tộc, nguồn gốc dân tộc;
  • (ii) Quan điểm về chính trị, tôn giáo, tín ngưỡng;
  • (iii) Thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình;
  • (iv) Tình trạng sức khỏe;
  • (v) Dữ liệu sinh trắc học, đặc điểm di truyền;
  • (vi) Dữ liệu tiết lộ đời sống tình dục, xu hướng tình dục của cá nhân;
  • (vii) Dữ liệu về tội phạm, vi phạm pháp luật được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
  • (viii) Vị trí của cá nhân được xác định qua dịch vụ định vị;
  • (ix) Thông tin tên đăng nhập, mật khẩu truy cập của tài khoản định danh điện tử của cá nhân; hình ảnh thẻ căn cước, thẻ căn cước công dân, chứng minh nhân dân;
  • (x) Tên đăng nhập, mật khẩu truy cập của tài khoản ngân hàng; thông tin thẻ ngân hàng, dữ liệu về lịch sử giao dịch của tài khoản ngân hàng; thông tin tài chính, tín dụng và các thông tin về hoạt động, lịch sử giao dịch tài chính, chứng khoán, bảo hiểm của khách hàng tại các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, chứng khoán, bảo hiểm, các tổ chức được phép khác;
  • (xi) Dữ liệu theo dõi hành vi, hoạt động sử dụng dịch vụ viễn thông, mạng xã hội, dịch vụ truyền thông trực tuyến và các dịch vụ khác trên không gian mạng;
  • (xii) Dữ Liệu Cá Nhân khác được pháp luật quy định cần giữ bí mật hoặc do tổ chức, cá nhân xác định cần có biện pháp bảo mật chặt chẽ.

1.9. Khi Dữ Liệu Cá Nhân của người liên quan của Chủ Thể Dữ Liệu Cá Nhân (bao gồm nhưng không giới hạn ở thông tin của người phụ thuộc, người có liên quan theo quy định pháp luật, vợ/chồng, con và/hoặc cha mẹ và/hoặc người giám hộ, bạn bè, bên thụ hưởng, người được ủy quyền, đối tác, người liên hệ trong các trường hợp khẩn cấp hoặc cá nhân khác của Chủ Thể Dữ Liệu Cá Nhân) được cung cấp cho Công Ty, Chủ Thể Dữ Liệu Cá Nhân và người liên quan của Chủ Thể Dữ Liệu Cá Nhân cam đoan, bảo đảm và chịu trách nhiệm rằng thông tin đã được cung cấp đầy đủ và đã được Chủ Thể Dữ Liệu Cá Nhân đồng ý/chấp thuận hợp pháp để được xử lý cho các mục đích được nêu tại Chính sách này. Chủ Thể Dữ Liệu Cá Nhân và người liên quan của Chủ Thể Dữ Liệu Cá Nhân đồng ý rằng Công Ty không có trách nhiệm phải thẩm định về tính hợp pháp, hợp lệ của sự đồng ý/chấp thuận này và việc lưu trữ bằng chứng chứng minh thuộc trách nhiệm của người liên quan của Chủ Thể Dữ Liệu Cá Nhân và Chủ Thể Dữ Liệu Cá Nhân. Công Ty được miễn trách và được yêu cầu bồi thường các thiệt hại, chi phí liên quan khi Chủ Thể Dữ Liệu Cá Nhân hoặc/và người liên quan của Chủ Thể Dữ Liệu Cá Nhân không thực hiện đúng nội dung quy định tại đây.

1.10. Bằng việc đăng ký sử dụng Dịch Vụ và/hoặc Trang Web của Công Ty, giao kết hợp đồng và/hoặc cho phép Công Ty Xử Lý Dữ Liệu Cá Nhân, Chủ Thể Dữ Liệu Cá Nhân chấp nhận toàn bộ và không kèm theo bất kỳ điều kiện nào đối với các Chính sách được đề cập tại đây và các thay đổi (nếu có) trong từng thời kỳ.

2. NGUYÊN TẮC BẢO VỆ DỮ LIỆU CÁ NHÂN

Công Ty cam kết tuân thủ các nguyên tắc sau khi Xử Lý Dữ Liệu Cá Nhân:

2.1. Tuân thủ quy định của Hiến pháp, quy định của Luật này và quy định khác của pháp luật có liên quan.

2.2. Chỉ được thu thập, xử lý Dữ Liệu Cá Nhân đúng phạm vi, mục đích cụ thể, rõ ràng, bảo đảm tuân thủ quy định của pháp luật.

2.3. Bảo đảm tính chính xác của Dữ Liệu Cá Nhân và được chỉnh sửa, cập nhật, bổ sung khi cần thiết; được lưu trữ trong khoảng thời gian phù hợp với mục đích xử lý Dữ Liệu Cá Nhân, trừ trường hợp pháp luật có quy định khác.

2.4. Thực hiện đồng bộ có hiệu quả các biện pháp, giải pháp về thể chế, kỹ thuật, con người phù hợp để bảo vệ Dữ Liệu Cá Nhân.

2.5. Chủ động phòng ngừa, phát hiện, ngăn chặn, đấu tranh, xử lý kịp thời, nghiêm minh mọi hành vi vi phạm pháp luật về bảo vệ Dữ Liệu Cá Nhân.

2.6. Bảo vệ Dữ Liệu Cá Nhân gắn với bảo vệ lợi ích quốc gia, dân tộc, phục vụ phát triển kinh tế - xã hội, bảo đảm quốc phòng, an ninh và đối ngoại; bảo đảm hài hòa giữa bảo vệ Dữ Liệu Cá Nhân với bảo vệ quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.

3. MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN

Dữ Liệu Cá Nhân có thể được xử lý cho một hoặc nhiều mục đích như sau:

3.1. Đánh giá khả năng cung cấp Dịch Vụ hoặc/và giao kết hợp đồng với Chủ Thể Dữ Liệu Cá Nhân, bao gồm nhưng không giới hạn các mục đích sau:

  • (i) Nhận biết, xác minh thông tin về Chủ thể Dữ liệu Cá Nhân;
  • (ii) Đánh giá, thẩm định và phê duyệt năng lực, giao kết và thực hiện hợp đồng của Chủ Thể Dữ Liệu Cá Nhân và/hoặc người liên quan của Chủ Thể Dữ Liệu Cá Nhân;
  • (iii) Cân nhắc việc cung cấp hoặc tiếp tục cung cấp bất kỳ Dịch Vụ nào của Công Ty cho Chủ Thể Dữ Liệu Cá Nhân;

3.2. Thực hiện các nghĩa vụ trong hợp đồng, thỏa thuận, điều khoản, điều kiện và các văn kiện khác giữa Công Ty và Chủ Thể Dữ Liệu Cá Nhân, bao gồm nhưng không giới hạn các mục đích sau:

  • (i) Thực hiện các nghĩa vụ theo hợp đồng, thỏa thuận và cung cấp Dịch Vụ cho Chủ Thể Dữ Liệu Cá Nhân;
  • (ii) Cập nhật, xử lý thông tin của Chủ Thể Dữ Liệu Cá Nhân;
  • (iii) Duy trì liên lạc, cung cấp thông tin, hỗ trợ, chăm sóc, giải quyết khiếu nại, khiếu kiện của Chủ Thể Dữ Liệu Cá Nhân;
  • (iv) Sử dụng, chuyển giao cho đối tác Dữ Liệu Cá Nhân và các thông tin có liên quan để xác định và khắc phục sự cố của Dịch Vụ, sửa chữa sản phẩm;
  • (v) Liên hệ, thông báo với Chủ Thể Dữ Liệu Cá Nhân;
  • (vi) Thực hiện các chương trình khuyến mại, đổi quà, trao thưởng, giao quà tặng và hoạt động xúc tiến thương mại khác;
  • (vii) Thực hiện hoạt động chăm sóc và hỗ trợ khách hàng khác;
  • (viii) Xử lý tranh chấp, khiếu nại và các hành động bảo vệ quyền lợi hợp pháp của Công Ty;
  • (ix) Phát hiện, điều tra, xử lý vi phạm chính sách, quy định của Công Ty và pháp luật.

3.3. Phục vụ hoạt động kinh doanh, vận hành của Công Ty bao gồm nhưng không giới hạn việc thực hiện các nghĩa vụ về báo cáo, tài chính, kế toán và thuế, các hoạt động có mục đích kiểm toán, tuân thủ và các hoạt động khác phục vụ việc kinh doanh, vận hành và tuân thủ hợp pháp của Công Ty trong những trường hợp mà Công Ty cho là cần thiết.

3.4. Tái cấu trúc, chuyển nhượng dự án/doanh nghiệp: Trong quá trình kinh doanh, Công Ty có thể bán hoặc mua các doanh nghiệp hoặc tái cấu trúc doanh nghiệp hoặc chuyển nhượng dự án hoặc dịch vụ khác phù hợp với quy định của pháp luật. Theo đó, Dữ Liệu Cá Nhân và quyền sử dụng thông tin nói chung là một trong những tài sản được chuyển nhượng. Trong mọi trường hợp, việc chuyển giao và xử lý dữ liệu sẽ được các bên thực hiện phù hợp với quy định của pháp luật và Chính sách này.

3.5. Tiếp thị: Xây dựng chiến dịch tiếp thị, quảng bá Dịch Vụ trong đó bao gồm xây dựng các chiến dịch dựa trên sở thích của khách hàng.

3.6. Phòng, chống, ngăn ngừa, điều tra, phát hiện tội phạm.

3.7. Bảo vệ trật tự an toàn xã hội, bảo vệ quyền và lợi ích hợp pháp của Chủ Thể Dữ Liệu Cá Nhân, Công Ty và các bên liên quan khác.

3.8. Tuân thủ quy định của pháp luật, điều ước quốc tế mà Việt Nam là thành viên bao gồm nhưng không giới hạn bởi:

  • (i) Để cung cấp cho các cơ quan nhà nước có thẩm quyền theo quy định của pháp luật;
  • (ii) Để thực hiện các nghĩa vụ theo quy định của pháp luật, các điều ước quốc tế mà Công Ty phải tuân thủ (nếu có).

3.9. Các mục đích khác nếu được sự đồng ý của Chủ Thể Dữ Liệu Cá Nhân.

4. CÁCH THỨC XỬ LÝ DỮ LIỆU CÁ NHÂN

4.1. Cách thức thu thập Dữ Liệu Cá Nhân

  • (i) Từ các trang thông tin điện tử của Công Ty: Dữ Liệu Cá Nhân được thu thập khi Chủ Thể Dữ Liệu Cá Nhân điền vào các biểu mẫu được đưa trên các trang thông tin điện tử.
  • (ii) Từ việc cung cấp các Dịch Vụ, thực hiện các nghĩa vụ theo hợp đồng, thỏa thuận của Công Ty: Dữ Liệu Cá Nhân được thu thập khi Chủ Thể Dữ Liệu Cá Nhân mua, đăng ký sử dụng, sử dụng bất kỳ Dịch Vụ, ký kết hợp đồng với Công Ty.
  • (iii) Từ các trao đổi, liên lạc với Chủ Thể Dữ Liệu Cá Nhân: Dữ Liệu Cá Nhân được thu thập thông qua tương tác giữa Công Ty và Chủ Thể Dữ Liệu Cá Nhân (gặp trực tiếp, qua thư, điện thoại, trực tuyến, hệ thống tổng đài, liên lạc điện tử hoặc bất kỳ phương tiện nào khác) bao gồm cả các cuộc khảo sát.
  • (iv) Từ mạng xã hội: là các mạng xã hội của Công Ty và/hoặc các mạng xã hội do Công Ty hợp tác với các đối tác.
  • (v) Từ các thiết bị ghi âm, ghi hình: được đặt tại các điểm kinh doanh hoặc nơi thực hiện một phần hoặc toàn bộ hoạt động kinh doanh của Công Ty mà Chủ Thể Dữ Liệu Cá Nhân gặp, xuất hiện hoặc tương tác với Công Ty.
  • (vi) Từ các tương tác hoặc các công nghệ thu thập dữ liệu tự động: Công Ty có thể thu thập thông tin được ghi tự động từ kết nối:
    • Cookie, thẻ pixel và các công nghệ tương tự khác;
    • Bất kỳ công nghệ nào có khả năng theo dõi hoạt động cá nhân trên các thiết bị hoặc trang thông tin điện tử;
    • Thông tin dữ liệu khác được cung cấp bởi một thiết bị.
  • (vii) Các phương tiện khác: Công Ty có thể thu thập Dữ Liệu Cá Nhân thông qua các nguồn thông tin công khai, chính thống hoặc thông qua việc nhận chia sẻ dữ liệu cần thiết từ công ty mẹ, công ty con, công ty liên kết, đối tác trong quá trình hợp tác với Công Ty phù hợp với quy định của pháp luật.

4.2. Cách thức xử lý Dữ Liệu Cá Nhân

(i) Tùy thuộc vào Mục đích xử lý Dữ Liệu Cá Nhân đã nêu tại Mục 3, Công Ty hoặc bên thứ ba được Công Ty uỷ quyền được phép xử lý dữ liệu thay mặt Công Ty và đồng thời có thể áp dụng các hình thức xử lý Dữ Liệu Cá Nhân phù hợp.

(ii) Các hình thức xử lý Dữ Liệu Cá Nhân bao gồm nhưng không giới hạn ở các phương thức xử lý, tác động Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu Cá Nhân như thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan phù hợp với quy định của pháp luật và của Công Ty theo từng thời kỳ.

4.3. Cách thức chuyển giao/chia sẻ dữ liệu

Công Ty sẽ không bán Dữ Liệu Cá Nhân cho bất cứ bên nào. Công Ty sử dụng các biện pháp bảo mật cần thiết để đảm bảo việc chuyển giao/chia sẻ Dữ Liệu Cá Nhân được an toàn. Dữ Liệu Cá Nhân được Công Ty chia sẻ cho (i) công ty mẹ, công ty con, công ty liên kết của Công Ty; (ii) cá nhân/tổ chức tham gia vào quá trình Xử Lý Dữ Liệu Cá Nhân quy định tại Chính sách này; hoặc (iii) cơ quan nhà nước có thẩm quyền hoặc các trường hợp khác phù hợp với quy định của pháp luật.

Nếu bên nhận Dữ Liệu Cá Nhân có trụ sở ngoài lãnh thổ Việt Nam thì khi cung cấp/chuyển Dữ Liệu Cá Nhân xuyên biên giới (bao gồm nhưng không giới hạn ở hoạt động sử dụng không gian mạng, thiết bị, phương tiện điện tử hoặc các hình thức khác để chuyển Dữ Liệu Cá Nhân ra ngoài lãnh thổ Việt Nam), Công Ty sẽ yêu cầu bên tiếp nhận đảm bảo an toàn, bảo mật đối với Dữ Liệu Cá Nhân được cung cấp/chuyển giao, đồng thời Công Ty cũng tuân thủ quy định và/hoặc chính sách của bên nhận Dữ Liệu Cá Nhân đó nhằm thực hiện hiệu quả mục đích của Chính sách này. Công Ty cam kết tuân thủ đầy đủ quy định, yêu cầu tuân thủ của pháp luật Việt Nam để bảo vệ an toàn cho Dữ Liệu Cá Nhân.

5. XỬ LÝ DỮ LIỆU CÁ NHÂN CỦA TRẺ EM

5.1. Công Ty sẽ Xử Lý Dữ Liệu Cá Nhân của trẻ em theo nguyên tắc bảo vệ các quyền và vì lợi ích tốt nhất của trẻ em và phù hợp với quy định của pháp luật.

5.2. Công Ty chỉ Xử Lý Dữ Liệu Cá Nhân của trẻ em và cung cấp Dịch Vụ cho trẻ em, nếu cha, mẹ hoặc người giám hộ đồng ý cho trẻ em được sử dụng Dịch Vụ của Công ty, đồng ý để Công Ty Xử Lý Dữ Liệu Cá Nhân của trẻ em, đồng ý với Chính sách này và tuân thủ các yêu cầu của pháp luật có liên quan. Trong trường hợp trẻ em từ 7 tuổi trở lên sử dụng Dịch Vụ của Công Ty, ngoài các yêu cầu nêu tại đây, Công Ty chỉ Xử Lý Dữ Liệu Cá Nhân của trẻ em khi có được sự đồng ý của trẻ em đó. Bố, mẹ hoặc người giám hộ chịu trách nhiệm xin sự đồng ý của trẻ em trước khi cung cấp Dữ Liệu Cá Nhân của trẻ em cho Công Ty.

6. QUYỀN CỦA CHỦ THỂ DỮ LIỆU CÁ NHÂN

6.1. Được biết về hoạt động xử lý Dữ Liệu Cá Nhân của mình, trừ trường hợp luật có quy định khác;

6.2. Được đồng ý, đồng ý một phần hoặc không đồng ý cho phép tiến hành Xử Lý Dữ liệu Cá Nhân của mình, trừ trường hợp pháp luật có quy định khác;

6.3. Được quyền truy cập các hệ thống có lưu trữ Dữ Liệu Cá Nhân của mình để xem, chỉnh sửa nếu có quyền chỉnh sửa. Trường hợp không có quyền chỉnh sửa thì yêu cầu Công Ty chỉnh sửa với tài liệu chứng minh thông tin lưu trữ trên hệ thống là chưa chính xác;

6.4. Được yêu cầu cung cấp bản sao Dữ Liệu Cá Nhân của mình nếu không tự in được ra từ các hệ thống;

6.5. Được rút lại sự đồng ý cho tiến hành Xử Lý Dữ Liệu Cá Nhân, phản đối việc xử lý hoặc yêu cầu Công Ty hạn chế xử lý, dừng việc xử lý, yêu cầu xóa Dữ Liệu Cá Nhân của mình. Trong trường hợp đó, Chủ Thể Dữ Liệu Cá Nhân hiểu và chấp nhận những hậu quả của việc này, bao gồm nhưng không giới hạn: (i) không thể sử dụng các hệ thống quản lý của Công Ty và/hoặc bên thứ ba được Công Ty uỷ quyền đối với những hệ thống cần Dữ Liệu Cá Nhân để cấp quyền sử dụng; (ii) không thể thực hiện được những báo cáo cho các cơ quan hữu quan như lao động, y tế, đầu tư, tài chính, bảo hiểm, môi trường; (iii) không hoàn thành nghĩa vụ của người lao động theo luật lao động. Việc rút lại sự đồng ý phải được thể hiện ở một định dạng có thể in, sao chép bằng văn bản;

6.6. Được quyền khiếu nại, tố cáo, khởi kiện;

6.7. Được quyền yêu cầu bồi thường thiệt hại;

6.8. Được quyền cũng như có nghĩa vụ tự bảo vệ hoặc yêu cầu cá nhân, tổ chức có liên quan thực hiện phương thức bảo vệ quyền của mình theo quy định pháp luật.

Ngoài ra, các yêu cầu dừng xử lý, chấm dứt xử lý hoặc xóa Dữ Liệu Cá Nhân như trên của Chủ Thể Dữ Liệu Cá Nhân sẽ không được thực hiện ngay nếu theo quy định của pháp luật chuyên ngành yêu cầu một thời hạn lưu trữ nhất định từ thời điểm thu thập mà đến thời điểm Chủ Thể Dữ Liệu Cá Nhân yêu cầu thời hạn đó vẫn chưa hết.

7. THỦ TỤC THỰC HIỆN QUYỀN

7.1. Với những hệ thống mà Chủ Thể Dữ Liệu Cá Nhân có quyền truy cập, xem, chỉnh sửa thì Chủ Thể Dữ Liệu có thể tự mình thực hiện các quyền của mình.

7.2. Với những hệ thống mà Chủ Thể Dữ Liệu Cá Nhân không có quyền tự thực hiện thì Chủ Thể Dữ Liệu sẽ gửi yêu cầu của mình đến người phụ trách hệ thống hoặc Bộ phận nhân sự hoặc Bộ phận phụ trách bảo vệ Dữ Liệu Cá Nhân của Công Ty theo quy định tại từng thời điểm của Công Ty. Với từng loại yêu cầu của Chủ Thể Dữ Liệu Cá Nhân, nội dung chính cần phải có, bao gồm:

  • (i) Họ và tên của người yêu cầu;
  • (ii) Số căn cước công dân/Số định danh cá nhân;
  • (iii) Yêu cầu cụ thể như xem, hạn chế xử lý, rút lại yêu cầu, xóa ...;
  • (iv) Dữ Liệu Cá Nhân cụ thể liên quan đến yêu cầu;
  • (v) Mục đích của yêu cầu;
  • (vi) Lý do yêu cầu;
  • (vii) Tài liệu chứng minh yêu cầu, đặc biệt liên quan đến những Dữ Liệu Cá Nhân cần để báo cáo các cơ quan chức năng (nếu có).

Mọi chi phí (nếu có) phát sinh từ việc thực hiện các yêu cầu như nêu tại đây bao gồm nhưng không giới hạn như chi phí in ấn, sao chụp, phí bưu điện, phí chuyển phát nhanh để gửi dữ liệu sẽ do người yêu cầu chịu và phải thanh toán muộn nhất khi nhận được dữ liệu hoặc một thời hạn do Công Ty ấn định.

Công Ty sẽ xử lý các yêu cầu của Chủ Thể Dữ Liệu Cá Nhân phù hợp với quy định của pháp luật và cân nhắc quyền lợi chính đáng của Chủ Thể Dữ Liệu Cá Nhân.

Trong trường hợp Chủ Thể Dữ Liệu Cá Nhân rút lại sự đồng ý của mình, yêu cầu xóa dữ liệu và/hoặc thực hiện các quyền có liên quan khác đối với bất kỳ hoặc tất cả các Dữ Liệu Cá Nhân làm ảnh hưởng đến khả năng cung cấp/duy trì các Dịch Vụ của Công Ty đối với Chủ Thể Dữ Liệu Cá Nhân hoặc duy trì quan hệ hợp đồng, tuỳ thuộc vào tính chất yêu cầu của Chủ Thể Dữ Liệu Cá Nhân, Công Ty có thể sẽ xem xét và quyết định về việc không tiếp tục cung cấp các Dịch Vụ của Công Ty cho Chủ Thể Dữ Liệu Cá Nhân hoặc chấm dứt quan hệ hợp đồng giữa Công Ty và Chủ Thể Dữ Liệu Cá Nhân. Các hành vi được thực hiện bởi Chủ Thể Dữ Liệu Cá Nhân theo quy định này sẽ được xem là sự đơn phương chấm dứt từ phía Chủ Thể Dữ Liệu Cá Nhân cho bất kỳ mối quan hệ nào giữa Chủ Thể Dữ Liệu Cá Nhân với Công Ty và hoàn toàn có thể dẫn đến sự vi phạm nghĩa vụ hoặc các cam kết theo hợp đồng giữa Chủ Thể Dữ Liệu Cá Nhân với Công Ty, đồng thời Công Ty bảo lưu các quyền và biện pháp khắc phục hợp pháp của Công Ty trong những trường hợp đó. Theo đó, Công Ty sẽ không chịu trách nhiệm đối với Chủ Thể Dữ Liệu Cá Nhân cho bất kỳ tổn thất nào phát sinh và các quyền hợp pháp của Công Ty sẽ được bảo lưu một cách đầy đủ. Bằng nỗ lực hợp lý, Công Ty sẽ thực hiện yêu cầu hợp pháp và hợp lệ từ Chủ Thể Dữ Liệu Cá Nhân trong thời gian phù hợp với quy định của pháp luật. Tuy nhiên, vì mục đích bảo mật, Công Ty có thể yêu cầu Chủ Thể Dữ Liệu Cá Nhân xác minh danh tính trước khi xử lý yêu cầu của Chủ Thể Dữ Liệu Cá Nhân.

Công Ty có quyền từ chối thực hiện các yêu cầu của Chủ Thể Dữ Liệu Cá Nhân trong một số trường hợp nhất định, bao gồm nhưng không giới hạn ở trường hợp: (i) Chủ Thể Dữ Liệu Cá Nhân không thực hiện đúng trình tự, thủ tục do Công Ty hướng dẫn trong đó nội dung yêu cầu thiếu thông tin hoặc không hợp lệ; (ii) Chủ Thể Dữ Liệu Cá Nhân không cung cấp hoặc cung cấp không đầy đủ các giấy tờ, tài liệu để xác minh danh tính; hoặc (iii) trong trường hợp Công Ty đánh giá có dấu hiệu gian lận, vi phạm về bảo vệ Dữ Liệu Cá Nhân; hoặc (iv) Quy định của pháp luật không cho phép thực hiện yêu cầu của Chủ Thể Dữ Liệu Cá Nhân.

8. NGHĨA VỤ CỦA CHỦ THỂ DỮ LIỆU CÁ NHÂN

8.1. Tự bảo vệ Dữ Liệu Cá Nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ Dữ Liệu Cá Nhân của mình.

8.2. Thông báo kịp thời cho Công Ty khi phát hiện thấy có sai sót, nhầm lẫn, rò rỉ về Dữ Liệu Cá Nhân hoặc nghi ngờ Dữ Liệu Cá Nhân đang bị xâm phạm.

8.3. Cung cấp đầy đủ, chính xác Dữ Liệu Cá Nhân khi đồng ý cho phép Xử Lý Dữ Liệu Cá Nhân. Nếu có bất kỳ thông tin sai lệch nào, Chủ Thể Dữ Liệu Cá Nhân sẽ tự chịu bằng chi phí của mình trong trường hợp thông tin đó làm ảnh hưởng hoặc hạn chế quyền lợi của Chủ Thể Dữ Liệu Cá Nhân.

8.4. Tôn trọng, bảo vệ Dữ Liệu Cá Nhân của người khác.

8.5. Thực hiện quy định pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ Dữ Liệu Cá Nhân.

8.6. Các trách nhiệm khác theo quy định pháp luật.

Công Ty được phép xử lý Dữ Liệu Cá Nhân mà không cần sự đồng ý của Chủ Thể Dữ Liệu Cá Nhân theo các trường hợp được pháp luật quy định.

9. THỜI GIAN XỬ LÝ DỮ LIỆU CÁ NHÂN

9.1. Dữ Liệu Cá Nhân được xử lý kể từ thời điểm Công Ty nhận được Dữ Liệu Cá Nhân do Chủ Thể Dữ Liệu Cá Nhân cung cấp và Công Ty đã có cơ sở pháp lý phù hợp để xử lý dữ liệu theo quy định pháp luật.

9.2. Trong phạm vi pháp luật cho phép, Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu Cá Nhân sẽ được xử lý cho đến khi các mục đích xử lý dữ liệu đã được hoàn thành, trừ trường hợp Chủ Thể Dữ Liệu Cá Nhân rút lại yêu cầu cho phép Xử Lý Dữ Liệu Cá Nhân hoặc trường hợp khác theo quy định của pháp luật.

10. LƯU TRỮ DỮ LIỆU CÁ NHÂN

10.1. Công Ty chỉ lưu trữ Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu Cá Nhân trong trường hợp liên quan đến Mục đích được nêu trong Chính sách này tại hệ thống cơ sở dữ liệu của Công Ty hoặc tại bất cứ đâu mà Công Ty có chi nhánh, công ty con, công ty liên kết, đối tác hoặc nhà cung cấp dịch vụ mà Công ty có cơ sở. Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu Cá Nhân sẽ được lưu trữ và bảo mật, Công Ty sẽ thực hiện các biện pháp hợp lý để bảo vệ Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu khi được lưu trữ tại Công Ty.

10.2. Công Ty lưu trữ Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu Cá Nhân trong khoảng thời gian cần thiết để hoàn thành các mục đích theo các thỏa thuận, hợp đồng, văn bản, tài liệu Chủ Thể Dữ Liệu Cá Nhân đã ký với Công Ty và/hoặc phù hợp với các mục đích được nêu theo Chính sách này cũng như các quy chế quản lý nội bộ của Công Ty, trừ khi thời gian lưu trữ Dữ Liệu Cá Nhân có thể kéo dài lâu hơn nếu được cơ quan nhà nước có thẩm quyền yêu cầu hoặc Chủ Thể Dữ Liệu Cá Nhân cho phép và theo quy định pháp luật hiện hành.

11. TỔ CHỨC, CÁ NHÂN THAM GIA QUÁ TRÌNH XỬ LÝ DỮ LIỆU CÁ NHÂN

11.1. Tùy từng trường hợp, Công Ty có thể là bên kiểm soát dữ liệu cá nhân hoặc bên kiểm soát và xử lý dữ liệu cá nhân.

11.2. Trong phạm vi pháp luật cho phép, Chủ Thể Dữ Liệu Cá Nhân hiểu rõ rằng Công Ty có thể chia sẻ Dữ Liệu Cá Nhân nhằm các mục đích như nêu tại Chính sách này với các tổ chức, cá nhân dưới đây:

  • (i) Công ty mẹ, công ty con, công ty liên kết của Công Ty;
  • (ii) Tổ chức, cá nhân cung cấp dịch vụ và/hoặc hợp tác với Công Ty, bao gồm nhưng không giới hạn: đại lý, kiểm toán, luật sư, các đối tác hợp tác kinh doanh, cung cấp giải pháp công nghệ thông tin, phần mềm, ứng dụng, các dịch vụ vận hành, quản lý, xử lý sự cố, phát triển hạ tầng;
  • (iii) Bất kỳ cá nhân, tổ chức nào là bên đại diện, bên được ủy quyền của Chủ Thể Dữ Liệu Cá Nhân, hành động thay mặt Chủ Thể Dữ Liệu Cá Nhân.

Việc chia sẻ dữ liệu sẽ được thực hiện theo đúng trình tự, cách thức và quy định pháp luật hiện hành. Các bên tiếp nhận Dữ Liệu Cá Nhân có nghĩa vụ bảo mật Dữ Liệu Cá Nhân phù hợp với Chính sách này, các quy định nội bộ, tiêu chuẩn về bảo vệ Dữ Liệu Cá Nhân của Công Ty và quy định pháp luật hiện hành.

11.3. Công Ty có thể phải chia sẻ Dữ Liệu Cá Nhân với cơ quan nhà nước có thẩm quyền theo quy định pháp luật.

12. BÁO CÁO SỰ CỐ VI PHẠM

12.1. Khi xảy ra hoặc nhận thấy khả năng xảy ra bất kỳ sự cố vi phạm Dữ Liệu Cá Nhân, người đó cần phải thông báo cho cấp trên trực tiếp của mình và bộ phận liên quan (bao gồm Bộ phận số hóa và Bộ phận phụ trách bảo vệ dữ liệu cá nhân) trong vòng 24 giờ kể từ khi phát hiện.

12.2. Các bên liên quan phải ngay lập tức phối hợp làm việc, điều tra, phân tích, ghi nhận, báo cáo và phản ứng kịp thời khắc phục sự cố để giảm thiểu tối đa việc tiết lộ Dữ Liệu Cá Nhân.

12.3. Tùy điều kiện cho phép, thông báo kịp thời đầy đủ, rõ ràng và minh bạch cho Chủ Thể Dữ Liệu Cá Nhân nhận biết về sự cố vi phạm Dữ Liệu Cá Nhân của họ (nếu có) trong vòng 48 giờ kể từ khi phát hiện.

12.4. Thông báo cho Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) chậm nhất 72 giờ sau khi xảy ra hành vi vi phạm theo quy định Luật Bảo Vệ Dữ Liệu.

13. CAM KẾT BẢO MẬT DỮ LIỆU CÁ NHÂN

Công Ty luôn coi trọng việc bảo mật Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu Cá Nhân. Công Ty duy trì các biện pháp bảo mật bằng kỹ thuật, vật lý và quản trị được thiết kế để cung cấp biện pháp bảo vệ hợp lý cho Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu Cá Nhân khỏi bị thất lạc, lạm dụng, truy cập trái phép, tiết lộ và thay đổi.

14. HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ THỂ XẢY RA

14.1. Chủ Thể Dữ Liệu Cá Nhân nhận thức được rằng cho dù được Công Ty có áp dụng các biện pháp bảo mật và các biện pháp quản lý nghiêm ngặt nhất, rủi ro xảy ra các cuộc tấn công mạng hay đánh cắp dữ liệu là vẫn có thể xảy ra. Trong những trường hợp xảy ra sự cố hoặc trong các tình trạng bất khả kháng, Chủ Thể Dữ Liệu Cá Nhân hiểu rằng mình có thể gặp những rủi ro từ việc Dữ Liệu Cá Nhân của mình có thể bị sử dụng một cách bất hợp pháp. Công Ty luôn nỗ lực tối đa phòng ngừa rủi ro và hạn chế các hậu quả, thiệt hại không mong muốn có thể xảy ra, bảo vệ quyền và lợi ích hợp pháp của Chủ Thể Dữ Liệu Cá Nhân liên quan đến Xử Lý Dữ Liệu Cá Nhân.

14.2. Chủ Thể Dữ Liệu Cá Nhân cần biết rõ rằng bất kỳ thời điểm nào khi Chủ Thể Dữ Liệu Cá Nhân tiết lộ và công khai Dữ Liệu Cá Nhân của mình, dữ liệu đó có thể bị người khác thu thập và sử dụng cho các mục đích nằm ngoài tầm kiểm soát của Chủ Thể Dữ Liệu Cá Nhân và Công Ty.

14.3. Công Ty khuyến cáo Chủ Thể Dữ Liệu Cá Nhân bảo mật các thông tin liên quan đến mật khẩu đăng nhập vào tài khoản, mã OTP và không chia sẻ nội dung này với bất kỳ người nào khác.

14.4. Công Ty khuyến cáo Chủ Thể Dữ Liệu Cá Nhân bảo quản thiết bị cá nhân (máy điện thoại, máy tính bảng, máy tính cá nhân...) trong quá trình sử dụng. Chủ Thể Dữ Liệu Cá Nhân nên đăng xuất khỏi tài khoản của mình khi không sử dụng.

14.5. Không gian mạng không phải là một môi trường an toàn và Công Ty không thể đảm bảo tuyệt đối rằng Dữ Liệu Cá Nhân được chia sẻ qua không gian mạng sẽ luôn được bảo mật. Khi truyền tải Dữ Liệu Cá Nhân qua không gian mạng, Chủ Thể Dữ Liệu Cá Nhân chỉ nên sử dụng các hệ thống an toàn để truy cập trang thông tin điện tử, ứng dụng hoặc thiết bị. Chủ Thể Dữ Liệu Cá Nhân có trách nhiệm giữ thông tin xác thực truy cập của mình cho từng trang thông tin điện tử, ứng dụng hoặc thiết bị an toàn và bí mật.

15. HIỆU LỰC VÀ CHUYỂN TIẾP

15.1. Chính sách này được cập nhật vào ngày 01 tháng 3 năm 2026.

15.2. Công Ty có quyền sửa đổi, bổ sung nội dung của Chính sách này vào bất kỳ thời điểm nào nhằm phù hợp với thay đổi trong hoạt động kinh doanh hoặc yêu cầu pháp luật, bằng cách cập nhật tự động Chính sách này trên Trang Web và/hoặc thông báo trên Trang web và/hoặc các trang thông tin điện tử khác do Công Ty cung cấp.

LIÊN HỆ VỚI CHÚNG TÔI

Nếu có bất kỳ câu hỏi hoặc thắc mắc nào liên quan đến Chính sách Bảo mật và Bảo vệ Dữ liệu cá nhân này, vui lòng liên hệ với chúng tôi để được giải đáp trong thời gian sớm nhất.

Phòng ban phụ trách: Bộ Phận Bảo Vệ Dữ Liệu Cá Nhân

SĐT: 0983 246 404

Email: [email protected]