Chính sách bảo mật

CHÍNH SÁCH BẢO MẬT (BẢO VỆ DỮ LIỆU CÁ NHÂN)

Mục đích xử lý dữ liệu cá nhân

Việc thu thập dữ liệu cá nhân tại website này chỉ nhằm mục đích phục vụ một cách hợp pháp cho các công việc cần thiết liên quan đến hoạt động đăng ký thành viên, thông tin, giao dịch mua bán, cung cấp dịch vụ và các hoạt động phát sinh liên quan.

Chúng tôi cam kết không mua bán hoặc cho phép bên thứ ba tiếp cận, sao chép, sử dụng các dữ liệu cá nhân mà không có sự đồng ý trước của chủ thể dữ liệu theo quy định tại Chính sách bảo mật này và pháp luật về bảo vệ dữ liệu cá nhân hiện hành.

Việc xử lý dữ liệu cá nhân được hiểu là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

Phạm vi thu thập dữ liệu cá nhân

Chúng tôi tiến hành thu thập các dữ liệu cá nhân sau đây:

Họ và tên

Số điện thoại

Địa chỉ thường trú, địa chỉ làm việc

Đơn vị công tác

Chức vụ đảm nhiệm

Căn cước công dân, hộ chiếu hoặc giấy tờ tùy thân khác

Bằng cấp thể hiện trình độ học vấn, nghề nghiệp

Chứng chỉ hành nghề

Giấy phép kinh doanh, đăng ký hoạt động

Các dữ liệu cá nhân được chủ thể dữ liệu chủ động cung cấp dưới hình thức văn bản hoặc dữ liệu điện tử.

Phạm vi sử dụng dữ liệu cá nhân

Chủ thể dữ liệu đồng ý để chúng tôi được tự động sử dụng dữ liệu cá nhân của chủ thể dữ liệu mà không cần thêm sự chấp thuận trong phạm vi các hoạt động sau:

Kiểm tra, thẩm định, đối chiếu thông tin nhằm đảm bảo đủ điều kiện để chủ thể dữ liệu được cấp tài khoản thành viên của website.

Tư vấn, giao kết và thực hiện hợp đồng mua bán, cung cấp dịch vụ và các hoạt động khác phát sinh liên quan đến chủ thể dữ liệu.

Ghi nhận lịch sử giao dịch để làm cơ sở áp dụng các quyền lợi, ưu đãi theo chính sách bán hàng, cung cấp dịch vụ của chúng tôi.

Thông báo các thông tin, bao gồm nhưng không giới hạn các thông tin sản phẩm, hướng dẫn sử dụng, khuyến cáo, chương trình khuyến mãi, hội nghị, hội thảo và các thông tin khác mà chúng tôi cho rằng chủ thể dữ liệu có quan tâm.

Cung cấp, cho phép các Bên liên kết hoặc đối tác bán hàng, cung cấp dịch vụ có liên quan trực tiếp đến giao dịch của chủ thể dữ liệu được tiếp cận, sử dụng dữ liệu cá nhân nhằm đảm bảo thực hiện tốt nghĩa vụ với chủ thể dữ liệu.

Trong trường hợp khẩn cấp, cần xử lý ngay dữ liệu cá nhân có liên quan để bảo vệ tính mạng, sức khỏe của chủ thể dữ liệu hoặc người khác. Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên thứ ba có trách nhiệm chứng minh trường hợp này.

Việc công khai dữ liệu cá nhân theo quy định của luật.

Việc xử lý dữ liệu của cơ quan nhà nước có thẩm quyền trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật theo quy định của luật.

Để thực hiện nghĩa vụ theo hợp đồng của chủ thể dữ liệu với cơ quan, tổ chức, cá nhân có liên quan theo quy định của luật.

Phục vụ hoạt động của cơ quan nhà nước đã được quy định theo luật chuyên ngành.

Thời gian xử lý dữ liệu cá nhân

Dữ liệu cá nhân của chủ thể dữ liệu sẽ được xử lý dữ liệu cá nhân, bao gồm nhưng không giới hạn hoạt động lưu trữ, truy cập từ thời điểm được chủ thể dữ liệu cung cấp cho đến khi chủ thể dữ liệu có yêu cầu hủy bỏ hoặc tự chủ thể dữ liệu đăng nhập và thực thiện thao tác hủy bỏ.

Cách thức để chủ thể dữ liệu thực hiện quyền của chủ thể dữ liệu

Bằng cách liên hệ trực tiếp với chúng tôi hoặc đăng nhập vào tài khoản website denall.com.vn đã được cấp, chủ thể dữ liệu có thể:

Truy cập để xem, chỉnh sửa dữ liệu cá nhân của mình.

Xóa dữ liệu cá nhân của mình.

Yêu cầu hạn chế xử lý dữ liệu cá nhân của mình.

Việc hạn chế xử lý dữ liệu được thực hiện trong 72 giờ sau khi có yêu cầu của chủ thể dữ liệu, với toàn bộ dữ liệu cá nhân mà chủ thể dữ liệu yêu cầu hạn chế, trừ trường hợp luật có quy định khác.

Cung cấp cho bản thân dữ liệu cá nhân của mình.

Phản đối việc xử lý dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị trái với Chính sách bảo vệ dữ liệu cá nhân này và pháp luật có liên quan.

Yêu cầu của chủ thể dữ liệu sẽ được thực hiện trong 72 giờ sau khi nhận được yêu cầu, trừ trường hợp luật có quy định khác.

Khiếu nại về việc rò rỉ dữ liệu cá nhân cho bên thứ ba.

Khi tiếp nhận những phản hồi này, chúng tôi sẽ xác nhận lại thông tin, có trách nhiệm giải thích lý do và hướng dẫn chủ thể dữ liệu khôi phục và bảo mật lại thông tin.

Nguyên tắc bảo vệ dữ liệu cá nhân

Chúng tôi tuân thủ các nguyên tắc bảo vệ dữ liệu cá nhân như sau:

Minh bạch và trung thực trong việc thu thập, sử dụng dữ liệu cá nhân;

Hạn chế mục đích và phạm vi sử dụng, chỉ xử lý dữ liệu trong phạm vi cần thiết;

Đảm bảo tính chính xác và cập nhật của dữ liệu cá nhân;

Áp dụng biện pháp bảo mật phù hợp, phòng ngừa rủi ro rò rỉ, mất mát, truy cập trái phép;

Tôn trọng quyền của chủ thể dữ liệu: quyền được biết, được đồng ý, được truy cập, sửa đổi, hạn chế xử lý, thu hồi, xóa dữ liệu cá nhân.

Các biện pháp bảo vệ dữ liệu cá nhân

Nhằm bảo vệ dữ liệu cá nhân khỏi các rủi ro như truy cập trái phép, mất mát, rò rỉ, thay đổi hoặc phá hoại, chúng tôi cam kết áp dụng đồng thời các biện pháp bảo mật kỹ thuật, tổ chức và pháp lý như sau:

Biện pháp kỹ thuật

Mã hóa dữ liệu cá nhân:

Tất cả dữ liệu cá nhân được mã hóa khi lưu trữ trên máy chủ và trong quá trình truyền tải để ngăn chặn truy cập trái phép. Các thuật toán mã hóa được sử dụng đảm bảo an toàn theo chuẩn quốc tế.

Tường lửa và hệ thống phát hiện xâm nhập (IDS):

Triển khai các hệ thống tường lửa đa lớp và hệ thống giám sát phát hiện truy cập bất thường hoặc trái phép.

Sao lưu định kỳ:

Dữ liệu được sao lưu định kỳ theo lịch trình bảo mật, đảm bảo khả năng khôi phục khi có sự cố mất dữ liệu.

Cập nhật và vá lỗi:

Các hệ thống phần mềm, hệ điều hành và ứng dụng có liên quan luôn được cập nhật các bản vá bảo mật mới nhất.

Biện pháp tổ chức và vận hành

Chính sách phân quyền truy cập:

Thiết lập quyền truy cập dữ liệu cá nhân theo nguyên tắc “cần biết – cần dùng” (Need-to-know / Least privilege). Chỉ những cá nhân có trách nhiệm được cấp quyền truy cập phù hợp.

Quản lý nhân sự nội bộ:

Tất cả nhân sự đều phải ký cam kết bảo mật dữ liệu cá nhân.

Tổ chức đào tạo định kỳ về nhận thức an toàn thông tin, đặc biệt là quy định pháp lý về bảo vệ dữ liệu cá nhân.

Kiểm tra và giám sát tuân thủ các chính sách nội bộ.

Kiểm soát nhà cung cấp thứ ba:

Đánh giá và lựa chọn nhà cung cấp có cam kết bảo vệ dữ liệu cá nhân.

Ký kết thỏa thuận xử lý dữ liệu (DPA – Data Processing Agreement) với các bên thứ ba xử lý dữ liệu thay mặt chúng tôi.

Đánh giá bảo mật định kỳ:

Thực hiện kiểm tra bảo mật hệ thống định kỳ (nội bộ hoặc thuê đơn vị độc lập) nhằm phát hiện và khắc phục lỗ hổng sớm.

Biện pháp pháp lý và tuân thủ

Xây dựng quy chế nội bộ về bảo vệ dữ liệu cá nhân (tương đương chính sách bảo mật – Privacy Policy) và ban hành rộng rãi trong tổ chức.

Lưu trữ và quản lý nhật ký xử lý dữ liệu (log): Lưu trữ nhật ký ghi nhận hoạt động thu thập, xử lý, chia sẻ và truy cập dữ liệu cá nhân trong thời gian tối thiểu 2 năm (hoặc theo quy định pháp luật).

Báo cáo và ứng phó sự cố dữ liệu:

Thiết lập quy trình ứng phó và xử lý sự cố liên quan đến rò rỉ dữ liệu cá nhân.

Cam kết thông báo cho chủ thể dữ liệu và cơ quan chức năng có thẩm quyền trong vòng 72 giờ kể từ khi phát hiện sự cố (theo Nghị định 13/2023/NĐ-CP).

Thông tin liên hệ của chúng tôi

CÔNG TY TNHH OSSTEM IMPLANT VI NA

Địa chỉ: Tầng 5, Tòa nhà VNPT, số 1487 Nguyễn Văn Linh, Phường Tân Hưng, Thành phố Hồ Chí Minh

Điện thoại: 028-7305-6782

Mail: info@osstem.vn