Lời nói đầu
Chính sách bảo mật này (Sau đây gọi tắt là “chính sách”) quy định về những thông tin mà Phần mềm Việt Tín thu thập trên hoặc thông qua website của Việt Tín tại: https://phanmemtinhluong.com và các website liên kết liên quan, các ứng dụng tải về, các ứng dụng điện thoại (bao gồm các ứng dụng trên máy tính bảng), các dịch vụ được cung cấp bởi chúng tôi và toàn bộ việc giao tiếp, trao đổi thông tin với các cá nhân bằng lời nói, văn bản, email, điện thoại hoặc bất kỳ phương thức nào khác.
Chính sách này tuân thủ và là một phần không tách rời của Điều khoản sử dụng dịch vụ của sản phẩm ParadiseHR
1. Định nghĩa
Trong chính sách này, các thuật ngữ dưới đây được định nghĩa như sau:
Vietinsoft hoặc chúng tôi là Công ty phần mềm Việt Tín, có mã số thuế là: 0308094314.
Khách hàng Vietinsoft là người (bao gồm cá nhân, tổ chức và các chủ thể khác) sử dụng phần mềm ParadiseHR thông qua Hợp đồng được ký kết hợp pháp giữa Khách hàng và Vietinsoft.
Người dùng là các cá nhân trực tiếp truy cập, sử dụng, thao tác trên hệ thống phần mềm Vietinsoft, Khu vực giới hạn thông qua việc đăng nhập theo sự phân công, uỷ thác và/hoặc cho phép của Khách hàng Vietinsoft.
Khách là các cá nhân không phải Người dùng, có quyền truy cập các Khu vực chung của Site phanmemtinhluong.com nhưng không có quyền truy cập vào Khu vực giới hạn.
Hợp đồng bao gồm Hợp đồng cung cấp dịch vụ phần mềm thông tin, các Phụ lục và các văn bản khác liên quan (nếu có), được ký kết giữa Vietinsoft và Khách hàng Vietinsoft. Căn cứ theo Hợp đồng, Vietinsoft cung cấp Dịch vụ cho Khách hàng Vietinsoft và đóng vai trò là Bên xử lý dữ liệu cá nhân theo yêu cầu của Bên kiểm soát dữ liệu.
Dịch vụ là dịch vụ do Vietinsoft cung cấp cho Khách hàng Vietinsoft để hỗ trợ Khách hàng Vietinsoft tổ chức vận hành, quản trị nội bộ thông qua các website, ứng dụng và các dịch vụ liên quan khác do Vietinsoft cung cấp. Cụ thể, tại chính sách này, Dịch vụ bao gồm:
- Website của Vietinsoft tại: https://www.phanmemtinhluong.com và các website liên kết liên quan;
- Các ứng dụng tải về, các ứng dụng điện thoại (bao gồm các ứng dụng trên máy tính bảng);
- Các dịch vụ khác được cung cấp bởi Vietinsoft.
Site Vietinsoft là website của Vietinsoft có địa chỉ tại: https://www.phanmemtinhluong.com.
Dữ liệu Khách hàng Vietinsoft bao gồm dữ liệu, báo cáo, các địa chỉ và các thư mục, tài liệu khác được lưu trữ dưới dạng điện tử bởi Khách hàng Vietinsoft hoặc Người dùng trên Dịch vụ do Vietinsoft cung cấp.
Dữ liệu cá nhân là bất kỳ thông tin nào gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm
Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm bao gồm các thông tin, dữ liệu quy định tại khoản 3, khoản 4 Điều 2 Nghị định số 13/2023/NĐ-CP ngày 17/04/2023 về bảo vệ dữ liệu cá nhân (Sau đây gọi tắt là “Nghị định 13”).
Chủ thể dữ liệu là cá nhân được dữ liệu cá nhân phản ánh. Trong chính sách, chủ thể dữ liệu bao gồm: Khách hàng Vietinsoft (trong trường hợp là khách hàng cá nhân), Người dùng và/hoặc Khách. Tuỳ từng trường hợp cụ thể, chủ thể dữ liệu có thể là một hoặc các chủ thể như đã nêu trên.
Khu vực chung là khu vực của Site Vietinsoft, có thể được truy cập bởi cả Người dùng và Khách mà không cần đăng nhập.
Khu vực giới hạn là khu vực của Site Vietinsoft mà chỉ có thể được truy cập bởi Người dùng thông qua việc đăng nhập vào hệ thống.
Thời hạn sử dụng dịch vụ Khách hàng Vietinsoft là thời gian sử dụng Dịch vụ theo Hợp đồng và các Phụ lục (nếu có) đã ký kết giữa Vietinsoft và Khách hàng Vietinsoft.
2. Những thông tin, dữ liệu mà chúng tôi thu thập
Chúng tôi thu thập các loại thông tin khác nhau từ hoặc thông qua Dịch vụ. Ngoài những thông tin, dữ liệu mà Vietinsoft công khai thu thập dưới đây, chúng tôi cũng có thể thu thập và xử lý dữ liệu của Người dùng và Khách, khi xét thấy thích hợp và được sự đồng ý của chủ thể dữ liệu.
2.1 Dữ liệu được cung cấp bởi Khách hàng Vietinsoft
Khi Khách hàng Vietinsoft ký kết Hợp đồng với Vietinsoft, tuỳ thuộc vào chủ thể ký kết (cá nhân, pháp nhân, tổ chức,…), Vietinsoft có thể yêu cầu cung cấp các thông tin bao gồm: tên, địa chỉ email, thông tin về số điện thoại, tài khoản ngân hàng và các dữ liệu cơ bản khác để xác nhận thông tin và thực hiện việc soạn thảo, ký kết các văn bản liên quan.
2.2 Dữ liệu được cung cấp bởi Người dùng
Người dùng hiểu rằng, Người dùng chỉ có thể đăng nhập và sử dụng Dịch vụ khi được Khách hàng Vietinsoft cấp quyền truy cập tài khoản vào hệ thống của Khách hàng Vietinsoft trong Thời hạn sử dụng dịch vụ của Khách hàng Vietinsoft.
Dịch vụ và hệ thống Vietinsoft có các tính năng cho phép Người dùng chủ động trong việc đăng tải, chia sẻ thêm các thông tin dữ liệu cá nhân của mình và việc quy định, quyết định dữ liệu nào được chia sẻ trên Dịch vụ sẽ tuỳ thuộc vào quy định sử dụng Dịch vụ Vietinsoft của Khách hàng Vietinsoft đối với Người dùng và/hoặc tùy thuộc vào chủ đích của Người dùng. Vietinsoft cung cấp các tính năng cho phép Người dùng có thể chỉnh sửa và/hoặc thay đổi các dữ liệu cá nhân này tại bất kỳ thời điểm nào trong Thời hạn sử dụng dịch vụ của Khách hàng Vietinsoft.
Xin lưu ý, những dữ liệu, thông tin cá nhân do Người dùng này chia sẻ cho Người dùng khác trong cùng hệ thống Dịch vụ (thông qua các ứng dụng trong Dịch vụ như Vietinsoft Message, Vietinsoft Drive,…) không được Vietinsoft thu thập và sẽ không thuộc phạm vi quy định tại điều khoản này. Những dữ liệu nêu trên sẽ do Người dùng quản lý và có thể được chia sẻ với một số đối tượng như quy định tại Điều 4.2 chính sách này.
2.3 Dữ liệu được tự động thu thập
Khi Người dùng hoặc Khách sử dụng Dịch vụ, chúng tôi sẽ tự động thu thập và lưu trữ một số thông tin từ thiết bị của Người dùng và Khách thông qua việc sử dụng một số công nghệ như: cookies, clear gifs hoặc web beacons. Những thông tin được tự động thu thập theo hình thức này có thể bao gồm địa chỉ IP hoặc ID, địa chỉ thiết bị khác, trình duyệt web, trang mạng hoặc website mà Người dùng hoặc Khách vừa truy cập ngay trước khi hoặc ngay sau khi sử dụng Dịch vụ, các trang hoặc nội dung mà Người dùng hoặc Khách xem hoặc tương tác khi dùng Dịch vụ, và ngày, giờ, thời gian mà Người dùng hoặc Khách truy cập hoặc sử dụng Dịch vụ.
Chúng tôi cũng có thể sử dụng những công nghệ nêu trên để thu thập thông tin liên quan đến sự tương tác của Người dùng hoặc Khách với email khi Người dùng hoặc Khách mở, ấn vào hoặc chuyển tiếp một email. Những thông tin, dữ liệu này được chúng tôi thu thập từ tất cả Người dùng hoặc Khách.
2.4 Dịch vụ tích hợp
Người dùng có quyền lựa chọn đăng nhập hoặc đăng ký sử dụng Dịch vụ bằng việc sử dụng tên đăng nhập, mật khẩu của dịch vụ được cung cấp bởi bên thứ ba (Sau đây gọi là “Dịch vụ tích hợp”), như việc đăng nhập Dịch vụ bằng tài khoản Google, AppleID; hoặc, Người dùng cho phép một (hoặc các) Dịch vụ tích hợp cung cấp dữ liệu cá nhân hoặc các thông tin khác cho Vietinsoft. Trong trường hợp này, Người dùng được khuyến nghị nên kiểm tra, rà soát các tùy chọn bảo mật của từng Dịch vụ tích hợp để biết và hiểu Dịch vụ tích hợp sẽ cung cấp cho Vietinsoft các loại thông tin, dữ liệu nào để đưa ra những điều chỉnh, thay đổi phù hợp.
Bằng việc cho phép Vietinsoft kết nối với Dịch vụ tích hợp, Người dùng chấp thuận việc Vietinsoft có quyền truy cập và lưu trữ tên, địa chỉ email, ngày sinh, giới tính, nơi sinh sống, URL dẫn đến hình ảnh cá nhân, và các thông tin, dữ liệu khác mà Dịch vụ tích hợp và/hoặc Người dùng cho phép Vietinsoft truy cập, sử dụng và/hoặc công bố theo quy định tại chính sách này.
Vui lòng cẩn trọng đọc kỹ từng điều khoản dịch vụ và chính sách bảo mật của từng Dịch vụ tích hợp trước khi sử dụng và kết nối Dịch vụ tích hợp với Dịch vụ do Vietinsoft cung cấp.
2.5 Dữ liệu, thông tin thu thập từ các nguồn khác
Chúng tôi có thể thu thập các thông tin, bao gồm dữ liệu cá nhân, từ các bên thứ ba và các nguồn khác bên ngoài Dịch vụ, cụ thể như sau:
Vietinsoft có thể thu thập dữ liệu cá nhân được cung cấp bởi các nhà cung cấp, đối tác, cộng tác viên marketing của Vietinsoft thông qua các thoả thuận hợp tác, hợp đồng ký kết với các bên này và dựa trên cam kết về việc các bên này đã được chủ thể dữ liệu chấp thuận cung cấp dữ liệu cá nhân.
Chúng tôi cũng có thể thu thập dữ liệu cá nhân của (i) các khách mời, diễn giả tham gia các sự kiện, buổi họp báo, diễn đàn do Vietinsoft tổ chức hoặc liên kết tổ chức; hoặc (ii) của các cá nhân đến tham quan văn phòng Vietinsoft. Ví dụ: Vietinsoft có thể yêu cầu các khách mời, cung cấp thông tin cá nhân vào các biểu mẫu khi đăng ký tham dự các buổi họp, webinars, seminars và các khoá học.
Nếu Khách hoặc Người dùng đăng ký nhận các thông tin marketing hoặc nếu Khách là khách hàng tiềm năng, thông qua đề xuất từ chúng tôi, bạn có thể cung cấp các thông tin cá nhân (như email, số điện thoại, tên) để Vietinsoft gửi các thông báo, bản tin marketing liên quan.
2.6 Dữ liệu Vietinsoft không thu thập
Vietinsoft cung cấp Dịch vụ nhằm mục đích hỗ trợ Khách hàng Vietinsoft trong việc vận hành, quản trị nội bộ trong tổ chức, doanh nghiệp, do đó, Vietinsoft không chủ động và không cố ý thu thập (i) dữ liệu cá nhân nhạy cảm và (ii) dữ liệu cá nhân của trẻ em. Vietinsoft đề xuất Người dùng và Khách không đăng tải các loại dữ liệu này lên Dịch vụ. Trường hợp Người dùng, Khách hoặc Khách hàng Vietinsoft hoặc bất kỳ người nào khác (bao gồm cha, mẹ, người giám hộ của trẻ có dữ liệu cá nhân được phản ánh) nhận thấy Vietinsoft đang xử lý những dữ liệu này, vui lòng liên hệ, thông báo với Vietinsoft qua email: support@phanmemtinhluong.com để chúng tôi kịp thời xóa những dữ liệu cá nhân này và có những biện pháp xử lý đảm bảo đúng quy định pháp luật hiện hành liên quan.
Nếu có bất kỳ thắc mắc, câu hỏi nào liên quan đến nội dung quy định tại mục này, vui lòng liên hệ với chúng tôi theo thông tin tại phần “Liên hệ” dưới đây. Xin lưu ý rằng, mặc dù Vietinsoft cam kết sẽ xoá bỏ những dữ liệu không thu thập tại mục này, tùy từng tình huống cụ thể, do lỗi hệ thống hoặc các vấn đề kỹ thuật khác phát sinh, chúng tôi có thể sẽ không thể xóa bỏ hoàn toàn những dữ liệu đó. Trong trường hợp đó, chúng tôi sẽ đảm bảo những dữ liệu này không thể được truy cập, sử dụng hoặc tiếp cận trong khả năng tối đa của mình.
3. Mục đích thu thập dữ liệu, thông tin
Vietinsoft sử dụng dữ liệu thu thập được vào nhiều mục đích khác nhau trong quá trình cung ứng và vận hành Dịch vụ, bao gồm những mục đích như sau
3.1 Vận hành
Vietinsoft sử dụng các thông tin thu thập được để vận hành, duy trì, và cung cấp các tính năng của Dịch vụ, để cung cấp các thông tin và dịch vụ theo yêu cầu của Người dùng và để hỗ trợ, phản hồi đối với các bình luận, câu hỏi của Người dùng.
Bên cạnh đó, Vietinsoft cũng tiến hành xử lý dữ liệu theo các yêu cầu, thao tác, hành động của Khách hàng Vietinsoft và Người dùng. Trong trường hợp này, Vietinsoft đóng vai trò là bên xử lý dữ liệu, tiến hành hoạt động xử lý dữ liệu thay mặt hoặc theo uỷ quyền của Người dùng và Khách hàng Vietinsoft, với vai trò là Bên kiểm soát dữ liệu. Theo đó, nếu dữ liệu cá nhân của chủ thể dữ liệu được đăng tải, xử lý trên Dịch vụ và chủ thể dữ liệu muốn thực hiện các quyền đối với dữ liệu theo quy định pháp luật hiện hành, chủ thể dữ liệu nên liên hệ trực tiếp với Bên kiểm soát dữ liệu (Khách hàng Vietinsoft, Người dùng) để xử lý.
*Đối với Người dùng, Khách hàng của Vietinsoft
Người dùng và Khách hàng của Vietinsoft, với vai trò là Bên kiểm soát dữ liệu, có trách nhiệm đảm bảo các dữ liệu cá nhân do mình đăng tải trên Dịch vụ của Vietinsoft là hợp pháp và đã được sự chấp thuận của chủ thể dữ liệu. Trường hợp Người dùng và Khách hàng Vietinsoft không đảm bảo quy định nêu trên, Người dùng và Khách hàng Vietinsoft có nghĩa vụ, bằng chi phí của mình, xử lý mọi vấn đề phát sinh liên quan và đảm bảo Vietinsoft được miễn trừ mọi trách nhiệm phát sinh do hành vi không tuân thủ chính sách, quy định pháp luật của Bên kiểm soát dữ liệu.
*Đối với chủ thể dữ liệu có dữ liệu cá nhân được đăng tải
Khách hàng Vietinsoft và Người dùng là Bên kiểm soát dữ liệu, Vietinsoft đóng vai trò là Bên xử lý dữ liệu theo Hợp đồng được ký kết giữa các Bên, do đó, trường hợp chủ thể dữ liệu cần sự hỗ trợ, trợ giúp của Vietinsoft để thực thi các quyền của mình theo quy định pháp luật, chủ thể dữ liệu cần cung cấp thông tin về Khách hàng Vietinsoft và/hoặc Người dùng đã đăng tải dữ liệu cá nhân của mình lên Dịch vụ của Vietinsoft. Chúng tôi sẽ chuyển các yêu cầu của chủ thể dữ liệu tới Khách hàng Vietinsoft và Người dùng tương ứng, và sẽ hỗ trợ họ phản hồi các yêu cầu của chủ thể dữ liệu trong thời hạn hợp lý.
3.2 Cải thiện, nâng cấp
Vietinsoft sử dụng các dữ liệu, thông tin thu thập được để hiểu và phân tích sở thích, xu hướng sử dụng của Người dùng và Khách, để cải thiện Dịch vụ và phát triển các sản phẩm, tính năng, tiện ích mới. Trường hợp Vietinsoft sử dụng dữ liệu thu thập được để xử lý dữ liệu theo mục đích này, chúng tôi đảm bảo dữ liệu được xử lý sẽ chỉ được sử dụng dưới hình thức dữ liệu đã được khử định danh hoặc dữ liệu dạng thông tin chung.
3.3 Giao tiếp
Vietinsoft có thể sử dụng địa chỉ email hoặc các thông tin khác của Khách hoặc Người dùng, ngoài Dữ liệu Khách hàng Vietinsoft để (i) liên hệ, thông báo với Khách hoặc Người dùng về những mục đích có tính chất hành chính như chăm sóc khách hàng, thông tin về tính năng mới, sản phẩm mới, hỗ trợ kỹ thuật, thông tin về sự cố, thông báo về các vi phạm liên quan đến Dữ liệu Khách hàng Vietinsoft hoặc dữ liệu cá nhân được đăng tải trên Dịch vụ hoặc (ii) cập nhật, gửi các tin quảng cáo, thông tin về các sự kiện liên quan đến Dịch vụ của Vietinsoft và các dịch vụ khác do đối tác của Vietinsoft cung cấp. Người dùng, Khách hoặc Khách hàng Vietinsoft có thể lựa chọn từ chối tiếp nhận những thông tin, thông báo nêu trên tại bất cứ thời điểm nào.
3.4 Cookies và theo dõi hành vi
Vietinsoft sử dụng các thông tin, dữ liệu được thu thập tự động trên Dịch vụ thông qua cookies và các công nghệ tương tự để (i) cá nhân hoá Dịch vụ, ví dụ: việc ghi nhớ một số thông tin, dữ liệu của Khách hoặc Người dùng để hạn chế việc phải nhập thông tin lại nhiều lần cho những lần truy cập Dịch vụ tiếp theo khi Khách, Người dùng truy cập Dịch vụ của Vietinsoft, (ii) cung cấp các quảng cáo, nội dung và thông tin đã được tùy chỉnh, thiết lập riêng cho từng Người dùng, Khách, (iii) theo dõi và đánh giá tính hiệu quả của Dịch vụ và các dịch vụ marketing được cung cấp bởi các bên thứ ba, (iv) theo dõi, giám sát số liệu tổng hợp về việc sử dụng trang web như: số lượng người truy cập trang web và số lượng trang đã được xem; và (v) theo dõi các thông tin đầu vào, nội dung đăng tải và trạng thái của Người dùng, Khách trong các chương trình khuyến mãi hoặc hoạt động khác trên Dịch vụ của Vietinsoft.
Người dùng và Khách có thể tìm hiểu thêm thông tin về cookies tại website: http://www.allaboutcookies.org
3.5 Phân tích
Vietinsoft sử dụng Google Analytics để đánh giá quyền truy cập và lưu lượng truy cập trên Khu vực chung của Site Vietinsoft và tạo báo cáo người dùng cho quản trị viên Site Vietinsoft. Google vận hành độc lập và tách biệt với Vietinsoft và có những quy định, chính sách bảo mật riêng; do đó, chúng tôi đề xuất Người dùng và Khách đọc kỹ các điều khoản, chính sách này trước khi sử dụng Dịch vụ của Vietinsoft. Google có thể sử dụng các thông tin thu thập được từ Google Analytics để đánh giá hoạt động của Người dùng và Khách trên Site Vietinsoft. Để biết thêm thông tin chi tiết, vui lòng xem Google Analytics Privacy and Data Sharing
4. Dữ liệu, thông tin được tiết lộ như thế nào
Vietinsoft không tiết lộ Dữ liệu Khách hàng Vietinsoft, dữ liệu cá nhân mà chúng tôi thu thập được hoặc lưu trữ trên Dịch vụ cho bất kỳ bên thứ ba nào mà không có sự chấp thuận của Khách hàng Vietinsoft, Người dùng hoặc Khách, trừ những trường hợp được phép tiết lộ không cần chấp thuận theo quy định pháp luật. Theo đó, dữ liệu cá nhân của chủ thể dữ liệu sẽ được tiết lộ trong phạm vi của các trường hợp sau:
4.1 Những thông tin không bị giới hạn tiết lộ
Bất kỳ thông tin nào mà Người dùng hoặc Khách tự nguyện cung cấp trên Khu vực chung hoặc Khu vực giới hạn của Dịch vụ, ví dụ: ảnh hồ sơ cá nhân của chủ thể dữ liệu được đặt chế độ công khai, sẽ được tiết lộ với tất cả Người dùng và Khách có quyền truy cập để xem những nội dung đó.
4.2 Những Người dùng khác trong cùng một hệ thống của Khách hàng Vietinsoft
Một số thông tin nhất định về việc sử dụng Dịch vụ của Người dùng sẽ có thể được tiếp cận bởi Quản trị viên của Người dùng trong cùng một hệ thống của Khách hàng Vietinsoft và, tuỳ theo những tùy chỉnh do Người dùng thiết lập, những thông tin này cũng sẽ có thể được tiếp cận bởi những Người dùng khác trong cùng một hệ thống của Khách hàng Vietinsoft.
4.3 Các nhà cung cấp dịch vụ khác
Vietinsoft hợp tác với các nhà cung cấp dịch vụ trong việc cung cấp các dịch vụ website, phát triển ứng dụng, hosting, bảo trì và các dịch vụ khác liên quan đến Dịch vụ Vietinsoft. Những nhà cung cấp này có thể truy cập, hoặc xử lý dữ liệu cá nhân hoặc Dữ liệu Khách hàng Vietinsoft như một phần của các dịch vụ mà các nhà cung cấp cung ứng cho Vietinsoft.
Vietinsoft sẽ hạn chế quyền truy cập của các nhà cung cấp này chỉ ở những gì thực sự cần thiết để thực hiện các công việc, nhiệm vụ của mình theo yêu cầu từ Vietinsoft.
Trong trường hợp này, Vietinsoft sẽ yêu cầu các nhà cung cấp duy trì tính bảo mật, cam kết không tiết lộ các dữ liệu cá nhân và Dữ liệu Khách hàng Vietinsoft và không xử lý cho bất kỳ mục đích nào khác.
4.4 Thông tin không thể dùng để nhận dạng cá nhân cụ thể
Vietinsoft có thể cho phép các bên thứ ba tiếp cận các thông tin đã được tổng hợp, thu thập tự động và không thể dùng để định dạng cá nhân cụ thể dưới bất kỳ hình thức nào cho một số mục đích, bao gồm: (i) đảm bảo việc tuân thủ nghĩa vụ báo cáo; hoặc (ii) mục đích hỗ trợ các bên thứ ba hiểu về sở thích, thói quen sử dụng của Người dùng, Khách hàng Vietinsoft và Khách đối với một số trình duyệt, nội dung, dịch vụ và/hoặc tính năng nhất định thông qua Dịch vụ.
4.5 Cơ quan nhà nước, các thủ tục pháp lý và tuân thủ pháp luật
Vietinsoft có thể tiết lộ dữ liệu cá nhân và các thông tin khác trong các trường hợp: theo quy định pháp luật, theo quyết định/yêu cầu của các cơ quan tố tụng, cơ quan nhà nước có thẩm quyền.
Vietinsoft bảo lưu quyền tiết lộ dữ liệu cá nhân hoặc các thông tin khác mà chúng tôi tin rằng, trên tinh thần thiện chí, là phù hợp hoặc cần thiết để (i) đề phòng các rủi ro, trách nhiệm pháp lý, (ii) bảo vệ Vietinsoft khỏi các hành vi lừa đảo, lạm dụng hoặc các hành vi trái pháp luật khác, (iii) điều tra và bảo vệ Vietinsoft trước các cáo buộc hoặc yêu cầu khởi kiện của bất kỳ bên thứ ba nào, (iv) bảo vệ tính bảo mật, thống nhất của Dịch vụ và bất kỳ cơ sở vật chất, trang thiết bị nào được sử dụng để thực hiện Dịch vụ, hoặc (v) bảo vệ các quyền và lợi ích hợp pháp của Vietinsoft, các tài sản thuộc sở hữu của Vietinsoft, hiệu lực của các thoả thuận, Hợp đồng hoặc để bảo vệ quyền, lợi ích hợp pháp, tài sản và sự an toàn của các bên khác.
4.6 Thay đổi quyền sở hữu
Thông tin, dữ liệu của Người dùng và Khách, bao gồm cả dữ liệu cá nhân, có thể được tiết lộ và chuyển giao cho một bên khác như một phần kết quả của việc tổ chức lại doanh nghiệp của Vietinsoft (bao gồm mua, bán, sáp nhập, chia, tách hoặc thay đổi loại hình doanh nghiệp).
Trong những trường hợp này, Vietinsoft cam kết và đảm bảo (i) người nhận dữ liệu, thông tin của Người dùng và Khách có nghĩa vụ đáp ứng, tuân thủ các quy định bảo vệ dữ liệu cá nhân với các điều kiện không kém hơn quy định tại chính sách bảo mật này của Vietinsoft và (ii) chỉ chuyển giao dữ liệu, thông tin cho bên thứ ba sau khi bên đó đã đảm bảo các điều kiện nêu trên.
5. Quyền và nghĩa vụ của chủ thể dữ liệu
5.1 Quyền của chủ thể dữ liệu
Vietinsoft tôn trọng quyền riêng tư và dữ liệu cá nhân của chủ thể dữ liệu, đảm bảo lợi ích chính đáng của các chủ thể này theo đúng quy định pháp luật hiện hành liên quan. Chủ thể dữ liệu có các quyền với dữ liệu cá nhân của mình như sau: (i) Quyền được biết, (ii) Quyền đồng ý, (iii) Quyền truy cập, (iv) Quyền rút lại sự đồng ý, (v) Quyền xoá dữ liệu, (vi) Quyền hạn chế xử lý dữ liệu, (vii) Quyền cung cấp dữ liệu, (viii) Quyền phản đối xử lý dữ liệu, (ix) Quyền khiếu nại, tố cáo, khởi kiện, (x) Quyền yêu cầu bồi thường thiệt hại, (xi) Quyền tự bảo vệ.
Để thực thi các quyền của mình theo đúng quy định pháp luật, chủ thể dữ liệu vui lòng tham khảo quy định tại Nghị định 13 và đọc kỹ những quy định dưới đây trước khi cung cấp dữ liệu cá nhân của mình cho Bên kiểm soát dữ liệu cá nhân.
❖ Dữ liệu cá nhân được thu thập và xử lý trong trường hợp Vietinsoft là Bên kiểm soát dữ liệu cá nhân
Đối với những dữ liệu cá nhân do Vietinsoft thu thập và xử lý với vai trò là Bên kiểm soát dữ liệu cá nhân, chủ thể dữ liệu có thể yêu cầu Vietinsoft thực hiện các quyền hợp pháp của mình thông qua các tính năng, tuỳ chọn sẵn có được cung cấp trên Dịch vụ hoặc gửi yêu cầu trực tiếp bằng văn bản tới Vietinsoft hoặc liên hệ Vietinsoft qua email: contact@Vietinsoft.vn.
Ngay khi nhận được yêu cầu hợp pháp từ phía chủ thể dữ liệu cá nhân, Vietinsoft sẽ thực hiện yêu cầu của chủ thể trong khả năng và thời hạn hợp lý (tối đa 30 ngày làm việc kể từ ngày nhận được yêu cầu) và thông báo cho chủ thể dữ liệu về kết quả thực hiện sau khi xử lý yêu cầu.
Vui lòng lưu ý rằng, tùy từng trường hợp cụ thể, do các vấn đề về mặt kỹ thuật và hệ thống, Vietinsoft có thể sẽ không thể thực hiện chính xác tuyệt đối các yêu cầu của chủ thể dữ liệu; tuy nhiên, trong các trường hợp này, Vietinsoft cam kết sẽ thực hiện các yêu cầu với nỗ lực và thiện chí tối đa để đảm bảo quyền và lợi ích hợp pháp của chủ thể dữ liệu, ví dụ: chủ thể dữ liệu yêu cầu Vietinsoft xóa bỏ hoàn toàn những dữ liệu của mình trên Dịch vụ, do một số vấn đề kỹ thuật, Vietinsoft không thể xóa hết toàn bộ các tài liệu, thư mục liên quan đến dữ liệu cá nhân của chủ thể dữ liệu. Trong trường hợp này, Vietinsoft đảm bảo phần dữ liệu còn lại chưa thể xoá bỏ của chủ thể dữ liệu sẽ không thể được truy cập, tiết lộ và/hoặc xử lý dưới bất kỳ hình thức nào khác mà không có sự chấp thuận của chủ thể dữ liệu.
Các quy định tại phần này không áp dụng đối với dữ liệu cá nhân là một phần của Dữ liệu Khách hàng Vietinsoft. Trong trường hợp này, vui lòng tham khảo quy định dưới đây về Quyền của chủ thể dữ liệu trong trường hợp Vietinsoft là Bên xử lý dữ liệu cá nhân.
❖ Dữ liệu cá nhân trong Dữ liệu Khách hàng Vietinsoft và được Vietinsoft xử lý trong trường hợp Vietinsoft là Bên xử lý dữ liệu cá nhân
Như đã nêu tại chính sách này, ngoài vai trò là Bên kiểm soát dữ liệu cá nhân, Vietinsoft còn đóng vai trò là Bên xử lý dữ liệu cá nhân theo yêu cầu của Khách hàng Vietinsoft (là Bên kiểm soát dữ liệu cá nhân) thông qua các Hợp đồng được ký kết liên quan đến việc cung cấp phần mềm hệ thống Vietinsoft. Vietinsoft, với vai trò là Bên xử lý dữ liệu cá nhân, không sở hữu, kiểm soát hoặc sử dụng trực tiếp bất kỳ Dữ liệu Khách hàng Vietinsoft nào thông qua Dịch vụ.
Trong trường hợp này, việc đáp ứng, đảm bảo các quyền của chủ thể dữ liệu sẽ thuộc về Khách hàng Vietinsoft và Khách hàng Vietinsoft có nghĩa vụ đảm bảo tuân thủ các quy định, chính sách bảo mật do Khách hàng Vietinsoft tự công bố với Người dùng và các quy định pháp luật liên quan.
Do đó, trường hợp chủ thể dữ liệu (có dữ liệu cá nhân được phản ánh trên Dịch vụ do Khách hàng Vietinsoft đăng ký, sử dụng) muốn thực thi các quyền của mình, vui lòng liên hệ với Khách hàng Vietinsoft tương ứng để được hỗ trợ xử lý. Mọi yêu cầu, phản hồi của chủ thể dữ liệu trong trường hợp này, nếu được gửi trực tiếp tới Vietinsoft, sẽ được Vietinsoft chuyển lại cho Khách hàng Vietinsoft đang quản lý, sử dụng Dịch vụ có cùng hệ thống với chủ thể dữ liệu.
5.2 Nghĩa vụ của chủ thể dữ liệu
Ngoài các nghĩa vụ theo quy định tại Điều 10 Nghị định 13, trong quá trình sử dụng Dịch vụ, Người dùng còn có các nghĩa vụ sau:
Tự chịu trách nhiệm về tính đúng đắn, hợp pháp đối với những thông tin, dữ liệu do mình tạo lập, cung cấp trên Dịch vụ;
Tôn trọng và tuân thủ các quy định về bảo vệ dữ liệu cá nhân của Bên kiểm soát dữ liệu và/hoặc Bên xử lý dữ liệu cá nhân liên quan, sau khi đồng ý cho phép các Bên này xử lý dữ liệu cá nhân do mình cung cấp;
Tự bảo vệ và chịu các trách nhiệm liên quan trong trường hợp dữ liệu cá nhân của mình hoặc của chủ thể dữ liệu khác bị khai thác, xử lý trái phép do lỗi của mình;
Kịp thời thông báo và phối hợp với Vietinsoft để giải quyết, xử lý các trường hợp có dấu hiệu vi phạm bảo vệ dữ liệu cá nhân theo quy định pháp luật.
6. Dịch vụ cung cấp bởi bên thứ ba
Dịch vụ do Vietinsoft cung cấp có thể bao gồm các tính năng hoặc đường dẫn tới các website và dịch vụ được cung cấp bởi các bên thứ ba. Bất kỳ thông tin nào do Khách hàng Vietinsoft, Người dùng hoặc Khách cung cấp trên các website hoặc dịch vụ của bên thứ ba sẽ trực tiếp được gửi tới và tuân thủ theo các chính sách, quy định của bên thứ ba đó.
Ví dụ:
Vietinsoft có thể tích hợp một số dịch vụ của bên dịch vụ cung cấp quà tặng vào danh sách các ứng dụng hiển thị trên Dịch vụ (trong trường hợp Khách hàng Vietinsoft là bên sử dụng Dịch vụ của Vietinsoft và đồng thời, sử dụng dịch vụ cung cấp quà tặng của bên thứ ba đó), theo sự chấp thuận của Khách hàng Vietinsoft, để nâng cao trải nghiệm, tiện ích cho Người dùng. Trong trường hợp này, nếu Người dùng cung cấp thông tin, dữ liệu cá nhân của mình cho bên thứ ba thông qua việc tích hợp đó, những dữ liệu của Người dùng sẽ trực tiếp được gửi tới bên thứ ba và sẽ tuân thủ, áp dụng các quy định, chính sách của bên thứ ba đó. Vietinsoft sẽ không có bất kỳ quyền, nghĩa vụ liên quan và không chịu trách nhiệm đối với bất kỳ rủi ro nào phát sinh từ việc Người dùng cung cấp dữ liệu cho bên thứ ba.
7. Bảo vệ dữ liệu
Vietinsoft áp dụng các biện pháp bảo vệ cần thiết, mang tính chất tổ chức và kỹ thuật để bảo vệ dữ liệu cá nhân, Dữ liệu Khách hàng Vietinsoft đang được xử lý tại Vietinsoft khỏi những sự cố, phá huỷ, rủi ro thất thoát, những hành động truy cập, thay đổi, điều chỉnh hoặc tiết lộ trái quy định pháp luật.
Tuy nhiên, không có bất kỳ biện pháp truyền tải hoặc lưu trữ điện tử nào là an toàn tuyệt đối. Vietinsoft không thể đảm bảo rằng những dữ liệu, thông tin cá nhân của Người dùng, Khách hàng sẽ không bao giờ có thể bị tác động bởi những hành vi vi phạm như đã nêu trên.
Việc bảo mật và đảm bảo tính toàn vẹn đối với dữ liệu Khách hàng được thực hiện theo các Hợp đồng kí kết giữa Vietinsoft và Khách hàng Vietinsoft và/hoặc tuân theo các Điều khoản dịch vụ của Vietinsoft. Tại thời điểm hiện tại, chúng tôi đang sử dụng các biện pháp bảo mật và/hoặc cung cấp các tính năng sau đây để Người dùng/Khách hàng Vietinsoft chủ động trong việc bảo đảm an toàn trên các dữ liệu của mình.
7.1 Vietinsoft cung cấp các tính năng gì để Người dùng/Khách hàng Vietinsoft chủ động trong việc bảo đảm an toàn cho Dữ liệu của mình
- Bảo mật qua tính năng xác thực người dùng: Vietinsoft cung cấp tính năng bảo mật 2 lớp (2FA – 2-factor authentication), theo đó, Người dùng, ngoài việc cung cấp chính xác mật khẩu, còn phải nhập thêm một chuỗi ký tự được sinh ra ngẫu nhiên từ điện thoại thông minh hoặc thiết bị điện tử tin cậy đã được đăng ký trước đó.
- Tính năng giới hạn truy cập theo IP: Khách hàng có thêm tùy chọn kiểm soát, quản lý truy cập bằng cách giới hạn người dùng trong hệ thống của mình được phép/không được phép truy cập vào dịch vụ của Vietinsoft từ các dải IP được chỉ định.
- Tính năng Single-Sign-On bằng tài khoản Google, MS hoặc thông qua tích hợp sử dụng giao thức SAML2.0. Tính năng này cho phép quản trị viên hệ thống của người dùng có thể kiểm soát tài khoản của thành viên sử dụng trên Vietinsoft một cách tập trung và chủ động hơn.
Nếu chủ thể dữ liệu có căn cứ về việc dữ liệu cá nhân của mình đã bị xâm phạm, vui lòng liên hệ với chúng tôi theo quy định tại mục “Liên hệ với Vietinsoft” dưới đây.
Trường hợp Vietinsoft biết được về hành vi vi phạm bảo mật dữ liệu, thông tin, chúng tôi sẽ thông báo cho chủ thể dữ liệu trong thời gian sớm nhất có thể và trình báo sự việc tới các cơ quan chức năng có thẩm quyền theo quy định pháp luật.
7.3 Hậu quả, thiệt hại không mong muốn có khả năng xảy ra
Mặc dù áp dụng các biện pháp bảo vệ dữ liệu như đã nêu trên, Vietinsoft không cam kết hệ thống của Vietinsoft hoặc việc xử lý dữ liệu của các Khách hàng Vietinsoft, Người dùng và/hoặc Khách sẽ không bao giờ gặp phải các sự cố, rủi ro hoặc tổn thất ngoài mong muốn.
Một số hậu quả, thiệt hại không mong muốn có thể xảy ra bao gồm: (i) Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu; (ii) Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của Vietinsoft dẫn đến việc hệ thống, Dịch vụ bị hacker, tin tặc khai thác, tấn công; (iii) hệ thống máy chủ bị hư hỏng do thảm hoạ thiên nhiên như: động đất, cháy, sét, v.v… và các hậu quả, thiệt hại không mong muốn khác chưa thể lường trước tại thời điểm Vietinsoft xử lý dữ liệu.
Khi xảy ra các sự cố không mong muốn như nêu trên, Vietinsoft sẽ thông báo tới toàn bộ Khách hàng Vietinsoft, Người dùng và Khách của Vietinsoft trong thời gian nhanh nhất có thể và cam kết nỗ lực thực hiện các biện pháp khắc phục, ngăn chặn hậu quả để giảm thiểu tối đa các thiệt hại có thể xảy ra, đồng thời, phối hợp với các cơ quan nhà nước có thẩm quyền và các tổ chức, cá nhân liên quan để giải quyết, xử lý, đảm bảo quyền và lợi ích hợp pháp cho các Khách hàng Vietinsoft, Người dùng và Khách của Vietinsoft.
8. Lưu trữ dữ liệu
Vietinsoft chỉ lưu trữ các dữ liệu cá nhân thu thập được từ Người dùng khi tài khoản của Người dùng trên Dịch vụ vẫn đang ở trạng thái hoạt động (active) hoặc lưu trữ trong một khoảng thời gian giới hạn cần thiết để đáp ứng mục đích thu thập dữ liệu ban đầu, trừ trường hợp điều khoản dịch vụ của Vietinsoft có quy định khác hoặc pháp luật có quy định khác. Vietinsoft không sở hữu bất kỳ dữ liệu, nội dung nào do Người dùng, Khách hàng Vietinsoft hoặc Khách đăng tải lên Dịch vụ.
9. Cập nhật, điều chỉnh chính sách
Vietinsoft sẽ cập nhật, điều chỉnh chính sách này theo từng thời điểm, căn cứ vào thực tế thực hiện, các yêu cầu, vấn đề về mặt kỹ thuật, yêu cầu mang tính pháp lý và các yếu tố khác liên quan. Trường hợp việc cập nhật làm thay đổi những nội dung, điều khoản quan trọng của chính sách này, chúng tôi sẽ thông báo tới toàn bộ Khách hàng Vietinsoft, Người dùng và Khách trước khi thực hiện việc cập nhật thông qua các kênh thông tin, liên lạc sẵn có, ví dụ: đăng thông báo, bài viết trên website của Vietinsoft hoặc liên hệ trực tiếp tới Khách hàng Vietinsoft, Người dùng và Khách qua Dịch vụ, email hoặc các phương thức phù hợp khác và Vietinsoft sẽ thông báo ngày có hiệu lực của từng phiên bản chính sách.
Việc Khách hàng Vietinsoft, Người dùng và Khách tiếp tục sử dụng Dịch vụ sau khi bản chính sách được cập nhật, sửa đổi, bổ sung có hiệu lực đồng nghĩa với việc Khách hàng Vietinsoft, Người dùng và Khách đã đọc, hiểu rõ và chấp thuận các điều khoản, nội dung của phiên bản chính sách đã sửa đổi.
Vietinsoft khuyến nghị Khách hàng Vietinsoft, Người dùng và Khách nên thường xuyên theo dõi, cập nhật các nội dung của chính sách này để nắm được thông tin đúng nhất về việc thu thập, xử lý dữ liệu, thông tin của Vietinsoft.
10. Liên hệ Vietinsoft
Nếu Khách hàng Vietinsoft, Người dùng và Khách có bất kỳ thắc mắc, câu hỏi, trao đổi hoặc có bất kỳ vấn đề phát sinh nào liên quan đến dữ liệu, quy định tại chính sách này, vui lòng liên hệ với chúng tôi qua email support@phanmemtinhluong.com để được hỗ trợ xử lý.
