Chính sách bảo mật

Công ty TNHH Kỹ thuật Taikisha Việt Nam ("chúng tôi") nhận thức rằng trong bối cảnh công nghệ số và truyền thông ngày càng phát triển, việc bảo vệ dữ liệu cá nhân là một trách nhiệm quan trọng. Để thực hiện cam kết này, chúng tôi đã thiết lập Chính sách Bảo mật nhằm đảm bảo tính minh bạch và tuân thủ đầy đủ các quy định về bảo vệ dữ liệu.

1.             Phạm vi áp dụng

Chính sách này áp dụng cho tất cả các hoạt động liên quan đến dữ liệu cá nhân được thực hiện trên website thuộc quyền sở hữu và quản lý của chúng tôi. Cụ thể, chính sách điều chỉnh các quá trình thu thập và xử lý, chia sẻ và chuyển giao, lưu trữ và bảo vệ dữ liệu.

Chính sách này áp dụng cho mọi cá nhân, tổ chức truy cập hoặc sử dụng website của chúng tôi, cũng như các dịch vụ liên quan được cung cấp thông qua nền tảng này. Chúng tôi cam kết thực hiện các hoạt động trên một cách minh bạch, hợp pháp và tuân thủ Nghị định 13/2023/NĐ-CP cùng các quy định pháp luật hiện hành tại Việt Nam về bảo vệ dữ liệu cá nhân.

Đồng thời, chúng tôi cũng đảm bảo rằng tất cả lãnh đạo và nhân viên đều nắm rõ và tuân thủ nghiêm ngặt chính sách này để bảo vệ thông tin cá nhân một cách có trách nhiệm và đạo đức

2.             Thu thập và Xử lý Dữ liệu Cá nhân

Phương thức thu thập

Chúng tôi chỉ thu thập dữ liệu cá nhân khi cần thiết, hợp pháp và minh bạch. Dưới đây là các loại dữ liệu được thu thập, kèm phân loại theo định nghĩa tại mục 3:

·      Thông tin do cá nhân cung cấp trực tiếp (Dữ liệu Cá nhân cơ bản) : họ tên, số điện thoại, email, nội dung phản hồi hoặc quan tâm khi điền biểu mẫu liên hệ.

·      Thông tin tự động từ thiết bị (Dữ liệu Cá nhân cơ bản): địa chỉ IP, loại trình duyệt, phiên bản, hệ điều hành, loại thiết bị, độ phân giải màn hình, cài đặt ngôn ngữ khi truy cập website .

·      Thông tin hành vi truy cập (Dữ liệu Cá nhân cơ bản): Thời gian truy cập, số lần truy cập, trang xem, thời gian dừng, nguồn truy cập (trực tiếp, công cụ tìm kiếm, mạng xã hội), liên kết nhấp chuột.

·      Dữ liệu từ bên thứ ba (Có thể Dữ liệu Cá nhân cơ bản hoặc Nhạy cảm, tùy nguồn): Nếu thu thập từ nguồn khác, chúng tôi đảm bảo tính hợp pháp và không xâm phạm quyền riêng tư.

Mục đích xử lý  

Dữ liệu cá nhân (bao gồm Dữ liệu Cá nhân Cơ bản và Dữ liệu Cá nhân Nhạy cảm khi áp dụng, xem định nghĩa tại mục 3) được sử dụng cho các mục đích sau, phù hợp với quy định của pháp luật:

·      Nâng cao trải nghiệm người dùng (dựa trên sự đồng ý và lợi ích hợp pháp của người dùng): Phân tích xu hướng, nâng cao hiệu suất website, cá nhân hóa nội dung và đề xuất dịch vụ phù hợp

• Hỗ trợ khách hàng (dựa trên sự đồng ý và lợi ích hợp pháp của người dùng): Trả lời thắc mắc, gửi thông tin sự kiện, khảo sát ý kiến để nâng cao chất lượng dịch vụ.
• Tuân thủ quy định pháp luật: Đáp ứng yêu cầu từ cơ quan nhà nước hoặc quy định về bảo vệ dữ liệu cá nhân theo Nghị định 13/2023/NĐ-CP.
• Bảo mật và phòng chống gian lận (dựa trên lợi ích của người dùng và doanh nghiệp): Giám sát, phát hiện và ngăn chặn các hoạt động gian lận, truy cập trái phép, đảm bảo an toàn hệ thống, dữ liệu và quyền riêng tư của người dùng.

3.             Định nghĩa “Dữ liệu Cá Nhân"

Theo Nghị định 13/2023/NĐ-CP, "Dữ liệu cá nhân" là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh âm thanh tương tự trên môi trường điện tử gắn liên với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân được chia thành hai nhóm:

Dữ liệu cá nhân cơ bản:

·      Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);

·      Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;

·      Giới tính;

·      Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;

·      Quốc tịch

·      Hình ảnh cá nhân; thông tin có được từ các hệ thống an ninh, kể cả bản ghi lại hình ảnh của Chủ thể DLCN trên hệ thống máy quan, camera giám sát tại các địa điểm, văn phòng, công trường làm việc của Công ty.

·      Số điện thoại, số chứng minh nhân dân, số định danh cá nhân (số căn cước công dân), số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, sổ bảo hiểm xã hội, số thẻ bảo hiểm y tế;

·      Nghề nghiệp, thu nhập, nơi làm việc; thông tin về hợp đồng lao động;

·      Tình trạng hôn nhân;

·      Thông itn về mối quan hệ gia đình (cha, mẹ, con cái);

·      Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;

·      Các thông tin gắn liền với một con người cụ thể.

Dữ liệu cá nhân nhạy cảm: là Dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp đến quyền lợi và lợi ích hợp pháp của cá nhân, gồm:

·      Quan điểm chính trị, quan điểm tôn giáo;

·      Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;

·      Thông tin về tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;

·      Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;

·      Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;

·      Thông tin về thuộc tính vật lý và đặc điểm sinh học riêng của cá nhân;

·      Dữ liệu về tội phạm và hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;

·      Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;

·      Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;

·      Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

4.             Sử dụng Cookies

Cookies là các tệp văn bản nhỏ được lưu trữ trên thiết bị của bạn khi bạn truy cập website của chúng tôi. Chúng tôi sử dụng Cookies để giúp website ghi nhớ thông tin và thiết lập cá nhân của bạn để tối ưu trải nghiệm người dùng, bao gồm:

·      Cookies cần thiết: Giúp bạn sử dụng các chức năng cơ bản của website như truy cập vào vùng bảo mật, duy trì trạng thái đăng nhập

·      Cookies phân tích: Giúp chúng tôi đo lường và phân tích hiệu quả hoạt động website, từ đó cải thiện trải nghiệm người dùng

·      Cookies chức năng: Lưu các lựa chọn của bạn như ngôn ngữ, vùng miền và các cài đặt khác.

·      Cookies quảng cáo: Dùng để hiển thị các quảng cáo phù hợp với sở thích, hành vi duyệt web của bạn

Cơ chế quản lý cookies: Bạn có thể kiểm soát hoặc vô hiệu hóa cookies bất cứ lúc nào bằng cách thay đổi cài đặt trên trình duyệt của bạn. Tuy nhiên, việc từ chối cookies có thể hạn chế một số tính năng của website.

Thời gian lưu trữ Cookies: Mỗi loại cookies có thời hạn lưu trữ khác nhau, thông thường dao động từ thời gian của một phiên truy cập cho tới tối đa 24 tháng. Chúng tôi sẽ hiển thị rõ thời gian lưu trữ trên banner quản lý cookies khi bạn truy cập website lần đầu tiên.

5.             Chia sẻ Dữ liệu Cá nhân cho Bên Thứ Ba

Chúng tôi không chia sẻ thông tin cá nhân cho bên thứ ba nếu không có sự đồng ý của bạn, trừ các trường hợp sau:

·      Theo yêu cầu từ cơ quan chức năng hoặc theo quy định pháp luật.

• Cần thiết để bảo vệ tính mạng, sức khỏe hoặc tài sản của cá nhân mà không thể xin đồng ý.
• Chia sẻ với nhà cung cấp dịch vụ hoặc đối tác đáng tin cậy trong phạm vi cần thiết, theo thỏa thuận bảo mật nghiêm ngặt.

Mọi trường hợp chia sẻ đều được thông báo trước về mục đích, danh tính bên nhận và thông tin liên quan.

6.             Chuyển dữ liệu Cá nhân ra nước ngoài

Dữ liệu cá nhân của bạn có thể được chuyển ra nước ngoài để xử lý bởi các bên thứ ba liên quan của chúng tôi. Chúng tôi áp dụng các biện pháp bảo vệ phù hợp để đảm bảo dữ liệu được xử lý an toàn và tuân thủ chính sách này cũng như luật bảo vệ dữ liệu hiện hành, bao gồm các thỏa thuận bảo mật nghiêm ngặt như sau

• Tuân thủ các quy định pháp luật Việt Nam về bảo vệ dữ liệu, bao gồm Nghị định 13/2023/NĐ-CP và các hướng dẫn liên quan.
• Áp dụng hợp đồng tiêu chuẩn, cam kết bảo mật và mã hóa dữ liệu để bảo vệ thông tin
• Đối tác quốc tế phải tuân thủ tiêu chuẩn bảo mật tương đương như chính sách này. Các điều khoản hợp đồng tiêu chuẩn đảm bảo đối tác nhận dữ liệu tuân thủ tiêu chuẩn bảo vệ dữ liệu tương đương.

7.             Biện pháp Bảo vệ dữ liệu

Chúng tôi áp dụng các biện pháp bảo vệ nghiêm ngặt để bảo vệ thông tin:

·      Kỹ thuật: Sử dụng công nghệ bảo mật như mã hóa và tường lửa để ngăn truy cập trái phép, mất mát, tiết lộ hoặc thay đổi dữ liệu.

·      Tổ chức: Hạn chế quyền truy cập, kiểm tra định kỳ hệ thống

·      Nhân sự: Đào tạo nhân viên về bảo mật và giá sát tuân thủ.

·      Lưu trữ: Đảm bảo dữ liệu chính xác, cập nhật và xóa khi không còn cần thiết.

Dù nỗ lực tối đa, không hệ thống nào đảm bảo an toàn tuyệt đối trước mọi rủi ro.

8.             Xử lý khi có sự cố rò rỉ dữ liệu

Trong trường hợp có sự cố an ninh dữ liệu, chúng tôi sẽ thông báo ngay cho các cá nhân bị ảnh hưởng và cơ quan chức năng phù hợp theo yêu cầu của pháp luật.

Chúng tôi sẽ điều tra, đánh giá tác động và thực hiện biện pháp khắc phục để giảm thiểu rủi ro cũng như ngăn ngừa các sự cố tương tự trong tương lai.

9.             Thời gian Lưu trữ Dữ liệu Cá nhân

Chúng tôi chỉ lưu trữ thông tin cá nhân trong thời gian cần thiết cho mục đích đã nêu hoặc khi bạn sử dụng website. Khi không còn cần thiết, chúng tôi sẽ xóa hoặc ẩn danh bằng các phương pháp an toàn.

10.           Liên kết đến Website Khác

Website của chúng tôi có thể chứa liên kết đến website bên thứ ba. Chúng tôi không kiểm soát và không chịu trách nhiệm về chính sách bảo mật của các website đó. Chúng tôi khuyến nghị bạn nên đọc kỹ chính sách bảo mật của các website đó trước khi sử dụng.

11.          Quyền của Bạn

Theo quy định pháp luật hiện hành, bạn có các quyền

·      Quyền được biết và đồng ý;

·      Quyền truy cập (bao gồm yêu cầu xem, chỉnh sửa và xóa DLCN);

·      Quyền rút lại sự đồng ý, phản đối hoặc hạn chế xử lý dữ liệu;

·      Quyền được cung cấp dữ liệu

·      Quyền khiếu nại, tố cáo, khởi kiện hoặc yêu cầu buồi thường đối với các hành vi vi phạm về xử lý DLCN;

·      Quyền tự bảo vệ.

12.          Nghĩa vụ của bạn

·      Cung cấp đầy đủ, chính xác DLCN khi đồng ý cho phép xử lý DLCN

·      Người dùng chịu trách nhiệm thông báo cho chúng tôi khi thông tin cá nhân của họ có thay đổi để đảm bảo cập nhật dữ liệu.

13.          Cập nhật Chính sách

Chính sách này có thể được điều chỉnh định kỳ để phù hợp với thay đổi pháp lý, công nghệ hoặc hoạt động của chúng tôi. Bản cập nhật sẽ được đăng trên website này với "Ngày Hiệu lực" mới. Thay đổi quan trọng sẽ được thông báo qua email hoặc banner website. Việc tiếp tục sử dụng website sau cập nhật đồng nghĩa với việc chấp nhận chính sách mới.

14.          Liên hệ

Nếu có bất kỳ câu hỏi, quan ngại hoặc yêu cầu nào liên quan đến Chính sách Bảo mật, vui lòng liên hệ:

Công ty TNHH Kỹ thuật Taikisha Việt Nam

Tầng 12, Tòa nhà Detech, Số 8 Tôn Thất Thuyết, Phường Mỹ Đình, Quận Nam Từ Liêm, Hà Nội, Việt Nam
Email: tvemktg@taikisha-vn.com
Điện thoại: +84 24 3562 2759

Chúng tôi sẽ nhanh chóng xem xét, phản hồi và giải quyết một cách minh bạch, trong thời gian nhanh nhất có thể.