Chính sách Bảo mật Dữ liệu

Viet Analytics cam kết tuân thủ đầy đủ các yêu cầu của mọi luật pháp, quy tắc hoặc quy định hiện hành liên quan đến việc bảo vệ dữ liệu cá nhân của Việt Nam.

Chính sách Bảo mật Dữ liệu

Viet Analytics cam kết tuân thủ đầy đủ các yêu cầu của mọi luật pháp, quy tắc hoặc quy định hiện hành liên quan đến việc bảo vệ dữ liệu cá nhân của Việt Nam.

Chúng tôi cần lưu trữ một số dữ liệu cá nhân nhất định về các cá nhân nhằm mục đích đáp ứng các nghĩa vụ vận hành và pháp lý của mình. Chúng tôi nhận thức rõ tầm quan trọng của việc xử lý dữ liệu cá nhân một cách chính xác và hợp pháp, vì điều này giúp duy trì sự tin cậy đối với tổ chức và đảm bảo kết quả hiệu quả, thành công khi sử dụng dữ liệu này.

Các loại dữ liệu cá nhân mà chúng tôi có thể xử lý bao gồm thông tin về nhân viên hiện tại, nhân viên cũ và tiềm năng, khách hàng, nhà cung cấp và các tổ chức khác mà chúng tôi có giao dịch. Dữ liệu cá nhân có thể bao gồm dữ liệu được lưu giữ trên giấy, máy tính hoặc các phương tiện điện tử khác, tất cả đều được bảo vệ theo luật pháp và quy định của từng khu vực tài phán.

<1> Phạm vi của Chính sách

Chính sách này áp dụng cho tất cả nhân viên và người lao động tham gia xử lý dữ liệu cá nhân, bất kể đó là dữ liệu liên quan đến đồng nghiệp, khách hàng hay bất kỳ ai khác. Một bản sao cũng sẽ được cung cấp cho bất kỳ bên thứ ba nào mà chúng tôi thuê ngoài để xử lý hoặc lưu trữ dữ liệu.

<2> Các Nguyên tắc

Chúng tôi ủng hộ và tuân thủ bảy nguyên tắc bảo vệ dữ liệu cá nhân, được tóm tắt như sau:

  1. Tính hợp pháp, Minh bạch và Công bằng

    • Tính hợp pháp: Mọi dữ liệu cá nhân phải được xử lý theo đúng các quy tắc và hướng dẫn của Luật hiện hành tại mỗi quốc gia.

    • Tính minh bạch: Mọi thông tin mà tổ chức chuyển đến cá nhân về cách thức xử lý dữ liệu của họ phải được tiết lộ rõ ràng và đầy đủ.

    • Tính công bằng: Chủ thể dữ liệu có các quyền: (i) Được thông tin; (ii) Quyền truy cập; (iii) Quyền chỉnh sửa; (iv) Quyền xóa bỏ; (v) Quyền hạn chế xử lý; (vi) Quyền chuyển đổi dữ liệu; (vii) Quyền phản đối; (viii) Các quyền liên quan đến việc ra quyết định tự động và lập hồ sơ.

  2. Giới hạn Mục đích Dữ liệu cá nhân phải được thu thập cho các mục đích cụ thể, hợp pháp, rõ ràng và không được xử lý thêm theo cách không tương thích với các mục đích đó.

  3. Giảm thiểu Dữ liệu Dữ liệu cá nhân phải phù hợp, đầy đủ và giới hạn ở những gì cần thiết liên quan đến mục đích xử lý dữ liệu.

  4. Tính chính xác Dữ liệu cá nhân phải luôn được cập nhật và phải có biện pháp để tránh lưu trữ dữ liệu cũ hoặc dư thừa.

  5. Giới hạn Lưu trữ Dữ liệu cá nhân phải được lưu giữ dưới hình thức cho phép xác định danh tính chủ thể dữ liệu trong thời gian không dài hơn mức cần thiết cho mục đích xử lý.

  6. Tính toàn vẹn và Bảo mật Dữ liệu cá nhân phải được xử lý theo cách đảm bảo an ninh phù hợp, bao gồm việc bảo vệ chống lại việc xử lý trái phép hoặc bất hợp pháp và chống lại việc vô tình làm mất, phá hủy hoặc hư hỏng, bằng cách sử dụng các biện pháp kỹ thuật hoặc tổ chức thích hợp.

  7. Trách nhiệm giải trình Cả bên kiểm soát dữ liệu và bên xử lý dữ liệu đều có trách nhiệm và phải có khả năng chứng minh việc tuân thủ tất cả các Nguyên tắc trên. Các cơ quan giám sát có thể kiểm tra doanh nghiệp để xác minh nguyên tắc này.

<3> Các loại dữ liệu

Dữ liệu cá nhân được định nghĩa là dữ liệu liên quan đến một cá nhân còn sống, người có thể được xác định danh tính từ dữ liệu đó; hoặc từ dữ liệu đó kết hợp với thông tin khác mà bên kiểm soát dữ liệu đang sở hữu hoặc có khả năng sở hữu.

Dữ liệu cá nhân nhạy cảm được định nghĩa là thông tin về nguồn gốc chủng tộc hoặc dân tộc, quan điểm chính trị, tôn giáo hoặc đức tin khác, tư cách thành viên công đoàn, tình trạng sức khỏe thể chất hoặc tinh thần, đời sống tình dục, hoặc các thủ tục tố tụng/án tích hình sự.

Chúng tôi tuân thủ các Luật hiện hành liên quan đến việc thu thập dữ liệu về trẻ em và chỉ thực hiện khi có sự đồng ý của cha mẹ.

<4> Xử lý thông tin cá nhân/nhạy cảm

Chúng tôi thu thập dữ liệu để cung cấp dịch vụ khách hàng ưu việt và mang lại bức tranh nghiên cứu thực tế hơn cho khách hàng. Chúng tôi cam kết:

  • Tuân thủ đầy đủ các điều kiện về thu thập và sử dụng dữ liệu công bằng.

  • Xác định rõ mục đích sử dụng thông tin.

  • Chỉ thu thập và xử lý thông tin ở mức độ cần thiết cho nhu cầu vận hành hoặc yêu cầu pháp lý.

  • Luôn nỗ lực bảo vệ dữ liệu cá nhân bằng các biện pháp vật lý và kỹ thuật (mật khẩu an toàn, lưu trữ hồ sơ giấy trong môi trường bảo mật).

  • Đảm bảo dữ liệu không được chuyển ra nước ngoài mà không có các biện pháp bảo vệ phù hợp.

  • Đảm bảo các quyền hợp pháp của chủ thể dữ liệu được thực thi đầy đủ.

Tất cả nhân viên quản lý và xử lý dữ liệu đều được đào tạo, giám sát phù hợp và chịu trách nhiệm theo hợp đồng về việc tuân thủ các thực hành bảo vệ dữ liệu tốt.

<5> Truy cập dữ liệu cá nhân

Mọi cá nhân là chủ thể dữ liệu đều có quyền:

  • Hỏi về thông tin chúng tôi đang nắm giữ về họ và lý do tại sao.

  • Biết cách truy cập thông tin đó.

  • Được hướng dẫn cách cập nhật thông tin.

  • Yêu cầu chỉnh sửa hoặc xóa dữ liệu không chính xác.

  • Ngăn chặn việc xử lý dữ liệu nếu việc đó gây ra thiệt hại hoặc đau khổ đáng kể cho cá nhân.

Yêu cầu thực hiện các quyền này phải được gửi bằng văn bản cho Cán bộ được chỉ định. Chúng tôi đặt mục tiêu phản hồi các yêu cầu truy cập trong vòng 30 ngày.

<6> Trách nhiệm của nhân viên

Tất cả nhân viên phải đảm bảo rằng, trong quá trình thực hiện nhiệm vụ, công ty có thể tuân thủ các nghĩa vụ theo Luật hiện hành. Mỗi nhân viên có trách nhiệm:

  • Kiểm tra tính chính xác và cập nhật của dữ liệu cá nhân họ cung cấp cho công ty.

  • Thông báo cho chúng tôi về bất kỳ thay đổi nào (ví dụ: thay đổi địa chỉ).

  • Nếu nhiệm vụ của nhân viên bao gồm việc thu thập thông tin về người khác, họ phải tuyệt đối tuân thủ chính sách này, đảm bảo dữ liệu được bảo mật và không lưu giữ lâu hơn mức cần thiết.