Chính sách bảo vệ dữ liệu cá nhân

  • Căn cứ Nghị định 13/2023/NĐ-CP của Chính phủ về việc bảo vệ dữ liệu cá nhân chính thức có hiệu lực kể từ ngày 01/07/2023.
  • Căn cứ vào các quy định pháp luật khác liên quan đến bảo vệ quyền riêng tư và bảo mật thông tin và yêu cầu đảm bảo tuân thủ đúng các quy định của pháp luật về thu thập và xử lý dữ liệu cá nhân, Công ty TNHH Thương Mại Dịch Vụ Giải pháp Việt (sau đây gọi tắt là “vHost”) ban hành chính sách bảo vệ dữ liệu cá nhân cho Khách hàng (sau đây gọi là “Chính sách”).

I. TỔNG QUAN

  1. vHost tạo ra chính sách này nhằm thể hiện sự cam kết về việc bảo vệ dữ liệu cá nhân của Khách hàng khi tìm kiếm, tiếp cận, mua, đăng ký, sử dụng các sản phẩm, dịch vụ của vHost cung cấp.
  2. Chính sách này là một phần không thể tách rời của các điều khoản Hợp đồng, Thỏa thuận sử dụng dịch vụ và/hoặc các văn bản khác được giao kết, thỏa thuận giữa Khách hàng và vHost theo quy định pháp luật.
  3. Bằng việc tìm kiếm, tiếp cận, mua, đăng ký, sử dụng sản phẩm, dịch vụ của vHost, Khách hàng đồng ý cho phép vHost sử dụng thông tin cá nhân, xử lý dữ liệu cá nhân và chấp nhận toàn bộ các quy định được đề cập tại Chính sách này.

II. CÁC LOẠI DỮ LIỆU XỬ LÝ

Dữ liệu cá nhân được xử lý gồm các dữ liệu Khách hàng cung cấp cho vHost khi Khách hàng tìm kiếm, tiếp cận, đăng ký, sử dụng sản phẩm, dịch vụ và dữ liệu phát sinh trong quá trình Khách hàng mua, sử dụng sản phẩm, dịch vụ như sau:

  1. Dữ liệu cá nhân cơ bản: Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; giới tính; nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; quốc tịch; hình ảnh của cá nhân; số điện thoại, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế; tình trạng hôn nhân; thông tin về mối quan hệ gia đình (cha mẹ, con cái); thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng (các hành vi và vị trí địa lý khi truy cập website của vHost và/hoặc các trang web thành viên của vHost); các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể.
  2. Dữ liệu cá nhân nhạy cảm: Là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm: Quan điểm ​​chính trị, quan điểm tôn giáo; tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu; thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc; thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân; thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân; Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân; dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật; Thông tin Khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán; dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị; dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

III. MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN

Khách hàng đồng ý cho phép vHost thu thập, sử dụng dữ liệu cá nhân của Khách hàng và chia sẻ kết quả xử lý dữ liệu cá nhân cho các mục đích sau:

  1. Cung cấp sản phẩm, dịch vụ tới Khách hàng theo Hợp đồng và thực hiện quyền, nghĩa vụ của vHost theo quy định pháp luật;
  2. Giải quyết các yêu cầu hỗ trợ tư vấn bán hàng cũng như hỗ trợ kỹ thuật, chăm sóc Khách hàng khi Khách hàng tìm kiếm, tiếp cận, đăng ký, sử dụng sản phẩm, dịch vụ;
  3. Cải thiện, nâng cao chất lượng sản phẩm, dịch vụ mà vHost cung cấp cho Khách hàng;
  4. Quản lý thông tin tài khoản, xác thực người dùng và đảm bảo an toàn cho tài khoản cho Khách hàng;
  5. Tuân thủ quy định pháp luật hiện hành về việc cung cấp thông tin Khách hàng cho cơ quan có thẩm quyền.
  6. Tổ chức giới thiệu và xúc tiến thương mại: tiếp thị, quảng cáo, giới thiệu sản phẩm, dịch vụ theo nội dung, hình thức, tần suất như sau:
    • Nội dung: Giới thiệu thông tin, ưu đãi đối với các sản phẩm, dịch vụ, ưu đãi do vHost cung cấp;
    • Phương thức: Thư điện tử (email), tin nhắn (SMS), cuộc gọi tự động (autocall), cuộc gọi được ghi âm trước hoặc các phương thức khác theo quy định pháp luật;
    • Hình thức: Gửi trực tiếp cho Khách hàng qua thiết bị, phương tiện điện tử hoặc các hình thức khác trên không gian mạng theo quy định pháp luật;
    • Tần suất: Theo quy định pháp luật về quảng cáo.

IV. NGUYÊN TẮC THU THẬP VÀ XỬ LÝ DỮ LIỆU CÁ NHÂN

  1. Dữ liệu cá nhân được vHost xử lý một cách hợp pháp và minh bạch theo quy định của Pháp luật hiện hành.
  2. Dữ liệu cá nhân chỉ được xử lý đúng với mục đích nêu trong Chính sách này.
  3. Dữ liệu cá nhân của Khách hàng phải được cung cấp một cách đầy đủ, chính xác và phải được cập nhật khi Khách hàng thông báo thay đổi dữ liệu cá nhân.
  4. Dữ liệu cá nhân của Khách hàng được vHost bảo mật một cách toàn vẹn, trừ trường hợp quy định tại Mục X Chính sách.

V. CÁCH THỨC THU THẬP, XỬ LÝ DỮ LIỆU CÁ NHÂN

  1. Dữ liệu cá nhân được vHost thu thập từ Khách hàng trong các trường hợp:
    • Khi Khách hàng tìm kiếm, tiếp cận, mua, đăng ký, sử dụng bất kỳ sản phẩm, dịch vụ nào của vHost;
    • Thông qua tương tác giữa Khách hàng và vHost (gặp trực tiếp, điện thoại, trực tuyến, hệ thống tổng đài, thư điện tử hoặc các kênh mạng xã hội) bao gồm cả các cuộc khảo sát Khách hàng;
    • Từ các công nghệ thu thập dữ liệu tự động.
  2. Cách thức xử lý dữ liệu cá nhân.
    Với tư cách là Bên kiểm soát và/hoặc Bên xử lý dữ liệu cá nhân của Khách hàng, vHost chịu trách nhiệm thực hiện:
    • Các biện pháp tổ chức và kỹ thuật cùng các biện pháp bảo mật, an toàn như: Sử dụng các công cụ mã hóa mạnh để bảo vệ dữ liệu khi truyền tải và lưu trữ, giảm thiểu khả năng bị rò rỉ hoặc đánh cắp;
    • Sử dụng các biện pháp bảo mật mạnh mẽ như tường lửa, phần mềm diệt virut, xác thực hai yếu tố và kiểm soát truy cập nghiêm ngặt;
    • Phân quyền rõ ràng: Chỉ cho phép những nhân viên của vHost có quyền truy cập vào dữ liệu cá nhân của Khách hàng khi thực hiện một trong các mục đích được nêu tại Chính sách này;
    • Theo dõi và ghi lại lịch sử truy cập: Lưu trữ và theo dõi mọi hành động truy cập, thay đổi, hoặc xử lý dữ liệu cá nhân để có thể kiểm tra khi cần thiết.

VI. TỔ CHỨC, CÁ NHÂN THAM GIA VÀO QUÁ TRÌNH XỬ LÝ DỮ LIỆU CÁ NHÂN

Nhằm phục vụ trải nghiệm của Khách hàng và để vHost có thể thực hiện các mục đích sử dụng dữ liệu cá nhân theo Chính sách này, Khách hàng chấp thuận việc vHost có thể chia sẻ dữ liệu cá nhân của Khách hàng:

  1. Cho bên thứ ba như các nhân viên của vHost được phép tiếp cận dữ liệu cá nhân; các công ty thành viên, đơn vị phụ thuộc của vHost; các cơ quan nhà nước có thẩm quyền; các đối tác kinh doanh; các nhà cung cấp dịch vụ của vHost.
  2. Chuyển dữ liệu cá nhân ra nước ngoài: vHost có thể chuyển dữ liệu cá nhân của Khách hàng ra nước ngoài để xử lý và lưu trữ nhằm phục vụ những mục đích nêu tại Chính sách này. Việc chuyển dữ liệu ra nước ngoài của vHost phải tuân thủ các quy định của pháp luật.

VII. QUYỀN VÀ NGHĨA VỤ CỦA KHÁCH HÀNG ĐỐI VỚI DỮ LIỆU CÁ NHÂN

  1. Quyền của Khách hàng
    • Quyền được biết: Khách hàng được biết về hoạt động xử lý dữ liệu cá nhân của vHost theo Chính sách này;
    • Quyền đồng ý: Khách hàng được đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ trường hợp quy định tại Mục X Chính sách;
    • Quyền truy cập, chỉnh sửa: Khách hàng được quyền truy cập để xem, chỉnh sửa hoặc yêu cầu vHost chỉnh sửa dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác;
    • Quyền rút lại sự đồng ý và hoặc yêu cầu xóa dữ liệu: Khách hàng được quyền rút lại sự đồng ý của mình và/hoặc yêu cầu vHost xóa dữ liệu trong trường hợp dữ liệu cá nhân của Khách hàng đã cung cấp không còn cần thiết cho mục đích thu thập, xử lý ban đầu hay trường hợp dữ liệu cá nhân của Khách hàng được xử lý một các bất hợp pháp, trừ trường hợp luật có quy định khác;
    • Quyền hạn chế xử lý dữ liệu: Khách hàng được quyền yêu cầu hạn chế xử lý dữ liệu cá nhân của mình theo quy định pháp luật. Việc hạn chế xử lý dữ liệu sẽ được vHost thực hiện sau khi có yêu cầu của Khách hàng phù hợp với điều kiện kỹ thuật cho phép, trừ trường hợp pháp luật có quy định khác hoặc theo thỏa thuận của các bên;
    • Quyền cung cấp dữ liệu: Khách hàng được quyền yêu cầu vHost cung cấp cho bản thân dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác;
    • Quyền phản đối xử lý dữ liệu: Khách hàng được quyền phản đối xử lý dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, trừ trường hợp quy định tại Mục X Chính sách;
    • Quyền khiếu nại, tố cáo, khởi kiện: Khách hàng có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định pháp luật;
    • Quyền yêu cầu bồi thường thiệt hại: Khách hàng có quyền yêu cầu bồi thường đối với thiệt hại thực tế theo quy định pháp luật nếu vHost có hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc pháp luật có quy định khác;
    • Quyền tự bảo vệ và các quyền có liên quan khác theo quy định của pháp luật.
  2. Nghĩa vụ của Khách hàng:
    • Tuân thủ các quy định của pháp luật, Chính sách này và các quy định, hướng dẫn của vHost liên quan đến xử lý dữ liệu cá nhân của Khách hàng.
    • Cung cấp đầy đủ, trung thực, chính xác dữ liệu cá nhân, các thông tin khác theo yêu cầu của vHost khi đăng ký và sử dụng sản phẩm, dịch vụ của Chúng tôi và khi có thay đổi về các thông tin này. vHost sẽ tiến hành bảo mật dữ liệu cá nhân của Khách hàng căn cứ trên thông tin Khách hàng đã cung cấp, do đó nếu có bất kỳ thông tin sai lệch nào vHost sẽ không chịu trách nhiệm trong trường hợp thông tin đó làm ảnh hưởng hoặc hạn chế quyền lợi của Khách hàng. Trường hợp không thông báo, nếu có phát sinh rủi ro, tổn thất thì Khách hàng chịu trách nhiệm về những sai sót hay hành vi lợi dụng, lừa đảo khi sử dụng dịch vụ do lỗi của mình hoặc do không cung cấp đúng, đầy đủ, chính xác, kịp thời sự thay đổi thông tin; bao gồm cả thiệt hại về tài chính, chi phí phát sinh do thông tin cung cấp sai hoặc không thống nhất.
    • Phối hợp với vHost, cơ quan nhà nước có thẩm quyền hoặc bên thứ ba trong trường hợp phát sinh các vấn đề ảnh hưởng đến dữ liệu cá nhân của Khách hàng.
    • Tự bảo vệ dữ liệu cá nhân của Khách hàng; chủ động áp dụng các biện pháp nhằm bảo vệ dữ liệu cá nhân của mình trong quá trình sử dụng sản phẩm, dịch vụ của vHost; thông báo kịp thời cho vHost khi phát hiện thấy có sai sót, nhầm lẫn về dữ liệu cá nhân của mình hoặc nghi ngờ dữ liệu cá nhân của mình đang bị xâm phạm.
    • Tự chịu trách nhiệm đối với những thông tin, dữ liệu, chấp thuận mà mình tạo lập, cung cấp trên môi trường mạng; tự chịu trách nhiệm trong trường hợp dữ liệu cá nhân bị rò rỉ, xâm phạm do lỗi của mình.
    • Thường xuyên cập nhật các quy định, Chính sách bảo vệ dữ liệu cá nhân của vHost thông báo tới Khách hàng trong từng thời kỳ hoặc đăng tải trên trang thông tin điện tử chính thức (website) của vHost (vhost.vn). Thực hiện các hành động theo hướng dẫn của vHost để thể hiện rõ việc đồng ý hoặc không đồng ý đối với các mục đích xử lý dữ liệu cá nhân mà vHost thông báo tới Khách hàng trong từng thời kỳ.
    • Các nghĩa vụ khác theo quy định của pháp luật.

VIII. XỬ LÝ DỮ LIỆU CÁ NHÂN CỦA TRẺ EM

  1. Xử lý dữ liệu cá nhân của trẻ em luôn được thực hiện theo nguyên tắc bảo vệ các quyền và vì lợi ích tốt nhất của trẻ em.
  2. Việc xử lý dữ liệu cá nhân của trẻ em phải có sự đồng ý của trẻ em trong trường hợp trẻ em từ đủ 7 tuổi trở lên và có sự đồng ý của cha, mẹ hoặc người giám hộ theo quy định, trừ trường hợp quy định tại Mục X Chính sách này. vHost có trách nhiệm xác minh tuổi của trẻ em trước khi xử lý dữ liệu cá nhân của trẻ em.
  3. Ngừng xử lý dữ liệu cá nhân của trẻ em, xóa không thể khôi phục hoặc hủy dữ liệu cá nhân của trẻ em trong trường hợp:
    • Xử lý dữ liệu không đúng mục đích hoặc đã hoàn thành mục đích xử lý dữ liệu cá nhân được chủ thể dữ liệu đồng ý, trừ trường hợp pháp luật có quy định khác;
    • Cha, mẹ hoặc người giám hộ của trẻ em rút lại sự đồng ý cho phép xử lý dữ liệu cá nhân của trẻ em, trừ trường hợp pháp luật có quy định khác;
    • Theo yêu cầu của cơ quan chức năng có thẩm quyền khi có đủ căn cứ chứng minh việc xử lý dữ liệu cá nhân gây ảnh hưởng tới quyền và lợi ích hợp pháp của trẻ em, trừ trường hợp pháp luật có quy định khác

IX. HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ KHẢ NĂNG XẢY RA

  1. vHost sử dụng các công nghệ bảo mật thông tin khác nhau nhằm bảo vệ dữ liệu cá nhân của Khách hàng không bị lợi dụng, sử dụng hoặc chia sẻ ngoài ý muốn. vHost cam kết bảo mật một cách tối đa dữ liệu cá nhân của Khách hàng.
  2. Một số hậu quả, thiệt hại không mong muốn có thể xảy ra bao gồm nhưng không giới hạn: (a) Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Khách hàng; (b) Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của vHost, hệ thống bị tin tặc tấn công gây lộ, lọt dữ liệu; (c) Khách hàng chủ quan tự làm lộ, lọt dữ liệu cá nhân do: bất cẩn hoặc bị lừa đảo hoặc truy cập các website/tải các ứng dụng có chứa phần mềm độc hại; (d) thảm họa thiên nhiên, v.v.
  3. vHost khuyến cáo Khách hàng bảo mật các thông tin liên quan đến tên và mật khẩu đăng nhập, mã OTP, sinh trắc học của Khách hàng và không chia sẻ các thông tin này với bất kỳ người nào khác.
  4. Khách hàng nên bảo quản thiết bị điện tử trong quá trình sử dụng, Khách hàng nên khóa, đăng xuất, hoặc thoát khỏi tài khoản do vHost cung cấp khi không có nhu cầu sử dụng.
  5. Trong trường hợp xảy ra sự cố hoặc phát hiện hành vi vi phạm đến dữ liệu cá nhân của Khách hàng, vHost sẽ ngay lập tức tiến hành thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân cho cơ quan Nhà nước có thẩm quyền và nỗ lực thực hiện các biện pháp khắc phục, ngăn chặn hậu quả.

X. XỬ LÝ DỮ LIỆU CÁ NHÂN TRONG TRƯỜNG HỢP KHÔNG CẦN SỰ ĐỒNG Ý CỦA KHÁCH HÀNG

  1. Trong trường hợp khẩn cấp, vHost cần xử lý ngay dữ liệu cá nhân có liên quan để bảo vệ tính mạng, sức khỏe của Khách hàng.
  2. Khi dữ liệu cá nhân đã được công khai theo quy định của pháp luật.
  3. Khi việc xử lý dữ liệu cần thiết cho lợi ích quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội: Các cơ quan nhà nước có thẩm quyền có thể xử lý dữ liệu cá nhân nhằm mục đích bảo vệ an ninh quốc gia, trật tự xã hội hoặc trong các hoạt động điều tra, truy vết và phòng ngừa tội phạm.
  4. Để thực hiện nghĩa vụ theo hợp đồng của chủ thể dữ liệu với cơ quan, tổ chức, cá nhân có liên quan theo quy định của luật.
  5. Phục vụ hoạt động của cơ quan nhà nước đã được quy định theo luật chuyên ngành.

XI. THỜI GIAN LƯU TRỮ

  1. Dữ liệu cá nhân được xử lý kể từ thời điểm vHost nhận được dữ liệu cá nhân do Khách hàng cung cấp và Chúng tôi đã có cơ sở pháp lý phù hợp để xử lý dữ liệu theo quy định pháp luật.
  2. Trong phạm vi pháp luật cho phép, dữ liệu cá nhân sẽ được xử lý cho đến khi các mục đích xử lý dữ liệu được nêu tại Mục III của Chính sách này đã được hoàn thành.
  3. Chúng tôi có thể phải lưu trữ dữ liệu cá nhân của Khách hàng ngay cả khi Hợp đồng giữa Khách hàng và vHost đã chấm dứt để thực hiện các nghĩa vụ pháp lý của Chúng tôi theo quy định pháp luật và/hoặc yêu cầu của cơ quan nhà nước có thẩm quyền.

XII. ĐIỀU KHOẢN CHUNG

  1. Khách hàng hiểu và đồng ý rằng, Chính sách này có thể được sửa đổi theo từng thời kỳ và được thông báo tới Khách hàng thông qua các kênh giao dịch, trao đổi của vHost. Những thay đổi và thời điểm có hiệu lực sẽ được cập nhật và công bố tại website của vHost và các kênh khác (nếu có). Việc Khách hàng tiếp tục sử dụng các sản phẩm, dịch vụ của vHost sau thời hạn thông báo về các nội dung sửa đổi, bổ sung trong từng thời kỳ đồng nghĩa với việc Khách hàng đã chấp nhận các nội dung sửa đổi, bổ sung đó.
  2. Mỗi Bên đã biết rõ và đồng ý bản Chính sách này cũng là Thông báo xử lý dữ liệu cá nhân quy định tại Điều 13 Nghị định 13/NP-CP/2023 về bảo vệ dữ liệu cá nhân và được sửa đổi, bổ sung trong từng thời kỳ trước khi vHost tiến hành xử lý dữ liệu cá nhân. Theo đó, vHost không cần thực hiện thêm bất kỳ biện pháp/thông báo nào khác nhằm mục đích thông báo việc xử lý dữ liệu cá nhân cho Khách hàng.
  3. Chính sách này được giải thích và điều chỉnh theo pháp luật Việt Nam.
  4. Chính sách này được giao kết trên cơ sở thiện chí giữa các Bên. Chính sách này cũng sẽ được áp dụng cho các hợp đồng, thỏa thuận giữa các Bên mà được ký trước, trong và sau thời điểm Chính sách này có hiệu lực.
  5. Chính sách này được vHost đăng tải công khai website vhost.vn để các Bên cùng biết rõ. Các Bên đồng ý đã đọc kỹ, hiểu rõ các quyền và nghĩa vụ và đồng ý với toàn bộ nội dung của Chính sách.

Managed VPS

Dẹp bỏ nỗi lo hệ thống và tập trung kinh doanh. Quản trị đã có vHost lo.

DÙNG THỬ NGAY Miễn phí chuyển dữ liệu về vHost
Scroll to Top
Mừng sinh nhật vHost 15 năm 9/9/2010 - 9/9/2025 ưu đãi lên đến 90%
Giải thưởng Macbook Air M4 đang chờ Quý khách và vô vàn quà tặng khác
Tham gia ngay
Giải thưởng Macbook Air M4 2025
Đang chờ Quý khách nhận khi đăng ký mới dịch vụ
Đăng ký ngay
Dẹp bỏ nỗi lo hệ thống và tập trung kinh doanh
Managed VPS
Dùng thử ngay
Get a Shocking Discount!
Get 85% OFF on all our selected products
Check it out