– Căn cứ Luật Bảo vệ dữ liệu cá nhân 2025, Nghị định 356/2025 có hiệu lực từ 01/01/2026 và các văn bản hướng dẫn, sửa đổi, bổ sung, thay thế tại từng thời điểm;
– Căn cứ Luật Dữ liệu 2024 có hiệu lực từ 01/07/2025 và các văn bản hướng dẫn, sửa đổi, bổ sung, thay thế tại từng thời điểm;
– Căn cứ Luật Giao dịch điện tử 2023 có hiệu lực từ 01/07/2024 và các văn bản hướng dẫn, sửa đổi, bổ sung, thay thế tại từng thời điểm;
– Căn cứ Luật An ninh mạng 2025 có hiệu lực từ 01/07/2026.
Trong quá trình Khách hàng tìm kiếm, tiếp cận, mua, đăng ký, sử dụng sản phẩm, dịch vụ của Công ty TNHH Thương Mại Dịch Vụ Giải Pháp Việt (sau đây gọi là “vHost” hoặc “Chúng tôi”), vHost có thể thu thập, xử lý một số dữ liệu cá nhân của Khách hàng với vai trò là Bên kiểm soát và xử lý dữ liệu cá nhân. Chính sách này sẽ quy định chung về các dữ liệu cá nhân mà Chúng tôi thu thập, xử lý đồng thời là thỏa thuận chung giữa Khách hàng và vHost liên quan đến việc xử lý dữ liệu cá nhân.
Chúng tôi khuyến nghị rằng Khách hàng cần đọc kỹ các nội dung Chính sách này để hiểu rõ hơn về quyền và lợi ích hợp pháp của mình. Nội dung cụ thể của Chính sách như sau:
Điều 1. Loại dữ liệu thu thập và xử lý
Khi Khách hàng tìm kiếm, đăng ký sử dụng sản phẩm, dịch vụ do vHost cung cấp, Chúng tôi có thể sẽ thu thập một hoặc một số dữ liệu cá nhân của Khách hàng, bao gồm:
1. Dữ liệu cá nhân cơ bản: họ tên, ngày sinh, giới tính, nơi sinh, địa chỉ thường trú/tạm trú, quốc tịch, số điện thoại, giấy tờ định danh (số CCCD/Hộ chiếu), số tài khoản và dữ liệu khác cần thiết tại từng thời điểm.
2. Dữ liệu cá nhân nhạy cảm: Hình ảnh CCCD/Hộ chiếu, dữ liệu sinh trắc học, vị trí địa lý, dữ liệu thanh toán đơn hàng, tôn giáo, dân tộc hoặc các dữ liệu khác được pháp luật xác định là dữ liệu cá nhân nhạy cảm tại từng thời điểm.
Điều 2. Mục đích thu thập và xử lý dữ liệu cá nhân
1. Xác minh và thẩm định thông tin Khách hàng: xác minh danh tính, thẩm định thông tin, hồ sơ pháp lý và điều kiện sử dụng dịch vụ theo quy định pháp luật và yêu cầu của từng loại dịch vụ cụ thể mà vHost cung cấp.
2. Thực hiện nghĩa vụ hợp đồng và cung cấp dịch vụ cho Khách hàng: khởi tạo, cung cấp, quản lý, gia hạn, thay đổi, tạm ngừng hoặc chấm dứt dịch vụ theo yêu cầu của Khách hàng hoặc theo quy định áp dụng.
3. Phục vụ cho mục đích liên hệ, thông báo với Khách hàng nhằm thực hiện việc cung cấp các dịch vụ của vHost theo hợp đồng với Khách hàng.
4. Chăm sóc khách hàng và hỗ trợ khách hàng: tư vấn, giải đáp thắc mắc, hướng dẫn sử dụng, hỗ trợ kỹ thuật, tiếp nhận yêu cầu và phản hồi về khiếu nại từ Khách hàng liên quan đến sản phẩm/dịch vụ mà vHost cung cấp.
5. Tiếp thị đến Khách hàng thông tin khuyến mại và các ưu đãi mới nhất liên quan đến sản phẩm/dịch vụ của vHost cung cấp.
6. Thực hiện ngăn chặn, phát hiện, xử lý hành vi gian lận, giả mạo, rửa tiền hoặc có dấu hiệu tội phạm.
7. Thực hiện các nghiệp vụ bảo đảm an toàn dữ liệu của Khách hàng; bảo đảm an toàn hệ thống thông tin của vHost như sao lưu, giám sát, phòng ngừa, phát hiện và xử lý các hành vi gian lận, tấn công mạng, truy cập trái phép hoặc các rủi ro ảnh hưởng đến quyền và lợi ích hợp pháp của Khách hàng và vHost.
8. Thực hiện các nghĩa vụ của vHost về thanh tra, kiểm tra, thống kê, báo cáo, tài chính, kế toán và thuế.
9. Tuân thủ quy định pháp luật hiện hành về việc cung cấp thông tin cho cơ quan có thẩm quyền.
Điều 3. Nguyên tắc xử lý dữ liệu cá nhân
1. Dữ liệu cá nhân được vHost xử lý một cách hợp pháp và minh bạch theo quy định của Pháp luật hiện hành.
2. Dữ liệu cá nhân được xử lý đúng với mục đích nêu tại Điều 2 Chính sách này.
3. Bảo đảm tính chính xác của dữ liệu cá nhân và được chỉnh sửa, cập nhật, bổ sung khi cần thiết; được lưu trữ trong khoảng thời gian phù hợp với mục đích xử lý dữ liệu cá nhân, trừ trường hợp pháp luật có quy định khác.
4. Dữ liệu cá nhân của Khách hàng được vHost xác thực bảo mật nhiều lớp và phân quyền truy cập.
Điều 4. vHost thu thập và xử lý dữ liệu cá nhân của Khách hàng dựa trên cơ sở pháp lý sau
1. Theo quy định của Pháp luật.
2. Dựa trên hợp đồng cung cấp sản phẩm, dịch vụ giữa vHost với Khách hàng.
3. Có sự đồng ý của Khách hàng, trừ trường hợp pháp luật cho phép xử lý mà không cần sự đồng ý.
Điều 5. Cách thức thu thập, xử lý dữ liệu cá nhân
1. Dữ liệu cá nhân mà vHost có thể thu thập từ Khách hàng trong các trường hợp:
a. Khi Khách hàng tìm kiếm, tiếp cận, mua, đăng ký, sử dụng bất kỳ sản phẩm, dịch vụ nào của vHost.
b. Thông qua tương tác giữa Khách hàng và vHost (gặp trực tiếp, điện thoại, trực tuyến, hệ thống tổng đài, thư điện tử hoặc các kênh mạng xã hội) bao gồm cả các cuộc khảo sát Khách hàng.
c. Từ các đại lý bán hàng, đối tác của vHost hoặc các nguồn khác mà Khách hàng đã đồng ý, hoặc pháp luật cho phép.
d. Từ các công nghệ thu thập dữ liệu tự động.
2. Cách thức vHost xử lý dữ liệu cá nhân của Khách hàng:
Với tư cách là Bên kiểm soát và/hoặc Bên xử lý dữ liệu cá nhân của Khách hàng, vHost chịu trách nhiệm thực hiện:
a. Thiết lập hệ thống tường lửa (Firewall) và các lớp bảo vệ chống tấn công DDoS, phân quyền truy cập và kiểm soát quyền truy cập nghiêm ngặt cho từng tài khoản nhân viên của vHost khi thực hiện một trong các mục đích được nêu tại Chính sách này.
b. Mã hóa dữ liệu: dữ liệu được mã hóa theo các tiêu chuẩn mã hóa phù hợp khi cần thiết trong quá trình lưu trữ hoặc chuyển giao dữ liệu, để đảm bảo các dữ liệu được bảo vệ, xác thực, toàn vẹn và không thể bị thay đổi sau khi đã được gửi đi, giảm thiểu khả năng bị rò rỉ hoặc đánh cắp.
c. Theo dõi và ghi lại lịch sử truy cập: lưu trữ và theo dõi mọi hành động truy cập, thay đổi, hoặc xử lý dữ liệu cá nhân để có thể kiểm tra khi cần thiết.
Điều 6. Dữ liệu cá nhân sẽ được chia sẻ, chuyển giao cho các cá nhân, tổ chức sau
1. Nhằm phục vụ trải nghiệm của Khách hàng và để vHost có thể thực hiện các mục đích thu thập theo Điều 2 Chính sách này, Khách hàng chấp thuận việc vHost có thể chia sẻ, chuyển giao dữ liệu cá nhân của Khách hàng đến:
a. Các nhân viên của vHost.
b. Các công ty thành viên, đơn vị phụ thuộc của vHost.
c. Các đối tác kinh doanh; đại lý bán hàng; các nhà cung cấp dịch vụ (vận chuyển, giao nhận, viễn thông, thanh toán, …) của vHost.
d. Các cơ quan nhà nước có thẩm quyền theo yêu cầu hợp pháp.
e. Các bên thứ ba khác theo sự đồng ý hoặc chỉ định của Khách hàng tại từng thời điểm.
2. vHost có thể chuyển dữ liệu cá nhân của Khách hàng xuyên biên giới nhằm thực hiện mục đích nêu tại Điều 2 Chính sách này theo đúng quy định pháp luật và yêu cầu về Đánh giá tác động chuyển dữ liệu ra nước ngoài:
a. Tổ chức quản lý tên miền trên toàn thế giới (ICANN), các nhà đăng ký tên miền quốc tế.
b. Các đối tác cung cấp hạ tầng, trung tâm dữ liệu và các dịch vụ khác.
Điều 7. Xử lý/chia sẻ dữ liệu cá nhân của Khách hàng trong trường hợp không cần sự đồng ý của Khách hàng
1. Trong trường hợp cấp bách để bảo vệ tính mạng, sức khỏe, danh dự, nhân phẩm, quyền, lợi ích hợp pháp của Khách hàng nhân hoặc người khác.
2. Để giải quyết tình trạng khẩn cấp; nguy cơ đe dọa an ninh quốc gia nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật.
3. Phục vụ hoạt động của cơ quan nhà nước, hoạt động quản lý nhà nước theo quy định của pháp luật.
4. Thực hiện thỏa thuận của Khách hàng với cơ quan, tổ chức, cá nhân có liên quan theo quy định của pháp luật.
5. Khi dữ liệu cá nhân đã được công khai theo quy định của pháp luật.
Điều 8. Nơi lưu trữ và thời gian lưu trữ và xóa dữ liệu cá nhân Khách hàng
1. Nơi lưu trữ: vHost lưu trữ dữ liệu cá nhân của Khách hàng tại hệ thống máy chủ của Chúng tôi, dựa trên nguyên tắc đảm bảo an toàn thông tin, không bị lộ, lọt dữ liệu.
2. Thời gian lưu trữ: Kể từ khi vHost nhận được dữ liệu cá nhân do Khách hàng cung cấp cho đến khi các mục đích nêu tại Điều 2 Chính sách được hoàn thành.
vHost có thể phải lưu trữ dữ liệu cá nhân của Khách hàng ngay cả khi Hợp đồng giữa vHost và Khách hàng đã chấm dứt để thực hiện các nghĩa vụ pháp lý của Chúng tôi theo quy định pháp luật và/hoặc yêu cầu của cơ quan nhà nước có thẩm quyền.
3. Xóa, hủy dữ liệu: Khi Khách hàng chấm dứt sử dụng sản phẩm, dịch vụ của vHost và có yêu cầu hợp lệ, Chúng tôi sẽ tiến hành xóa dữ liệu cá nhân với toàn bộ dữ liệu cá nhân mà Khách hàng đã cung cấp và/hoặc Chúng tôi thu thập được trong quá trình Khách hàng sử dụng sản phẩm, dịch vụ, trừ trường hợp pháp luật có quy định khác và một số trường hợp không thể thực hiện được theo quy định tại Điều 7 Chính sách.
Trường hợp không thể xóa, hủy dữ liệu cá nhân của vì lý do chính đáng sau khi nhận được yêu cầu của Khách hàng, Chúng tôi sẽ thông báo để Khách hàng biết.
Điều 9. Quyền và nghĩa vụ của Khách hàng đối với dữ liệu cá nhân
1. Quyền của Khách hàng:
a. Quyền được biết: Khách hàng được biết về hoạt động xử lý dữ liệu cá nhân của vHost theo Chính sách này, trừ trường hợp pháp luật có quy định khác.
b. Quyền đồng ý: Khách hàng được quyền quyết định sự đồng ý liên quan đến việc Xử lý dữ liệu cá nhân của mình, trừ trường hợp pháp luật quy định khác.
c. Quyền truy cập, chỉnh sửa dữ liệu cá nhân: Khách hàng được quyền truy cập để xem, chỉnh sửa dữ liệu cá nhân qua tài khoản vHost cung cấp hoặc gửi yêu cầu vHost chỉnh sửa đối với các dữ liệu không thể chỉnh sửa được, trừ trường hợp pháp luật có quy định khác. Khách hàng chịu toàn bộ trách nhiệm đối với thông tin yêu cầu chỉnh sửa.
d. Quyền yêu cầu cung cấp dữ liệu cá nhân: Khách hàng được quyền yêu cầu vHost cung cấp dữ liệu cá nhân của mình thông qua việc gửi yêu cầu bằng văn bản hợp lệ đến vHost.
e. Quyền hạn chế xử lý dữ liệu cá nhân: Khách hàng được quyền yêu cầu vHost hạn chế xử lý dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.
f. Quyền rút lại sự đồng ý: Khách hàng được quyền yêu cầu rút lại sự đồng ý đối với các mục đích xử lý mà Khách hàng đã đồng ý cho phép vHost xử lý, trừ trường hợp pháp luật có quy định khác. Khi nhận được yêu cầu, Chúng tôi sẽ thông báo cho Khách hàng về hậu quả, thiệt hại có thể xảy ra khi rút lại sự đồng ý.
Trường hợp việc rút lại sự đồng ý của Khách hàng ảnh hưởng tới việc thực hiện Hợp đồng giữa vHost với Khách hàng, nghĩa vụ pháp lý của vHost, tính mạng, tài sản và quyền, lợi ích hợp pháp của Khách hàng, tổ chức, cá nhân khác, nhiệm vụ bảo vệ an ninh quốc gia, trật tự an toàn xã hội, vHost có quyền tạm ngừng, chấm dứt hợp đồng cung cấp dịch vụ giữa vHost và Khách hàng. Chúng tôi không chịu bất kỳ trách nhiệm pháp lý hoặc bồi thường cho bất kỳ tổn thất nào phát sinh đối với Khách hàng trong trường hợp này.
g. Quyền xóa hoặc yêu cầu xóa dữ liệu: Khách hàng được quyền xóa hoặc yêu cầu xóa dữ liệu cá nhân của mình theo quy định tại khoản 3 Điều 8 Chính sách này.
h. Quyền khiếu nại và khởi kiện theo quy định của pháp luật nếu cho rằng quyền bảo vệ dữ liệu cá nhân của Khách hàng bị xâm phạm.
i. Các quyền khác theo quy định của pháp luật tại từng thời điểm.
2. Nghĩa vụ của Khách hàng:
a. Tuân thủ các quy định của pháp luật, Chính sách này và các quy định, hướng dẫn của vHost liên quan đến xử lý dữ liệu cá nhân của Khách hàng.
b. Cung cấp đầy đủ, trung thực, chính xác dữ liệu cá nhân, các thông tin khác theo yêu cầu của vHost khi đăng ký và sử dụng sản phẩm, dịch vụ của Chúng tôi và khi có thay đổi về các thông tin này. vHost sẽ tiến hành bảo mật dữ liệu cá nhân của Khách hàng căn cứ trên thông tin Khách hàng đã cung cấp, do đó nếu có bất kỳ thông tin sai lệch nào vHost sẽ không chịu trách nhiệm trong trường hợp thông tin đó làm ảnh hưởng hoặc hạn chế quyền lợi của Khách hàng. Trường hợp Khách hàng không thông báo, nếu có phát sinh rủi ro, tổn thất thì Khách hàng chịu trách nhiệm về những sai sót hay hành vi lợi dụng, lừa đảo khi sử dụng dịch vụ do lỗi của mình hoặc do không cung cấp đúng, đầy đủ, chính xác, kịp thời sự thay đổi thông tin; bao gồm cả thiệt hại về tài chính, chi phí phát sinh do thông tin cung cấp sai hoặc không thống nhất.
c. Phối hợp với vHost, cơ quan nhà nước có thẩm quyền hoặc bên thứ ba trong trường hợp phát sinh các vấn đề ảnh hưởng đến dữ liệu cá nhân của Khách hàng.
d. Tự bảo vệ dữ liệu cá nhân của Khách hàng; chủ động áp dụng các biện pháp nhằm bảo vệ dữ liệu cá nhân của mình trong quá trình sử dụng sản phẩm, dịch vụ của vHost; thông báo kịp thời cho vHost khi phát hiện thấy có sai sót, nhầm lẫn về dữ liệu cá nhân của mình hoặc nghi ngờ dữ liệu cá nhân của mình đang bị xâm phạm.
e. Tự chịu trách nhiệm đối với những thông tin, dữ liệu, chấp thuận mà mình tạo lập, cung cấp trên môi trường mạng; tự chịu trách nhiệm trong trường hợp dữ liệu cá nhân bị rò rỉ, xâm phạm do lỗi của mình.
f. Trường hợp Khách hàng thu thập, lưu trữ, xử lý hoặc truyền tải dữ liệu cá nhân của bất kỳ bên thứ ba nào (bao gồm nhưng không giới hạn: người dùng cuối, khách hàng của Khách hàng, nhân viên hoặc đối tác của Khách hàng) trên các hạ tầng, hệ thống hoặc thông qua dịch vụ của vHost, Khách hàng tự chịu trách nhiệm toàn bộ đối với việc thu thập, xử lý và bảo mật dữ liệu cá nhân của bên thứ ba bất kỳ đồng thời cam kết bồi thường và giữ cho Chúng tôi không bị ảnh hưởng bởi bất kỳ khiếu nại, khiếu kiện, tranh chấp, tổn thất, chi phí hoặc xử phạt hành chính nào từ người dùng cuối hoặc cơ quan nhà nước có thẩm quyền phát sinh do việc Khách hàng vi phạm quy định bảo mật dữ liệu của người dùng cuối trên hệ thống của vHost.
g. Thường xuyên cập nhật các quy định, Chính sách xử lý dữ liệu cá nhân của vHost thông báo tới Khách hàng trong từng thời kỳ hoặc đăng tải trên trang thông tin điện tử chính thức (website) của vHost (vHost.vn).
h. Các nghĩa vụ khác theo quy định của pháp luật.
Điều 10. Hậu quả, thiệt hại không mong muốn có khả năng xảy ra
1. vHost sử dụng các công nghệ bảo mật thông tin khác nhau nhằm bảo vệ dữ liệu cá nhân của Khách hàng không bị lợi dụng, sử dụng hoặc chia sẻ ngoài ý muốn. Tuy nhiên, Chúng tôi không thể cam kết bảo mật một cách tuyệt đối dữ liệu cá nhân của Khách hàng trong một số trường hợp như:
a. Lỗi phần cứng, phần mềm trong quá trình xử lý, chia sẻ dữ liệu làm mất dữ liệu của Khách hàng;
b. Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của vHost, hệ thống bị tin tặc tấn công gây lộ, lọt dữ liệu;
c. Khách hàng chủ quan tự làm lộ, lọt dữ liệu cá nhân do: bất cẩn hoặc bị lừa đảo hoặc truy cập các website/tải các ứng dụng có chứa phần mềm độc hại;
2. vHost khuyến cáo Khách hàng bảo mật các thông tin liên quan đến tên và mật khẩu đăng nhập, mã OTP, sinh trắc học của Khách hàng và không chia sẻ các thông tin này với bất kỳ người nào khác.
3. Khách hàng nên bảo quản thiết bị điện tử trong quá trình sử dụng, Khách hàng nên khóa, đăng xuất, hoặc thoát khỏi tài khoản do vHost cung cấp khi không có nhu cầu sử dụng.
4. Trong trường hợp xảy ra sự cố hoặc phát hiện hành vi vi phạm đến dữ liệu cá nhân của Khách hàng, vHost thông báo trong thời hạn không quá 72 giờ kể từ thời điểm phát hiện vi phạm cho Khách hàng bị ảnh hưởng và/hoặc cơ quan Nhà nước có thẩm quyền tùy theo từng trường hợp cụ thể, song song với việc nỗ lực thực hiện các biện pháp khắc phục, ngăn chặn hậu quả.
Điều 11. Thông tin liên hệ
Trường hợp Khách hàng có bất kỳ thắc mặc hoặc yêu cầu nào liên quan đến dữ liệu cá nhân của mình, vui lòng liên hệ với vHost theo các thông tin dưới đây:
Tổng đài: 19006806 (1.000 đồng/phút)
Email: sale@vHost.vn
Địa chỉ liên hệ: Tầng 2, 46 Cửu Long, phường Tân Sơn Hòa, Tp. Hồ Chí Minh.
Điều 12. Điều khoản chung
1. Khách hàng hiểu và đồng ý rằng, Chính sách này có thể được sửa đổi theo từng thời kỳ và được thông báo tới Khách hàng thông qua các kênh giao dịch, trao đổi của vHost. Những thay đổi và thời điểm có hiệu lực sẽ được cập nhật và công bố tại website của vHost và các kênh khác (nếu có). Việc Khách hàng tiếp tục sử dụng các sản phẩm, dịch vụ của vHost sau thời hạn thông báo về các nội dung sửa đổi, bổ sung trong từng thời kỳ đồng nghĩa với việc Khách hàng đã chấp nhận các nội dung sửa đổi, bổ sung đó, trừ trường hợp nội dung thay đổi trong Chính sách yêu cầu phải có sự đồng ý rõ ràng, riêng biệt của Khách hàng theo quy định pháp luật, khi đó vHost sẽ thực hiện việc thu thập sự đồng ý theo hình thức phù hợp.
2. Chính sách này được giải thích và điều chỉnh theo pháp luật Việt Nam. Mọi tranh chấp phát sinh liên quan đến Chính sách này trước hết được giải quyết thông qua thương lượng, hòa giải. Trường hợp không đạt được thỏa thuận, tranh chấp sẽ được đưa ra giải quyết tại Tòa án nhân dân có thẩm quyền.
3. Chính sách này đồng thời là Thông báo xử lý dữ liệu cá nhân theo quy định pháp luật hiện hành. Khách hàng cam kết đã đọc, hiểu rõ và đồng ý với toàn bộ nội dung Chính sách này và không kèm theo điều kiện nào.
4. Chính sách này được vHost đăng tải công khai website vHost.vn để các Bên cùng biết rõ. Các Bên đồng ý đã đọc kỹ, hiểu rõ các quyền và nghĩa vụ và đồng ý với toàn bộ nội dung của Chính sách. Các vấn đề chưa được quy định được thực hiện theo quy định pháp luật, hướng dẫn của cơ quan có thẩm quyền và/hoặc các sửa đổi, bổ sung Chính sách này trong từng thời kỳ.
