CHÍNH SÁCH BẢO MẬT THÔNG TIN

(Theo Nghị định số 13/2023/NĐ-CP của chính phủ về Bảo vệ dữ liệu cá nhân, có hiệu lực từ ngày 01/07/2023)

Cam kết về bảo vệ dữ liệu cá nhân được thực hiện bởi và giữa VOIP24H và các Đại lý/Khách hàng/Đối tác cung cấp của VOIP24H (sau đây gọi chung là Bên khách hàng).

VOIP24H và Bên khách hàng tự nguyện đồng ý tuân thủ các quy định về bảo vệ dữ liệu cá nhân với các điều khoản sau đây:

Điều 1: Định nghĩa

“Hợp đồng” có nghĩa là Hợp đồng giữa Bên khách hàng và VOIP24H và/hoặc các biên bản, thỏa thuận, phụ lục liên quan tới các Hợp đồng đó. Đó có thể là hợp đồng mua bán hàng hóa, cung cấp dịch vụ, hợp đồng lao động, hợp đồng khác, vv.

“Dữ liệu cá nhân” có nghĩa là Dữ liệu cá nhân của bất kỳ chủ thể dữ liệu nào mà VOIP24H có được từ Bên khách hàng, nó có thể là dữ liệu cá nhân của chính Bên khách hàng, hoặc dữ liệu cá nhân của các chủ thể khác mà Bên khách hàng đã thu thập một cách hợp pháp và được phép chuyển giao, cung cấp cho VOIP24H để VOIP24H thực hiện các công việc được nêu trong (các) Hợp đồng giữa VOIP24H và Bên khách hàng.

“Luật bảo vệ dữ liệu” có nghĩa là tất cả các luật và quy định về bảo vệ dữ liệu cá nhân hoặc quyền riêng tư áp dụng cho hoạt động xử lý dữ liệu cá nhân tại Việt Nam, trong đó bao gồm nhưng không giới hạn ở Luật An ninh quốc gia 2004, Luật An ninh mạng 2018; Nghị định Số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân cùng các bản sửa đổi, bổ sung, thay thế các văn bản trên.

Các thuật ngữ “dữ liệu cá nhân”, “chủ thể dữ liệu”, “xử lý dữ liệu cá nhân”, “bên kiểm soát” và “bên kiểm soát và xử lý” được sử dụng trong Cam kết này có các ý nghĩa như được quy định tại Nghị định Số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân.

Điều 2: Nội dung bảo vệ dữ liệu cá nhân:

  1. Các bên thừa nhận và đồng ý như sau: (i) VOIP24H là bên xử lý Dữ liệu cá nhân theo Luật bảo vệ dữ liệu hoặc là bên kiểm soát dữ liệu và xử lý dữ liệu; (ii) Bên khách hàng là chủ thể dữ liệu hoặc bên kiểm soát dữ liệu; và (iii) mỗi bên sẽ tuân thủ các nghĩa vụ của mình theo Luật bảo vệ dữ liệu hiện hành liên quan đến việc xử lý Dữ liệu cá nhân.
  2. Loại dữ liệu cá nhân được thu thập và xử lý

Trong quá trình thiết lập và thực hiện thỏa thuận/ hợp đồng giữa Quý Khách hàng và VOIP24H, VOIP24H sẽ thu thập và xử lý dữ liệu cá nhân của Chủ Thể Dữ Liệu, bao gồm dữ liệu cá nhân cơ bản (sau đây gọi tắt là “Dữ liệu”):

2.1. Dữ liệu cá nhân cơ bản:

  1. a) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
  2. b) Ngày, tháng, năm sinh;
  3. c) Nơi thường trú, nơi tạm trú, nơi ở hiện tại, địa chỉ liên hệ;
  4. d) Quốc tịch;
  5. e) Hình ảnh cá nhân, chứng từ;
  6. f) Số điện thoại, số chứng minh nhân dân/ căn cước công dân, số định danh cá nhân, số hộ chiếu, số thị thực, ngày cấp và nơi cấp;
  7. g) Nghề nghiệp, chức vụ;
  8. h) Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể mà không thuộc trường hợp dữ liệu cá nhân nhạy cảm.
  9. Mục đích xử lý Dữ liệu và cách thức xử lý Dữ liệu

Bao gồm nhưng không giới hạn các hoạt động thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ liệu, xử lý Dữ liệu tự động hoặc các hành động khác có liên quan cho các mục đích được liệt kê bên dưới mà không phải gửi thêm bất kỳ thông báo nào khác cho Khách hàng/Chủ Thể Dữ Liệu mỗi khi xử lý Dữ liệu, bao gồm:

3.1. Xác minh tính chính xác, đầy đủ của các thông tin được Khách hàng cung cấp;

3.2. Thu thập, xử lý và lưu trữ thông tin nhận biết Khách hàng theo quy định của Luật Phòng, chống rửa tiền;

3.3. Xử lý việc đăng ký của Khách hàng đối với bất kỳ sản phẩm và dịch vụ nào do VOIP24H đề xuất hoặc cung cấp (bao gồm nhưng không giới hạn các sản phẩm của bên thứ ba như đại lý);

3.4. Thẩm định hồ sơ pháp lý và khả năng đủ điều kiện của Khách hàng đối với bất kỳ sản phẩm và dịch vụ nào do VOIP24H đề xuất hoặc cung cấp;

3.5. Liên hệ với Bên Khách hàng/Chủ Thể Dữ Liệu nhằm trao đổi thông tin, giao các hồ sơ, chứng từ, các sao kê, các báo cáo hoặc các tài liệu khác có liên quan;

3.6. Thông báo cho Khách hàng các thông tin về quyền lợi, thay đổi các tính năng của sản phẩm, dịch vụ;

3.7. Quản lý và đánh giá các hoạt động kinh doanh bao gồm thiết kế, cải tiến và nâng cao chất lượng các các sản phẩm, dịch vụ của VOIP24H hoặc thực hiện các hoạt động truyền thông tiếp thị;

3.8. Lập các báo cáo tài chính, báo cáo hoạt động hoặc các loại báo cáo liên quan khác theo quy định pháp luật;

3.9. Thực hiện nghiên cứu thị trường, khảo sát và phân tích Dữ liệu liên quan đến bất kỳ các sản phẩm, dịch vụ nào do VOIP24H cung cấp (dù được thực hiện bởi VOIP24H hay một bên thứ ba khác mà VOIP24H hợp tác) mà có thể liên quan đến Khách hàng;

3.10. Bảo vệ lợi ích hợp pháp của VOIP24H và tuân thủ các quy định pháp luật liên quan;

3.11. Để đáp ứng, tuân thủ các chính sách nội bộ của VOIP24H, các thủ tục và bất kỳ quy tắc, quy định, hướng dẫn, chỉ thị hoặc yêu cầu được ban hành bởi Cơ quan nhà nước có thẩm quyền theo quy định pháp luật;

3.12. Để đánh giá bất kỳ yêu cầu mua lại, tiến hành giao dịch mua lại, cầm cố, thế chấp, chuyển giao hoặc chuyển nhượng quyền, lợi ích hoặc nghĩa vụ theo (những) hợp đồng/ thỏa thuận giữa Khách hàng với VOIP24H;

3.13. Để bảo vệ hoặc thực thi các quyền của VOIP24H theo bất kỳ thỏa thuận nào giữa Khách hàng và VOIP24H;

3.14. Cho các nhà cung cấp/các Bên khách hàng dịch vụ/đối tác/đại lý của VOIP24H để thực hiện dịch vụ cho Khách hàng và/hoặc VOIP24H;

3.15. Cho bất kỳ mục đích nào khác được yêu cầu hoặc cho phép bởi bất kỳ luật, quy định, hướng dẫn và/hoặc các Cơ quan nhà nước có thẩm quyền;

3.16. Để thực hiện các hoạt động khác có liên quan đến việc cung cấp, vận hành, xử lý và quản lý của VOIP24H đối với các sản phẩm, dịch vụ cho Khách hàng;

3.17. Để phục vụ các mục đích khác có liên quan đến hoạt động kinh doanh của VOIP24H mà VOIP24H cho là phù hợp tại từng thời điểm;

3.18. Lưu trữ Dữ liệu (bao gồm các hồ sơ bản mềm, các thông tin mà VOIP24H đã thu thập được);

3.19.Các mục đích hợp lý khác có liên quan đến những mục đích được nêu trên.

  1. Cách thức bảo vệ dữ liệu cá nhân: VOIP24H sẽ thu thập, phân tích, đánh giá, sử dụng, lưu trữ, chuyển giao, xử lý, cung cấp Dữ liệu cá nhân cho các bên có liên quan hoặc cơ quan nhà nước có thẩm quyền và các hoạt động khác phục vụ cho mục đích đã nêu.
  2. Các bên liên quan đến việc bảo vệ Dữ liệu cá nhân: Bên khách hàng đồng ý rằng, để phục vụ cho các mục đích đã nêu tại khoản 2 Điều này, VOIP24H có thể tiết lộ Dữ liệu cá nhân cho công ty con và/hoặc liên kết ở mức độ cần thiết để áp dụng và thực hiện các mục đích hoặc bất kỳ phần nào, tùy thuộc vào các công ty con và/hoặc liên kết cam kết thực hiện đúng các nghĩa vụ tương đương theo quy định tại Cam kết này.
  3. Thời gian bảo vệ dữ liệu cá nhân: Việc bảo vệ Dữ liệu cá nhân sẽ được bắt đầu kể từ thời điểm VOIP24H nhận được thông tin/dữ liệu cá nhân cũng như sự đồng ý của Bên khách hàng cho việc xử lý thông tin/dữ liệu cá nhân đó. VOIP24H sẽ duy trì việc xử lý Dữ liệu cá nhân trong khoảng thời gian Hợp đồng còn hiệu lực và theo quy định của pháp luật.
  4. Cam kết của VOIP24H:

VOIP24H cam kết, bằng mọi nỗ lực cần thiết và hợp lý bảo mật và bảo vệ Dữ liệu cá nhân quy định tại cam kết này theo những yêu cầu, tiêu chuẩn về bảo mật thông tin, bảo vệ dữ liệu cá nhân theo pháp luật Việt Nam và theo quy định tại Cam kết này. Trong quá trình xử lý Dữ liệu cá nhân có thể xảy ra sự gián đoạn, trì hoãn, ngắt kết nối hoặc bất cứ sự cố nào do các nguyên nhân nằm ngoài khả năng kiểm soát hợp lý của VOIP24H, bao gồm nhưng không giới hạn tình trạng gián đoạn do nâng cấp, sửa chữa, lỗi đường truyền, lỗi gián đoạn kỹ thuật do nhà cung cấp/nhà thầu của VOIP24H gây ra. Trong những trường hợp như vậy, VOIP24H sẽ nỗ lực tối đa kịp thời thông báo cho Bên khách hàng về sự cố xảy ra và Bên khách hàng đồng ý miễn trừ cho VOIP24H khỏi trách nhiệm trong những trường hợp đó.

Trường hợp phát hiện xảy ra vi phạm quy định bảo vệ dữ liệu cá nhân, VOIP24H sẽ thông báo cho Bên khách hàng một cách nhanh nhất có thể sau khi nhận thấy có sự vi phạm quy định về bảo vệ dữ liệu cá nhân. Ngoài ra, Bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân sẽ thông báo cho Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) chậm nhất 72 giờ sau khi xảy ra hành vi vi phạm.

Điều 3: Quyền và nghĩa vụ của chủ thể dữ liệu

  1. Quyền của chủ thể dữ liệu
  2. Được biết về hoạt động xử lý Dữ liệu cá nhân; đồng ý hoặc không đồng ý cho phép xử lý Dữ liệu cá nhân theo Cam kết này, trừ trường hợp luật có quy định khác.
  3. Truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ liệu cá nhân, trừ trường hợp luật có quy định khác.
  4. Rút lại sự đồng ý của mình, trừ trường hợp luật có quy định khác.
  5. Xóa hoặc yêu cầu xóa Dữ liệu cá nhân theo quy định tại Điều 4 Cam kết này.
  6. Yêu cầu hạn chế xử lý Dữ liệu cá nhân, trừ trường hợp luật có quy định khác. Việc hạn chế xử lý dữ liệu được thực hiện trong 72 giờ sau khi có yêu cầu của chủ thể dữ liệu, với toàn bộ dữ liệu cá nhân mà chủ thể dữ liệu yêu cầu hạn chế, trừ trường hợp luật có quy định khác.
  7. Chủ thể dữ liệu cá nhân được yêu cầu cung cấp cho bản thân dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
  8. Phản đối xử lý dữ liệu nhằm ngăn chặn hoặc hạn chế tiết lộ dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị, trừ trường hợp luật có quy định khác. VOIP24H thực hiện yêu cầu của chủ thể dữ liệu trong 72 giờ sau khi nhận được yêu cầu, trừ trường hợp luật có quy định khác.
  9. Tự bảo vệ, khiếu nại, tố cáo, khởi kiện, yêu cầu bồi thường thiệt hại theo quy định của pháp luật.
  10. Nghĩa vụ của chủ thể dữ liệu
  11. Tự bảo vệ dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ dữ liệu cá nhân của mình.
  12. Tôn trọng, bảo vệ dữ liệu cá nhân của người khác.
  13. Cung cấp đầy đủ, chính xác dữ liệu cá nhân khi đồng ý cho phép xử lý dữ liệu cá nhân.
  14. Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ dữ liệu cá nhân.
  15. Thực hiện quy định của pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân.

Điều 4: Trả lại và xóa Dữ liệu cá nhân

  1. Tùy thuộc vào nội dung của Hợp đồng, Bên khách hàng có thể được cung cấp quyền kiểm soát để truy xuất hoặc xóa Dữ liệu cá nhân. Nếu không có yêu cầu xóa Dữ liệu từ Bên khách hàng, việc xóa Dữ liệu cá nhân sẽ diễn ra trong ba mươi (30) ngày sau ngày chấm dứt Hợp đồng hoặc thời gian ngắn hơn theo quy định cụ thể của Hợp đồng. Nếu không có quy định nào tại Hợp đồng về thời gian xóa dữ liệu cá nhân, thì thời gian này sẽ được VOIP24H áp dụng theo quy định nội bộ của VOIP24H từng thời kỳ, và trong mọi trường hợp, Bên khách hàng thừa nhận rằng trước ngày chấm dứt Hợp đồng, Bên khách hàng có trách nhiệm xuất bất kỳ Dữ liệu các nhân nào muốn giữ lại hoặc xóa toàn bộ các dữ liệu cá nhân không cần thiết sau ngày chấm dứt Hợp đồng với điều kiện việc xuất hoặc xóa đó phải tuân thủ theo đúng quy định của pháp luật.
  2. Việc xóa dữ liệu sẽ không áp dụng khi có đề nghị của Bên khách hàng trong các trường hợp:
  3. a) Pháp luật quy định không cho phép xóa dữ liệu;
  4. b) Dữ liệu cá nhân được xử lý bởi cơ quan nhà nước có thẩm quyền với mục đích phục vụ hoạt động của cơ quan nhà nước theo quy định của pháp luật;
  5. c) Dữ liệu cá nhân đã được công khai theo quy định của pháp luật;
  6. d) Dữ liệu cá nhân được xử lý nhằm phục vụ yêu cầu pháp lý, nghiên cứu khoa học, thống kê theo quy định của pháp luật;

đ) Trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật;

  1. e) Ứng phó với tình huống khẩn cấp đe dọa đến tính mạng, sức khỏe hoặc sự an toàn của chủ thể dữ liệu hoặc cá nhân khác.
  2. Việc trả lại hoặc xóa Dữ liệu cá nhân theo yêu cầu của Bên khách hàng hoặc khi chấm dứt một phần Hợp đồng sẽ được thực hiện với điều kiện không ảnh hưởng bất lợi đến khả năng cung cấp các dịch vụ còn lại của VOIP24H theo Hợp Đồng và việc trả lại hoặc xóa này không vi phạm các quy định pháp luật về bảo vệ dữ liệu cá nhân và các quy định pháp luật liên quan khác.

Điều 5: Hậu quả, thiệt hại không mong muốn có khả năng xảy ra

  1. Chúng tôi sử dụng nhiều công nghệ bảo mật thông tin khác nhau như: chuẩn quốc tế SSL, tường lửa, mã hóa… nhằm bảo vệ và ngăn chặn việc Dữ liệu cá nhân của Quý khách bị truy cập, sử dụng hoặc chia sẻ ngoài ý muốn. Tuy nhiên, không một dữ liệu nào có thể được bảo mật hoàn toàn. Do vậy, chúng tôi không thể cam kết bảo mật một cách tuyệt đối Dữ liệu cá nhân của Quý khách trong một số trường hợp như:
  2. Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Khách hàng;

2.1. Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của chúng tôi, hệ thống bị hacker tấn công gây lộ lọt dữ liệu.

2.2. Chúng tôi khuyến cáo Quý khách bảo mật các thông tin liên quan đến mật khẩu đăng nhập vào tài khoản của Quý khách, không chia sẻ nội dung này với bất kỳ người nào khác.

2.3. Quý khách cần biết rõ rằng bất kỳ thời điểm nào Quý khách tiết lộ và công khai Dữ liệu cá nhân của Quý khách, dữ liệu đó có thể bị người khác thu thập và sử dụng bởi các mục đích nằm ngoài tầm kiểm soát của Quý khách và chúng tôi.

2.4. Chúng tôi khuyến cáo Quý khách bảo quản thiết bị cá nhân (máy điện thoại, máy tính bảng, máy tính cá nhân…) trong quá trình sử dụng; Quý khách nên đăng xuất khỏi tài khoản của mình khi không có nhu cầu sử dụng.

2.5. Trong trường hợp máy chủ lưu trữ dữ liệu bị tấn công dẫn đến bị mất, lộ, lọt Dữ liệu cá nhân của Khách hàng, VOIP24H sẽ có trách nhiệm thông báo vụ việc cho cơ quan chức năng điều tra xử lý kịp thời và thông báo cho Quý khách được biết theo quy định pháp luật.

2.6. Không gian mạng không phải là một môi trường an toàn và chúng tôi không thể đảm bảo tuyệt đối rằng Dữ liệu cá nhân của Quý khách được chia sẻ qua không gian mạng sẽ luôn được bảo mật. Khi Quý khách truyền tải Dữ liệu cá nhân qua không gian mạng, Quý khách chỉ nên sử dụng các hệ thống an toàn để truy cập trang thông tin điện tử, ứng dụng hoặc thiết bị. Quý khách có trách nhiệm giữ thông tin xác thực truy cập của mình cho từng trang thông tin điện tử, ứng dụng hoặc thiết bị an toàn và bí mật.

Điều 6: Tuyên bố của Bên khách hàng

  1. Bên khách hàng tự nguyện đồng ý và hiểu rõ các nội dung quy định tại từng Điều khoản của Cam kết này.
  2. Trường hợp Bên khách hàng là Bên kiểm soát hoặc Bên kiểm soát và xử lý dữ liệu cá nhân, Bên khách hàng đảm bảo:

– Chủ thể dữ liệu đã biết rõ và đồng ý toàn bộ với nội dung về việc thông báo xử lý dữ liệu cá nhân được thực hiện một lần trước khi tiến hành đối với hoạt động xử lý dữ liệu cá nhân; và nội dung quy định tại Điều 2 Cam kết này trước khi đồng ý cho Bên khách hàng tiến hành thu thập dữ liệu cá nhân, phù hợp với các quy định tại Cam kết này và Luật bảo vệ dữ liệu.

– Đã lập hồ sơ đánh giá tác động của việc xử lý dữ liệu cá nhân đối với Dữ liệu cá nhân

  1. Bên khách hàng đảm bảo và bồi thường cho VOIP24H các thiệt hại do Bên khách hàng không thực hiện theo đúng cam kết theo quy định tại Điều này.

Điều 7: Nghĩa vụ của khách hàng

  1. Tuân thủ các quy định pháp luật, quy định của VOIP24H liên quan đến Xử lý Dữ liệu cá nhân của Quý khách. Cung cấp đầy đủ, trung thực, chính xác Dữ liệu cá nhân, các thông tin khác theo yêu cầu của VOIP24H khi tìm kiếm, tiếp cận, mua, đăng ký sử dụng và sử dụng Sản phẩm, hàng hóa, dịch vụ và khi có thay đổi về các thông tin này. Chúng tôi sẽ tiến hành bảo mật Dữ liệu cá nhân của Quý khách căn cứ trên thông tin Quý khách đã cung cấp. Do đó, nếu có bất kỳ thông tin sai lệch nào, chúng tôi sẽ không chịu trách nhiệm trong trường hợp thông tin đó làm ảnh hưởng hoặc hạn chế quyền lợi của Quý khách. Trường hợp không thông báo, nếu có phát sinh rủi ro, tổn thất thì Quý khách chịu trách nhiệm về những sai sót hay hành vi lợi dụng, lừa đảo khi sử dụng Sản phẩm, hàng hóa, dịch vụ do lỗi của Quý khách hoặc do không cung cấp đúng, đầy đủ, chính xác, kịp thời sự thay đổi thông tin; bao gồm cả thiệt hại về tài chính, chi phí phát sinh do thông tin cung cấp sai hoặc không thống nhất.
  2. Phối hợp với chúng tôi, cơ quan nhà nước có thẩm quyền hoặc bên thứ ba trong trường hợp phát sinh các vấn đề ảnh hưởng đến tính bảo mật Dữ liệu cá nhân của Quý khách.
  3. Tự bảo vệ Dữ liệu cá nhân của Quý khách; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ Dữ liệu cá nhân của Quý khách; chủ động áp dụng các biện pháp nhằm bảo vệ Dữ liệu cá nhân của Quý khách trong quá trình sử dụng Sản phẩm, hàng hóa, dịch vụ của VOIP24H; thông báo kịp thời cho chúng tôi khi phát hiện thấy có sai sót, nhầm lẫn về Dữ liệu cá nhân hoặc nghi ngờ Dữ liệu cá nhân đang bị xâm phạm.
  4. Tôn trọng, bảo vệ Dữ liệu cá nhân của người khác.
  5. Tự chịu trách nhiệm đối với những thông tin, dữ liệu mà Quý khách tạo lập, cung cấp trên không gian mạng; tự chịu trách nhiệm trong trường hợp Dữ liệu cá nhân bị rò rỉ, xâm phạm do lỗi của mình.
  6. Thường xuyên cập nhật các quy định, chính sách liên quan đến việc bảo vệ và Xử lý Dữ liệu cá nhân của VOIP24H trong từng thời kỳ được thông báo tới Quý khách qua Kênh giao dịch của VOIP24H.
  7. Thực hiện quy định pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân. Các nghĩa vụ khác theo quy định pháp luật.

Điều 8: Điều khoản chung

Cam kết này là một phần không thể tách rời với Hợp đồng đã ký giữa Bên khách hàng và VOIP24H mà Cam kết này được dẫn chiếu trong đó. Trong trường hợp VOIP24H có cung cấp các dữ liệu cá nhân mà VOIP24H thu thập/nắm giữ cho Bên khách hàng, thì Bên khách hàng cam kết sẽ tuân thủ mức độ bảo vệ dữ liệu cá nhân không thấp hơn mức độ bảo vệ mà VOIP24H đã cam kết tại văn bản này.

Điều 9: Chính sách bảo vệ dữ liệu cá nhân

Giới thiệu

Mục đích

Mục đích đảm bảo bảo mật thông tin của nhân viên và khách hàng của Công ty. 

Phạm vi

Chính sách này được áp dụng cho tất cả các hoạt động trong phạm vi HỆ THỐNG ATTT (tham khảo Hướng dẫn sử dụng HỆ THỐNG ATTT [ref 01]) xử lý thông tin bí mật.

Điều khoản và chữ viết tắt

CEO Giám Đốc
HỆ THỐNG ATTT Hệ thống quản lý bảo mật thông tin
Công ty Công ty TNHH Giải Pháp Kết Nối

Tham khảo

  •  [ATTT-CS-001] Chính sách bảo mật thông tin 
  • [HC-CD-301] Chỉ dẫn về truy cập của khách

Chính sách

Bảo mật thông tin khách hàng:

  • Sử dụng phương pháp kỹ thuật và an ninh để ngăn chặn truy cập trái phép gây tổn thất thông tin của Khách hàng.  Khi thu thập dữ liệu trên website, chúng tôi thu thập các thông tin cá nhân của khách hàng trên máy chủ và lưu trữ an toàn.
  • Trong trường hợp máy chủ lưu trữ thông tin bị hacker tấn công dẫn tới thất thoát, rò rỉ dữ liệu cá nhân của khách hàng, phòng Dev sẽ có trách nhiệm thông báo vụ việc cho cơ quan chức năng tiến hành các hoạt động điều tra, truy vết nhằm xử lý kịp thời và thông báo cho khách hàng được biết.
  • Mọi thông tin giao dịch của quý khách sẽ được bảo mật nhưng trong trường hợp cơ quan luật pháp yêu cầu, chúng tôi buộc phải cung cấp những thông tin này cho các cơ quan pháp luật.
  • Mọi thông tin của khách hàng ngoài yêu cầu của cơ quan pháp luật, công ty sẽ không cung cấp bất kỳ thông tin nào cho bên thứ 3.

Bảo mật thông tin của nhân viên

  • Các hồ sơ nhân viên, tài liệu hợp đồng lao động của nhân viên đưởc bảo mật trong văn phòng lưu trữ mật của công ty. Chỉ có các bộ phận HCNS- kế toán mới được phép truy cập thông tin để xử lý cá vấn đề về người lao động.
  • Bảo mật toàn bộ thông tin của nhân viên trên Drive riêng của phòng Kế Toán, chỉ những nhân viên HCNS và kế toán liên quan mới được truy cập.
  • Không cung cấp, sử dụng thông tin của người lao động trong bất kỳ trường hợp nào ngoài việc xử lý các vấn đề về Bảo hiểm, thuế thu nhập cá nhân, công việc liên quan đến người lao động và công ty.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *