Chuyển tới nội dung
Chính sách quyền riêng tư
Trang chủChính sách quyền riêng tư

Chính sách quyền riêng tư

-

CHÍNH SÁCH QUYỀN RIÊNG TƯ

Cập nhật lần cuối: 01/08/2025

Nhằm bảo vệ dữ liệu cá nhân của Khách hàng theo quy định pháp luật về bảo vệ dữ liệu cá nhân, bao gồm Nghị định 13/2023/NĐ-CP ngày 17/04/2023 và Luật Bảo vệ Dữ liệu cá nhân, Công ty TNHH Tổng Công Ty Giải Pháp Và Công Nghệ CMC (sau đây gọi tắt là “CMC TS”) công bố Chính sách Quyền riêng tư này để giải thích cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ dữ liệu cá nhân của Khách hàng trong quá trình cung cấp các sản phẩm, dịch vụ của CMC TS tại bất kỳ thời điểm nào, bao gồm nhưng không giới hạn ở các sản phẩm phần mềm, dịch vụ phần mềm, dịch vụ công nghệ thông tin ( sau đây gọi chung là“Sản phẩm”). 

Chúng tôi luôn nỗ lực đảm bảo rằng dữ liệu cá nhân của Khách hàng được xử lý minh bạch, an toàn và đúng mục đích. Nếu Khách hàng có bất kỳ câu hỏi nào về chính sách này, vui lòng liên hệ với chúng tôi.

1. Các thuật ngữ quan trọng 

1.1. Đơn vị liên kết: Là bất kỳ tổ chức nào trực tiếp hoặc gián tiếp kiểm soát, được kiểm soát bởi hoặc chịu sự kiểm soát chung với tổ chức chủ thể. "Kiểm soát", theo mục đích của định nghĩa này, có nghĩa là quyền sở hữu hoặc kiểm soát trực tiếp hoặc gián tiếp đối với hơn 50% lợi ích biểu quyết của thực thể đối tượng.

1.2. Dữ liệu Cá nhân: Là thông tin dưới dạng số hoặc thông tin dưới dạng khác xác định hoặc giúp xác định một con người cụ thể. Trong phạm vi của Chính sách này, Dữ liệu Cá nhân bao gồm dữ liệu cá nhân do Khách hàng cung cấp cho CMC TS hoặc được CMC TS thu thập trong quá trình cung cấp Sản phẩm cho Khách hàng.

1.3. Xử lý Dữ liệu Cá nhân: Là hoạt động tác động đến dữ liệu cá nhân do CMC TS thực hiện, bao gồm nhưng không giới hạn ở thu thập, phân tích, tổng hợp, mã hóa, giải mã, chỉnh sửa, xóa, hủy, khử nhận dạng, cung cấp, công khai, chuyển giao dữ liệu cá nhân và hoạt động khác tác động đến dữ liệu cá nhân.

1.3. Chủ thể Dữ liệu: Là người được Dữ liệu Cá nhân phản ánh, chẳng hạn người dùng, nhân sự, đối tác của Khách hàng.

1.4. Bên Kiểm soát: Là cơ quan, tổ chức, cá nhân quyết định mục đích và phương tiện xử lý Dữ liệu Cá nhân.

1.5. Bên Xử lý: Là cơ quan, tổ chức, cá nhân thực hiện việc xử lý Dữ liệu Cá nhân theo yêu cầu của Bên kiểm soát hoặc Bên Kiểm soát và Xử lý cá nhân thông qua hợp đồng.

1.6. Bên Kiểm soát và Xử lý: Là cơ quan, tổ chức, cá nhân quyết định mục đích, phương tiện và trực tiếp xử lý dữ liệu cá nhân.

1.7. Bên thứ ba có nghĩa là bất kỳ tổ chức, cá nhân nào được CMC TS  cho phép Xử lý Dữ liệu Cá nhân.

1.8. Pháp Luật: Bao gồm tất cả các luật và quy định áp dụng cho việc Xử lý Dữ liệu Cá nhân, bao gồm Nghị định 13/2023/NĐ-CP và các quy định sửa đổi, bổ sung tại Việt Nam.

Các định nghĩa trên sẽ được điều chỉnh tương ứng nếu Pháp Luật có sự thay đổi. Khách hàng được khuyến nghị tham khảo Pháp Luật để hiểu rõ quyền và nghĩa vụ của mình.

2. Phạm vi của Chính sách

2.1. Chính sách này là một phần không tách rời của hợp đồng, thỏa thuận, hoặc đơn đặt hàng về việc cung cấp Sản phẩm được ký kết giữa CMC TS và Khách hàng (“Hợp Đồng”). Trong quá trình thực hiện Hợp Đồng, CMC TS có thể xử lý Dữ liệu Cá nhân thay mặt Khách hàng, và cam kết tuân thủ các quy định trong Chính sách này trên tinh thần thiện chí và hợp lý.

2.2. Khách hàng, với tư cách là Bên Kiểm soát hoặc Bên Kiểm soát và Xử lý, cam kết rằng mọi hoạt động xử lý Dữ liệu Cá Nhân khi sử dụng Sản phẩm đều tuân thủ quy định của Pháp Luật, bao gồm nghĩa vụ lấy sự đồng ý cho Chủ thể Dữ liệu và đảm bảo có cơ sở pháp lý phù hợp để xử lý. Khách hàng chịu trách nhiệm duy nhất đối với tính chính xác, hợp pháp, chất lượng của Dữ liệu Cá nhân và phương thức thu thập dữ liệu đó, đồng thời cam kết rằng việc sử dụng Sản phẩm không vi phạm quyền của bất kỳ Chủ thể Dữ liệu nào, kể cả các trường hợp Chủ thể Dữ liệu đã từ chối tiết lộ hoặc chia sẻ dữ liệu.

3. Mục đích xử lý

3.1. Chúng tôi chỉ thu thập và xử lý dữ liệu cá nhân của Khách hàng để:

  • Cung cấp và duy trì các Sản phẩm mà Khách hàng yêu cầu chúng tôi thực hiện.
  • Hỗ trợ giải đáp thắc mắc, xử lý yêu cầu, hỗ trợ kỹ thuật hoặc cung cấp dịch vụ khách hàng.
  • Cải thiện trải nghiệm người dùng và nâng cao chất lượng Sản phẩm.
  • Phát triển sản phẩm, nghiên cứu và phân tích dữ liệu nhằm phục vụ mục tiêu đổi mới, tối ưu hoá tính năng và nâng cao hiệu quả vận hành.
  • Đảm bảo an ninh, an toàn hệ thống thông tin, phòng chống hành vi gian lận, truy cập trái phép hoặc sử dụng sai mục đích.
  • Gửi thông báo, thông tin tiếp thị, chào hàng sản phẩm/dịch vụ.
  • Thực hiện quyền, nghĩa vụ hoặc bảo vệ quyền lợi hợp pháp của chúng tôi trong các tranh chấp, khiếu nại, tố cáo (nếu có):
  • Tuân thủ các nghĩa vụ pháp lý theo quy định của pháp luật Việt Nam, chẳng hạn như nghĩa vụ thuế, nghĩa vụ lưu trữ dữ liệu, hợp tác trong hoạt động thanh tra, kiểm tra, hoặc cung cấp thông tin theo yêu cầu hợp pháp của cơ quan có thẩm quyền

3.2. Chúng tôi cam kết:

  • Không sử dụng dữ liệu cá nhân cho bất kỳ mục đích nào ngoài những mục đích được nêu trong chính sách này hoặc trừ khi có sự đồng ý hợp lệ.
  • Không bán, cho thuê, chuyển giao hoặc chia sẻ dữ liệu cá nhân của Khách hàng với bên thứ ba vì mục đích thương mại, trừ khi được Khách hàng cho phép rõ ràng bằng văn bản và pháp luật cho phép.
  • Chỉ thu thập lượng dữ liệu tối thiểu cần thiết để thực hiện mục đích.

4. Loại dữ liệu cá nhân được xử lý

4.1. Trong quá trình cung cấp Sản phẩm, CMC TS có thể thu thập, lưu trữ, sử dụng, chia sẻ và xử lý các loại dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm được định nghĩa bởi Pháp Luật tại từng thời kỳ, bao gồm nhưng không giới hạn ở:

  • Dữ liệu cá nhân cơ bản: Chẳng hạn như họ và tên, giới tính, địa chỉ email, số điện thoại; thông tin về thói quen tiêu dùng, hành vi sử dụng dịch vụ; thông tin tài khoản điện tử, IP, cookie, thiết bị sử dụng.
  • Dữ liệu cá nhân nhạy cảm: Chẳng hạn như dữ liệu sinh trắc học: hình ảnh khuôn mặt, giọng nói; Dữ liệu tài chính, như số tài khoản ngân hàng, lịch sử thanh toán (cho một số sản phẩm đặc thù như C-Invoice, C-Contract)

4.2. Việc thu thập và xử lý các Dữ liệu Cá nhân nêu trên được thực hiện tùy theo từng loại Sản phẩm cụ thể mà Khách hàng sử dụng, cũng như phụ thuộc vào phạm vi chức năng, mục đích sử dụng. Ngoài ra, một số loại Dữ liệu Cá nhân cũng có thể được yêu cầu thu thập và xử lý theo yêu cầu của cơ quan nhà nước có thẩm quyền.

5. Cách thức xử lý

CMC TS áp dụng các phương thức xử lý dữ liệu cá nhân phù hợp với mục đích đã nêu, tuân thủ nghiêm ngặt quy định của Pháp Luật và đảm bảo các nguyên tắc bảo mật cao nhất. Cách thức xử lý cụ thể bao gồm nhưng không giới hạn ở:

5.1. Thu thập: Dữ liệu cá nhân được thu thập thông qua các phương thức sau:

  • Trực tiếp từ Khách hàng: Khi Khách hàng đăng ký, cấu hình, sử dụng Sản phẩm hoặc liên hệ với bộ phận hỗ trợ, chúng tôi sẽ thu thập dữ liệu do Khách hàng trực tiếp cung cấp.
  • Tự động khi Khách hàng sử dụng Sản phẩm: Một số dữ liệu được thu thập tự động thông qua các công nghệ như cookie, tệp nhật ký (log file) và các công nghệ theo dõi khác nhằm ghi lại thông tin về thiết bị, địa chỉ IP, hoạt động và hành vi sử dụng của người dùng cuối trên Sản phẩm.

5.2. Lưu trữ và Bảo vệ:

  • Nếu khách hàng sử dụng Sản phẩm trên các dịch vụ cloud do CMC TS cung cấp, dữ liệu cá nhân được lưu trữ an toàn trên hệ thống máy chủ của CMC TS hoặc của các nhà cung cấp dịch vụ đám mây uy tín, được bảo vệ bằng các biện pháp kỹ thuật và tổ chức chặt chẽ.
  • Chúng tôi áp dụng các biện pháp bảo mật tiên tiến để bảo vệ dữ liệu, bao gồm nhưng không giới hạn: mã hóa dữ liệu tại nơi lưu trữ và trên đường truyền, kiểm soát truy cập nghiêm ngặt theo vai trò, tường lửa, và giám sát hệ thống thường xuyên để phát hiện và ngăn chặn các truy cập trái phép.

5.3. Sử dụng và Phân tích:

  • Việc sử dụng và phân tích dữ liệu cá nhân chỉ nhằm thực hiện các mục đích đã được nêu tại Điều 3 của Chính sách này.
  • Trong một số trường hợp, dữ liệu có thể được ẩn danh hóa hoặc tổng hợp hóa trước khi được sử dụng cho mục đích phân tích, nghiên cứu nhằm cải tiến sản phẩm và đảm bảo quyền riêng tư của Chủ thể Dữ liệu.

5.4. Chia sẻ và Chuyển giao:

  • Chúng tôi chỉ chia sẻ dữ liệu cá nhân với các bên được nêu tại Điều 6 theo sự đồng ý của Khách hàng hoặc khi có yêu cầu hợp pháp từ cơ quan nhà nước có thẩm quyền.
  • Trường hợp có hoạt động chuyển dữ liệu cá nhân ra nước ngoài, CMC TS cam kết tuân thủ đầy đủ các quy định của Pháp Luật về chuyển dữ liệu xuyên biên giới, bao gồm việc đảm bảo mức độ bảo vệ dữ liệu tương đương và thực hiện các thủ tục cần thiết theo yêu cầu.

5.5. Xóa và Hủy:

  • Dữ liệu cá nhân sẽ được xóa hoặc hủy một cách an toàn khi hết thời hạn xử lý được quy định tại Mục 10 hoặc khi nhận được yêu cầu hợp lệ từ Khách hàng theo Mục 7.
  • Việc hủy dữ liệu được thực hiện theo quy trình nội bộ, đảm bảo dữ liệu không thể được phục hồi nhằm ngăn chặn rò rỉ thông tin.

6. Tổ chức, cá nhân được xử lý dữ liệu cá nhân 

Khách hàng thừa nhận và đồng ý rằng (a) Các đơn vị liên kết của CMC TS có thể được xử lý Dữ liệu Cá nhân với tư cách là bên thứ ba; và (b) CMC TS có thể thuê bên thứ ba để thực hiện một phần công việc liên quan đến việc cung cấp Sản phẩm. 

7. Quyền của Khách hàng

7.1. CMC TS, trong phạm vi được pháp luật cho phép, sẽ thông báo kịp thời cho Khách hàng nếu nhận được bất kỳ yêu cầu nào từ Chủ thể dữ liệu liên quan đến các quyền của họ theo quy định Pháp Luật (như quyền được biết, xem, chỉnh sửa, yêu cầu cung cấp, xóa, hạn chế xử lý Dữ liệu Cá nhân). Trừ khi được pháp luật cho phép hoặc có yêu cầu khác bằng văn bản của Khách hàng, CMC TS sẽ không tự mình phản hồi các yêu cầu này mà sẽ chuyển tiếp đến Khách hàng để xử lý.

7.2. Tùy thuộc vào tính chất của hoạt động xử lý và trong phạm vi hợp lý, CMC TS sẽ hỗ trợ Khách hàng bằng các biện pháp kỹ thuật và tổ chức phù hợp để Khách hàng có thể thực hiện nghĩa vụ phản hồi yêu cầu của Chủ thể dữ liệu theo quy định Pháp Luật. Trong trường hợp việc hỗ trợ này vượt quá mức thông thường, Khách hàng sẽ chịu chi phí phát sinh tương ứng.

7.3. Trong trường hợp Khách hàng yêu cầu xóa, hủy dữ liệu cá nhân, việc xử lý yêu cầu sẽ được thực hiện như sau:

  • Nếu CMC TS đóng vai trò là Bên Xử lý cá nhân theo quy định Pháp Luật, Khách hàng cần liên hệ trực tiếp với Bên Kiểm soát để thực hiện quyền yêu cầu xóa, hủy dữ liệu. CMC TS sẽ chỉ thực hiện xóa dữ liệu theo yêu cầu hợp lệ.
  • Nếu CMC TS là Bên Kiểm soát hoặc Bên Kiểm soát và Xử lý, CMC TS sẽ tiếp nhận và xử lý yêu cầu xóa, hủy dữ liệu từ Khách hàng phù hợp với quy định Pháp Luật và theo quy trình nội bộ về bảo vệ dữ liệu cá nhân.

8. Dữ liệu trẻ em

CMC TS không chủ đích thu thập, sử dụng, lưu trữ hoặc xử lý dữ liệu cá nhân của trẻ em mà không có sự đồng ý của cha mẹ hoặc người giám hộ hợp pháp theo quy định của pháp luật. Trong trường hợp CMC TS phát hiện dữ liệu cá nhân của trẻ em đã bị thu thập mà không có sự đồng ý hợp pháp nói trên, chúng tôi sẽ thực hiện các biện pháp cần thiết để xóa, hủy dữ liệu hoặc bảo đảm dữ liệu được bảo vệ an toàn theo quy định.

9. Quản lý sự cố và thiệt hại không mong muốn 

9.1. CMC TS cam kết áp dụng các biện pháp kỹ thuật và quản trị phù hợp, cũng như tuân thủ quy định Pháp Luật hiện hành nhằm bảo vệ Dữ liệu Cá nhân. Tuy nhiên, trong quá trình vận hành, vẫn có thể khả năng kiểm soát hợp lý, chẳng hạn như tấn công mạng, lỗi hệ thống, sự cố kỹ thuật bất phát sinh các sự cố bất khả kháng hoặc do hành vi vi phạm từ bên thứ ba.

9.2. Trong trường hợp phát hiện sự cố liên quan đến việc bị mất, thay đổi, truy cập, tiết lộ trái phép hoặc mất an toàn Dữ liệu Khách hàng, CMC TS sẽ thông báo cho Khách hàng trong phạm vi hợp lý, đồng thời triển khai các biện pháp cần thiết để giảm thiểu tác động và khắc phục nguyên nhân, trong phạm vi quyền kiểm soát của chúng tôi.

9.3. Nghĩa vụ thông báo và khắc phục nêu trên không áp dụng đối với các sự cố phát sinh từ lỗi hoặc hành vi của Khách hàng hoặc người dùng của Khách hàng.

10. Thời hạn xử lý

10.1. Dữ liệu cá nhân của Khách hàng được xử lý từ thời điểm CMC TS cung cấp Sản phẩm và được CMC TS xử lý trong khoảng thời gian phù hợp với mục đích đã nêu tại Điều 3.

10.2. Thời gian kết thúc xử lý, sau khi hoàn thành việc cung cấp Sản phẩm cho Khách hàng và kết thúc thời gian lưu trữ cần thiết để thực hiện nghĩa vụ pháp lý, trừ trường hợp Pháp Luật có quy định khác.

11. Liên hệ với chúng tôi

Nếu Khách hàng có bất kỳ câu hỏi, ý kiến hoặc yêu cầu nào liên quan đến dữ liệu cá nhân mà CMC TS đang xử lý, vui lòng liên hệ:

  • Bộ phận bảo vệ dữ liệu cá nhân, email: cts.baovedlcn@cmc.com.vn
  • Địa chỉ: Tầng 16, CMC Tower, phố Duy Tân, Phường Cầu Giấy, Thành phố Hà Nội

Chúng tôi sẽ phản hồi trong thời gian sớm nhất theo quy định Pháp Luật.

12. Sửa đổi chính sách

Chúng tôi có thể cập nhật Chính sách Quyền riêng tư này để phản ánh các thay đổi trong quy định Pháp Luật hoặc hoạt động của chúng tôi. Mọi thay đổi sẽ được thông báo trên website và có hiệu lực ngay khi được đăng tải.

 

Cảm ơn Khách hàng đã tin tưởng và sử dụng dịch vụ của CMC TS!

Yêu cầu tư vấnHợp tác kinh doanh