CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN

CÔNG TY TNHH VINAHOST  (“VinaHost”) luôn coi trọng sự riêng tư và bảo vệ Dữ liệu cá nhân của Khách hàng. Chúng tôi hiểu rằng, thông qua Chính sách Bảo vệ Dữ liệu cá nhân (“Chính sách”) này, Quý khách sẽ biết một cách minh bạch về các nội dung liên quan đến cách thức chúng tôi xử lý và bảo vệ Dữ liệu cá nhân của Quý khách trong quá trình tìm kiếm, tiếp cận, đặt hàng, đăng ký và  sử dụng dịch vụ của VinaHost nhằm đảm bảo Dữ liệu cá nhân luôn riêng tư và an toàn theo quy định pháp luật cũng như chuẩn mực bảo mật của VinaHost. Chính sách này là Thông báo xử lý và bảo vệ Dữ liệu cá nhân, có thể thay đổi khi cần thiết và phiên bản cập nhật mới nhất sẽ được đăng tải trên website chính thức của chúng tôi. Vì vậy, chúng tôi khuyến nghị Quý khách nên định kỳ kiểm tra Chính sách trên Trang thông tin điện tử của chúng tôi.

Chính sách này là một phần không thể tách rời của các điều khoản Hợp đồng, Thỏa thuận sử dụng dịch vụ ràng buộc mối quan hệ giữa VinaHost  và Khách hàng

Khi Khách hàng truy cập và sử dụng trang web (bao gồm cả việc đăng ký dịch vụ trực tuyến), chúng tôi hiểu rằng Khách hàng hoàn toàn đồng ý với những điều khoản của chính sách này.

ĐIỀU 1. ĐỊNH NGHĨA

Trong Chính sách này, các từ ngữ dưới đây được hiểu như sau:

1. VinaHost: tên đầy đủ CÔNG TY TNHH VINAHOST, Giấy chứng nhận đăng ký doanh nghiệp số 0305592294; trụ sở chính tại 351/31 Nơ Trang Long, P. 13, Q. Bình Thạnh, TP. Hồ Chí Minh, Việt Nam.
2. Khách hàng/Quý khách: là cá nhân và/hoặc tổ chức cung cấp dữ liệu cá nhân trong hoạt động tìm kiếm, tiếp cận, đặt hàng, đăng ký và sử dụng dịch vụ,sản phẩm, hàng hóa của VinaHost.
3. Sản phẩm, hàng hóa, dịch vụ là bất kỳ sản phẩm, hàng hóa, dịch vụ nào do VinaHost cung cấp và/hoặc do VinaHost hợp tác với đối tác mà Khách hàng tìm kiếm, tiếp cận, mua, đăng ký sử dụng, sử dụng.
4. Dữ liệu cá nhân: là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với Khách hàng cụ thể hoặc giúp xác định Khách hàng cụ thể. Dữ liệu cá nhân bao gồm Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm. ( Thông tin dữ liệu quy định tại “Nghị định 13/2023/NĐ-CP của Chính Phủ”
5. Dữ liệu cá nhân cơ bản là những thông tin quy định bao gồm:

(a) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);

(b) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;

(c) Giới tính;

(d) Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;

(e) Quốc tịch;

(f) Hình ảnh của cá nhân;

(g) Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;

(h) Tình trạng hôn nhân;

(i) Thông tin về mối quan hệ gia đình (cha mẹ, con cái);

(j) Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;

(k) Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc Dữ liệu cá nhân nhạy cảm.

(l) Các dữ liệu khác theo quy định pháp luật hiện hành

6. Dữ liệu cá nhân nhạy cảm là Dữ liệu cá nhân gắn liền với quyền riêng tư của Khách hàng mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của Khách hàng, bao gồm nhưng không giới hạn ở các loại dữ liệu sau:

1. Quan điểm chính trị, quan điểm tôn giáo;
2. Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
3. Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
4. Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;
5. Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
6. Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;
7. Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
8. Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;
9. Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
10. (j) Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

=> Xin lưu ý VinaHost không thu thập toàn bộ Thông tin dữ liệu liệt kế bên trên .Dữ liệu của khách hàng do khách hàng chủ động cung cấp cho VinaHost phù hợp với thông tin đăng ký từng phân loại dịch vụ hoặc do khách hàng trực tiếp lưu trữ trên các máy chủ cung cấp dịch vụ của VinaHost.

7. Xử lý Dữ liệu cá nhân: là một hoặc nhiều hoạt động tác động tới Dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ liệu cá nhân hoặc các hành động khác có liên quan.
8. Bên Kiểm soát Dữ liệu cá nhân: là tổ chức, cá nhân quyết định mục đích và phương tiện Xử lý Dữ liệu cá nhân.
9. Bên Xử lý Dữ liệu cá nhân: là tổ chức, cá nhân thực hiện việc Xử lý Dữ liệu cá nhân thay mặt cho Bên Kiểm soát dữ liệu cá nhân, thông qua một hợp đồng hoặc thỏa thuận với Bên Kiểm soát dữ liệu cá nhân.
10. Bên Xử lý Dữ liệu cá nhân: là tổ chức, cá nhân thực hiện việc Xử lý Dữ liệu cá nhân thay mặt cho Bên Kiểm soát dữ liệu cá nhân, thông qua một hợp đồng hoặc thỏa thuận với Bên Kiểm soát dữ liệu cá nhân.
11. Kênh giao dịch của VinaHost: bao gồm kênh tổng đài, kênh giao dịch điện tử ( trang thông tin điện tử như https://vinahost.vn/, website, mạng xã hội) và kênh giao dịch vật lý (trụ sở và chi nhánh giao dịch của VinaHost) hoặc các kênh giao dịch khác tùy từng thời điểm do VinaHost cung cấp hoặc ủy quyền cung cấp cho Khách hàng

ĐIỀU 2. LOẠI DỮ LIỆU CÁ NHÂN ĐƯỢC XỬ LÝ

Trừ trường hợp được quy định khác đi trong Chính sách này, dữ liệu cá nhân mà VinaHost có thể thu thập bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm (theo quy định của Nghị định 13/2023/NĐ-CP của Chính Phủ về bảo vệ dữ liệu cá nhân) như được liệt kê dưới đây:

1. Dữ liệu cá nhân được xử lý gồm các dữ liệu Khách hàng cung cấp cho chúng tôi khi tìm kiếm, tiếp cận, mua, đăng ký sử dụng, sử dụng Sản phẩm, hàng hóa, dịch vụ và dữ liệu phát sinh trong quá trình Khách hàng sử dụng Sản phẩm, hàng hóa, dịch vụ của chúng tôi, cụ thể như sau:

1. Các Dữ liệu cá nhân cơ bản: Họ tên; Địa chỉ email;Ngày sinh;Quốc tịch;Số CCCD/CMND/Số Hộ chiếu ; Nguyên quán;Địa chỉ thường trú;Địa chỉ liên lạc;Tài khoản ngân hàng và thông tin thanh toán/giao dịchSố điện thoại;Chức vụ;
2. Các Dữ liệu cá nhân nhạy cảm : Thông tin sử dụng và giao dịch, bao gồm chi tiết về lịch sử tìm kiếm, giao dịch, quảng cáo và nội dung hiển thị mà tương tác với trang Web hoặc nền tảng, cũng như các sản phẩm và dịch vụ có liên quan của Quý khách, Dữ liệu về địa điểm
3. Dữ liệu liên quan đến các trang tin điện tử hoặc ứng dụng: dữ liệu kỹ thuật (như đã nêu ở trên, bao gồm loại thiết bị, hệ điều hành, loại trình duyệt, cài đặt trình duyệt, địa chỉ IP, cài đặt ngôn ngữ, ngày và giờ kết nối với trang tin điện tử, thống kê sử dụng ứng dụng, cài đặt ứng dụng, ngày và giờ kết nối với ứng dụng, dữ liệu vị trí và thông tin liên lạc kỹ thuật khác); chi tiết đăng nhập bảo mật; dữ liệu sử dụng, …
4. Dữ liệu tiếp thị: các mối quan tâm đối với quảng cáo; dữ liệu cookie; dữ liệu clickstream; lịch sử duyệt web; phản ứng với tiếp thị trực tiếp; và lựa chọn không tham gia tiếp thị trực tiếp.

2. Dữ liệu cá nhân được xử lý phù hợp với từng loại dịch vụ mà VinaHost cung cấp , các thông tin dữ liệu được thu thập theo quy định của Pháp Luật.

ĐIỀU 3. MỤC ĐÍCH XỬ LÝ DỮ LIỆU

Dữ liệu cá nhân theo Điều 2 trên đây có thể được xử lý cho các mục đích sau:

1. Cung cấp Sản phẩm, hàng hóa, dịch vụ cho Khách hàng theo Hợp đồng và thực hiện quyền, nghĩa vụ của VinaHost theo quy định pháp luật, bao gồm nhưng không giới hạn:

1. Phục vụ hoạt động quản lý nghiệp vụ; vận hành, khai thác, tối ưu chất lượng dịch vụ mà VinaHost cung cấp;
2. Xác minh danh tính và đảm bảo tính bảo mật thông tin cá nhân của Khách hàng;
3. Cung cấp thông tin chủ thể đến các Cơ quan quản lý tên miền / nhà đăng ký tên miền Việt Nam và quốc tế trong và ngoài nước mà VinaHost cung cấp dịch vụ đăng ký tên miền.
4. Xác thực và thực hiện các giao dịch thanh toán; đối soát, thanh toán; trao đổi cung cấp thông tin liên quan đến người sử dụng dịch vụ ,xuất hóa đơn GTGT theo quy định của Bộ Tài Chính
5. Cung cấp, kích hoạt hoặc xác minh Sản phẩm, hàng hóa, dịch vụ mà Khách hàng yêu cầu theo Phiếu yêu cầu/Hợp đồng hoặc qua Kênh giao dịch của VinaHost hoặc các yêu cầu khác của Khách hàng phát sinh trong quá trình tìm kiếm, tiếp cận, mua đăng ký sử dụng, sử dụng Sản phẩm, hàng hóa, dịch vụ;
6. Phục vụ cho mục đích liên hệ,hỗ trợ thông báo với Khách hàng;
7. Thực hiện các quyền của Khách hàng liên quan đến Dữ liệu cá nhân theo quy định pháp luật, thỏa thuận giữa Khách hàng và VinaHost;
8. Thực hiện nghĩa vụ theo hợp đồng của Khách hàng và nghĩa vụ của VinaHost với cơ quan, tổ chức, cá nhân có liên quan theo quy định pháp luật;
9. Công khai Dữ liệu cá nhân của Khách hàng theo quy định pháp luật( Bên Cơ quan Công An , Trung Tâm Internet Việt Nam , giải quyết tranh chấp);
10. Thực hiện các nghĩa vụ của VinaHost về thanh tra, kiểm tra, thống kê, báo cáo, tài chính, kế toán và thuế;
11. Thực hiện các nghiệp vụ bảo đảm an toàn dữ liệu; bảo đảm an toàn hệ thống thông tin của VinaHost như sao lưu, dự phòng, giám sát, tối ưu tài nguyên và bảo vệ Dữ liệu cá nhân khách hàng;
12. Phát hiện, ngăn chặn các hành vi vi phạm pháp luật trên không gian mạng theo yêu cầu của cơ quan nhà nước có thẩm quyền và quy định pháp luật, bao gồm nhưng không giới hạn: sử dụng dịch vụ của VinaHost để thực hiện các hành vi vi phạm pháp luật nước CHXHCN Việt Nam và các quy định quốc tế được áp dụng tại Việt Nam

2. Hỗ trợ Khách hàng khi mua, sử dụng Sản phẩm, hàng hóa, dịch vụ do VinaHost cung cấp theo hợp đồng và quy định pháp luật, bao gồm:

1. Xử lý đơn đặt hàng và cung cấp dịch vụ đăng ký tên miền, lưu trữ nội dung website và các dịch vụ khác trong giới hạn kinh doanh của VinaHost.
2. Tiếp nhận và phản hồi các thắc mắc, đóng góp ý kiến, yêu cầu hỗ trợ, đề xuất hoặc khiếu nại liên quan tới việc cung cấp các dịch vụ.
3. Cung cấp thông tin về các chương trình khuyến mãi, bảng giá, chính sách bán hàng và phục vụ khách hàng.

3. Nâng cao chất lượng Sản phẩm, hàng hóa, dịch vụ mà VinaHost cung cấp cho Khách hàng:

1. 1. Cung cấp thông tin mà Khách hàng đã yêu cầu hoặc VinaHost cho rằng Khách hàng có thể thấy hữu ích, bao gồm thông tin về các sản phẩm, dịch vụ của VinaHost theo quy định pháp luật;
   2. Quản lý tài khoản Khách hàng và các chương trình Khách hàng thân thiết;
   3. Lưu trữ thông tin, nghiên cứu thị trường, phân tích, thống kê và các hoạt động quản lý nội bộ khác nhằm nâng cao trải nghiệm Khách hàng;
   4. Thống kê số lượng người truy cập vào website và mức độ quan tâm tới các loại hình dịch vụ của VinaHost
   5. Xây dựng chiến dịch tiếp thị Sản phẩm, hàng hóa, dịch vụ và xác định cách VinaHost có thể cá nhân hóa các sản phẩm, hàng hóa dịch vụ đó;
   6. Phát triển, cung cấp Sản phẩm, hàng hóa, dịch vụ mới được cá nhân hóa theo nhu cầu, điều kiện thực tế của Khách hàng với phương pháp đo lường hiệu quả;
   7. Giới thiệu, cung cấp các chương trình khuyến mại cho Sản phẩm, hàng hóa, dịch vụ, ưu đãi, khuyến mại của VinaHost và của VinaHost hợp tác với đối tác;

4. Kinh doanh dịch vụ tiếp thị, quảng cáo, giới thiệu sản phẩm phù hợp với nhu cầu của Khách hàng hoặc VinaHost cho rằng Khách hàng quan tâm theo nội dung, hình thức, tần suất như sau:

• Nội dung: Giới thiệu thông tin các sản phẩm, hàng hóa, dịch vụ, ưu đãi do VinaHost và đối tác của VinaHost cung cấp;
• Phương thức: Qua tin nhắn quảng cáo (SMS, ZNS…), cuộc gọi, thông báo trên Kênh giao dịch của VinaHost hoặc các phương thức khác theo quy định pháp luật;
• Hình thức: Gửi trực tiếp cho Khách hàng qua thiết bị, phương tiện điện tử hoặc các hình thức khác trên không gian mạng theo quy định pháp luật;
• Tần suất: Theo quy định pháp luật về quảng cáo.

5. Kinh doanh dịch vụ nghiên cứu thị trường, thăm dò dư luận, môi giới;
6. Tổ chức giới thiệu và xúc tiến thương mại;

ĐIỀU 4. CÁCH THỨC XỬ LÝ DỮ LIỆU

1. Cách thức thu thập

Dữ liệu cá nhân được thu thập trực tiếp từ Quý khách trong các trường hợp sau:

1. Từ các Trang thông tin điện tử của VinaHost: Chúng tôi có thể thu thập Dữ liệu cá nhân khi Quý khách truy cập bất kỳ trang thông tin điện tử nào của VinaHost qua trang website chính thức . Khi khách hàng truy cập Trang thông tin điện tử, VinaHost thu thập thông tin về thiết bị và trình duyệt của Khách hàng.
2. Khi khách hàng đăng ký mua dịch vụ / sản phẩm của tại VinaHost ( bao gồm giao dịch trực tuyến và trực tiếp) : cung cấp các thông tin theo quy định tương ứng với từng loại dịch vụ.
3. Khi Khách hàng gửi thông tin cá nhân của mình cho VinaHost vì bất kỳ lý do nào khác, bao gồm cả khi Khách hàng đăng ký sử dụng thử miễn phí bất kỳ sản phẩm và dịch vụ nào hoặc khi Khách hàng thể hiện quan tâm đến bất kỳ sản phẩm và dịch vụ nào của VinaHost
4. Từ các trao đổi, liên lạc với Khách hàng: Chúng tôi có thể thu thập Dữ liệu cá nhân thông qua tương tác giữa Chúng tôi và Quý khách (gặp trực tiếp, qua thư, điện thoại, trực tuyến, hệ thống tổng đài, liên lạc điện tử hoặc bất kỳ phương tiện nào khác) bao gồm cả các cuộc khảo sát Khách hàng;
5. Từ các thiết bị ghi âm, ghi hình được đặt tại trụ sở và chi nhánh giao dịch của VinaHost.Việc đặt các thiết bị ghi âm, ghi hình nhằm mục đích góp phần bảo vệ trật tự an toàn xã hội, bảo vệ quyền và lợi ích hợp pháp của Khách hàng và của VinaHost theo quy định pháp luật;

2. Cách thức lưu trữ

Dữ liệu cá nhân của sẽ được lưu trữ và xử lý toàn bộ hoặc một phần tại Việt Nam. Nếu Qúy khách truy cập trang web của VinaHost từ các quốc gia khác ngoài Việt Nam, việc sử dụng trang web này đồng nghĩa với việc đồng ý chuyển dữ liệu của Qúy khách ra khỏi quốc gia và đến Việt Nam.

3. Cách thức chuyển giao/chia sẻ dữ liệu

Chúng tôi sẽ sử dụng các biện pháp bảo mật cần thiết để đảm bảo việc chuyển giao/chia sẻ Dữ liệu cá nhân của Quý khách đến cá nhân/tổ chức tham gia quá trình Xử lý Dữ liệu cá nhân quy định tại Điều 8 Chính sách này); hoặc cơ quan nhà nước có thẩm quyền, đảm bảo an toàn thông tin, không bị lộ, lọt dữ liệu và yêu cầu các bên tiếp nhận Dữ liệu cá nhân sẽ có biện pháp bảo mật dữ liệu.

4. Cách thức phân tích

Việc phân tích Dữ liệu cá nhân được thực hiện theo các quy trình nội bộ của VinaHost Chúng tôi luôn có cơ chế giám sát nghiêm ngặt từng quy trình phân tích dữ liệu, trong đó yêu cầu kiểm tra việc đáp ứng các yêu cầu của pháp luật về bảo mật dữ liệu, bảo đảm an toàn thông tin đối với hệ thống công nghệ thông tin trước khi tiến hành phân tích. Chúng tôi cũng có các quy tắc nghiêm ngặt đảm bảo rằng thông tin cá nhân được ẩn danh hoặc hủy nhận dạng ở giai đoạn thích hợp trong quá trình xử lý.

5. Cách thức mã hóa

Dữ liệu cá nhân thu thập được mã hóa theo các tiêu chuẩn mã hóa phù hợp khi cần thiết trong quá trình lưu trữ hoặc chuyển giao dữ liệu, để đảm bảo các dữ liệu được bảo vệ, xác thực, toàn vẹn và không thể bị thay đổi sau khi đã được gửi đi.

6. Cách thức xóa dữ liệu

Khi Quý khách chấm dứt sử dụng Sản phẩm, hàng hóa, dịch vụ của VinaHost và có yêu cầu hợp lệ, chúng tôi sẽ tiến hành xóa Dữ liệu cá nhân với toàn bộ Dữ liệu cá nhân mà Quý khách đã cung cấp và/hoặc chúng tôi thu thập được trong quá trình Quý khách sử dụng Sản phẩm, hàng hóa, dịch vụ, trừ trường hợp pháp luật có quy định khác và một số trường hợp không thể thực hiện được như sau:

1. Pháp luật quy định không cho phép xóa dữ liệu hoặc yêu cầu bắt buộc phải lưu trữ dữ liệu;
2. Dữ liệu cá nhân được xử lý bởi cơ quan nhà nước có thẩm quyền với mục đích phục vụ hoạt động của cơ quan nhà nước theo quy định pháp luật;
3. Dữ liệu cá nhân đã được công khai theo quy định pháp luật;
4. Dữ liệu cá nhân được xử lý nhằm phục vụ yêu cầu pháp lý, nghiên cứu khoa học, thống kê theo quy định pháp luật;
5. Trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật;
6. Ứng phó với tình huống khẩn cấp đe dọa đến tính mạng, sức khỏe hoặc sự an toàn của Khách hàng hoặc cá nhân khác

ĐIỀU 5. NGUYÊN TẮC BẢO MẬT DỮ LIỆU CỦA VINAHOST

1. Dữ liệu cá nhân của Quý khách được bảo mật theo Chính sách này và quy định pháp luật.
2. VinaHost cam kết sẽ nỗ lực triển khai các biện pháp bảo vệ an toàn thông tin và dữ liệu của khách hàng trong khả năng cho phép của mình, gồm có:

• Sử dụng giao thức truyền tin qua mạng Internet được mã hóa với chứng chỉ số (SSL).
• Bảo vệ các máy chủ lưu trữ thông tin và dữ liệu của khách hàng bằng phân quyền và xác thực truy cập nhiều lớp.
• Xác thực quyền truy cập hoặc chỉnh sửa thông tin khách hàng bằng các biện pháp khác trong trường hợp không truy cập trực tiếp qua mạng Internet.

3. Các giao dịch thanh toán bằng Thẻ quốc tế,Thẻ nội địa(internet banking), Ví điện tử đảm bảo tuân thủ các tiêu chuẩn bảo mật của các đơn vị cung cấp cổng thanh toán bao gồm:

• Toàn bộ thông tin của Khách hàng sẽ được bảo vệ trong suốt quá trình giao dịch bằng giao thức SSL(Secure Sockets Layer).
• Tiêu chuẩn mã hóa lên đến 128 bit.
• Tuân thủ nguyên tắc và quy định bảo mật thông tin trong lĩnh vực tài chính ngân hàng theo quy định của Ngân hàng nhà nước Việt Nam.

3. Chính sách bảo mật thông tin khi thanh toán online VinaHost áp dụng với Khách hàng:

VinaHost chỉ lưu chuỗi Token đã được mã hóa bởi các đơn vị cung cấp cổng thanh toán khi Khách hàng tiến hành thanh toán online(Thanh toán trực tiếp, Pay Token hoặc Gia hạn tự động) trên hệ thống website của VinaHost. VinaHost sẽ không trực tiếp lưu trữ các thông tin liên quan đến thông tin thẻ của Khách hàng trên hệ thống. Việc bảo mật thông tin thẻ thanh toán của Khách hàng được thực hiện bởi các đơn vị cung cấp cổng thanh toán.

ĐIỀU 6. HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ KHẢ NĂNG XẢY

1. Chúng tôi sử dụng nhiều công nghệ bảo mật thông tin khác nhau như: chuẩn quốc tế PCI, SSL, tường lửa, mã hóa… nhằm bảo vệ và ngăn chặn việc Dữ liệu cá nhân của Quý khách bị truy cập, sử dụng hoặc chia sẻ ngoài ý muốn. Tuy nhiên, không một dữ liệu nào có thể được bảo mật hoàn toàn. Do vậy, chúng tôi không thể cam kết bảo mật một cách tuyệt đối Dữ liệu cá nhân của Quý khách trong một số trường hợp như:

• Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Khách hàng;
• Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của chúng tôi, hệ thống bị hacker tấn công gây lộ lọt dữ liệu.

2. VinaHost không chịu trách nhiệm nếu xảy ra các sự cố liên quan tới an toàn thông tin khách hàng hoặc dữ liệu của khách hàng phát sinh từ các nguyên nhân không nằm trong quyền kiểm soát của VinaHost, gồm có nhưng không giới hạn bởi việc khách hàng để lộ mật khẩu hoặc bị tấn công bảo mật thông qua các phương thức khác không liên quan tới dịch vụ của VinaHost.
3. Quý khách cần biết rõ rằng bất kỳ thời điểm nào Quý khách tiết lộ và công khai Dữ liệu cá nhân của Quý khách, dữ liệu đó có thể bị người khác thu thập và sử dụng bởi các mục đích nằm ngoài tầm kiểm soát của Quý khách và chúng tôi.
4. Chúng tôi khuyến cáo Quý khách bảo quản thiết bị cá nhân (máy điện thoại, máy tính bảng, máy tính cá nhân…) trong quá trình sử dụng; Quý khách nên đăng xuất khỏi tài khoản của mình khi không có nhu cầu sử dụng.
5. Trong trường hợp máy chủ lưu trữ dữ liệu bị tấn công dẫn đến bị mất, lộ, lọt Dữ liệu cá nhân của Khách hàng, VinaHost sẽ có trách nhiệm thông báo vụ việc cho cơ quan chức năng điều tra xử lý kịp thời và thông báo cho Quý khách được biết theo quy định pháp luật.
6. Không gian mạng không phải là một môi trường an toàn và chúng tôi không thể đảm bảo tuyệt đối rằng Dữ liệu cá nhân của Quý khách được chia sẻ qua không gian mạng sẽ luôn được bảo mật. Khi Quý khách truyền tải Dữ liệu cá nhân qua không gian mạng, Quý khách chỉ nên sử dụng các hệ thống an toàn để truy cập trang thông tin điện tử, ứng dụng hoặc thiết bị. Quý khách có trách nhiệm giữ thông tin xác thực truy cập của mình cho từng trang thông tin điện tử, ứng dụng hoặc thiết bị an toàn và bí mật.

ĐIỀU 7. THỜI GIAN BẮT ĐẦU, THỜI GIAN KẾT THÚC XỬ LÝ DỮ LIỆU CÁ NHÂN

1. Dữ liệu cá nhân được xử lý kể từ thời điểm chúng tôi nhận được Dữ liệu cá nhân do Quý khách cung cấp và chúng tôi đã có cơ sở pháp lý phù hợp để xử lý dữ liệu theo quy định pháp luật.
2. Trong phạm vi pháp luật cho phép, Dữ liệu cá nhân sẽ được xử lý cho đến khi các mục đích xử lý dữ liệu đã được hoàn thành.
3. Chúng tôi có thể phải lưu trữ Dữ liệu cá nhân của Quý khách ngay cả khi hợp đồng giữa Quý khách và VinaHost đã chấm dứt để thực hiện các nghĩa vụ pháp lý của chúng tôi theo quy định pháp luật và/hoặc yêu cầu của cơ quan nhà nước có thẩm quyền.

ĐIỀU 8. TỔ CHỨC, CÁ NHÂN THAM GIA QUÁ TRÌNH XỬ LÝ DỮ LIỆU CÁ NHÂN

1. Tùy từng trường hợp, chúng tôi có thể là Bên Kiểm soát Dữ liệu cá nhân hoặc Bên Kiểm soát và xử lý Dữ liệu cá nhân.
2. Trong phạm vi pháp luật cho phép, VinaHost cam kết không cung cấp thông tin liên hệ của khách hàng cho các bên thứ ba, trừ các trường hợp được thông báo với khách hàng như sau:

• Trung tâm Internet Việt Nam – VNNIC.
• Các cơ quan quản lý tên miền quốc tế nhằm mục đích khởi tạo, duy trì và quản lý hoạt động đăng ký duy trì tên miền cho VinaHost.
• Các cố vấn chuyên nghiệp của VinaHost như kiểm toán, luật sư,… theo quy định của pháp luật.
• Tòa án, các cơ quan nhà nước có thẩm quyền phù hợp với quy định của pháp luật và/hoặc khi được yêu cầu và pháp luật cho phép
• Bất kỳ cá nhân, tổ chức nào là bên đại diện, bên được ủy quyền của Khách hàng, hành động thay mặt Khách hàng;
• Các nhà cung cấp dịch vụ thanh toán dựa trên ủy quyền hoặc chấp thuận của Khách hàng;

Việc chia sẻ dữ liệu sẽ được thực hiện theo đúng trình tự, cách thức và quy định pháp luật hiện hành. Các bên tiếp nhận Dữ liệu cá nhân có nghĩa vụ bảo mật Dữ liệu cá nhân của Quý khách phù hợp với Chính sách này; các quy định, quy trình, tiêu chuẩn về Bảo vệ Dữ liệu cá nhân của VinaHost và quy định pháp luật hiện hành.

3.Trong trường hợp có sự tham gia của các tổ chức xử lý dữ liệu cá nhân khác được nêu tại Điều này, Khách hàng đồng ý VinaHost sẽ thông báo cho Khách hàng trước khi VinaHost thực hiện.

4. Chúng tôi có thể chia sẻ thông tin Quý khách với cơ quan nhà nước có thẩm quyền khi thực hiện mục đích Xử lý Dữ liệu cá nhân nêu tại Điều 3 Chính sách này theo quy định pháp luật.

ĐIỀU 9. XỬ LÝ DỮ LIỆU CÁ NHÂN TRONG MỘT SỐ TRƯỜNG HỢP ĐẶC BIỆT

VinaHost đảm bảo thực hiện xử lý dữ liệu cá nhân của Khách hàng đáp ứng đầy đủ các yêu cầu của Pháp luật trong các trường hợp đặc biệt nêu sau:

Đoạn phim của máy quay giám sát (CCTV), trong trường hợp cụ thể, cũng có thể được sử dụng cho các muc đích sau đây:

• cho các mục đích đảm bảo chất lượng;
• cho mục đích an ninh công cộng và an toàn lao động;
• phát hiện và ngăn chặn việc sử dụng đáng ngờ, không phù hợp hoặc không được phép của các tiện ích, sản phẩm, dịch vụ và/hoặc cơ sở của Công ty;
• phát hiện và ngăn chặn hành vi phạm tội; và/hoặc
• tiến hành điều tra các sự cố.

– Các dịch vụ của chúng tôi không dành cho trẻ em dưới 13 tuổi. Chúng tôi không cố tình thu thập hay lưu giữ bất kỳ dữ liệu cá nhân hay thông tin không nhận dạng cá nhân nào của bất kỳ ai dưới 13 tuổi, bất kỳ phần nào của nền tảng của chúng tôi hoặc các dịch vụ khác cũng không dành cho trẻ em dưới 13 tuổi. Bố/mẹ hoặc người giám hộ của trẻ em dưới 13 tuổi vui lòng giám sát và đảm bảo thông tin cá nhân của trẻ dưới 13 tuổi mà mình đang giám hộ không đăng tải thông tin cá nhân cho VinaHost. Trong trường hợp thông tin cá nhân của của trẻ em dưới 13 tuổi do quý phụ huynh giám hộ được cung cấp cho VinaHost, Bố/mẹ hoặc người giám hộ đồng ý với việc xử lý thông tin của trẻ em dưới 13 tuổi có liên quan, và đồng ý chịu sự điều chỉnh của Chính Sách này thay mặt cho người được giám hộ. Chúng tôi sẽ khóa bất kỳ tài khoản nào chỉ được sử dụng bởi đối tượng trẻ em như vậy và sẽ gỡ và/hoặc xóa bất kỳ dữ liệu cá nhân nào mà chúng tôi cho là đã được gửi bởi bất kỳ trẻ em nào dưới 13 tuổi.

– Bên cạnh tuân thủ theo các quy định pháp luật có liên quan khác, đối với việc xử lý dữ liệu cá nhân liên quan đến dữ liệu cá nhân của người bị tuyên bố mất tích/ người đã chết, VinaHost sẽ phải được sự đồng ý của một trong số những người có liên quan theo quy định của pháp luật hiện hành.

ĐIỀU 10. QUYỀN CỦA KHÁCH HÀNG

1. Quý khách được biết về hoạt động Xử lý Dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.
2. Quý khách được quyết định sự đồng ý liên quan đến việc Xử lý Dữ liệu cá nhân của mình, trừ trường hợp pháp luật quy định khác.
3. Quý khách được quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác. Chúng tôi sẽ chỉnh sửa Dữ liệu cá nhân khi được Quý khách yêu cầu hoặc theo quy định pháp luật chuyên ngành. Trường hợp không thể thực hiện, chúng tôi sẽ thông báo tới Quý khách theo thỏa thuận giữa chúng tôi và Quý khách, quy định pháp luật
4. Quý khách được quyền xóa hoặc yêu cầu xóa Dữ liệu cá nhân của mình theo quy định của khoản 6 Điều 4 Chính sách này.
5. Quý khách được quyền yêu cầu hạn chế Xử lý Dữ liệu cá nhân của mình theo quy định pháp luật. Việc hạn chế xử lý dữ liệu sẽ được chúng tôi thực hiện sau khi có yêu cầu của Quý khách phù hợp với điều kiện kỹ thuật cho phép trừ trường hợp pháp luật có quy định khác hoặc theo thỏa thuận của các bên.
6. Quý khách được biết về hoạt động Xử lý Dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác. Việc cung cấp Dữ liệu cá nhân của Quý khách sẽ được VinaHost thực hiện sau khi có yêu cầu của Quý khách, trừ trường hợp pháp luật có quy định khác.
7. Quý khách được quyền yêu cầu rút lại sự đồng ý đối với các mục đích xử lý mà Quý khách đồng ý cho phép VinaHost xử lý, trừ trường hợp pháp luật có quy định khác. Khi nhận được yêu cầu, VinaHost thông báo cho Quý khách về hậu quả, thiệt hại có thể xảy ra khi rút lại sự đồng ý. Trường hợp việc rút lại sự đồng ý của Quý khách ảnh hưởng tới việc thực hiện hợp đồng giữa VinaHost và Quý khách, nghĩa vụ pháp lý của VinaHost, tính mạng, tài sản và quyền, lợi ích hợp pháp của Quý khách, tổ chức, cá nhân khác, nhiệm vụ bảo vệ an ninh quốc gia, trật tự an toàn xã hội, chúng tôi có quyền hạn chế, tạm ngừng, chấm dứt, hủy bỏ một phần hoặc toàn bộ hợp đồng cung cấp sản phẩm, hàng hóa, dịch vụ giữa VinaHost và Khách hàng. Chúng tôi không chịu bất kỳ trách nhiệm pháp lý hoặc bồi thường cho bất kỳ tổn thất nào phát sinh đối với Quý khách trong trường hợp này.
8. Quý khách được quyền phản đối VinaHost Xử lý Dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ Dữ liệu cá nhân hoặc lý do khác theo quy định pháp luật. Chúng tôi sẽ thực hiện yêu cầu phản đối của Quý khách sau khi nhận được yêu cầu, trừ trường hợp pháp luật có quy định khác. Trường hợp việc phản đối của Quý khách ảnh hưởng tới việc thực hiện hợp đồng giữa VinaHost và Quý khách, nghĩa vụ pháp lý của VinaHost, tính mạng, tài sản và quyền, lợi ích hợp pháp của Quý khách, tổ chức, cá nhân khác, nhiệm vụ bảo vệ an ninh quốc gia, trật tự an toàn xã hội, chúng tôi có quyền hạn chế, tạm ngừng, chấm dứt, hủy bỏ một phần hoặc toàn bộ hợp đồng cung cấp Sản phẩm, hàng hóa, dịch vụ giữa VinaHost và Khách hàng. Chúng tôi không chịu bất kỳ tổn thất nào phát sinh đối với Quý khách trong trường hợp này.
9. Quý khách có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định pháp luật.
10. Quý khách có quyền yêu cầu bồi thường đối với thiệt hại thực tế theo quy định pháp luật nếu VinaHost có hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc pháp luật có quy định khác.
11. Quý khách có quyền tự bảo vệ theo quy định pháp luật có liên quan, bao gồm nhưng không giới hạn Bộ luật Dân sự, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự như buộc chấm dứt hành vi xâm phạm, buộc xin lỗi, cải chính công khai, buộc bồi thường thiệt hại.
12. Các quyền khác theo Chính sách này và theo quy định pháp luật.
13. Quý khách có thể thực hiện các quyền tại khoản 1, 2, 3, 4, 5, 6, 7, 8, 9 10,11,12 Điều này bằng cách truy cập vào trang thông tin điện tử https://vinahost.vn hoặc gọi tới số đường dây nóng 1900.6046 hoặc gửi email theo địa chỉ cskh@vinahost.vn hoặc phương thức khác theo quy định pháp luật và quy định của VinaHost tại từng thời điểm. VinaHost có thể xác minh các thông tin cần thiết từ khách hàng để thực hiện các yêu cầu của khách hàng.

ĐIỀU 11. NGHĨA VỤ CỦA KHÁCH HÀNG

1. Tuân thủ các quy định pháp luật, quy định của VinaHost liên quan đến Xử lý Dữ liệu cá nhân của Quý khách.
2. Cung cấp đầy đủ, trung thực, chính xác Dữ liệu cá nhân, các thông tin khác theo yêu cầu của VinaHost khi tìm kiếm, tiếp cận, mua, đăng ký sử dụng và sử dụng Sản phẩm, hàng hóa, dịch vụ và khi có thay đổi về các thông tin này. Chúng tôi sẽ tiến hành bảo mật Dữ liệu cá nhân của Quý khách căn cứ trên thông tin Quý khách đã cung cấp. Do đó, nếu có bất kỳ thông tin sai lệch nào, chúng tôi sẽ không chịu trách nhiệm trong trường hợp thông tin đó làm ảnh hưởng hoặc hạn chế quyền lợi của Quý khách. Trường hợp không thông báo, nếu có phát sinh rủi ro, tổn thất thì Quý khách chịu trách nhiệm về những sai sót hay hành vi lợi dụng, lừa đảo khi sử dụng Sản phẩm, hàng hóa, dịch vụ do lỗi của Quý khách hoặc do không cung cấp đúng, đầy đủ, chính xác, kịp thời sự thay đổi thông tin; bao gồm cả thiệt hại về tài chính, chi phí phát sinh do thông tin cung cấp sai hoặc không thống nhất.
3. Phối hợp với chúng tôi, cơ quan nhà nước có thẩm quyền hoặc bên thứ ba trong trường hợp phát sinh các vấn đề ảnh hưởng đến tính bảo mật Dữ liệu cá nhân của Quý khách.
4. Tự bảo vệ Dữ liệu cá nhân của Quý khách chủ động áp dụng các biện pháp nhằm bảo vệ Dữ liệu cá nhân của Quý khách trong quá trình sử dụng Sản phẩm, hàng hóa, dịch vụ của VinaHost; thông báo kịp thời cho chúng tôi khi phát hiện thấy có sai sót, nhầm lẫn về Dữ liệu cá nhân hoặc nghi ngờ Dữ liệu cá nhân đang bị xâm phạm.
5. Tôn trọng, bảo vệ Dữ liệu cá nhân của người khác.
6. Tự chịu trách nhiệm đối với những thông tin, dữ liệu mà Quý khách tạo lập, cung cấp trên không gian mạng; tự chịu trách nhiệm trong trường hợp Dữ liệu cá nhân bị rò rỉ, xâm phạm do lỗi của mình.
7. Thường xuyên cập nhật các quy định, chính sách liên quan đến việc bảo vệ và Xử lý Dữ liệu cá nhân của VinaHost trong từng thời kỳ được thông báo tới Quý khách qua Kênh giao dịch của VinaHost.
8. Các nghĩa vụ khác theo quy định pháp luật.

ĐIỀU 12. XỬ LÝ DỮ LIỆU CÁ NHÂN KHÔNG CẦN SỰ ĐỒNG Ý CỦA CHỦ THỂ DỮ LIỆU

Theo quy định của pháp luật, VinaHost có thể xử lý Dữ liệu cá nhân mà không cần sự đồng ý của Chủ thể dữ liệu trong những trường hợp sau:

1. Trong trường hợp khẩn cấp, cần xử lý ngay Dữ liệu cá nhân có liên quan để bảo vệ tính mạng, sức khỏe của khách hàng hoặc những người khác.
2. Dữ liệu cá nhân được yêu cầu công khai theo quy định của luật.
3. Phục vụ hoạt động của cơ quan nhà nước đã được quy định theo luật chuyên ngành.
4. Phục vụ cho việc xử lý dữ liệu của cơ quan nhà nước có thẩm quyền trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật theo quy định của luật.
5. Thực hiện nghĩa vụ theo hợp đồng của Khách hàng với cơ quan, tổ chức, cá nhân có liên quan theo quy định của luật. Trong quá trình VinaHost thực hiện cung cấp sản phẩm, dịch vụ cho khách hàng theo các Hợp đồng, Chính sách và các thỏa thuận khác, VinaHost buộc phải tiết lộ Dữ liệu cá nhân của khách hàng cho cơ quan nhà nước có thẩm quyền hoặc bên thứ ba có liên quan trong những trường hợp sau:

• Để cung cấp dịch vụ hoặc sản phẩm theo yêu cầu hay cần để xử lý đơn đặt hàng của Khách hàng (ví dụ: đăng ký tên miền, giải quyết tranh chấp,…);
• Thực hiện các nghĩa vụ cung cấp thông tin cá nhân theo yêu cầu của cơ quan nhà nước có thẩm quyền hoặc theo quy định của pháp luật;
• Để bảo vệ chúng tôi và các bên thứ ba khác: Chúng tôi chỉ đưa ra thông tin tài khoản và những thông tin cá nhân khác khi tin chắc rằng việc đưa những thông tin đó là phù hợp với luật pháp, bảo vệ quyền lợi, tài sản của bạn và các bên thứ ba khác.

ĐIỀU 13. ĐIỀU KHOẢN CHUNG

1. Chính sách này là Thông báo Xử lý Dữ liệu cá nhân theo quy định pháp luật hiện hành.

2.Chính sách này có hiệu lực từ ngày 01/07/2023. Khách hàng hiểu và đồng ý rằng, Chính sách này có thể được sửa đổi theo từng thời kỳ và không nhất thiết phải được thông báo tới Khách hàng và được công bố công khai trên website https://vinahost.vn . Việc Khách hàng tiếp tục sử dụng dịch vụ sau thời hạn thông báo về các nội dung sửa đổi, bổ sung trong từng thời kỳ đồng nghĩa với việc Khách hàng đã chấp nhận các nội dung sửa đổi, bổ sung đó.

3.Khách hàng đã biết rõ và đồng ý bản Chính sách này cũng là Thông báo xử lý dữ liệu cá nhân quy định tại Điều 13 Nghị định 13/NĐ-CP/2023 và được sửa đổi, bổ sung trong từng thời kỳ trước khi VinaHost tiến hành Xử lý dữ liệu cá nhân. Theo đó, VinaHost  không cần thực hiện thêm bất kỳ biện pháp nào khác nằm mục đích thông báo việc Xử lý dữ liệu cá nhân cho Khách hàng.

4.Khách hàng cam kết thực hiện nghiêm túc các quy định tại Chính sách này. Các vấn đề chưa được quy định, các Bên thống nhất thực hiện theo quy định của pháp luật, hướng dẫn của cơ quan Nhà nước có thẩm quyền và/hoặc các sửa đổi, bổ sung Chính sách này được VinaHost  thông báo cho khách hàng trong từng thời kỳ.

5.Khách hàng có thể thấy quảng cáo hoặc nội dung khác trên bất kỳ trang tin điện tử, ứng dụng hoặc thiết bị nào có thể liên kết đến các trang tin điện tử hoặc dịch vụ của các đối tác, nhà quảng cáo, nhà tài trợ hoặc các bên thứ ba khác.

VinaHost  không kiểm soát nội dung hoặc các liên kết xuất hiện trên các trang tin điện tử hoặc dịch vụ của bên thứ ba và không chịu trách nhiệm hoặc/và trách nhiệm pháp lý đối với các hoạt động được sử dụng bởi các trang tin điện tử hoặc dịch vụ của bên thứ ba được liên kết đến hoặc từ bất kỳ trang tin điện tử, ứng dụng hoặc thiết bị nào. Các trang tin điện tử và dịch vụ này có thể tuân theo các chính sách bảo mật và điều khoản sử dụng của riêng của bên thứ ba.

6.Chính sách này được giao kết trên cơ sở thiện chí giữa VinaHost  và Khách hàng. Trong quá trình thực hiện nếu phát sinh tranh chấp, các Bên sẽ chủ động giải quyết thông qua thương lượng, hòa giải. Trường hợp hòa giải không thành, tranh chấp sẽ được đưa ra Tòa án nhân dân có thẩm quyền để giải quyết theo quy định của pháp luật.

1. Khách hàng đã đọc kỹ, hiểu rõ các quyền và nghĩa vụ và đồng ý với toàn bộ nội dung của bản Chính sách bảo vệ dữ liệu cá nhân này.