Bạn cần tư vấn:
Cập nhật lần cuối: 29/05/2026
VNeCheck cam kết tôn trọng và bảo vệ quyền riêng tư, dữ liệu cá nhân, dữ liệu doanh nghiệp của khách hàng, người dùng và các tổ chức sử dụng dịch vụ trên nền tảng VNeCheck.
Chính sách bảo mật này quy định việc thu thập, lưu trữ, xử lý, sử dụng, chia sẻ và bảo vệ dữ liệu được thực hiện trên website, ứng dụng và các nền tảng công nghệ do VNeCheck vận hành.
Việc thu thập, xử lý và bảo vệ dữ liệu tại VNeCheck được thực hiện phù hợp với các quy định pháp luật hiện hành, bao gồm nhưng không giới hạn:
Liên hệ bảo vệ quyền lợi người tiêu dùng
VNeCheck thực hiện việc thu thập, lưu trữ, sử dụng, chia sẻ và xử lý dữ liệu cá nhân, dữ liệu doanh nghiệp trên cơ sở tuân thủ các quy định của pháp luật Việt Nam, bảo đảm tính minh bạch, an toàn và tôn trọng quyền riêng tư của khách hàng. Việc thu thập và xử lý dữ liệu được thực hiện theo các nguyên tắc sau:
Việc tiếp cận dữ liệu được giới hạn cho các cá nhân, bộ phận hoặc đối tác được phân quyền theo chức năng, nhiệm vụ và yêu cầu vận hành dịch vụ.
Trong trường hợp khách hàng không đồng ý với bất kỳ nội dung nào của Chính sách bảo mật thông tin, khách hàng có quyền ngừng sử dụng dịch vụ hoặc gửi yêu cầu đến VNeCheck để được giải đáp, hỗ trợ theo quy định hiện hành.
III. MỤC ĐÍCH THU THẬP THÔNG TIN
VNeCheck thu thập, lưu trữ và xử lý thông tin của khách hàng, người dùng và doanh nghiệp nhằm phục vụ hoạt động cung cấp dịch vụ, vận hành hệ thống, bảo đảm quyền lợi của khách hàng cũng như đáp ứng các yêu cầu theo quy định của pháp luật. Thông tin được thu thập và sử dụng cho một hoặc nhiều mục đích sau:
1. Đăng ký và quản lý tài khoản người dùng
Thông tin được sử dụng để:
IV. PHẠM VI THU THẬP THÔNG TIN
VNeCheck chỉ sử dụng thông tin cá nhân, thông tin doanh nghiệp và các dữ liệu liên quan do khách hàng cung cấp cho các mục đích đã được công bố trong Chính sách bảo mật thông tin này hoặc theo thỏa thuận hợp pháp giữa các bên.
Thông tin thu thập được có thể được sử dụng cho các hoạt động sau:
1. Thực hiện xác thực và cung cấp dịch vụ
VI. COOKIE VÀ DỮ LIỆU TRUY CẬP
Nhằm nâng cao hiệu quả hoạt động của hệ thống và cải thiện trải nghiệm người dùng, VNeCheck có thể sử dụng Cookie, Session, Log hệ thống hoặc các công nghệ tương tự khi khách hàng truy cập và sử dụng website hoặc các nền tảng công nghệ của VNeCheck.
1. Các loại dữ liệu có thể được thu thập tự động
Trong quá trình truy cập hệ thống, VNeCheck có thể tự động ghi nhận một số thông tin kỹ thuật như:
Các dữ liệu kỹ thuật được sử dụng nhằm:
Người dùng có thể chủ động điều chỉnh cài đặt trình duyệt để từ chối hoặc xóa Cookie. Tuy nhiên, việc từ chối Cookie có thể làm ảnh hưởng đến khả năng sử dụng một số chức năng hoặc dịch vụ trên nền tảng VNeCheck.
VII. THỜI GIAN LƯU TRỮ THÔNG TIN
1. Nguyên tắc lưu trữ
Thông tin cá nhân, thông tin doanh nghiệp và các dữ liệu liên quan được lưu trữ trong thời gian cần thiết để thực hiện các mục đích thu thập đã được công bố hoặc theo yêu cầu của pháp luật.
2. Thời gian lưu trữ
Thông tin có thể được lưu trữ nhằm phục vụ:
3. Xóa hoặc hủy dữ liệu
Khi khách hàng yêu cầu xóa dữ liệu hoặc chấm dứt sử dụng dịch vụ, VNeCheck sẽ xem xét xử lý
yêu cầu theo quy định pháp luật hiện hành.
Trong một số trường hợp, VNeCheck có thể tiếp tục lưu trữ một phần hoặc toàn bộ dữ liệu nếu
việc lưu trữ là cần thiết để:
hoặc ẩn danh theo quy trình quản lý dữ liệu của VNeCheck.
VIII. NHỮNG ĐỐI TƯỢNG CÓ THỂ ĐƯỢC TIẾP CẬN THÔNG TIN
VNeCheck cam kết chỉ cho phép các tổ chức, cá nhân có liên quan trực tiếp đến hoạt động cung cấp dịch vụ hoặc theo yêu cầu của pháp luật được tiếp cận thông tin của khách hàng trong phạm
vi cần thiết và phù hợp với mục đích xử lý dữ liệu đã được công bố. Thông tin của khách hàng có thể được tiếp cận bởi các đối tượng sau:
1. Nhân sự được phân quyền của VNeCheck
Các cán bộ, nhân viên, chuyên viên hoặc bộ phận được VNeCheck phân công, phân quyền theo
chức năng, nhiệm vụ có thể được tiếp cận dữ liệu nhằm:
2. Đối tác công nghệ và đơn vị vận hành hệ thống
VNeCheck có thể sử dụng các đơn vị cung cấp hạ tầng công nghệ, máy chủ, dịch vụ lưu trữ dữ liệu, bảo mật thông tin, dịch vụ điện toán đám mây hoặc các đối tác kỹ thuật khác nhằm phục vụ
việc vận hành hệ thống.
Các đối tác này chỉ được tiếp cận dữ liệu trong phạm vi cần thiết để thực hiện dịch vụ theo hợp đồng ký kết với VNeCheck và phải tuân thủ các cam kết bảo mật tương ứng.
3. Đơn vị cung cấp dịch vụ thanh toán
Trong trường hợp phát sinh giao dịch thanh toán trực tuyến hoặc các giao dịch tài chính liên quan đến việc sử dụng dịch vụ, thông tin cần thiết có thể được chia sẻ với các tổ chức cung cấp dịch vụ thanh toán hợp pháp nhằm phục vụ việc xác nhận, đối soát hoặc xử lý giao dịch.
4. Đơn vị kiểm toán, tư vấn pháp lý hoặc tư vấn chuyên môn
Trong phạm vi cần thiết cho hoạt động quản trị doanh nghiệp, kiểm toán, tư vấn pháp lý, tư vấn thuế hoặc các hoạt động chuyên môn khác, VNeCheck có thể cung cấp thông tin cho các đơn vị tư vấn độc lập theo các cam kết bảo mật phù hợp.
5. Cơ quan nhà nước có thẩm quyền
VNeCheck có quyền cung cấp thông tin khách hàng theo yêu cầu bằng văn bản hoặc theo quy định của cơ quan nhà nước có thẩm quyền, bao gồm nhưng không giới hạn:
Ngoài các trường hợp nêu trên, VNeCheck chỉ chia sẻ hoặc cung cấp thông tin cho tổ chức, cá nhân khác khi có sự đồng ý của khách hàng hoặc chủ thể dữ liệu theo quy định của pháp luật.
7. Nguyên tắc chia sẻ dữ liệu
Mọi hoạt động chia sẻ, cung cấp hoặc cho phép tiếp cận dữ liệu đều được thực hiện theo nguyên
tắc:
IX. BIỆN PHÁP BẢO MẬT DỮ LIỆU
VNeCheck áp dụng các biện pháp kỹ thuật, quản lý và tổ chức phù hợp nhằm bảo vệ dữ liệu khách hàng trước các nguy cơ truy cập trái phép, sử dụng sai mục đích, mất mát, thay đổi, tiết lộ hoặc phá hủy dữ liệu.
1. Kiểm soát truy cập và phân quyền dữ liệu
Hệ thống được thiết lập cơ chế kiểm soát truy cập nhằm giới hạn quyền sử dụng dữ liệu theo từng chức năng, nhiệm vụ và phạm vi công việc.
Việc truy cập dữ liệu chỉ được cấp cho các cá nhân, bộ phận hoặc đối tác có thẩm quyền và nhu cầu sử dụng hợp pháp.
2. Bảo vệ tài khoản và thông tin xác thực
VNeCheck áp dụng các biện pháp phù hợp để bảo vệ tài khoản người dùng, tài khoản quản trị và các thông tin xác thực trên hệ thống.
Người dùng có trách nhiệm bảo mật tài khoản, mật khẩu, mã xác thực và các thông tin truy cập của mình, đồng thời thông báo ngay cho VNeCheck khi phát hiện dấu hiệu truy cập trái phép.
3. Mã hóa và bảo vệ dữ liệu
Các dữ liệu quan trọng có thể được áp dụng các biện pháp mã hóa, che giấu hoặc bảo vệ phù hợp theo tính chất của từng loại dữ liệu và yêu cầu vận hành của hệ thống.
4. Sao lưu và phục hồi dữ liệu
Dữ liệu được sao lưu định kỳ nhằm giảm thiểu nguy cơ mất dữ liệu do sự cố kỹ thuật, lỗi hệ thống hoặc các yếu tố khách quan khác.
VNeCheck thực hiện các biện pháp phù hợp để bảo đảm khả năng phục hồi dữ liệu trong trường hợp cần thiết.
5. Giám sát và ghi nhận hoạt động hệ thống
Hệ thống có thể ghi nhận nhật ký truy cập (Log), lịch sử thao tác và các dữ liệu kỹ thuật cần thiết nhằm:
6. Phòng chống truy cập trái phép
VNeCheck triển khai các giải pháp kỹ thuật và quản trị nhằm phát hiện, ngăn chặn và hạn chế các hành vi:
VNeCheck thường xuyên rà soát quy trình vận hành, nâng cao nhận thức về bảo mật dữ liệu đối với nhân sự có liên quan nhằm hạn chế các rủi ro trong quá trình xử lý thông tin khách hàng.
8. Giới hạn trách nhiệm
Mặc dù VNeCheck áp dụng các biện pháp bảo mật phù hợp theo điều kiện kỹ thuật và quy mô hoạt động của hệ thống, không có phương thức truyền tải hoặc lưu trữ dữ liệu điện tử nào có thể bảo đảm an toàn tuyệt đối.
Trong trường hợp phát sinh sự cố ngoài khả năng kiểm soát hợp lý, VNeCheck sẽ chủ động áp dụng các biện pháp cần thiết nhằm hạn chế thiệt hại, khắc phục sự cố và bảo vệ quyền lợi hợp pháp của khách hàng theo quy định của pháp luật.
X. DỮ LIỆU eKYC VÀ eKYB
Đối với các dịch vụ xác thực điện tử, VNeCheck có thể xử lý các dữ liệu phục vụ hoạt động xác thực danh tính cá nhân (eKYC) và xác thực doanh nghiệp (eKYB).
1. Phạm vi áp dụng
Điều khoản này áp dụng đối với các dịch vụ xác thực điện tử, xác thực thông tin doanh nghiệp, xác thực sản phẩm, truy xuất nguồn gốc và các dịch vụ có yêu cầu xác minh danh tính hoặc xác minh tư cách pháp lý do VNeCheck cung cấp.
Trong quá trình cung cấp dịch vụ, VNeCheck có thể thu thập, lưu trữ, xử lý và quản lý các dữ liệu phục vụ hoạt động xác thực danh tính điện tử cá nhân (eKYC) và xác thực doanh nghiệp điện tử (eKYB).
2. Dữ liệu eKYC có thể được thu thập
Tùy theo từng loại dịch vụ, VNeCheck có thể thu thập một phần hoặc toàn bộ các thông tin sau:
Đối với doanh nghiệp, tổ chức hoặc hộ kinh doanh đăng ký sử dụng dịch vụ, VNeCheck có thể thu
thập:
Các dữ liệu eKYC và eKYB chỉ được sử dụng cho các mục đích sau:
5. Nguyên tắc bảo vệ dữ liệu eKYC và eKYB
VNeCheck áp dụng các biện pháp kỹ thuật và quản lý phù hợp nhằm bảo vệ dữ liệu eKYC và eKYB khỏi các nguy cơ truy cập trái phép, tiết lộ, mất mát hoặc sử dụng sai mục đích.
Các dữ liệu này chỉ được tiếp cận bởi các cá nhân, bộ phận hoặc đối tác được phân quyền theo quy định nội bộ của VNeCheck và trong phạm vi cần thiết để thực hiện nhiệm vụ được giao.
6. Hạn chế sử dụng dữ liệu
VNeCheck không sử dụng dữ liệu eKYC hoặc eKYB của khách hàng cho mục đích quảng cáo, mua bán dữ liệu hoặc bất kỳ mục đích thương mại nào không liên quan đến việc cung cấp dịch vụ, trừ trường hợp có sự đồng ý của khách hàng hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền.
XI. XỬ LÝ SỰ CỐ AN TOÀN THÔNG TIN
Khi phát hiện hoặc nghi ngờ xảy ra sự cố ảnh hưởng đến dữ liệu khách hàng, VNeCheck sẽ:
VNeCheck xây dựng và duy trì các biện pháp quản lý, giám sát và ứng phó nhằm phát hiện, ngăn chặn và xử lý kịp thời các sự cố có thể ảnh hưởng đến an toàn thông tin, dữ liệu cá nhân, dữ liệu doanh nghiệp hoặc hoạt động của hệ thống.
2. Các trường hợp được xem là sự cố an toàn thông tin
Sự cố an toàn thông tin có thể bao gồm nhưng không giới hạn:
Khi phát hiện hoặc có căn cứ hợp lý để nghi ngờ xảy ra sự cố an toàn thông tin, VNeCheck có thể
thực hiện một hoặc nhiều biện pháp sau:
Trong trường hợp sự cố có khả năng ảnh hưởng đáng kể đến quyền và lợi ích hợp pháp của khách hàng hoặc theo yêu cầu của pháp luật, VNeCheck sẽ chủ động thông báo đến khách hàng và cơ quan nhà nước có thẩm quyền bằng hình thức phù hợp.
5. Trách nhiệm phối hợp của khách hàng
Khách hàng có trách nhiệm:
Mặc dù VNeCheck áp dụng các biện pháp bảo mật phù hợp theo điều kiện kỹ thuật và quy mô hoạt động của hệ thống, khách hàng hiểu và chấp nhận rằng không có hệ thống công nghệ thông tin nào có thể bảo đảm an toàn tuyệt đối.
Trong mọi trường hợp, VNeCheck sẽ nỗ lực hợp lý để ngăn ngừa, hạn chế thiệt hại và khôi phục hoạt động của hệ thống trong thời gian sớm nhất khi xảy ra sự cố.
XII. QUYỀN CỦA CHỦ THỂ DỮ LIỆU
VNeCheck tôn trọng và bảo đảm các quyền của chủ thể dữ liệu theo quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân.
Khách hàng, người dùng hoặc tổ chức cung cấp dữ liệu cho VNeCheck có các quyền sau đây:
1. Quyền được biết
Khách hàng có quyền được biết về hoạt động thu thập, lưu trữ, xử lý, sử dụng và chia sẻ dữ liệu cá nhân của mình trên nền tảng VNeCheck.
Các thông tin liên quan đến hoạt động xử lý dữ liệu được công bố tại Chính sách bảo mật thông tin, Điều khoản sử dụng dịch vụ hoặc các thông báo chính thức khác của VNeCheck.
2. Quyền đồng ý và rút lại sự đồng ý
Khách hàng có quyền đồng ý hoặc không đồng ý cho VNeCheck xử lý dữ liệu cá nhân của mình theo quy định của pháp luật.
Khách hàng có quyền rút lại sự đồng ý đã cung cấp trước đó bằng cách gửi yêu cầu đến VNeCheck thông qua các kênh hỗ trợ chính thức.
Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của hoạt động xử lý dữ liệu đã được thực hiện trước thời điểm rút lại sự đồng ý.
Trong một số trường hợp, việc rút lại sự đồng ý có thể dẫn đến việc khách hàng không thể tiếp tục sử dụng một phần hoặc toàn bộ dịch vụ của VNeCheck.
3. Quyền truy cập dữ liệu
Khách hàng có quyền yêu cầu VNeCheck xác nhận việc dữ liệu cá nhân của mình đang được xử lý và được tiếp cận các thông tin liên quan đến dữ liệu đó theo quy định của pháp luật.
4. Quyền chỉnh sửa, cập nhật dữ liệu
Khách hàng có quyền yêu cầu chỉnh sửa, cập nhật hoặc bổ sung dữ liệu cá nhân khi phát hiện thông tin không chính xác, không đầy đủ hoặc đã có sự thay đổi.
Đối với các dữ liệu đã được xác thực eKYC hoặc eKYB, VNeCheck có thể yêu cầu khách hàng thực hiện lại quy trình xác minh để đảm bảo tính chính xác, trung thực và hợp pháp của thông tin.
5. Quyền yêu cầu hạn chế xử lý dữ liệu
Khách hàng có quyền yêu cầu hạn chế việc xử lý dữ liệu cá nhân của mình trong các trường hợp được pháp luật cho phép.
VNeCheck sẽ xem xét và thực hiện yêu cầu trong phạm vi phù hợp với quy định pháp luật, hợp đồng dịch vụ và khả năng vận hành của hệ thống.
6. Quyền yêu cầu xóa dữ liệu
Khách hàng có quyền yêu cầu xóa dữ liệu cá nhân trong các trường hợp pháp luật cho phép.
Tuy nhiên, VNeCheck có quyền từ chối hoặc trì hoãn việc xóa dữ liệu trong các trường hợp sau:
Khách hàng có quyền phản đối việc xử lý dữ liệu cá nhân trong các trường hợp được pháp luật cho phép.
Sau khi nhận được yêu cầu hợp lệ, VNeCheck sẽ xem xét và xử lý theo quy định hiện hành.
8. Quyền khiếu nại, tố cáo hoặc khởi kiện
Khách hàng có quyền khiếu nại, tố cáo hoặc yêu cầu cơ quan nhà nước có thẩm quyền bảo vệ
quyền và lợi ích hợp pháp của mình khi có căn cứ cho rằng dữ liệu cá nhân bị xử lý trái quy định
của pháp luật.
9. Quyền yêu cầu bồi thường thiệt hại
Khách hàng có quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật nếu chứng minh được việc xử lý dữ liệu trái pháp luật gây thiệt hại đến quyền và lợi ích hợp pháp của mình.
10. Cách thức thực hiện quyền của chủ thể dữ liệu
Để thực hiện các quyền nêu trên, khách hàng có thể gửi yêu cầu đến VNeCheck thông qua các kênh liên hệ chính thức:
11. Giới hạn quyền của chủ thể dữ liệu
Việc thực hiện các quyền của chủ thể dữ liệu có thể bị hạn chế trong các trường hợp pháp luật quy định hoặc khi việc thực hiện yêu cầu đó có thể ảnh hưởng đến:
và trong phạm vi cho phép.
XIII. PHƯƠNG TIỆN TIẾP CẬN VÀ CHỈNH SỬA DỮ LIỆU
Khách hàng có quyền truy cập, kiểm tra, cập nhật hoặc yêu cầu chỉnh sửa thông tin cá nhân, thông
tin doanh nghiệp của mình thông qua các phương thức sau:
VNeCheck có quyền yêu cầu khách hàng cung cấp các tài liệu, hồ sơ hoặc thông tin cần thiết để xác minh danh tính trước khi thực hiện yêu cầu chỉnh sửa dữ liệu.
XIV. CƠ CHẾ TIẾP NHẬN VÀ GIẢI QUYẾT KHIẾU NẠI
VNeCheck cam kết bảo vệ quyền và lợi ích hợp pháp của khách hàng trong quá trình thu thập, lưu trữ và xử lý dữ liệu cá nhân.
Khi phát hiện dữ liệu cá nhân bị sử dụng sai mục đích, vượt quá phạm vi đã công bố hoặc có dấu hiệu bị xâm phạm, khách hàng có thể gửi khiếu nại hoặc phản ánh đến VNeCheck thông qua các kênh sau:
Trong trường hợp vụ việc có tính chất phức tạp hoặc cần thêm thời gian để xác minh, VNeCheck sẽ thông báo cho khách hàng về thời gian xử lý dự kiến.
Các bên ưu tiên giải quyết khiếu nại thông qua thương lượng, trao đổi và hòa giải trên tinh thần hợp tác, thiện chí và tôn trọng quyền lợi hợp pháp của nhau.
Trường hợp không đạt được thỏa thuận, tranh chấp sẽ được giải quyết theo quy định của pháp luật Việt Nam tại cơ quan nhà nước hoặc Tòa án có thẩm quyền.
XV. THAY ĐỔI CHÍNH SÁCH BẢO MẬT
VNeCheck có quyền sửa đổi, bổ sung hoặc cập nhật Chính sách bảo mật thông tin này vào bất kỳ thời điểm nào nhằm phù hợp với quy định của pháp luật, yêu cầu của cơ quan nhà nước có thẩm quyền hoặc nhu cầu vận hành, phát triển dịch vụ của VNeCheck.
Mọi nội dung sửa đổi, bổ sung sẽ được công bố công khai trên website hoặc các kênh thông tin chính thức của VNeCheck. Phiên bản cập nhật sẽ có hiệu lực kể từ thời điểm được đăng tải, trừ khi có quy định khác được nêu cụ thể trong nội dung thông báo.
Khách hàng có trách nhiệm chủ động theo dõi các cập nhật của Chính sách bảo mật thông tin. Việc tiếp tục truy cập, sử dụng website hoặc các dịch vụ của VNeCheck sau thời điểm chính sách được cập nhật được hiểu là khách hàng đã đọc, hiểu và đồng ý với các nội dung sửa đổi, bổ sung đó.
Trong trường hợp pháp luật yêu cầu hoặc khi nội dung thay đổi có ảnh hưởng đáng kể đến quyền và lợi ích của khách hàng, VNeCheck sẽ thực hiện thông báo bằng hình thức phù hợp theo quy định hiện hành.
VNeCheck cam kết tôn trọng và bảo vệ quyền riêng tư, dữ liệu cá nhân, dữ liệu doanh nghiệp của khách hàng, người dùng và các tổ chức sử dụng dịch vụ trên nền tảng VNeCheck.
Chính sách bảo mật này quy định việc thu thập, lưu trữ, xử lý, sử dụng, chia sẻ và bảo vệ dữ liệu được thực hiện trên website, ứng dụng và các nền tảng công nghệ do VNeCheck vận hành.
Việc thu thập, xử lý và bảo vệ dữ liệu tại VNeCheck được thực hiện phù hợp với các quy định pháp luật hiện hành, bao gồm nhưng không giới hạn:
- Bộ luật Dân sự hiện hành.
- Luật Giao dịch điện tử năm 2023.
- Luật Bảo vệ quyền lợi người tiêu dùng năm 2023.
- Luật An ninh mạng năm 2018.
- Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân.
- Nghị định số 52/2013/NĐ-CP về thương mại điện tử và các văn bản sửa đổi, bổ sung.
- Các quy định pháp luật khác có liên quan.
- CÔNG TY TNHH DỊCH VỤ THƯƠNG MẠI ĐIỆN TỬ ESCO
- MST: 0311978419 Do Sở Kế Hoạch Đầu Tư TPHCM cấp 24-09-2012
- Địa chỉ: 28 Nguyễn Tử Nha, Phường Bảy Hiền, TP. HCM
- Địa chỉ văn phòng: 558 Lê Trọng Tấn, P. Tây Thạnh, TP. Hồ Chí Minh, Việt Nam.
- SĐT: (028) 73.00.82.82
- Email: info@vnecheck.com
- Website: https://vnecheck.com
Liên hệ bảo vệ quyền lợi người tiêu dùng
- Họ và tên: Khuất Tiêu Triệu Vân
- CCCD: 075087010649 Cấp ngày 25/08/2022 bởi CCSQLHCVTTXH
- Chức vụ: Giám đốc công ty
- Số điện thoại: 0876364789
VNeCheck thực hiện việc thu thập, lưu trữ, sử dụng, chia sẻ và xử lý dữ liệu cá nhân, dữ liệu doanh nghiệp trên cơ sở tuân thủ các quy định của pháp luật Việt Nam, bảo đảm tính minh bạch, an toàn và tôn trọng quyền riêng tư của khách hàng. Việc thu thập và xử lý dữ liệu được thực hiện theo các nguyên tắc sau:
- Thu thập đúng mục đích và phạm vi cần thiết
- Có sự đồng ý của chủ thể dữ liệu
- Đảm bảo tính chính xác của dữ liệu
- Chỉ sử dụng dữ liệu cho mục đích đã công bố
- Bảo đảm an toàn và bảo mật dữ liệu
Việc tiếp cận dữ liệu được giới hạn cho các cá nhân, bộ phận hoặc đối tác được phân quyền theo chức năng, nhiệm vụ và yêu cầu vận hành dịch vụ.
- Tuân thủ quy định pháp luật
- Sự chấp thuận của khách hàng
Trong trường hợp khách hàng không đồng ý với bất kỳ nội dung nào của Chính sách bảo mật thông tin, khách hàng có quyền ngừng sử dụng dịch vụ hoặc gửi yêu cầu đến VNeCheck để được giải đáp, hỗ trợ theo quy định hiện hành.
III. MỤC ĐÍCH THU THẬP THÔNG TIN
VNeCheck thu thập, lưu trữ và xử lý thông tin của khách hàng, người dùng và doanh nghiệp nhằm phục vụ hoạt động cung cấp dịch vụ, vận hành hệ thống, bảo đảm quyền lợi của khách hàng cũng như đáp ứng các yêu cầu theo quy định của pháp luật. Thông tin được thu thập và sử dụng cho một hoặc nhiều mục đích sau:
1. Đăng ký và quản lý tài khoản người dùng
- Tạo lập, quản lý và duy trì tài khoản người dùng trên hệ thống VNeCheck.
- Xác thực thông tin đăng ký và bảo đảm tính chính xác của tài khoản.
- Hỗ trợ đăng nhập, quản trị và sử dụng các tính năng của nền tảng.
- Xác minh danh tính cá nhân của người dùng.
- Đánh giá tính hợp lệ của hồ sơ đăng ký.
- Ngăn ngừa các hành vi giả mạo danh tính, gian lận hoặc sử dụng trái phép dịch vụ.
- Đáp ứng các yêu cầu xác thực theo quy định của pháp luật và quy trình vận hành của VNeCheck.
- Xác minh tư cách pháp lý của doanh nghiệp, tổ chức hoặc hộ kinh doanh.
- Đối chiếu thông tin doanh nghiệp với hồ sơ và tài liệu được cung cấp.
- Đánh giá tính hợp lệ của hồ sơ xác thực doanh nghiệp.
- Hỗ trợ triển khai các dịch vụ xác thực doanh nghiệp trên nền tảng VNeCheck.
Thông tin được sử dụng để:
- Cung cấp dịch vụ xác thực thông tin doanh nghiệp (Tick đỏ).
- Cung cấp dịch vụ xác thực thông tin sản phẩm, hàng hóa (Tick vàng).
- Cung cấp dịch vụ truy xuất nguồn gốc, tem chống giả và các giải pháp xác thực điện tử khác.
- Cấp giấy chứng nhận xác thực điện tử hoặc bản giấy theo yêu cầu.
- Cấp mã nhúng (Embed Code) và các công cụ hỗ trợ hiển thị trạng thái xác thực trên website, ứng dụng hoặc nền tảng của khách hàng.
- Tiếp nhận yêu cầu đăng ký dịch vụ.
- Tư vấn, báo giá và ký kết hợp đồng dịch vụ.
- Quản lý quá trình thực hiện hợp đồng.
- Quản lý thanh toán, công nợ, hóa đơn và các chứng từ liên quan.
- Gia hạn, nâng cấp hoặc chấm dứt dịch vụ theo yêu cầu của khách hàng.
- Tiếp nhận yêu cầu hỗ trợ kỹ thuật.
- Hướng dẫn sử dụng dịch vụ.
- Xử lý các sự cố phát sinh trong quá trình vận hành.
- Tiếp nhận phản hồi, góp ý và nâng cao chất lượng phục vụ khách hàng.
- Xác minh thông tin liên quan đến vụ việc.
- Hỗ trợ giải quyết các khiếu nại, tranh chấp hoặc phản ánh của khách hàng.
- Bảo vệ quyền và lợi ích hợp pháp của khách hàng và VNeCheck.
- Phân tích nhu cầu sử dụng dịch vụ.
- Đánh giá hiệu quả vận hành của hệ thống.
- Cải tiến tính năng, giao diện và trải nghiệm người dùng.
- Nghiên cứu và phát triển các sản phẩm, dịch vụ và giải pháp công nghệ mới.
- Thông báo về tình trạng hồ sơ xác thực.
- Thông báo về việc kích hoạt, gia hạn hoặc hết hạn dịch vụ.
- Thông báo về thay đổi chính sách, điều khoản sử dụng hoặc các nội dung có liên quan đến tài
- khoản và dịch vụ của khách hàng.
- Gửi các thông tin chăm sóc khách hàng hoặc thông tin giới thiệu dịch vụ mới của VNeCheck khi được khách hàng đồng ý.
- Thực hiện các nghĩa vụ báo cáo, lưu trữ và cung cấp thông tin theo quy định của pháp luật.
- Hợp tác với cơ quan nhà nước có thẩm quyền khi có yêu cầu hợp pháp.
- Phòng ngừa, phát hiện và xử lý các hành vi vi phạm pháp luật liên quan đến việc sử dụng nền tảng và dịch vụ của VNeCheck.
IV. PHẠM VI THU THẬP THÔNG TIN
- Thông tin cá nhân
- VNeCheck có thể thu thập:
- Họ và tên.
- Ngày sinh.
- Giới tính.
- Địa chỉ liên hệ.
- Số điện thoại.
- Địa chỉ email.
- Hình ảnh chân dung.
- Thông tin căn cước công dân/căn cước.
- Hình ảnh mặt trước và mặt sau của căn cước công dân/căn cước.
- Thông tin tài khoản đăng nhập.
- Các thông tin khác do khách hàng chủ động cung cấp.
- Thông tin doanh nghiệp
- Đối với dịch vụ xác thực doanh nghiệp, VNeCheck có thể thu thập:
- Tên doanh nghiệp.
- Mã số doanh nghiệp hoặc mã số thuế.
- Địa chỉ trụ sở.
- Điện thoại liên hệ.
- Email doanh nghiệp.
- Website doanh nghiệp.
- Fanpage hoặc các nền tảng mạng xã hội.
- Logo doanh nghiệp.
- Hình ảnh văn phòng hoặc cơ sở hoạt động.
- Giấy chứng nhận đăng ký doanh nghiệp.
- Thông tin người đại diện theo pháp luật.
- Các hồ sơ, tài liệu phục vụ công tác xác thực.
- Thông tin sản phẩm và hàng hóa
- Đối với dịch vụ xác thực sản phẩm và truy xuất nguồn gốc, VNeCheck có thể thu thập:
- Tên sản phẩm.
- Mã số mã vạch.
- Thông tin thương hiệu.
- Hồ sơ sản phẩm.
- Hình ảnh sản phẩm.
- Chứng từ nguồn gốc xuất xứ.
- Các tài liệu pháp lý liên quan.
VNeCheck chỉ sử dụng thông tin cá nhân, thông tin doanh nghiệp và các dữ liệu liên quan do khách hàng cung cấp cho các mục đích đã được công bố trong Chính sách bảo mật thông tin này hoặc theo thỏa thuận hợp pháp giữa các bên.
Thông tin thu thập được có thể được sử dụng cho các hoạt động sau:
1. Thực hiện xác thực và cung cấp dịch vụ
- Thực hiện xác thực danh tính điện tử cá nhân (eKYC).
- Thực hiện xác thực thông tin doanh nghiệp điện tử (eKYB).
- Đánh giá hồ sơ đăng ký xác thực.
- Cung cấp dịch vụ xác thực doanh nghiệp (Tick đỏ).
- Cung cấp dịch vụ xác thực sản phẩm, hàng hóa (Tick vàng).
- Cung cấp dịch vụ truy xuất nguồn gốc, tem chống giả và các dịch vụ công nghệ khác do VNeCheck cung cấp.
- Cấp giấy chứng nhận xác thực theo quy định của từng loại dịch vụ.
- Cấp và quản lý mã nhúng (Embed Code) phục vụ việc hiển thị trạng thái xác thực trên website hoặc nền tảng trực tuyến của khách hàng.
- Tạo lập, xác thực và quản lý tài khoản người dùng.
- Kích hoạt, gia hạn, tạm ngưng hoặc chấm dứt dịch vụ theo yêu cầu hoặc theo quy định.
- Quản lý lịch sử giao dịch, lịch sử xác thực và lịch sử sử dụng dịch vụ.
- Duy trì hoạt động ổn định của hệ thống và các dịch vụ liên quan.
- Liên hệ xác nhận thông tin đăng ký.
- Hỗ trợ kỹ thuật trong quá trình sử dụng dịch vụ.
- Tiếp nhận và giải quyết các yêu cầu hỗ trợ.
- Tiếp nhận, xử lý khiếu nại, tranh chấp hoặc phản hồi từ khách hàng.
- Thông báo các thay đổi liên quan đến dịch vụ, chính sách hoặc hệ thống.
- Soạn thảo, ký kết và quản lý hợp đồng dịch vụ.
- Quản lý báo giá, đơn hàng và hồ sơ giao dịch.
- Thực hiện đối soát, thanh toán và xuất hóa đơn theo quy định.
- Lưu trữ các chứng từ phục vụ công tác kế toán, kiểm toán và nghĩa vụ tài chính.
- Phân tích dữ liệu nhằm cải thiện chất lượng dịch vụ.
- Đánh giá hiệu quả hoạt động của hệ thống.
- Nghiên cứu, phát triển các tính năng, giải pháp và dịch vụ mới.
- Tối ưu trải nghiệm người dùng trên nền tảng VNeCheck.
- Giám sát hoạt động của hệ thống nhằm phát hiện các hành vi bất thường hoặc có dấu hiệu vi phạm.
- Phòng chống gian lận, giả mạo, truy cập trái phép hoặc các hành vi ảnh hưởng đến an toàn thông tin.
- Bảo vệ quyền và lợi ích hợp pháp của khách hàng, VNeCheck và các bên liên quan.
- Cung cấp thông tin theo yêu cầu hợp pháp của cơ quan nhà nước có thẩm quyền.
- Thực hiện nghĩa vụ báo cáo, lưu trữ và cung cấp thông tin theo quy định của pháp luật.
- Giải quyết các tranh chấp, khiếu nại hoặc yêu cầu của cơ quan chức năng.
VI. COOKIE VÀ DỮ LIỆU TRUY CẬP
Nhằm nâng cao hiệu quả hoạt động của hệ thống và cải thiện trải nghiệm người dùng, VNeCheck có thể sử dụng Cookie, Session, Log hệ thống hoặc các công nghệ tương tự khi khách hàng truy cập và sử dụng website hoặc các nền tảng công nghệ của VNeCheck.
1. Các loại dữ liệu có thể được thu thập tự động
Trong quá trình truy cập hệ thống, VNeCheck có thể tự động ghi nhận một số thông tin kỹ thuật như:
- Địa chỉ IP truy cập.
- Thời gian truy cập.
- Loại thiết bị sử dụng.
- Hệ điều hành và trình duyệt truy cập.
- Nhật ký hoạt động trên hệ thống.
- Dữ liệu phiên đăng nhập (Session).
- Cookie và các dữ liệu kỹ thuật tương tự.
Các dữ liệu kỹ thuật được sử dụng nhằm:
- Duy trì trạng thái đăng nhập của người dùng.
- Xác thực người dùng và tăng cường bảo mật tài khoản.
- Ghi nhớ các thiết lập cá nhân hóa.
- Nâng cao hiệu quả hoạt động của hệ thống.
- Phân tích hành vi sử dụng và lưu lượng truy cập.
- Phát hiện, ngăn chặn các hành vi gian lận hoặc truy cập trái phép.
- Hỗ trợ công tác vận hành, bảo trì và nâng cấp hệ thống.
Người dùng có thể chủ động điều chỉnh cài đặt trình duyệt để từ chối hoặc xóa Cookie. Tuy nhiên, việc từ chối Cookie có thể làm ảnh hưởng đến khả năng sử dụng một số chức năng hoặc dịch vụ trên nền tảng VNeCheck.
VII. THỜI GIAN LƯU TRỮ THÔNG TIN
1. Nguyên tắc lưu trữ
Thông tin cá nhân, thông tin doanh nghiệp và các dữ liệu liên quan được lưu trữ trong thời gian cần thiết để thực hiện các mục đích thu thập đã được công bố hoặc theo yêu cầu của pháp luật.
2. Thời gian lưu trữ
Thông tin có thể được lưu trữ nhằm phục vụ:
- Quản lý tài khoản người dùng.
- Cung cấp và duy trì dịch vụ.
- Thực hiện hợp đồng dịch vụ.
- Quản lý giao dịch, hóa đơn và chứng từ liên quan.
- Giải quyết khiếu nại, tranh chấp phát sinh.
- Thực hiện nghĩa vụ lưu trữ theo quy định của pháp luật.
3. Xóa hoặc hủy dữ liệu
Khi khách hàng yêu cầu xóa dữ liệu hoặc chấm dứt sử dụng dịch vụ, VNeCheck sẽ xem xét xử lý
yêu cầu theo quy định pháp luật hiện hành.
Trong một số trường hợp, VNeCheck có thể tiếp tục lưu trữ một phần hoặc toàn bộ dữ liệu nếu
việc lưu trữ là cần thiết để:
- Thực hiện nghĩa vụ pháp lý.
- Giải quyết tranh chấp.
- Bảo vệ quyền và lợi ích hợp pháp của các bên liên quan.
- Đáp ứng yêu cầu của cơ quan nhà nước có thẩm quyền.
hoặc ẩn danh theo quy trình quản lý dữ liệu của VNeCheck.
VIII. NHỮNG ĐỐI TƯỢNG CÓ THỂ ĐƯỢC TIẾP CẬN THÔNG TIN
VNeCheck cam kết chỉ cho phép các tổ chức, cá nhân có liên quan trực tiếp đến hoạt động cung cấp dịch vụ hoặc theo yêu cầu của pháp luật được tiếp cận thông tin của khách hàng trong phạm
vi cần thiết và phù hợp với mục đích xử lý dữ liệu đã được công bố. Thông tin của khách hàng có thể được tiếp cận bởi các đối tượng sau:
1. Nhân sự được phân quyền của VNeCheck
Các cán bộ, nhân viên, chuyên viên hoặc bộ phận được VNeCheck phân công, phân quyền theo
chức năng, nhiệm vụ có thể được tiếp cận dữ liệu nhằm:
- Thực hiện công tác xác thực thông tin.
- Xử lý hồ sơ eKYC và eKYB.
- Hỗ trợ kỹ thuật và chăm sóc khách hàng.
- Quản lý hợp đồng, hóa đơn và thanh toán.
- Vận hành, bảo trì và nâng cấp hệ thống.
- Giải quyết các khiếu nại, tranh chấp phát sinh.
2. Đối tác công nghệ và đơn vị vận hành hệ thống
VNeCheck có thể sử dụng các đơn vị cung cấp hạ tầng công nghệ, máy chủ, dịch vụ lưu trữ dữ liệu, bảo mật thông tin, dịch vụ điện toán đám mây hoặc các đối tác kỹ thuật khác nhằm phục vụ
việc vận hành hệ thống.
Các đối tác này chỉ được tiếp cận dữ liệu trong phạm vi cần thiết để thực hiện dịch vụ theo hợp đồng ký kết với VNeCheck và phải tuân thủ các cam kết bảo mật tương ứng.
3. Đơn vị cung cấp dịch vụ thanh toán
Trong trường hợp phát sinh giao dịch thanh toán trực tuyến hoặc các giao dịch tài chính liên quan đến việc sử dụng dịch vụ, thông tin cần thiết có thể được chia sẻ với các tổ chức cung cấp dịch vụ thanh toán hợp pháp nhằm phục vụ việc xác nhận, đối soát hoặc xử lý giao dịch.
4. Đơn vị kiểm toán, tư vấn pháp lý hoặc tư vấn chuyên môn
Trong phạm vi cần thiết cho hoạt động quản trị doanh nghiệp, kiểm toán, tư vấn pháp lý, tư vấn thuế hoặc các hoạt động chuyên môn khác, VNeCheck có thể cung cấp thông tin cho các đơn vị tư vấn độc lập theo các cam kết bảo mật phù hợp.
5. Cơ quan nhà nước có thẩm quyền
VNeCheck có quyền cung cấp thông tin khách hàng theo yêu cầu bằng văn bản hoặc theo quy định của cơ quan nhà nước có thẩm quyền, bao gồm nhưng không giới hạn:
- Cơ quan điều tra.
- Cơ quan công an.
- Viện kiểm sát.
- Tòa án.
- Cơ quan thuế.
- Cơ quan quản lý chuyên ngành.
- Các cơ quan nhà nước khác theo quy định của pháp luật.
Ngoài các trường hợp nêu trên, VNeCheck chỉ chia sẻ hoặc cung cấp thông tin cho tổ chức, cá nhân khác khi có sự đồng ý của khách hàng hoặc chủ thể dữ liệu theo quy định của pháp luật.
7. Nguyên tắc chia sẻ dữ liệu
Mọi hoạt động chia sẻ, cung cấp hoặc cho phép tiếp cận dữ liệu đều được thực hiện theo nguyên
tắc:
- Đúng mục đích.
- Đúng phạm vi cần thiết.
- Đúng đối tượng được phép tiếp cận.
- Tuân thủ quy định pháp luật về bảo vệ dữ liệu cá nhân.
- Đảm bảo an toàn, bảo mật thông tin.
IX. BIỆN PHÁP BẢO MẬT DỮ LIỆU
VNeCheck áp dụng các biện pháp kỹ thuật, quản lý và tổ chức phù hợp nhằm bảo vệ dữ liệu khách hàng trước các nguy cơ truy cập trái phép, sử dụng sai mục đích, mất mát, thay đổi, tiết lộ hoặc phá hủy dữ liệu.
1. Kiểm soát truy cập và phân quyền dữ liệu
Hệ thống được thiết lập cơ chế kiểm soát truy cập nhằm giới hạn quyền sử dụng dữ liệu theo từng chức năng, nhiệm vụ và phạm vi công việc.
Việc truy cập dữ liệu chỉ được cấp cho các cá nhân, bộ phận hoặc đối tác có thẩm quyền và nhu cầu sử dụng hợp pháp.
2. Bảo vệ tài khoản và thông tin xác thực
VNeCheck áp dụng các biện pháp phù hợp để bảo vệ tài khoản người dùng, tài khoản quản trị và các thông tin xác thực trên hệ thống.
Người dùng có trách nhiệm bảo mật tài khoản, mật khẩu, mã xác thực và các thông tin truy cập của mình, đồng thời thông báo ngay cho VNeCheck khi phát hiện dấu hiệu truy cập trái phép.
3. Mã hóa và bảo vệ dữ liệu
Các dữ liệu quan trọng có thể được áp dụng các biện pháp mã hóa, che giấu hoặc bảo vệ phù hợp theo tính chất của từng loại dữ liệu và yêu cầu vận hành của hệ thống.
4. Sao lưu và phục hồi dữ liệu
Dữ liệu được sao lưu định kỳ nhằm giảm thiểu nguy cơ mất dữ liệu do sự cố kỹ thuật, lỗi hệ thống hoặc các yếu tố khách quan khác.
VNeCheck thực hiện các biện pháp phù hợp để bảo đảm khả năng phục hồi dữ liệu trong trường hợp cần thiết.
5. Giám sát và ghi nhận hoạt động hệ thống
Hệ thống có thể ghi nhận nhật ký truy cập (Log), lịch sử thao tác và các dữ liệu kỹ thuật cần thiết nhằm:
- Giám sát hoạt động hệ thống.
- Đảm bảo an toàn thông tin.
- Phát hiện các hành vi bất thường.
- Điều tra, xử lý các sự cố kỹ thuật hoặc hành vi vi phạm.
6. Phòng chống truy cập trái phép
VNeCheck triển khai các giải pháp kỹ thuật và quản trị nhằm phát hiện, ngăn chặn và hạn chế các hành vi:
- Xâm nhập trái phép.
- Chiếm quyền điều khiển hệ thống.
- Đánh cắp dữ liệu.
- Phát tán mã độc.
- Tấn công mạng hoặc các hành vi gây ảnh hưởng đến an toàn hệ thống.
VNeCheck thường xuyên rà soát quy trình vận hành, nâng cao nhận thức về bảo mật dữ liệu đối với nhân sự có liên quan nhằm hạn chế các rủi ro trong quá trình xử lý thông tin khách hàng.
8. Giới hạn trách nhiệm
Mặc dù VNeCheck áp dụng các biện pháp bảo mật phù hợp theo điều kiện kỹ thuật và quy mô hoạt động của hệ thống, không có phương thức truyền tải hoặc lưu trữ dữ liệu điện tử nào có thể bảo đảm an toàn tuyệt đối.
Trong trường hợp phát sinh sự cố ngoài khả năng kiểm soát hợp lý, VNeCheck sẽ chủ động áp dụng các biện pháp cần thiết nhằm hạn chế thiệt hại, khắc phục sự cố và bảo vệ quyền lợi hợp pháp của khách hàng theo quy định của pháp luật.
X. DỮ LIỆU eKYC VÀ eKYB
Đối với các dịch vụ xác thực điện tử, VNeCheck có thể xử lý các dữ liệu phục vụ hoạt động xác thực danh tính cá nhân (eKYC) và xác thực doanh nghiệp (eKYB).
1. Phạm vi áp dụng
Điều khoản này áp dụng đối với các dịch vụ xác thực điện tử, xác thực thông tin doanh nghiệp, xác thực sản phẩm, truy xuất nguồn gốc và các dịch vụ có yêu cầu xác minh danh tính hoặc xác minh tư cách pháp lý do VNeCheck cung cấp.
Trong quá trình cung cấp dịch vụ, VNeCheck có thể thu thập, lưu trữ, xử lý và quản lý các dữ liệu phục vụ hoạt động xác thực danh tính điện tử cá nhân (eKYC) và xác thực doanh nghiệp điện tử (eKYB).
2. Dữ liệu eKYC có thể được thu thập
Tùy theo từng loại dịch vụ, VNeCheck có thể thu thập một phần hoặc toàn bộ các thông tin sau:
- Họ và tên.
- Ngày tháng năm sinh.
- Giới tính.
- Địa chỉ liên hệ.
- Số điện thoại.
- Địa chỉ thư điện tử (Email).
- Số căn cước công dân hoặc căn cước.
- Ngày cấp, nơi cấp, ngày hết hạn của giấy tờ tùy thân.
- Hình ảnh chân dung.
- Hình ảnh mặt trước và mặt sau của căn cước công dân hoặc căn cước.
- Các thông tin hoặc tài liệu khác phục vụ việc xác minh danh tính theo yêu cầu của từng dịch vụ.
Đối với doanh nghiệp, tổ chức hoặc hộ kinh doanh đăng ký sử dụng dịch vụ, VNeCheck có thể thu
thập:
- Tên đơn vị.
- Mã số doanh nghiệp hoặc mã số thuế.
- Địa chỉ trụ sở.
- Thông tin liên hệ.
- Giấy chứng nhận đăng ký doanh nghiệp hoặc giấy tờ pháp lý tương đương.
- Thông tin người đại diện theo pháp luật.
- Hồ sơ pháp lý liên quan đến doanh nghiệp.
- Website, fanpage, nền tảng mạng xã hội hoặc các kênh truyền thông chính thức.
- Các tài liệu phục vụ việc xác minh tính hợp pháp và tính xác thực của doanh nghiệp.
Các dữ liệu eKYC và eKYB chỉ được sử dụng cho các mục đích sau:
- Xác minh danh tính cá nhân.
- Xác minh tư cách pháp lý của doanh nghiệp, tổ chức hoặc hộ kinh doanh.
- Đánh giá tính hợp lệ của hồ sơ đăng ký.
- Thực hiện quy trình xác thực và cấp chứng nhận xác thực.
- Cung cấp các dịch vụ xác thực điện tử trên nền tảng VNeCheck.
- Quản lý tài khoản và duy trì dịch vụ.
- Phòng chống hành vi giả mạo, gian lận hoặc sử dụng thông tin không hợp pháp.
- Giải quyết tranh chấp, khiếu nại hoặc các yêu cầu liên quan đến dịch vụ.
- Thực hiện nghĩa vụ theo yêu cầu của cơ quan nhà nước có thẩm quyền theo quy định của pháp luật.
5. Nguyên tắc bảo vệ dữ liệu eKYC và eKYB
VNeCheck áp dụng các biện pháp kỹ thuật và quản lý phù hợp nhằm bảo vệ dữ liệu eKYC và eKYB khỏi các nguy cơ truy cập trái phép, tiết lộ, mất mát hoặc sử dụng sai mục đích.
Các dữ liệu này chỉ được tiếp cận bởi các cá nhân, bộ phận hoặc đối tác được phân quyền theo quy định nội bộ của VNeCheck và trong phạm vi cần thiết để thực hiện nhiệm vụ được giao.
6. Hạn chế sử dụng dữ liệu
VNeCheck không sử dụng dữ liệu eKYC hoặc eKYB của khách hàng cho mục đích quảng cáo, mua bán dữ liệu hoặc bất kỳ mục đích thương mại nào không liên quan đến việc cung cấp dịch vụ, trừ trường hợp có sự đồng ý của khách hàng hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền.
XI. XỬ LÝ SỰ CỐ AN TOÀN THÔNG TIN
Khi phát hiện hoặc nghi ngờ xảy ra sự cố ảnh hưởng đến dữ liệu khách hàng, VNeCheck sẽ:
- Xác minh và đánh giá mức độ ảnh hưởng.
- Áp dụng biện pháp ngăn chặn và khắc phục.
- Khôi phục hoạt động của hệ thống trong khả năng cho phép.
- Thông báo cho khách hàng và cơ quan có thẩm quyền khi pháp luật yêu cầu.
VNeCheck xây dựng và duy trì các biện pháp quản lý, giám sát và ứng phó nhằm phát hiện, ngăn chặn và xử lý kịp thời các sự cố có thể ảnh hưởng đến an toàn thông tin, dữ liệu cá nhân, dữ liệu doanh nghiệp hoặc hoạt động của hệ thống.
2. Các trường hợp được xem là sự cố an toàn thông tin
Sự cố an toàn thông tin có thể bao gồm nhưng không giới hạn:
- Truy cập trái phép vào hệ thống.
- Rò rỉ hoặc tiết lộ dữ liệu.
- Mất mát hoặc hư hỏng dữ liệu.
- Tấn công mạng.
- Phát tán mã độc hoặc phần mềm độc hại.
- Chiếm quyền điều khiển tài khoản.
- Gián đoạn hoạt động hệ thống.
- Các hành vi có nguy cơ ảnh hưởng đến tính bảo mật, toàn vẹn hoặc khả dụng của dữ liệu.
Khi phát hiện hoặc có căn cứ hợp lý để nghi ngờ xảy ra sự cố an toàn thông tin, VNeCheck có thể
thực hiện một hoặc nhiều biện pháp sau:
- Tiếp nhận và ghi nhận thông tin sự cố.
- Xác minh và đánh giá mức độ ảnh hưởng.
- Khoanh vùng và ngăn chặn nguy cơ phát sinh thêm thiệt hại.
- Áp dụng các biện pháp kỹ thuật nhằm khắc phục sự cố.
- Khôi phục dữ liệu và hoạt động của hệ thống trong khả năng cho phép.
- Rà soát nguyên nhân và thực hiện các biện pháp phòng ngừa tái diễn.
Trong trường hợp sự cố có khả năng ảnh hưởng đáng kể đến quyền và lợi ích hợp pháp của khách hàng hoặc theo yêu cầu của pháp luật, VNeCheck sẽ chủ động thông báo đến khách hàng và cơ quan nhà nước có thẩm quyền bằng hình thức phù hợp.
5. Trách nhiệm phối hợp của khách hàng
Khách hàng có trách nhiệm:
- • Bảo mật tài khoản và thông tin đăng nhập của mình.
- • Thông báo kịp thời cho VNeCheck khi phát hiện dấu hiệu bất thường hoặc nghi ngờ tài khoản bị xâm phạm.
- • Phối hợp với VNeCheck trong quá trình xác minh và xử lý sự cố khi cần thiết.
Mặc dù VNeCheck áp dụng các biện pháp bảo mật phù hợp theo điều kiện kỹ thuật và quy mô hoạt động của hệ thống, khách hàng hiểu và chấp nhận rằng không có hệ thống công nghệ thông tin nào có thể bảo đảm an toàn tuyệt đối.
Trong mọi trường hợp, VNeCheck sẽ nỗ lực hợp lý để ngăn ngừa, hạn chế thiệt hại và khôi phục hoạt động của hệ thống trong thời gian sớm nhất khi xảy ra sự cố.
XII. QUYỀN CỦA CHỦ THỂ DỮ LIỆU
VNeCheck tôn trọng và bảo đảm các quyền của chủ thể dữ liệu theo quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân.
Khách hàng, người dùng hoặc tổ chức cung cấp dữ liệu cho VNeCheck có các quyền sau đây:
1. Quyền được biết
Khách hàng có quyền được biết về hoạt động thu thập, lưu trữ, xử lý, sử dụng và chia sẻ dữ liệu cá nhân của mình trên nền tảng VNeCheck.
Các thông tin liên quan đến hoạt động xử lý dữ liệu được công bố tại Chính sách bảo mật thông tin, Điều khoản sử dụng dịch vụ hoặc các thông báo chính thức khác của VNeCheck.
2. Quyền đồng ý và rút lại sự đồng ý
Khách hàng có quyền đồng ý hoặc không đồng ý cho VNeCheck xử lý dữ liệu cá nhân của mình theo quy định của pháp luật.
Khách hàng có quyền rút lại sự đồng ý đã cung cấp trước đó bằng cách gửi yêu cầu đến VNeCheck thông qua các kênh hỗ trợ chính thức.
Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của hoạt động xử lý dữ liệu đã được thực hiện trước thời điểm rút lại sự đồng ý.
Trong một số trường hợp, việc rút lại sự đồng ý có thể dẫn đến việc khách hàng không thể tiếp tục sử dụng một phần hoặc toàn bộ dịch vụ của VNeCheck.
3. Quyền truy cập dữ liệu
Khách hàng có quyền yêu cầu VNeCheck xác nhận việc dữ liệu cá nhân của mình đang được xử lý và được tiếp cận các thông tin liên quan đến dữ liệu đó theo quy định của pháp luật.
4. Quyền chỉnh sửa, cập nhật dữ liệu
Khách hàng có quyền yêu cầu chỉnh sửa, cập nhật hoặc bổ sung dữ liệu cá nhân khi phát hiện thông tin không chính xác, không đầy đủ hoặc đã có sự thay đổi.
Đối với các dữ liệu đã được xác thực eKYC hoặc eKYB, VNeCheck có thể yêu cầu khách hàng thực hiện lại quy trình xác minh để đảm bảo tính chính xác, trung thực và hợp pháp của thông tin.
5. Quyền yêu cầu hạn chế xử lý dữ liệu
Khách hàng có quyền yêu cầu hạn chế việc xử lý dữ liệu cá nhân của mình trong các trường hợp được pháp luật cho phép.
VNeCheck sẽ xem xét và thực hiện yêu cầu trong phạm vi phù hợp với quy định pháp luật, hợp đồng dịch vụ và khả năng vận hành của hệ thống.
6. Quyền yêu cầu xóa dữ liệu
Khách hàng có quyền yêu cầu xóa dữ liệu cá nhân trong các trường hợp pháp luật cho phép.
Tuy nhiên, VNeCheck có quyền từ chối hoặc trì hoãn việc xóa dữ liệu trong các trường hợp sau:
- Dữ liệu đang được sử dụng để thực hiện hợp đồng hoặc cung cấp dịch vụ.
- Dữ liệu cần được lưu giữ để thực hiện nghĩa vụ pháp lý.
- Dữ liệu phục vụ việc giải quyết tranh chấp, khiếu nại hoặc yêu cầu của cơ quan nhà nước có thẩm quyền.
- Các trường hợp khác theo quy định của pháp luật.
Khách hàng có quyền phản đối việc xử lý dữ liệu cá nhân trong các trường hợp được pháp luật cho phép.
Sau khi nhận được yêu cầu hợp lệ, VNeCheck sẽ xem xét và xử lý theo quy định hiện hành.
8. Quyền khiếu nại, tố cáo hoặc khởi kiện
Khách hàng có quyền khiếu nại, tố cáo hoặc yêu cầu cơ quan nhà nước có thẩm quyền bảo vệ
quyền và lợi ích hợp pháp của mình khi có căn cứ cho rằng dữ liệu cá nhân bị xử lý trái quy định
của pháp luật.
9. Quyền yêu cầu bồi thường thiệt hại
Khách hàng có quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật nếu chứng minh được việc xử lý dữ liệu trái pháp luật gây thiệt hại đến quyền và lợi ích hợp pháp của mình.
10. Cách thức thực hiện quyền của chủ thể dữ liệu
Để thực hiện các quyền nêu trên, khách hàng có thể gửi yêu cầu đến VNeCheck thông qua các kênh liên hệ chính thức:
- • Hotline: (028) 73.00.82.82
- • Email: info@vnecheck.com
- • Địa chỉ liên hệ: 28 Nguyễn Tử Nha, Phường Bảy Hiền, TP. HCM.
11. Giới hạn quyền của chủ thể dữ liệu
Việc thực hiện các quyền của chủ thể dữ liệu có thể bị hạn chế trong các trường hợp pháp luật quy định hoặc khi việc thực hiện yêu cầu đó có thể ảnh hưởng đến:
- An ninh quốc gia.
- Trật tự, an toàn xã hội.
- Quyền và lợi ích hợp pháp của bên thứ ba.
- Việc thực hiện nghĩa vụ pháp lý của VNeCheck.
- Hoạt động xác thực, chứng thực hoặc duy trì hiệu lực của các dịch vụ đang được cung cấp.
và trong phạm vi cho phép.
XIII. PHƯƠNG TIỆN TIẾP CẬN VÀ CHỈNH SỬA DỮ LIỆU
Khách hàng có quyền truy cập, kiểm tra, cập nhật hoặc yêu cầu chỉnh sửa thông tin cá nhân, thông
tin doanh nghiệp của mình thông qua các phương thức sau:
- Thực hiện cập nhật thông tin trên tài khoản quản trị của khách hàng tại hệ thống VNeCheck
- (đối với các trường thông tin được phép chỉnh sửa).
- Gửi yêu cầu đến VNeCheck thông qua email, hotline hoặc các kênh hỗ trợ chính thức được công bố trên website.
- Liên hệ trực tiếp với Bộ phận Chăm sóc khách hàng để được hỗ trợ.
VNeCheck có quyền yêu cầu khách hàng cung cấp các tài liệu, hồ sơ hoặc thông tin cần thiết để xác minh danh tính trước khi thực hiện yêu cầu chỉnh sửa dữ liệu.
XIV. CƠ CHẾ TIẾP NHẬN VÀ GIẢI QUYẾT KHIẾU NẠI
VNeCheck cam kết bảo vệ quyền và lợi ích hợp pháp của khách hàng trong quá trình thu thập, lưu trữ và xử lý dữ liệu cá nhân.
Khi phát hiện dữ liệu cá nhân bị sử dụng sai mục đích, vượt quá phạm vi đã công bố hoặc có dấu hiệu bị xâm phạm, khách hàng có thể gửi khiếu nại hoặc phản ánh đến VNeCheck thông qua các kênh sau:
- Hotline: (028) 73.00.82.82
- Email: info@vnecheck.com
- Địa chỉ liên hệ:
- Địa chỉ: 28 Nguyễn Tử Nha, Phường Bảy Hiền, TP. HCM.
- VP: 558 Lê Trọng Tấn, P. Tây Thạnh, TP. Hồ Chí Minh
Trong trường hợp vụ việc có tính chất phức tạp hoặc cần thêm thời gian để xác minh, VNeCheck sẽ thông báo cho khách hàng về thời gian xử lý dự kiến.
Các bên ưu tiên giải quyết khiếu nại thông qua thương lượng, trao đổi và hòa giải trên tinh thần hợp tác, thiện chí và tôn trọng quyền lợi hợp pháp của nhau.
Trường hợp không đạt được thỏa thuận, tranh chấp sẽ được giải quyết theo quy định của pháp luật Việt Nam tại cơ quan nhà nước hoặc Tòa án có thẩm quyền.
XV. THAY ĐỔI CHÍNH SÁCH BẢO MẬT
VNeCheck có quyền sửa đổi, bổ sung hoặc cập nhật Chính sách bảo mật thông tin này vào bất kỳ thời điểm nào nhằm phù hợp với quy định của pháp luật, yêu cầu của cơ quan nhà nước có thẩm quyền hoặc nhu cầu vận hành, phát triển dịch vụ của VNeCheck.
Mọi nội dung sửa đổi, bổ sung sẽ được công bố công khai trên website hoặc các kênh thông tin chính thức của VNeCheck. Phiên bản cập nhật sẽ có hiệu lực kể từ thời điểm được đăng tải, trừ khi có quy định khác được nêu cụ thể trong nội dung thông báo.
Khách hàng có trách nhiệm chủ động theo dõi các cập nhật của Chính sách bảo mật thông tin. Việc tiếp tục truy cập, sử dụng website hoặc các dịch vụ của VNeCheck sau thời điểm chính sách được cập nhật được hiểu là khách hàng đã đọc, hiểu và đồng ý với các nội dung sửa đổi, bổ sung đó.
Trong trường hợp pháp luật yêu cầu hoặc khi nội dung thay đổi có ảnh hưởng đáng kể đến quyền và lợi ích của khách hàng, VNeCheck sẽ thực hiện thông báo bằng hình thức phù hợp theo quy định hiện hành.
Hotline
