Trang chủ  Chuyển mình hội nhập An toàn dữ liệu đối tác & khách hàng trên không gian số
Ngày đăng
24/03/2025

An toàn dữ liệu đối tác & khách hàng trên không gian số.

Chính sách Bảo vệ Dữ liệu Cá nhân của Mulinco quy định việc thu thập, sử dụng, bảo mật dữ liệu cá nhân theo pháp luật. Công ty cam kết bảo vệ thông tin và đảm bảo quyền lợi của chủ thể dữ liệu..

Chính sách Bảo vệ Dữ liệu Cá nhân

Chính sách này mô tả cách thức thu thập, sử dụng và xử lý dữ liệu cá nhân phát sinh trong quá trình hoạt động, kinh doanh của Công ty Cổ phần Tập đoàn Mulinco (sau đây gọi là “Công Ty”), có địa chỉ tại Số 8 Ngõ 442 Phạm Văn Đồng, Phường Cổ Nhuế 2, Quận Bắc Từ Liêm, Thành phố Hà Nội, Việt Nam, và trang thông tin điện tử chính thức là https://mulincogroup.com.

1. Quy định chung

1.1 Dữ Liệu Cá Nhân

Dữ Liệu Cá Nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử, gắn liền với một cá nhân cụ thể hoặc giúp xác định một cá nhân cụ thể. Dữ Liệu Cá Nhân bao gồm hai loại chính: Dữ Liệu Cá Nhân cơ bản và Dữ Liệu Cá Nhân nhạy cảm.

1.2 Chủ Thể Dữ Liệu Cá Nhân

Chủ Thể Dữ Liệu Cá Nhân là cá nhân mà Dữ Liệu Cá Nhân phản ánh, bao gồm khách hàng cá nhân sử dụng sản phẩm, dịch vụ của Công Ty, người lao động, cổ đông và/hoặc bất kỳ cá nhân nào có quan hệ pháp lý với Công Ty.

1.3 Xử Lý Dữ Liệu Cá Nhân

Xử Lý Dữ Liệu Cá Nhân là bất kỳ hoạt động nào tác động đến Dữ Liệu Cá Nhân, bao gồm nhưng không giới hạn: thu thập, ghi lại, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy hoặc các hành động khác liên quan.

1.4 Trách nhiệm liên quan đến Dữ Liệu Cá Nhân của người liên quan

Khi Dữ Liệu Cá Nhân của người liên quan đến Chủ Thể Dữ Liệu Cá Nhân (ví dụ: người phụ thuộc, vợ/chồng, con, cha mẹ, người giám hộ, bạn bè, đối tác, người được ủy quyền, hoặc người liên hệ khẩn cấp) được cung cấp cho Công Ty, Chủ Thể Dữ Liệu Cá Nhân và người liên quan cam kết rằng:

  • Thông tin đã được cung cấp đầy đủ và đã được đồng ý/chấp thuận hợp pháp để xử lý theo các mục đích nêu trong Chính sách này.
  • Công Ty không có trách nhiệm kiểm tra tính hợp pháp của sự đồng ý/chấp thuận này; trách nhiệm lưu trữ bằng chứng thuộc về Chủ Thể Dữ Liệu Cá Nhân và người liên quan.
  • Công Ty được miễn trách nhiệm và có quyền yêu cầu bồi thường nếu có thiệt hại phát sinh do vi phạm cam kết này.

1.5 Sự chấp nhận Chính sách

Khi đăng ký, sử dụng sản phẩm/dịch vụ, ký hợp đồng hoặc cho phép Công Ty xử lý Dữ Liệu Cá Nhân, Chủ Thể Dữ Liệu Cá Nhân chấp nhận toàn bộ các điều khoản trong Chính sách này và các cập nhật (nếu có) mà không kèm theo bất kỳ điều kiện nào.

1.6 Cập nhật Chính sách

Công Ty có thể sửa đổi, bổ sung hoặc thay thế Chính sách này theo từng thời kỳ và sẽ công bố trên trang thông tin điện tử chính thức https://mulincogroup.com. Quý vị nên thường xuyên kiểm tra để cập nhật những thay đổi mới nhất.

1.7 Cam kết của Công Ty

Công Ty cam kết tuân thủ các nguyên tắc sau khi xử lý Dữ Liệu Cá Nhân:

  • Xử lý và bảo vệ dữ liệu theo đúng pháp luật Việt Nam và các thỏa thuận với Chủ Thể Dữ Liệu Cá Nhân.
  • Thu thập dữ liệu với mục đích rõ ràng, hợp pháp, trong phạm vi nêu tại Mục 3 và phù hợp với quy định pháp luật.
  • Áp dụng các biện pháp kỹ thuật để bảo vệ Dữ Liệu Cá Nhân khỏi truy cập trái phép, phá hủy, mất mát hoặc thiệt hại.
  • Lưu trữ dữ liệu phù hợp và chỉ trong phạm vi cần thiết theo quy định pháp luật.
  • Tuân thủ các quy định về bảo vệ dữ liệu của trẻ em.

 

2. Dữ liệu cá nhân được xử lý

Để thực hiện các mục đích tại Mục 3, Công Ty có thể xử lý các loại Dữ Liệu Cá Nhân sau:

2.1 Dữ Liệu Cá Nhân cơ bản

Bao gồm:

  • Họ, chữ đệm, tên khai sinh, tên gọi khác (nếu có).
  • Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích.
  • Giới tính.
  • Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ.
  • Quốc tịch.
  • Hình ảnh cá nhân; dữ liệu từ hệ thống an ninh (camera, máy quay) tại các địa điểm kinh doanh/giao dịch của Công Ty.
  • Số điện thoại, số CMND/CCCD, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế.
  • Nghề nghiệp, nơi làm việc.
  • Tình trạng hôn nhân.
  • Thông tin về quan hệ gia đình (cha mẹ, con cái).
  • Thông tin tài khoản số; dữ liệu phản ánh sở thích, lịch sử hoạt động trên mạng.
  • Các thông tin khác xác định cá nhân nhưng không thuộc Dữ Liệu Cá Nhân nhạy cảm.

2.2 Dữ Liệu Cá Nhân nhạy cảm

Bao gồm:

  • Quan điểm chính trị, tôn giáo.
  • Tình trạng sức khỏe, đời tư trong hồ sơ bệnh án (trừ thông tin nhóm máu).
  • Nguồn gốc chủng tộc, dân tộc.
  • Đặc điểm di truyền, thuộc tính sinh học riêng.
  • Dữ liệu về tội phạm, hành vi phạm tội do cơ quan thực thi pháp luật lưu trữ.
  • Thông tin tài khoản ngân hàng.
  • Dữ liệu định vị vị trí khách hàng.
  • Các dữ liệu đặc thù khác theo quy định pháp luật cần bảo mật.

 

3. Mục đích xử lý dữ liệu cá nhân

Dữ Liệu Cá Nhân được xử lý cho các mục đích sau:

3.1 Đánh giá khả năng cung cấp sản phẩm/dịch vụ

  • Xác minh thông tin Chủ Thể Dữ Liệu Cá Nhân.
  • Thẩm định, phê duyệt cung cấp sản phẩm/dịch vụ theo đăng ký, hợp đồng.
  • Cân nhắc việc cung cấp hoặc tiếp tục cung cấp sản phẩm/dịch vụ.

3.2 Thực hiện nghĩa vụ hợp đồng và hỗ trợ khách hàng

  • Thực thi hợp đồng, cung cấp sản phẩm/dịch vụ.
  • Cập nhật, xử lý thông tin.
  • Chăm sóc, giải quyết khiếu nại.
  • Chuyển giao dữ liệu cho đối tác để xử lý sự cố, sửa chữa sản phẩm.
  • Liên hệ, thông báo.
  • Thực hiện khuyến mại, trao thưởng, giao quà.
  • Hỗ trợ khách hàng khác.

3.3 Nâng cao chất lượng sản phẩm/dịch vụ

  • Cung cấp thông tin hữu ích cho khách hàng.
  • Cải tiến công nghệ, giao diện website, ứng dụng.
  • Quản lý tài khoản, chương trình khách hàng thân thiết.
  • Phân tích dữ liệu để phát triển, cải tiến sản phẩm/dịch vụ.
  • Cá nhân hóa sản phẩm/dịch vụ theo nhu cầu khách hàng.
  • Giới thiệu khuyến mại, ưu đãi.
  • Đề xuất sản phẩm/dịch vụ dựa trên sở thích.

3.4 Phục vụ hoạt động kinh doanh

  • Báo cáo tài chính, kế toán, thuế; kiểm toán; tuân thủ pháp luật và các hoạt động kinh doanh hợp pháp khác.

3.5 Tái cấu trúc, chuyển nhượng

  • Chuyển giao Dữ Liệu Cá Nhân như một phần tài sản trong quá trình mua bán doanh nghiệp, tái cấu trúc, hoặc chuyển nhượng dự án, tuân thủ pháp luật.

3.6 Tiếp thị

  • Xây dựng chiến dịch quảng bá dựa trên sở thích khách hàng.

3.7 Phòng, chống tội phạm

  • Ngăn ngừa, điều tra, phát hiện hành vi phạm tội.

3.8 Bảo vệ trật tự xã hội

  • Bảo vệ quyền lợi hợp pháp của Chủ Thể Dữ Liệu Cá Nhân, Công Ty và các bên liên quan.

3.9 Tuân thủ pháp luật

  • Cung cấp dữ liệu cho cơ quan nhà nước khi có yêu cầu.
  • Thực hiện nghĩa vụ theo pháp luật và điều ước quốc tế.

3.10 Mục đích khác

  • Bất kỳ mục đích nào được Chủ Thể Dữ Liệu Cá Nhân đồng ý.

 

4. Cách thức xử lý dữ liệu cá nhân

4.1 Cách thức thu thập

  • Từ website, ứng dụng của Công Ty khi điền biểu mẫu.
  • Từ việc sử dụng sản phẩm/dịch vụ, ký hợp đồng.
  • Từ tương tác trực tiếp, qua thư, điện thoại, tổng đài, khảo sát.
  • Từ mạng xã hội của Công Ty hoặc đối tác.
  • Từ thiết bị ghi âm, ghi hình tại địa điểm kinh doanh.
  • Từ công nghệ tự động (cookie, pixel, theo dõi hoạt động).
  • Từ nguồn công khai hoặc chia sẻ từ công ty mẹ/con/đối tác.

4.2 Cách thức lưu trữ

  • Lưu tại Việt Nam hoặc cơ sở của Công Ty, chi nhánh, đối tác theo mục đích và quy định pháp luật.

4.3 Cách thức chuyển giao/chia sẻ

  • Không bán dữ liệu; chỉ chia sẻ với công ty mẹ/con, đối tác xử lý dữ liệu, hoặc cơ quan nhà nước theo pháp luật.
  • Nếu chuyển ra nước ngoài, Công Ty yêu cầu bên nhận bảo mật và tuân thủ pháp luật Việt Nam.

4.4 Cách thức phân tích

  • Quy trình nội bộ, bảo đảm bảo mật và an toàn hệ thống.

4.5 Cách thức mã hóa

  • Mã hóa theo tiêu chuẩn khi lưu trữ hoặc chuyển giao.

4.6 Cách thức xóa dữ liệu

  • Xóa theo yêu cầu hoặc pháp luật, trừ trường hợp pháp luật yêu cầu lưu trữ, dữ liệu công khai, hoặc phục vụ mục đích khẩn cấp (quốc phòng, an ninh, sức khỏe).

 

5. Xử lý dữ liệu cá nhân của trẻ em

  • Xử lý dữ liệu trẻ em theo nguyên tắc bảo vệ quyền lợi tốt nhất, tuân thủ pháp luật.
  • Chỉ xử lý khi có sự đồng ý của cha mẹ/người giám hộ; với trẻ từ 7 tuổi trở lên, cần thêm sự đồng ý của trẻ.

 

6. Hậu quả, thiệt hại không mong muốn

  • Công Ty áp dụng bảo mật (tường lửa, mã hóa) nhưng không cam kết an toàn tuyệt đối (lỗi hệ thống, tấn công hacker).
  • Khuyến cáo bảo mật mật khẩu, OTP, thiết bị cá nhân.
  • Nếu dữ liệu bị lộ, Công Ty thông báo cơ quan chức năng và Chủ Thể Dữ Liệu Cá Nhân.

 

7. Thời gian xử lý dữ liệu

  • Bắt đầu khi nhận dữ liệu hợp pháp; kết thúc khi hoàn thành mục đích hoặc theo yêu cầu pháp luật.

 

8. Tổ chức, cá nhân tham gia xử lý dữ liệu

  • Công Ty là bên kiểm soát hoặc xử lý dữ liệu.
  • Chia sẻ với công ty mẹ/con, đối tác (đại lý, kiểm toán, IT), hoặc cơ quan nhà nước theo pháp luật.

 

9. Quyền của Chủ Thể Dữ Liệu Cá Nhân

  • Được biết, đồng ý, truy cập, chỉnh sửa, xóa, hạn chế, phản đối xử lý dữ liệu; yêu cầu bồi thường, tự bảo vệ (trừ khi pháp luật quy định khác).
  • Yêu cầu gửi qua phiếu, chi phí do người yêu cầu chịu.
  • Công Ty có thể từ chối nếu yêu cầu không hợp lệ hoặc ảnh hưởng hợp đồng.

 

10. Nghĩa vụ của Chủ Thể Dữ Liệu Cá Nhân

  • Bảo vệ dữ liệu của mình và người khác.
  • Cung cấp thông tin chính xác; thông báo sai sót, rò rỉ.
  • Tuân thủ pháp luật về bảo vệ dữ liệu.

 

11. Các quy định khác

  • Chấp nhận Chính sách tức là đồng ý xử lý dữ liệu theo các điều khoản này mà không cần thông báo lại.
  • Liên hệ:
    • Địa chỉ: Số 8 Ngõ 442 Phạm Văn Đồng, Phường Cổ Nhuế 2, Quận Bắc Từ Liêm, Thành phố Hà Nội, Việt Nam.
    • Email: mulincoacc@gmail.com
    • Điện thoại: 0927716668
  • Áp dụng từ: [ngày áp dụng của Mulinco].