Chính sách xử lý dữ liệu | Data Nest Technologies JSC

Chính sách xử lý dữ liệu – Bên xử lý

Lời nói đầu

Chính sách xử lý dữ liệu cá nhân – Bên xử lý dữ liệu (Sau đây gọi tắt là “Chính sách”) quy định về những thông tin mà Công ty Cổ phần công nghệ Data Nest thu thập trên hoặc thông qua website của Data Nest tại: https://www.datanest.vn, https://hrm.datanest.vn và các website liên kết liên quan, các ứng dụng tải về, các ứng dụng điện thoại (bao gồm các ứng dụng trên máy tính bảng), các dịch vụ được cung cấp bởi chúng tôi và toàn bộ việc giao tiếp, trao đổi thông tin bằng lời nói, văn bản, email, điện thoại hoặc bất kỳ phương thức nào khác.

Chính sách này được áp dụng khi chúng tôi là bên xử lý dữ liệu và là một phần không tách rời của Điều khoản sử dụng dịch vụ của Data Nest. Trường hợp bạn không phải là người dùng của khách hàng (tổ chức, pháp nhân, cá nhân) đã ký hợp đồng với Data Nest, Chính sách này sẽ không được áp dụng đối với bạn.

1. Định nghĩa

Trong Chính sách này, các thuật ngữ dưới đây được định nghĩa như sau:

Data Nest hoặc chúng tôi là Công ty Cổ phần Công nghệ Data Nest, có mã số thuế là: 0108201417.

Khách hàng là các cá nhân/tổ chức/các chủ thể khác quyết định mục đích/phương tiện xử lý dữ liệu cá nhân hoặc được trao quyền quản lý, kiểm soát, và sử dụng hệ thống phần mềm Data Nest, thông qua Hợp đồng được ký kết hợp pháp giữa Khách hàng Data Nest và Data Nest.

Người dùng là cá nhân truy cập, sử dụng, thao tác trên hệ thống phần mềm Data Nest dưới sự quản lý, giảm sát của Khách hàng Data Nest.

Chủ thể dữ liệu là cá nhân được dữ liệu cá nhân phản ánh. Thông qua việc ký kết Hợp đồng với Khách hàng, Data Nest sẽ xử lý dữ liệu cá nhân của những chủ thể dữ liệu trên hệ thống của Khách hàng để thực hiện các mục đích quy định tại Hợp đồng và chính sách này.

Hợp đồng bao gồm Hợp đồng cung cấp dịch vụ phần mềm thông tin, Hợp đồng cung cấp dịch vụ công nghệ thông tin, các thỏa thuận khác, các Phụ lục và các văn bản khác liên quan (nếu có), được ký kết giữa Data Nest và Khách hàng Data Nest. Căn cứ theo Hợp đồng, Khách hàng là Bên Kiểm soát dữ liệu và Data Nest đóng vai trò là Bên xử lý dữ liệu cá nhân theo yêu cầu của Bên kiểm soát dữ liệu.

Dịch vụ là dịch vụ do Data Nest cung cấp cho Khách hàng Data Nest để hỗ trợ Khách hàng Data Nest tổ chức vận hành, quản trị nội bộ thông qua các website, ứng dụng và các dịch vụ liên quan khác do Data Nest cung cấp. Cụ thể, tại chính sách này, Dịch vụ bao gồm:

Website của Data Nest tại: https://www.datanest.vn, https://hrm.datanest.vn và các website liên kết liên quan;

Các ứng dụng tải về, các ứng dụng điện thoại (bao gồm các ứng dụng trên máy tính bảng);

Các dịch vụ khác được cung cấp bởi Data Nest.

Site Data Nest là website của Data Nest có địa chỉ tại: https://www.datanest.vn

Dữ liệu Khách hàng Data Nest bao gồm dữ liệu, báo cáo, các địa chỉ và các thư mục, tài liệu khác được lưu trữ dưới dạng điện tử bởi Khách hàng Data Nest hoặc Người dùng trên Dịch vụ do Data Nest cung cấp.

Dữ liệu cá nhân là bất kỳ thông tin nào gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm bao gồm các thông tin, dữ liệu quy định tại khoản 3, khoản 4 Điều 2 Nghị định số 13/2023/NĐ-CP ngày 17/04/2023 về bảo vệ dữ liệu cá nhân (Sau đây gọi tắt là “Nghị định 13”).

2. Dữ liệu cá nhân Data Nest xử lý

Với tư cách là Bên xử lý dữ liệu, Data Nest không chủ động thu thập, xử lý dữ liệu cá nhân từ các chủ thể dữ liệu. Thông qua Hợp đồng được ký kết với Bên kiểm soát dữ liệu, Data Nest sẽ thực hiện việc xử lý dữ liệu (chủ yếu là lưu trữ dữ liệu) của các các chủ thể dữ liệu theo uỷ thác, chấp thuận của Bên kiểm soát dữ liệu.

2.1 – Dữ liệu được cung cấp bởi Khách hàng Data Nest

Trong quá trình cung cấp các sản phẩm, dịch vụ, nhằm thực hiện các mục đích xử lý các yêu cầu của Bên kiểm soát dữ liệu, phần mềm Data Nest được thiết kế để xử lý một số dữ liệu cá nhân như sau:

Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);

Ngày, tháng, năm sinh;

Số điện thoại;

Hình ảnh của cá nhân;

Thông tin về tài khoản số của cá nhân (email);

Nơi ở hiện tại, địa chỉ liên hệ.

Quốc tịch;

Hình ảnh của cá nhân;

Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;

Tình trạng hôn nhân;

Thông tin về mối quan hệ gia đình (cha mẹ, con cái);

Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;

Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc dữ liệu cá nhân bổ sung;

Các dữ liệu khác theo quy định pháp luật hiện hành.

Tuỳ thuộc vào cách thiết lập, chính sách xử lý dữ liệu cá nhân của Khách hàng Data Nest và trên cơ sở đồng thuận, chấp thuận việc xử lý dữ liệu cá nhân giữa Khách hàng Data Nest với các Chủ thể dữ liệu, Chủ thể dữ liệu có thể được yêu cầu cung cấp một phần hoặc toàn bộ các dữ liệu cá nhân nêu trên.

Thông qua Hợp đồng giữa Khách hàng Data Nest và Data Nest, hệ thống phần mềm Data Nest sẽ tiếp nhận và lưu trữ những dữ liệu cá nhân này nhằm đảm bảo mục đích xử lý dữ liệu đã được Khách hàng Data Nest chấp thuận theo quy định tại Hợp đồng.

2.2 – Dữ liệu được tự động thu thập

Khi Người dùng sử dụng Dịch vụ phần mềm Data Nest, Data Nest sẽ tự động thu thập và lưu trữ một số thông tin từ thiết bị của Chủ thể dữ liệu thông qua việc sử dụng một số công nghệ như: cookies, clear gifs hoặc web beacons… Những thông tin được tự động thu thập theo hình thức này có thể bao gồm địa chỉ IP hoặc ID, địa chỉ thiết bị khác, trình duyệt web, trang mạng hoặc website mà Chủ thể dữ liệu vừa truy cập ngay trước khi hoặc ngay sau khi sử dụng Dịch vụ và ngày, giờ, thời gian mà Người dùng hoặc Khách truy cập hoặc sử dụng Dịch vụ.

2.3 – Dữ liệu thu thập từ dịch vụ tích hợp

Người dùng có quyền lựa chọn đăng nhập hoặc đăng ký sử dụng Dịch vụ bằng việc sử dụng tên đăng nhập, mật khẩu của dịch vụ được cung cấp bởi bên thứ ba như Google, AppleID. Trong trường hợp này, Chủ thể dữ liệu chấp thuận việc Data Nest có quyền tiếp cận và lưu trữ tên, địa chỉ email, ngày sinh, giới tính, nơi sinh sống, URL dẫn đến hình ảnh cá nhân, và dữ liệu khác mà bên thứ ba và/hoặc Chủ thể dữ liệu cho phép Data Nest tiếp cận.

2.4 – Dữ liệu, thông tin thu thập từ các nguồn khác

Chúng tôi có thể thu thập các thông tin, bao gồm dữ liệu cá nhân, từ Bên kiểm soát dữ liệu, các bên thứ ba và các nguồn khác nhằm mục đích xử lý dữ liệu đã được các chủ thể nêu trên chấp thuận và đảm bảo tuân thủ, xử lý theo đúng quy định pháp luật.

3. Mục đích thu thập, xử lý dữ liệu cá nhân

Data Nest sử dụng dữ liệu thu thập được vào nhiều mục đích khác nhau trong quá trình cung ứng và vận hành Dịch vụ, bao gồm những mục đích như sau:

3.1 – Vận hành

Data Nest sử dụng các thông tin thu thập được để vận hành, duy trì, và cung cấp các tính năng của Dịch vụ, để cung cấp các thông tin và dịch vụ tới Khách hàng và Người dùng.

3.2 – Cải thiện, nâng cấp

Data Nest sử dụng các dữ liệu, thông tin thu thập được để hiểu và phân tích sở thích, xu hướng sử dụng, nhu cầu tìm hiểu của chủ thể dữ liệu, để cải thiện dịch vụ và phát triển các sản phẩm, tính năng, tiện ích mới nhằm cải thiện, nâng cao trải nghiệm sử dụng của Người dùng đối với những tính năng, dịch vụ hoặc thông tin được cung cấp bởi Data Nest.

3.3 – Giao tiếp

Data Nest có thể sử dụng địa chỉ email hoặc các thông tin khác của chủ thể dữ liệu để (i) liên hệ, thông báo tới chủ thể dữ liệu nhằm thực hiện những mục đích như chăm sóc khách hàng, thông tin về tính năng mới, sản phẩm mới, hỗ trợ thông tin hoặc (ii) cập nhật, gửi các tin quảng cáo, thông tin về các sự kiện liên quan đến sản phẩm, dịch vụ của Data Nest và các dịch vụ khác do đối tác của Data Nest cung cấp. Người dùng, thông qua Khách hàng Data Nest, có thể lựa chọn từ chối tiếp nhận những thông tin, thông báo nêu trên sau khi trao đổi và được Data Nest chấp thuận.

3.4 – Theo dõi, đánh giá hành vi Người dùng

Data Nest sử dụng các thông tin, dữ liệu được thu thập tự động trên Dịch vụ thông qua cookies và các công nghệ tương tự để (i) cá nhân hoá Dịch vụ, ví dụ: việc ghi nhớ một số thông tin, dữ liệu của Người dùng để hạn chế việc phải nhập thông tin lại nhiều lần cho những lần truy cập Dịch vụ tiếp theo khi Người dùng truy cập Dịch vụ của Data Nest, (ii) cung cấp các quảng cáo, nội dung và thông tin đã được tùy chỉnh, thiết lập riêng cho từng Người dùng, (iii) theo dõi và đánh giá tính hiệu quả của Dịch vụ và các dịch vụ marketing được cung cấp bởi các bên thứ ba, (iv) theo dõi, giám sát số liệu tổng hợp về việc sử dụng trang web như: số lượng người truy cập trang web và số lượng trang đã được xem; và (v) theo dõi các thông tin đầu vào, nội dung đăng tải và trạng thái của Người dùng trong các chương trình khuyến mãi hoặc hoạt động khác trên Dịch vụ của Data Nest.

Người dùng có thể tìm hiểu thêm thông tin về cookies tại website: http://www.allaboutcookies.org

3.5 – Phân tích

Data Nest sử dụng Google Analytics để đánh giá quyền truy cập và lưu lượng truy cập trên Khu vực chung của Site Data Nest và tạo báo cáo người dùng cho quản trị viên Site Data Nest. Google vận hành độc lập và tách biệt với Data Nest và có những quy định, chính sách bảo mật riêng; do đó, chúng tôi đề xuất Người dùng và Khách đọc kỹ các điều khoản, chính sách này trước khi sử dụng Dịch vụ của Data Nest. Google có thể sử dụng các thông tin thu thập được từ Google Analytics để đánh giá hoạt động của Người dùng và Khách trên Site Data Nest. Để biết thêm thông tin chi tiết, vui lòng xem Google Analytics Privacy and Data Sharing.

4. Dữ liệu, thông tin có thể được tiết lộ với những bên nào

Data Nest không tiết lộ dữ liệu cá nhân mà chúng tôi thu thập được hoặc lưu trữ trên Dịch vụ cho bất kỳ bên thứ ba nào mà không có sự chấp thuận của Khách hàng Data Nest, trừ những trường hợp như mô tả dưới đây, trường hợp được quy định trong Hợp đồng hoặc trường hợp được phép tiết lộ không cần chấp thuận theo quy định pháp luật. Tại Chính sách này, dữ liệu cá nhân của chủ thể dữ liệu có thể được tiết lộ trong các trường hợp sau:

4.1 – Tiết lộ dữ liệu cho các nhà cung cấp dịch vụ khác

Bên B tích hợp trên nền tảng của mình giải pháp của Bên thứ ba để hỗ trợ Khách hàng trực tuyến và phân tích hành vi người dùng bao gồm: Google, Microsoft (Xem file trực tuyến, phân tích tương tác), Freshworks (Chăm sóc khách hàng), Segment (Phân tích tương tác). Bên B sử dụng thông tin thu thập được từ các Bên thứ ba cho việc hỗ trợ Khách hàng, phân tích, tìm hiểu hành vi, nhu cầu Khách hàng để cải tiến sản phẩm, dịch vụ đang cung cấp đồng thời phát triển thêm các sản phẩm, dịch vụ mới phục vụ cho Khách hàng. Các nền tảng trên đều là các hệ thống lớn phổ biến trên thế giới được đảm bảo các tiêu chuẩn bảo mật dữ liệu người dùng và thông tin cá nhân.

Thông qua việc tích hợp nêu trên, những nhà cung cấp này có thể truy cập, hoặc xử lý các dữ liệu cá nhân đã được mã hoá, ẩn danh, mang tính chất thống kê, phát sinh từ hoạt động truy cập, sử dụng Dịch vụ của Người dùng.

4.2 – Những Người dùng khác trong cùng một hệ thống của Khách hàng Data Nest

Một số dữ liệu cá nhân của Người dùng (bao gồm các dữ liệu cá nhân nêu tại Mục 2.1.a Chính sách này) sẽ có thể được tiếp cận bởi Quản trị viên của Người dùng trong cùng một hệ thống của Khách hàng Data Nest và, tuỳ theo những tùy chỉnh do Người dùng thiết lập, những thông tin này cũng sẽ có thể được tiếp cận bởi những Người dùng khác trong cùng một hệ thống của Khách hàng Data Nest.

4.3 – Tiết lộ cho cơ quan nhà nước, thực hiện các thủ tục pháp lý và tuân thủ pháp luật

Data Nest có thể tiết lộ dữ liệu cá nhân và các thông tin khác trong các trường hợp: theo quy định pháp luật, theo quyết định/yêu cầu của các cơ quan tố tụng, cơ quan nhà nước có thẩm quyền.

4.4 – Trong trường hợp tổ chức lại doanh nghiệp

Thông tin, dữ liệu cá nhân của chủ thể dữ liệu có thể được tiết lộ và chuyển giao cho một pháp nhân liên quan khác như một phần kết quả của việc tổ chức lại doanh nghiệp của Data Nest (bao gồm mua, bán, sáp nhập, chia, tách hoặc thay đổi loại hình doanh nghiệp).

Trong những trường hợp này, Data Nest cam kết và đảm bảo (i) người nhận dữ liệu, thông tin của chủ thể dữ liệu có nghĩa vụ đáp ứng, tuân thủ các quy định bảo vệ dữ liệu cá nhân với các điều kiện không kém hơn quy định tại chính sách này của Data Nest và (ii) chỉ chuyển giao dữ liệu, thông tin cho bên thứ ba sau khi bên đó đã đảm bảo các điều kiện nêu trên.

5. Quyền và nghĩa vụ của chủ thể dữ liệu

5.1 – Quyền của chủ thể dữ liệu

Data Nest tôn trọng quyền riêng tư và dữ liệu cá nhân của chủ thể dữ liệu, đảm bảo lợi ích chính đáng của các chủ thể này theo đúng quy định pháp luật hiện hành liên quan. Chủ thể dữ liệu có các quyền với dữ liệu cá nhân của mình như sau: (i) Quyền được biết, (ii) Quyền đồng ý, (iii) Quyền truy cập, (iv) Quyền rút lại sự đồng ý, (v) Quyền xoá dữ liệu, (vi) Quyền hạn chế xử lý dữ liệu, (vii) Quyền cung cấp dữ liệu, (viii) Quyền phản đối xử lý dữ liệu, (ix) Quyền khiếu nại, tố cáo, khởi kiện, (x) Quyền yêu cầu bồi thường thiệt hại, (xi) Quyền tự bảo vệ.

5.2 – Nghĩa vụ của chủ thể dữ liệu

Ngoài các nghĩa vụ theo quy định pháp luật hoặc theo các nghĩa vụ theo Hợp đồng đã ký với Data Nest thông qua Khách Hàng Data Nest, trong quá trình sử dụng, tương tác với dịch vụ phần mềm Data Nest hoặc với Data Nest, chủ thể dữ liệu còn có các nghĩa vụ sau:

Tự chịu trách nhiệm về tính đúng đắn, hợp pháp đối với những thông tin, dữ liệu do mình tạo lập, cung cấp trên Dịch vụ;

Tôn trọng và tuân thủ các quy định về bảo vệ dữ liệu cá nhân của Bên kiểm soát dữ liệu và/hoặc Bên xử lý dữ liệu cá nhân liên quan, sau khi đồng ý cho phép các Bên này xử lý dữ liệu cá nhân do mình cung cấp;

Tự bảo vệ và chịu các trách nhiệm liên quan trong trường hợp dữ liệu cá nhân của mình hoặc của chủ thể dữ liệu khác bị khai thác, xử lý trái phép do lỗi của mình;

Kịp thời thông báo và phối hợp với Data Nest để giải quyết, xử lý các trường hợp có dấu hiệu vi phạm bảo vệ dữ liệu cá nhân theo quy định pháp luật.

5.3 – Thực thi quyền của chủ thể dữ liệu

Khách hàng Data Nest, với vai trò là Bên kiểm soát dữ liệu, có nghĩa vụ đảm bảo việc thực thi các quyền của chủ thể dữ liệu và chịu trách nhiệm theo quy định pháp luật về việc đảm bảo thực thi quyền nêu trên.

Theo đó, để thực thi các quyền của mình theo đúng quy định pháp luật, chủ thể dữ liệu vui lòng liên hệ với Khách hàng Data Nest tương ứng để được hỗ trợ xử lý. Mọi yêu cầu, phản hồi của chủ thể dữ liệu trong trường hợp này, nếu được gửi trực tiếp tới Data Nest, sẽ được Data Nest chuyển lại cho Khách hàng Data Nest đang quản lý hệ thống liên quan đến dữ liệu cá nhân của chủ thể dữ liệu tương ứng.

6. Dịch vụ cung cấp bởi bên thứ ba

Dịch vụ do Data Nest cung cấp có thể bao gồm các tính năng hoặc đường dẫn tới các website và dịch vụ được cung cấp bởi các bên thứ ba. Bất kỳ thông tin nào do Khách hàng Data Nest, Người dùng hoặc Khách cung cấp trên các website hoặc dịch vụ của bên thứ ba sẽ trực tiếp được gửi tới và tuân thủ theo các chính sách, quy định của bên thứ ba đó.

Ví dụ:

Data Nest có thể tích hợp một số dịch vụ của bên dịch vụ cung cấp quà tặng vào danh sách các ứng dụng hiển thị trên Dịch vụ (trong trường hợp Khách hàng Data Nest là bên sử dụng Dịch vụ của Data Nest và đồng thời, sử dụng dịch vụ cung cấp quà tặng của bên thứ ba đó), theo sự chấp thuận của Khách hàng Data Nest, để nâng cao trải nghiệm, tiện ích cho Người dùng. Trong trường hợp này, nếu Người dùng cung cấp thông tin, dữ liệu cá nhân của mình cho bên thứ ba thông qua việc tích hợp đó, những dữ liệu của Người dùng sẽ trực tiếp được gửi tới bên thứ ba và sẽ tuân thủ, áp dụng các quy định, chính sách của bên thứ ba đó. Data Nest không thu thập, xử lý dữ liệu cá nhân trong trường hợp này và sẽ không có bất kỳ quyền, nghĩa vụ liên quan và không chịu trách nhiệm đối với bất kỳ rủi ro nào phát sinh từ việc Người dùng cung cấp dữ liệu cho bên thứ ba.

7. Bảo vệ dữ liệu

Data Nest áp dụng các biện pháp bảo vệ cần thiết, mang tính chất tổ chức và kỹ thuật để bảo vệ dữ liệu cá nhân, dữ liệu Khách hàng Data Nest đang được xử lý tại Data Nest khỏi những sự cố, phá huỷ, rủi ro thất thoát, những hành động truy cập, thay đổi, điều chỉnh hoặc tiết lộ trái quy định pháp luật.

Tuy nhiên, không có bất kỳ biện pháp truyền tải hoặc lưu trữ điện tử nào là an toàn tuyệt đối. Data Nest không thể đảm bảo rằng những dữ liệu, thông tin cá nhân của Người dùng, Khách hàng sẽ không bao giờ có thể bị tác động bởi những hành vi vi phạm/trái phép như đã nêu trên.

Việc bảo mật và đảm bảo tính toàn vẹn đối với dữ liệu Khách hàng được thực hiện theo các Hợp đồng kí kết giữa Data Nest và Khách hàng Data Nest và/hoặc tuân theo các Điều khoản dịch vụ của Data Nest. Tại thời điểm hiện tại, chúng tôi đang sử dụng các biện pháp bảo mật và/hoặc cung cấp các tính năng sau đây để Người dùng/Khách hàng Data Nest chủ động trong việc bảo đảm an toàn trên các dữ liệu của mình.

7.1 – Các biện pháp Data Nest sử dụng để bảo mật và bảo vệ an toàn dữ liệu trên các Dịch vụ, hệ thống của Data Nest

Trong bất cứ trường hợp nào Data Nest Enterprise đều không chịu trách nhiệm về bất kỳ các thiệt hại nào trực tiếp, gián tiếp, ngẫu nhiên hoặc mang tính chất trừng phạt, bao gồm nhưng không giới hạn ở các thiệt hại do mất doanh thu, mất lợi nhuận, mất lợi thế kinh doanh, do ngừng việc hoặc mất mát dữ liệu do hậu quả của: (1) việc sử dụng hoặc không thể sử dụng nền tảng Data Nest; (2) bất kỳ các thay đổi nào được thực hiện đối với nền tảng Data Nest; (3)từ chối quyền truy cập hoặc biến đổi các dữ liệu; (4) xóa, sai hỏng, hoặc không lưu trữ dữ liệu có trên hoặc thông qua nền tảng Data Nest; (5) các tuyên bố hay hành vi của bất kỳ bên thứ ba nào đối với nền tảng Data Nest; và (6) bất kỳ vấn đề nào khác liên quan đến nền tảng Data Nest.

Data Nest vận hành và đảm bảo đáp ứng theo các tiêu chuẩn ISO/IEC 27001:2022 về quản lý an toàn thông tin và tiêu chuẩn ISO 9001:2015 về quản lý chất lượng. Thông tin về các chứng chỉ của Data Nest được công khai tại đây.

Chứng chỉ ISO 27001:2022

Chứng chỉ ISO 9001:2015

Chứng chỉ cấp bởi VSEC (2024)

Các máy chủ và Dịch vụ của Data Nest vận hành trên hạ tầng điện toán đám mây của các nhà cung cấp uy tín hàng đầu trên thế giới và tại Việt Nam. Các thành phần chính của hệ thống được triển khai thông qua các dịch vụ của Google Cloud Platform, tuân theo các quy định bảo mật của Google đối với việc lưu trữ dữ liệu trên các dịch vụ của mình. Quy định bảo mật của Google được thể hiện tại https://cloud.google.com/trust-center/security

Hệ thống máy chủ lưu trữ các dữ liệu cá nhân theo Quy định của pháp luật Việt Nam được cung cấp bởi FPT Smart Cloud. Chính sách bảo mật của FPT Smart Cloud được đăng tải tại https://fptcloud.com/chinh-sach-bao-mat/.

Data Nest thực hiện việc mã hóa dữ liệu tại tầng vật lý (encrypt-at-rest) và tầng giao nhận (encrypt-in-transit). Mọi Dịch vụ của Data Nest đều được truy cập an toàn thông qua giao thức HTTPS (SSL/TLS) đảm bảo các thông tin truyền tải sẽ được mã hóa trước khi chuyển đến Site Data Nest và các Dịch vụ. Riêng với mật khẩu đăng nhập hệ thống của Người dùng, dữ liệu được gia tăng thêm một tầng bảo vệ bằng mã hóa end-to-end encryption.

7.2 – Data Nest cung cấp các tính năng gì để Người dùng/Khách hàng Data Nest chủ động trong việc bảo đảm an toàn cho Dữ liệu của mình

Bảo mật qua tính năng xác thực người dùng: Data Nest cung cấp tính năng bảo mật 2 lớp (2FA – 2-factor authentication), theo đó, Người dùng, ngoài việc cung cấp chính xác mật khẩu, còn phải nhập thêm một chuỗi ký tự được sinh ra ngẫu nhiên từ điện thoại thông minh hoặc thiết bị điện tử tin cậy đã được đăng ký trước đó.

Tính năng giới hạn truy cập theo IP: Khách hàng có thêm tùy chọn kiểm soát, quản lý truy cập bằng cách giới hạn người dùng trong hệ thống của mình được phép/không được phép truy cập vào dịch vụ của Data Nest từ các dải IP được chỉ định.

Tính năng Single-Sign-On bằng tài khoản Google, MS hoặc thông qua tích hợp sử dụng giao thức SAML 2.0. Tính năng này cho phép quản trị viên hệ thống của người dùng có thể kiểm soát tài khoản của thành viên sử dụng trên Data Nest một cách tập trung và chủ động hơn.

Nếu chủ thể dữ liệu có căn cứ về việc dữ liệu cá nhân của mình đã bị xâm phạm, vui lòng liên hệ với chúng tôi theo quy định tại mục “Liên hệ với Base” dưới đây.

Trường hợp Data Nest biết được về hành vi vi phạm bảo mật dữ liệu, thông tin, chúng tôi sẽ thông báo cho chủ thể dữ liệu trong thời gian sớm nhất có thể và trình báo sự việc tới các cơ quan chức năng có thẩm quyền theo quy định pháp luật.

7.3 – Hậu quả, thiệt hại không mong muốn có khả năng xảy ra

Mặc dù áp dụng các biện pháp bảo vệ dữ liệu như đã nêu trên, Data Nest không cam kết hệ thống của Data Nest hoặc việc xử lý dữ liệu của Khách hàng Data Nest, Người dùng sẽ không bao giờ gặp phải các sự cố, rủi ro hoặc tổn thất ngoài mong muốn.

Một số hậu quả, thiệt hại không mong muốn có thể xảy ra bao gồm: (i) Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu; (ii) Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của Data Nest dẫn đến việc hệ thống, Dịch vụ bị hacker, tin tặc khai thác, tấn công; (iii) hệ thống máy chủ bị hư hỏng do thảm hoạ thiên nhiên như: động đất, cháy, sét, v.v… và các hậu quả, thiệt hại không mong muốn khác chưa thể lường trước tại thời điểm Data Nest xử lý dữ liệu.

Khi xảy ra các sự cố không mong muốn như nêu trên, Data Nest sẽ thông báo tới toàn bộ Khách hàng Data Nest, Người dùng trong thời gian nhanh nhất có thể và cam kết nỗ lực thực hiện các biện pháp khắc phục, ngăn chặn hậu quả để giảm thiểu tối đa các thiệt hại có thể xảy ra, đồng thời, phối hợp với các cơ quan nhà nước có thẩm quyền và các tổ chức, cá nhân liên quan để giải quyết, xử lý, đảm bảo quyền và lợi ích hợp pháp cho các Khách hàng và Người dùng của Data Nest.

8. Lữu trữ dữ liệu

Data Nest chỉ lưu trữ các dữ liệu cá nhân thu thập được từ Người dùng khi tài khoản của Người dùng trên Dịch vụ vẫn đang ở trạng thái hoạt động (active) hoặc lưu trữ trong một khoảng thời gian giới hạn cần thiết để đáp ứng mục đích thu thập dữ liệu ban đầu, trừ trường hợp điều khoản dịch vụ của Data Nest có quy định khác hoặc pháp luật có quy định khác. Data Nest không sở hữu bất kỳ dữ liệu, nội dung nào do Người dùng, Khách hàng Data Nest hoặc Khách đăng tải lên Dịch vụ.

9. Chuyển dữ liệu

Data Nest có thể sẽ chuyển, xử lý và lưu trữ dữ liệu cá nhân thu thập được thông qua Dịch vụ tại các cơ sở dữ liệu tập trung và tại các máy chủ, được cung cấp bởi các bên thứ ba, đặt tại Việt Nam. Khi Data Nest chuyển dữ liệu cá nhân từ nước ngoài tới Việt Nam và ngược lại, chúng tôi sẽ đảm bảo dữ liệu được bảo vệ theo các quy định tại chính sách này và đảm bảo tuân thủ các quy định pháp luật hiện hành liên quan. Tại thời điểm hiện tại, Data Nest lưu trữ Dữ liệu Khách hàng Data Nest (trong đó có dữ liệu cá nhân) tại GCP Singapore và các máy chủ đặt tại Việt Nam.

10. Tuyên bố về hành vi không thực hiện

10.1 – Đối với dữ liệu cá nhân nhạy cảm và dữ liệu cá nhân của trẻ em

Data Nest cung cấp Dịch vụ nhằm mục đích hỗ trợ các doanh nghiệp, tổ chức trong việc vận hành, quản trị nội bộ, do đó, Data Nest không chủ động và không cố ý thu thập (i) dữ liệu cá nhân nhạy cảm và (ii) dữ liệu cá nhân của trẻ em. Data Nest đề xuất các chủ thể dữ liệu không đăng tải các loại dữ liệu này lên bất kỳ website, trang thông tin, ứng dụng nào do Data Nest cung cấp hoặc các khu vực khác liên quan đến Data Nest. Trường hợp chủ thể dữ liệu hoặc bất kỳ người nào khác (bao gồm cha, mẹ, người giám hộ của trẻ có dữ liệu cá nhân được phản ánh) nhận thấy Data Nest đang xử lý những dữ liệu này, vui lòng liên hệ, thông báo với Data Nest qua email: [email protected] để chúng tôi kịp thời xóa những dữ liệu cá nhân này và có những biện pháp xử lý đảm bảo tuân thủ quy định pháp luật hiện hành liên quan.

Nếu có bất kỳ thắc mắc, câu hỏi nào liên quan đến nội dung quy định tại mục này, vui lòng liên hệ với chúng tôi theo thông tin tại phần “Liên hệ” dưới đây. Xin lưu ý rằng, mặc dù Data Nest cam kết sẽ xoá bỏ những dữ liệu không thu thập tại mục này, tùy từng tình huống cụ thể, do lỗi hệ thống hoặc các vấn đề kỹ thuật khác phát sinh, chúng tôi có thể sẽ không thể xóa bỏ hoàn toàn những dữ liệu đó. Trong trường hợp đó, chúng tôi sẽ đảm bảo những dữ liệu này không thể được truy cập, sử dụng hoặc tiếp cận trong khả năng tối đa của mình.

10.2 – Đối với dữ liệu cá nhân nhạy cảm và dữ liệu cá nhân của trẻ em

Data Nest không sử dụng, chuyển giao, cung cấp, hoặc chia sẻ cho bất kỳ bên thứ ba nào về dữ liệu cá nhân của các chủ thể dữ liệu, trừ trường hợp được sự đồng ý của chủ thể dữ liệu hoặc trường hợp phải tuân thủ theo quy định pháp luật.

Trong mọi trường hợp, Data Nest cam kết không thực hiện bất kỳ hành vi mua, bán dữ liệu cá nhân của bất kỳ chủ thể dữ liệu nào dưới mọi hình thức.

11. Cập nhật, điều chỉnh chính sách

Data Nest sẽ cập nhật, điều chỉnh chính sách này theo từng thời điểm, căn cứ vào thực tế thực hiện, các yêu cầu, vấn đề về mặt kỹ thuật, yêu cầu mang tính pháp lý và các yếu tố khác liên quan. Trường hợp việc cập nhật làm thay đổi những nội dung, điều khoản quan trọng của chính sách này, chúng tôi sẽ thông báo tới toàn bộ Khách hàng Data Nest, Người dùng và Khách trước khi thực hiện việc cập nhật thông qua các kênh thông tin, liên lạc sẵn có, ví dụ: đăng thông báo, bài viết trên website của Data Nest hoặc liên hệ trực tiếp tới Khách hàng Data Nest, Người dùng và Khách qua Dịch vụ, email hoặc các phương thức phù hợp khác và Data Nest sẽ thông báo ngày có hiệu lực của từng phiên bản chính sách.

Việc Khách hàng Data Nest, Người dùng tiếp tục sử dụng Dịch vụ sau khi bản chính sách được cập nhật, sửa đổi, bổ sung có hiệu lực đồng nghĩa với việc Khách hàng Data Nest, Người dùng đã chấp thuận các điều khoản, nội dung của phiên bản chính sách đã sửa đổi.

Data Nest khuyến nghị Khách hàng Data Nest, Người dùng thường xuyên theo dõi, cập nhật các nội dung của chính sách này để nắm được thông tin đúng nhất về việc thu thập, xử lý dữ liệu, thông tin của Data Nest.

12. Liên hệ Data Nest

Nếu Khách hàng Data Nest, Người dùng và Khách có bất kỳ thắc mắc, câu hỏi, trao đổi hoặc có bất kỳ vấn đề phát sinh nào liên quan đến dữ liệu, quy định tại chính sách này, vui lòng liên hệ với chúng tôi qua email [email protected] để được hỗ trợ xử lý.

Chính sách này được giải thích, diễn giải, tuân thủ theo các quy định của nước Cộng hoà Xã hội Chủ nghĩa Việt Nam và được cập nhật, điều chỉnh, bổ sung vào ngày 01/01/2025.