Chính sách bảo mật
Chính sách bảo mật
Ngày đăng: 07/01/2025

1. Phạm vi và đối tượng áp dụng

Chính sách này áp dụng cho việc xử lý dữ liệu cá nhân của khách hàng hiện hữu, khách hàng tiềm năng, nhà cung cấp và các bên thứ ba khác (sau đây gọi chung là “Khách hàng”) thông qua các kênh giao dịch trực tuyến của HM&P như website, email và các nền tảng kỹ thuật số khác.

2. Giải thích từ ngữ

  • “Dữ liệu cá nhân”: Là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
  • “Dữ liệu cá nhân cơ bản”: Bao gồm họ tên, ngày sinh, giới tính, địa chỉ, số điện thoại, email, thông tin tài khoản, hình ảnh cá nhân, tình trạng hôn nhân, thông tin về mối quan hệ gia đình và các dữ liệu cá nhân cơ bản khác theo quy định của pháp luật Việt Nam.
  • “Dữ liệu cá nhân nhạy cảm”: Là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp cá nhân. Bao gồm quan điểm chính trị, tình trạng sức khỏe, thông tin về nguồn gốc chủng tộc, thông tin về thuộc tính vật lý, đặc điểm sinh học riêng, thông tin về đời sống tình dục, xu hướng tính dục, dữ liệu về tội phạm, dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị và các loại dữ liệu cá nhân nhạy cảm khác theo quy định của pháp luật Việt Nam.
  • “Công ty” hoặc “Chúng tôi”: Là Công ty Luật TNHH HM&P.
  • “Bên thứ ba”: Là tổ chức, cá nhân ngoài Công ty và Chủ thể dữ liệu

3. Quyền của Khách hàng đối với dữ liệu cá nhân

Khách hàng có các quyền sau đây: (i) Quyền được biết; (ii) Quyền đồng ý; (iii) Quyền truy cập; (iv) Quyền rút lại sự đồng ý; (v) Quyền xóa dữ liệu; (vi) Quyền hạn chế xử lý dữ liệu; (vii) Quyền cung cấp dữ liệu; (viii) Quyền phản đối xử lý dữ liệu; (ix) Quyền khiếu nại, tố cáo, khởi kiện; (x) Quyền yêu cầu bồi thường thiệt hại; (xi) Quyền tự bảo vệ và các quyền có liên quan khác theo quy định của pháp luật. Việc hiểu và thực hiện các quyền này sẽ theo quy định của pháp luật về Dữ liệu cá nhân.

Khách hàng có thể thực hiện các quyền của mình bằng cách liên hệ với Công ty theo thông tin liên hệ được nêu tại Điều 13 của Chính sách này. Việc thực hiện quyền của Khách hàng sẽ được Công ty hỗ trợ đầy đủ và không kèm theo bất kỳ điều kiện ràng buộc nào ngoài quy định pháp luật.

Công ty chỉ thực hiện các yêu cầu của Khách hàng trong thời gian theo quy định pháp luật khi các yêu cầu đó hợp pháp, đầy đủ, hợp lệ, và khi Khách hàng thanh toán các chi phí xử lý liên quan (nếu có). Chúng tôi có toàn quyền áp dụng các miễn trừ và/hoặc ngoại lệ theo quy định pháp luật khi xử lý các yêu cầu.

Khi phát sinh thiệt hại liên quan đến việc thực hiện quyền của Khách hàng (ví dụ: rút lại sự đồng ý, yêu cầu xóa dữ liệu, hạn chế xử lý), Công ty sẽ:

(i) Thông báo bằng văn bản cho Khách hàng về hậu quả và mức độ thiệt hại có thể xảy ra;

(ii) Chỉ tiến hành các yêu cầu về việc thực hiện quyền của Khách hàng sau khi nhận được chấp thuận rõ ràng của Khách hàng;

(iii) Tiếp tục cung cấp sản phẩm, dịch vụ trong phạm vi cơ sở pháp lý còn lại và dữ liệu cần thiết để bảo đảm chất lượng dịch vụ, trừ trường hợp pháp luật có quy định khác.

4. Phương thức thu thập dữ liệu cá nhân

Dữ liệu cá nhân được HM&P thu thập như sau:

  • Từ website của HM&P: dữ liệu cá nhân được thu thập khi Khách hàng điền vào các biểu mẫu được đưa trên website của HM&P;
  • Từ việc cung cấp các dịch vụ, thực hiện các nghĩa vụ theo hợp đồng, thỏa thuận của HM&P: dữ liệu cá nhân được thu thập khi Kháng hàng sử dụng dịch vụ pháp lý, ký kết hợp đồng với HM&P;
  • Từ các trao đổi, liên lạc với Khách hàng: dữ liệu cá nhân được thu thập thông qua tương tác giữa HM&P và Khách hàng (gặp trực tiếp, qua thư, điện thoại, trực tuyến, hệ thống tổng đài, liên lạc điện tử hoặc bất kỳ phương tiện nào khác) bao gồm cả các cuộc khảo sát;
  • Từ mạng xã hội: dữ liệu cá nhân được thu thập thông qua tương tác của Khách hàng thông qua các trang mạng xã hội của HM&P;
  • Từ các nguồn tin chính thống: HM&P có thể thu thập dữ liệu cá nhân thông qua các nguồn thông tin công khai, chính thống;
  • Các phương tiện khác

Bên cạnh đó, chúng tôi có thể thu thập thông tin từ các bên thứ ba như đối tác kinh doanh, nếu điều này được pháp luật cho phép và Khách hàng đã đồng ý. Đồng thời, chúng tôi có thể tiếp nhận thông tin từ cơ quan có thẩm quyền khi thực hiện các nghĩa vụ pháp lý theo quy định.

5. Lưu trữ dữ liệu cá nhân

Dữ liệu cá nhân của Khách hàng sẽ được HM&P lưu trữ, quản lý và bảo vệ theo các quy định nội bộ. HM&P sẽ áp dụng các biện pháp hợp lý để bảo vệ dữ liệu cá nhân của Khách hàng, đảm bảo tuân thủ Chính sách này và các yêu cầu pháp luật trong suốt quá trình lưu trữ.

Chúng tôi sẽ lưu trữ dữ liệu cá nhân của Khách hàng trong khoảng thời gian cần thiết để thực hiện các mục đích được quy định trong các thỏa thuận, hợp đồng hoặc tài liệu đã ký kết với Khách hàng, cũng như theo Chính sách này. Thời gian lưu trữ có thể được gia hạn với sự đồng ý của Khách hàng hoặc theo quy định của pháp luật hiện hành.

6. Mục đích xử lý dữ liệu cá nhân

Chúng tôi thu thập dữ liệu cá nhân nhằm cung cấp và quản lý các dịch vụ của mình. Các dịch vụ này bao gồm, nhưng không giới hạn ở, tố tụng tại tòa án, trọng tài thương mại, mua bán & sáp nhập, đầu tư, tài chính & ngân hàng, dược & mỹ phẩm, lao động & việc làm, thuế, cũng như các dịch vụ pháp lý khác.

Việc xử lý dữ liệu cá nhân của Khách hàng được thực hiện nhằm các mục đích sau:

  • Cung cấp dịch vụ pháp lý: Chúng tôi sử dụng thông tin cá nhân để tư vấn và thực hiện các dịch vụ pháp lý phù hợp với yêu cầu cụ thể của Khách hàng.
  • Quản lý quan hệ Khách hàng: Dữ liệu cá nhân giúp duy trì và phát triển mối quan hệ giữa chúng tôi và Khách hàng, bao gồm liên lạc, giải đáp thắc mắc và cung cấp thông tin cập nhật về các dịch vụ hoặc sự kiện liên quan.
  • Cải thiện chất lượng dịch vụ và trải nghiệm người dùng: Chúng tôi phân tích dữ liệu cá nhân để nâng cao chất lượng dịch vụ, tối ưu hóa trải nghiệm Khách hàng và phát triển các sản phẩm, dịch vụ mới phù hợp.
  • Thực hiện các nghĩa vụ pháp lý và quản lý nội bộ: Việc xử lý dữ liệu cá nhân đảm bảo sự tuân thủ các quy định pháp luật hiện hành, chẳng hạn như lưu trữ hồ sơ và báo cáo theo yêu cầu của cơ quan chức năng.

Chúng tôi cam kết chỉ xử lý dữ liệu cá nhân trong phạm vi các mục đích nêu trên và sẽ thông báo cho Khách hàng nếu có bất kỳ thay đổi nào về mục đích sử dụng dữ liệu.

7. Phương thức xử lý dữ liệu cá nhân

Dữ liệu cá nhân sẽ được HM&P xử lý trực tiếp bằng cách thực hiện các thao tác trên dữ liệu cá nhân trong môi trường điện tử, bao gồm nhưng không giới hạn ở: thu thập, ghi nhận, phân tích, xác minh, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, trích xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền tải, cung cấp, chuyển giao, xóa hoặc tiêu hủy dữ liệu cá nhân và/hoặc các thao tác liên quan khác.

Phương pháp HM&P sử dụng để xử lý dữ liệu cá nhân có thể bao gồm phương pháp thủ công, tự động hoặc các phương pháp khác phù hợp với từng loại dữ liệu cá nhân theo các hình thức lưu trữ được quy định tại Điều 5 của Chính sách này, phù hợp với pháp luật và điều kiện kinh tế, tài chính của Chúng tôi.

8. Thời gian bắt đầu, thời gian kết thúc xử lý dữ liệu cá nhân

Chúng tôi sẽ lưu trữ dữ liệu cá nhân của Khách hàng trong khoảng thời gian cần thiết để thực hiện các mục đích được quy định trong các thỏa thuận, hợp đồng, hoặc tài liệu đã ký kết với Khách hàng, cũng như theo Chính sách này. Thời hạn lưu trữ có thể được gia hạn với sự đồng ý của Khách hàng hoặc theo quy định của pháp luật hiện hành.

Dữ liệu cá nhân được xử lý kể từ thời điểm HM&P nhận được dữ liệu cá nhân một cách hợp pháp và HM&P đã có cơ sở pháp lý phù hợp để xử lý dữ liệu theo quy định pháp luật. Dữ liệu cá nhân sẽ được xử lý cho đến khi các mục đích xử lý dữ liệu đã được hoàn thành.

HM&P có thể phải lưu trữ dữ liệu cá nhân ngay cả khi hợp đồng giữa các bên đã chấm dứt để thực hiện các nghĩa vụ theo quy định pháp luật và/hoặc yêu cầu của cơ quan nhà nước có thẩm quyền.

9. Biện pháp bảo vệ dữ liệu cá nhân

HM&P cam kết áp dụng các biện pháp bảo mật nghiêm ngặt nhằm đảm bảo rằng dữ liệu cá nhân không bị truy cập trái phép, bị mất mát hoặc bị thay đổi mà không có sự cho phép. Hệ thống bảo mật bao gồm các công cụ, các biện pháp kỹ thuật phù hợp với quy định của pháp luật Việt Nam nhằm đảm bảo tính an toàn của dữ liệu cá nhân và quy trình kiểm soát quyền truy cập nghiêm ngặt để bảo vệ thông tin của Khách hàng.

10. Chia sẻ dữ liệu cá nhân

Việc chia sẻ dữ liệu đều được thực hiện với sự thận trọng cao nhất, đảm bảo rằng quyền riêng tư của Khách hàng luôn được bảo vệ. Chúng tôi cam kết không chia sẻ dữ liệu cho mục đích thương mại mà không có sự đồng ý rõ ràng từ Khách hàng.

  • Chia sẻ trong nội bộ HM&P: mục đích là để tăng cường hiệu quả quản lý, cung cấp dịch vụ, phân tích xu hướng Khách hàng và tối ưu hóa sản phẩm. Chúng tôi đảm bảo rằng chỉ những nhân sự có thẩm quyền mới được truy cập dữ liệu, tuân thủ nghiêm ngặt chính sách bảo mật.
  • Chia sẻ với bên thứ ba: chúng tôi có thể chia sẻ dữ liệu với các nhà cung cấp dịch vụ như lưu trữ dữ liệu, xử lý thanh toán, hoặc hỗ trợ Khách hàng. Các bên này được yêu cầu cam kết bảo mật và chỉ sử dụng dữ liệu cho mục đích cung cấp dịch vụ theo hợp đồng. Ngoài ra, dữ liệu có thể được cung cấp theo yêu cầu của các cơ quan chức năng hoặc tòa án nhằm đáp ứng các nghĩa vụ pháp lý. Việc cung cấp thông tin sẽ chỉ giới hạn trong phạm vi cần thiết và phù hợp với quy định pháp luật.
  • Chia sẻ trong trường hợp khẩn cấp: Dữ liệu có thể được chia sẻ để bảo vệ tính mạng, sức khỏe hoặc quyền lợi của Khách hàng và cộng đồng trong các tình huống khẩn cấp như thiên tai, dịch bệnh hoặc các mối đe dọa nghiêm trọng khác.

11. Các quy định khác

Chính sách Bảo mật này có thể được cập nhật theo thời gian để phù hợp với các thay đổi pháp luật hoặc quy định nội bộ của HM&P. Chúng tôi sẽ cập nhật về những thay đổi này trên website chính thức và khuyến nghị Khách hàng thường xuyên kiểm tra để nắm bắt thông tin mới nhất.

Chúng tôi sẽ nỗ lực áp dụng các biện pháp bảo mật; tuy nhiên, việc xử lý và lưu trữ dữ liệu cá nhân vẫn có thể tiềm ẩn rủi ro đối với cả HM&P và Khách hàng, đặc biệt trong các trường hợp tấn công mạng hoặc lỗi hệ thống.

Chúng tôi thừa nhận rằng những hậu quả ngoài ý muốn, chẳng hạn như xâm phạm dữ liệu cá nhân, có thể xảy ra do các cuộc tấn công hoặc sự cố hệ thống, gây thiệt hại cho cả Khách hàng và HM&P. Chúng tôi cam kết thực hiện các biện pháp bảo vệ và phương pháp xử lý dữ liệu cần thiết như được quy định trong Chính sách này.

Việc xử lý dữ liệu cá nhân bắt đầu từ khi HM&P tiếp cận và/hoặc thu thập dữ liệu cá nhân của Khách hàng. Thời gian xử lý kết thúc khi HM&P đạt được mục đích xử lý dữ liệu, tùy thuộc vào loại dữ liệu và hoạt động xử lý cụ thể, đồng thời đảm bảo tuân thủ các quy định pháp luật.

12. Hiệu lực

Chính sách này có hiệu lực ngay sau khi nhận được sự đồng ý hoặc chấp thuận của Khách hàng. Việc thực thi Chính sách này cũng được điều chỉnh bởi các văn bản nội bộ khác do HM&P ban hành. Trong trường hợp có mâu thuẫn giữa Chính sách này và các văn bản nội bộ khác, Chính sách này sẽ được ưu tiên áp dụng.

Đối với các vấn đề không được đề cập trong Chính sách này, luật áp dụng sẽ là pháp luật Việt Nam.

13. Liên hệ

Nếu Khách hàng có bất kỳ câu hỏi hoặc yêu cầu nào liên quan đến Chính sách Bảo mật này, xin vui lòng liên hệ với chúng tôi qua:

Công ty Luật TNHH HM&P

  • Địa chỉ: Tầng 7, Tòa nhà ITAXA, 126 Nguyễn Thị Minh Khai, P. Võ Thị Sáu, Q.3, TP.HCM
  • Số điện thoại: +84 28 73080839
  • Website: https://hmplaw.vn/
  • Email: counsel@hmplaw.vn

HM&P luôn sẵn lòng tiếp nhận và giải quyết các thắc mắc liên quan đến việc bảo vệ dữ liệu cá nhân của Khách hàng.

Về Chúng Tôi

HM&P: Vietnam International Law Firm

  +84 28 7308 0839

  counsel@hmplaw.vn

  hmplaw.vn

 

Trụ sở

Tầng 7, Tòa nhà ITAXA, 126 Nguyễn Thị Minh Khai, Phường Xuân Hòa, Thành Phố Hồ Chí Minh

Copyright © 2025 HM&P. All rights reserved.

Chính sách bảo mậtĐiều Khoản Sử Dụng