Trang web và dự án này thuộc cộng đồng phi lợi nhuận, không phải sản phẩm chính thức của Chính phủ Việt Nam, nhằm đóng góp ý tưởng xây dựng chính phủ số.
Vietnam Government Design System (VGDS)

Tuân thủ GDPR

Tìm hiểu về chính sách tuân thủ GDPR của VGDS và cách chúng tôi bảo vệ dữ liệu cá nhân người dùng

Là tổ chức sở hữu dự án VGDS phi lợi nhuận, chúng tôi tuân thủ các nguyên tắc của Quy định Bảo vệ Dữ liệu Chung (GDPR) trong việc bảo vệ thông tin cá nhân của bạn. GDPR là một bộ quy định nhằm bảo vệ quyền riêng tư và dữ liệu của các cá nhân trong Liên minh Châu Âu (EU) và Khu vực Kinh tế Châu Âu (EEA). Nó thiết lập các hướng dẫn về cách thức dữ liệu cá nhân được thu thập, xử lý và lưu trữ bởi các tổ chức.

Việc đảm bảo bảo vệ dữ liệu và quyền riêng tư là rất quan trọng vì nó nâng cao sự tin tưởng và minh bạch giữa cá nhân và doanh nghiệp. Bằng cách tuân thủ các nguyên tắc của GDPR, chúng tôi ưu tiên sự bảo mật và an toàn của thông tin cá nhân của bạn, với mục tiêu duy trì lòng tin của bạn và tuân thủ các tiêu chuẩn bảo vệ dữ liệu quốc tế. Nếu bạn có bất kỳ câu hỏi hoặc lo ngại nào về cách chúng tôi xử lý dữ liệu cá nhân của bạn, vui lòng liên hệ với chúng tôi.

1. Thu thập và Xử lý Dữ liệu

Chúng tôi thu thập và xử lý dữ liệu cá nhân theo nguyên tắc của Quy định Bảo vệ Dữ liệu Chung (GDPR). Dữ liệu cá nhân là thông tin có thể được sử dụng để nhận diện bạn, như tên, địa chỉ email hoặc thông tin liên lạc khác.

Cách thức thu thập và xử lý dữ liệu cá nhân:

Dữ liệu cá nhân được thu thập trực tiếp từ bạn khi bạn tương tác với trang web của chúng tôi, chẳng hạn như khi bạn đăng ký nhận thông tin, tham gia hoạt động, hoặc liên hệ với chúng tôi để yêu cầu hỗ trợ. Ngoài ra, dữ liệu có thể được thu thập tự động thông qua cookie và các công nghệ tương tự để cải thiện trải nghiệm trực tuyến và phân tích việc sử dụng trang web.

Cơ sở pháp lý cho việc xử lý dữ liệu:

Chúng tôi xử lý dữ liệu cá nhân của bạn dựa trên nhiều cơ sở pháp lý, bao gồm:

  • Cần thiết theo hợp đồng: Xử lý dữ liệu cá nhân của bạn là cần thiết để thực hiện các nghĩa vụ của chúng tôi trong khuôn khổ các hoạt động phi lợi nhuận, chẳng hạn như cung cấp các dịch vụ, hỗ trợ, hoặc thông tin mà bạn yêu cầu. Điều này bao gồm việc giữ liên lạc và cung cấp những thông tin liên quan đến các hoạt động của dự án VGDS mà bạn tham gia.
  • Sự đồng ý: Chúng tôi có thể xử lý dữ liệu cá nhân của bạn dựa trên sự đồng ý mà bạn đã đưa ra khi cung cấp thông tin cá nhân. Bạn có quyền rút lại sự đồng ý này bất kỳ lúc nào mà không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu trước đó.
  • Nghĩa vụ pháp lý: Chúng tôi có thể xử lý dữ liệu cá nhân của bạn khi điều này là cần thiết để tuân thủ các nghĩa vụ pháp lý mà chúng tôi phải thực hiện. Ví dụ, việc lưu trữ thông tin theo yêu cầu của luật pháp liên quan đến báo cáo hoặc quản lý dữ liệu của các tổ chức phi lợi nhuận.
  • Lợi ích hợp pháp: Chúng tôi xử lý dữ liệu cá nhân của bạn để bảo vệ các lợi ích hợp pháp của mình, chẳng hạn như bảo mật thông tin, phát hiện và ngăn ngừa gian lận, cũng như cải thiện các dịch vụ của dự án VGDS để phục vụ bạn và cộng đồng tốt hơn.

Chúng tôi cam kết đảm bảo dữ liệu cá nhân của bạn được xử lý hợp pháp, công bằng và minh bạch. Nếu bạn có bất kỳ câu hỏi nào về cách chúng tôi thu thập hoặc xử lý dữ liệu cá nhân của bạn, vui lòng liên hệ với chúng tôi.

2. Quyền của người dùng

Theo Quy định Bảo vệ Dữ liệu Chung (GDPR), bạn có những quyền nhất định liên quan đến dữ liệu cá nhân của mình. Những quyền này bao gồm:

  1. Quyền truy cập: Bạn có quyền yêu cầu truy cập vào dữ liệu cá nhân mà chúng tôi lưu trữ. Điều này cho phép bạn nhận bản sao dữ liệu cá nhân mà chúng tôi lưu giữ về bạn và kiểm tra xem chúng tôi có đang xử lý dữ liệu của bạn hợp pháp hay không.
  2. Quyền chỉnh sửa: Nếu bạn cho rằng bất kỳ dữ liệu cá nhân nào mà chúng tôi lưu giữ về bạn là không chính xác hoặc không đầy đủ, bạn có quyền yêu cầu chúng tôi chỉnh sửa hoặc cập nhật dữ liệu cá nhân của bạn.
  3. Quyền xóa dữ liệu: Bạn có quyền yêu cầu xóa dữ liệu cá nhân của bạn trong một số trường hợp nhất định, chẳng hạn như khi dữ liệu không còn cần thiết cho mục đích thu thập ban đầu, hoặc khi bạn rút lại sự đồng ý (nếu áp dụng) và không có cơ sở pháp lý nào khác để tiếp tục xử lý.
  4. Quyền hạn chế xử lý: Bạn có quyền yêu cầu hạn chế xử lý dữ liệu cá nhân của mình trong một số tình huống nhất định, chẳng hạn như khi bạn tranh chấp tính chính xác của dữ liệu hoặc khi bạn phản đối việc xử lý dữ liệu dựa trên lợi ích hợp pháp.
  5. Quyền chuyển đổi dữ liệu: Bạn có quyền nhận dữ liệu cá nhân của mình dưới dạng cấu trúc, định dạng phổ biến và có thể đọc được bằng máy và có quyền chuyển dữ liệu đó sang một tổ chức kiểm soát khác mà không bị cản trở từ chúng tôi.
  6. Quyền phản đối: Bạn có quyền phản đối việc xử lý dữ liệu cá nhân của mình trong một số trường hợp, bao gồm khi chúng tôi xử lý dữ liệu của bạn cho mục đích tiếp thị trực tiếp hoặc dựa trên lợi ích hợp pháp của chúng tôi.

Quy trình thực hiện quyền:

Để thực hiện bất kỳ quyền nào trong số này, vui lòng liên lạc hoặc liên hệ theo trang liên hệ có trên trang web của chúng tôi. Chúng tôi sẽ phản hồi yêu cầu của bạn mà không gây chậm trễ và trong vòng một tháng kể từ khi nhận được yêu cầu, trừ khi cần gia hạn. Chúng tôi có thể yêu cầu thêm thông tin từ bạn để xác minh danh tính trước khi thực hiện yêu cầu của bạn.

Chúng tôi cam kết tôn trọng và tạo điều kiện thuận lợi cho việc thực hiện quyền của bạn theo GDPR. Nếu bạn có bất kỳ câu hỏi hoặc mối quan tâm nào về cách chúng tôi xử lý dữ liệu cá nhân của bạn hoặc muốn thực hiện quyền của mình, vui lòng liên lạc hoặc liên hệ theo thông tin đã được chúng tôi cung cấp trên trang liên hệ.

3. Các biện pháp bảo mật dữ liệu

Đảm bảo an toàn cho dữ liệu cá nhân của bạn là ưu tiên hàng đầu đối với chúng tôi. Chúng tôi triển khai các biện pháp mạnh mẽ để bảo vệ thông tin của bạn khỏi truy cập trái phép, tiết lộ, thay đổi hoặc phá hủy. Dưới đây là các biện pháp bảo mật mà chúng tôi áp dụng:

  1. Mã hóa: Chúng tôi sử dụng các giao thức mã hóa, như SSL/TLS, để bảo vệ dữ liệu của bạn trong quá trình truyền tải. Điều này đảm bảo thông tin của bạn vẫn an toàn khi tương tác với trang web hoặc dịch vụ của chúng tôi.
  2. Ẩn danh và Mã hóa giả: Khi có thể, chúng tôi ẩn danh hoặc mã hóa giả dữ liệu cá nhân của bạn để tăng thêm một lớp bảo vệ. Điều này có nghĩa là dữ liệu của bạn được thay đổi theo cách mà không thể liên kết lại với bạn mà không có thông tin bổ sung, giảm thiểu rủi ro trong trường hợp truy cập trái phép.
  3. Kiểm soát truy cập: Chúng tôi giới hạn quyền truy cập vào dữ liệu cá nhân của bạn chỉ cho những người được phép. Quyền truy cập được cấp theo nguyên tắc tối thiểu, đảm bảo rằng mỗi cá nhân chỉ có quyền truy cập vào dữ liệu cần thiết cho vai trò của họ.
  4. Giảm thiểu dữ liệu: Chúng tôi chỉ thu thập và lưu giữ dữ liệu cá nhân cần thiết cho mục đích xử lý. Điều này giúp giảm thiểu rủi ro liên quan đến việc lưu trữ và xử lý thông tin cá nhân.
  5. Kiểm toán bảo mật định kỳ: Chúng tôi thực hiện kiểm toán và đánh giá bảo mật định kỳ đối với các hệ thống và quy trình của mình để xác định và giảm thiểu các lỗ hổng có thể gây rủi ro đối với dữ liệu cá nhân của bạn.

Bằng cách triển khai các biện pháp bảo mật này, chúng tôi nỗ lực duy trì tính bảo mật, toàn vẹn và khả năng sẵn có của dữ liệu cá nhân của bạn. Sự tin tưởng của bạn rất quan trọng đối với chúng tôi, và chúng tôi cam kết cải thiện liên tục các thực hành bảo mật để bảo vệ thông tin của bạn một cách hiệu quả. Nếu bạn có bất kỳ câu hỏi hoặc mối quan tâm nào về cách chúng tôi bảo vệ dữ liệu cá nhân của bạn, vui lòng liên hệ với chúng tôi theo thông tin đã cung cấp.

4. Chia sẻ dữ liệu với bên thứ ba

Đảm bảo bảo mật và tính riêng tư của dữ liệu cá nhân của bạn khi chia sẻ với bên thứ ba là rất quan trọng đối với chúng tôi. Dưới đây là cách chúng tôi xử lý việc chia sẻ dữ liệu với bên thứ ba:

  1. Chia sẻ thông tin: Chúng tôi có thể chia sẻ dữ liệu cá nhân của bạn với bên thứ ba chỉ khi cần thiết để thực hiện các mục đích đã nêu trong Chính sách quyền riêng tư của chúng tôi. Điều này bao gồm việc chia sẻ dữ liệu với các nhà cung cấp dịch vụ, chẳng hạn như các nhà cung cấp dịch vụ lưu trữ đám mây hoặc xử lý thanh toán, những người hỗ trợ chúng tôi trong việc cung cấp dịch vụ cho bạn.
  2. Hợp đồng và Thỏa thuận: Trước khi chia sẻ bất kỳ dữ liệu cá nhân nào với bên thứ ba, chúng tôi thiết lập các hợp đồng và thỏa thuận yêu cầu họ tuân thủ các luật và quy định về bảo vệ dữ liệu. Các hợp đồng này nêu rõ mục đích cụ thể mà dữ liệu của bạn có thể được sử dụng và yêu cầu bên thứ ba thực hiện các biện pháp bảo mật phù hợp để bảo vệ thông tin của bạn.
  3. Giám sát xử lý dữ liệu: Chúng tôi cẩn thận lựa chọn và giám sát các nhà xử lý dữ liệu bên thứ ba để đảm bảo họ đáp ứng các tiêu chuẩn bảo vệ dữ liệu nghiêm ngặt của chúng tôi. Điều này bao gồm việc đánh giá thường xuyên sự tuân thủ các nghĩa vụ hợp đồng của họ và thực hiện các cuộc kiểm toán hoặc đánh giá khi cần thiết.
  4. Cơ sở pháp lý: Bất kỳ việc chia sẻ dữ liệu cá nhân của bạn với bên thứ ba đều dựa trên cơ sở pháp lý, chẳng hạn như sự đồng ý của bạn hoặc sự cần thiết để thực hiện nghĩa vụ hợp đồng với bạn.

Bằng cách tuân thủ các thực tiễn này, chúng tôi nhằm bảo vệ dữ liệu cá nhân của bạn khi chia sẻ với bên thứ ba. Nếu bạn có bất kỳ câu hỏi hoặc mối quan tâm nào về cách chúng tôi chia sẻ dữ liệu cá nhân của bạn, vui lòng liên hệ với chúng tôi qua thông tin đã cung cấp trên trang liên hệ.

5. Thông báo vi phạm dữ liệu

Trong trường hợp xảy ra vi phạm dữ liệu, việc thông báo kịp thời cho bạn và thực hiện các biện pháp hành động ngay lập tức là rất quan trọng đối với chúng tôi. Dưới đây là cách chúng tôi xử lý việc thông báo vi phạm dữ liệu:

  1. Giao thức thông báo: Nếu xảy ra vi phạm dữ liệu làm lộ thông tin cá nhân của bạn, chúng tôi sẽ thông báo cho bạn ngay lập tức và không gây chậm trễ. Thông báo sẽ được gửi qua email hoặc phương tiện thích hợp khác, cung cấp cho bạn chi tiết về vi phạm, các loại thông tin bị ảnh hưởng và các bước bạn có thể thực hiện để giảm thiểu thiệt hại tiềm ẩn.
  2. Báo cáo cho cơ quan chức năng: Tùy thuộc vào mức độ nghiêm trọng và yêu cầu pháp lý, chúng tôi cũng sẽ báo cáo vi phạm cho các cơ quan bảo vệ dữ liệu có thẩm quyền trong thời gian quy định bởi các luật và quy định hiện hành. Điều này đảm bảo tuân thủ và minh bạch trong việc giải quyết sự cố bảo mật dữ liệu.
  3. Thời gian và quy trình: Khi phát hiện vi phạm, chúng tôi sẽ tiến hành điều tra kỹ lưỡng để đánh giá phạm vi và tác động. Thời gian thông báo cho bạn và các cơ quan chức năng sẽ dựa trên tính chất của vi phạm và yêu cầu pháp lý, nhằm mục đích giao tiếp nhanh chóng và hiệu quả để giảm thiểu rủi ro đối với dữ liệu cá nhân của bạn.
  4. Hành động: Ngoài việc thông báo cho bạn và các cơ quan chức năng, chúng tôi sẽ thực hiện ngay các bước cần thiết để giảm thiểu tác động của vi phạm, bảo vệ các hệ thống bị ảnh hưởng và ngăn ngừa các sự cố trong tương lai. Điều này có thể bao gồm việc tăng cường các biện pháp bảo mật, xem xét lại các quy trình và cung cấp hỗ trợ cho những cá nhân bị ảnh hưởng.

Bằng cách tuân thủ các giao thức này, chúng tôi cam kết duy trì tính toàn vẹn và bảo mật của dữ liệu cá nhân của bạn. Nếu bạn có bất kỳ câu hỏi nào hoặc cần thêm thông tin về quy trình thông báo vi phạm dữ liệu của chúng tôi, vui lòng liên hệ với chúng tôi qua thông tin đã cung cấp dưới đây.

6. Tài liệu tuân thủ

Là một phần cam kết tuân thủ GDPR, chúng tôi duy trì tài liệu chi tiết để đảm bảo tính minh bạch và trách nhiệm trong việc xử lý dữ liệu cá nhân của bạn:

  1. Tài liệu nỗ lực tuân thủ GDPR: Chúng tôi lưu giữ các bản ghi chi tiết mô tả các bước chúng tôi thực hiện để tuân thủ Quy định Bảo vệ Dữ liệu Chung (GDPR). Điều này bao gồm các chính sách, quy trình và kiểm soát được triển khai để bảo vệ dữ liệu cá nhân của bạn và bảo vệ quyền lợi của bạn theo GDPR.
  2. Bản ghi các hoạt động xử lý dữ liệu: Chúng tôi duy trì các bản ghi toàn diện về các hoạt động xử lý dữ liệu của mình. Các bản ghi này chi tiết về các loại dữ liệu cá nhân được thu thập, mục đích xử lý, bất kỳ bên thứ ba nào chia sẻ dữ liệu, và các biện pháp bảo mật được triển khai để bảo vệ thông tin này.
  3. Mục đích của tài liệu: Những bản ghi này là công cụ quan trọng để chứng minh sự tuân thủ trong các cuộc kiểm tra, thanh tra, hoặc yêu cầu từ các cơ quan bảo vệ dữ liệu. Chúng cũng cho phép chúng tôi xem xét và đánh giá hiệu quả của các biện pháp bảo vệ dữ liệu và thực hiện các cải tiến cần thiết để bảo vệ quyền riêng tư của bạn.
  4. Cải tiến liên tục: Chúng tôi thường xuyên xem xét và cập nhật tài liệu tuân thủ để phản ánh các thay đổi trong quy định, thực tiễn kinh doanh và công nghệ. Điều này đảm bảo chúng tôi duy trì các tiêu chuẩn cao về bảo vệ dữ liệu và quyền riêng tư trong tất cả các hoạt động của mình.

Nếu bạn có bất kỳ câu hỏi nào hoặc yêu cầu truy cập vào tài liệu cụ thể liên quan đến nỗ lực tuân thủ GDPR của chúng tôi, vui lòng liên hệ với chúng tôi qua thông tin đã được cung cấp tại trang liên hệ. Sự tin tưởng và tín nhiệm của bạn đối với cách chúng tôi xử lý dữ liệu cá nhân là vô cùng quan trọng đối với chúng tôi.