Chính sách bảo vệ dữ liệu cá nhân

A. CHÍNH SÁCH BẢO MẬT DỮ LIỆU CÁ NHÂN

Tập đoàn Y Khoa Sài Gòn (sau đây gọi chung là “MSG” hoặc “Chúng tôi”) luôn xem trọng việc bảo vệ Dữ Liệu Cá Nhân. Trong quá trình xử lý dữ liệu, thông tin, MSG luôn tuân thủ theo các nội dung bảo mật sau đây (sau đây gọi chung là “Thông Báo Xử Lý Dữ Liệu Cá Nhân”).

Thông Báo Xử Lý Dữ Liệu Cá Nhân này cũng được công khai trên trang thông tin điện tử chính thức (website) tại https://cthospital.vn/ và các ứng dụng hoặc các kênh liên hệ/thông tin chính thức khác của MSG.

I. Thông báo về mục đích và sự đồng ý

Trừ trường hợp pháp luật quy định khác:

  • Việc thu thập, sử dụng, lưu trữ, chia sẻ Dữ Liệu Cá Nhân hoặc các hoạt động xử lý Dữ Liệu Cá Nhân khác, nếu có (sau đây gọi chung là “Xử Lý Dữ Liệu Cá Nhân”) sẽ chỉ được thực hiện với sự đồng ý của Quý Khách Hàng, và
  • Chúng tôi sẽ thông báo cho Quý Khách Hàng về các mục đích của việc Xử Lý Dữ Liệu Cá nhân như nội dung dưới đây. Chúng tôi giới hạn Dữ Liệu Cá Nhân mà chúng tôi thu thập ở mức cần thiết cho hoặc liên quan đến những mục đích được quy định tại Thông Báo Xử Lý Dữ Liệu Cá Nhân này.
  • Đối với khách hàng trực tuyến, Chúng tôi thể thu thập những thông tin như địa chỉ IP, loại hệ điều hành khách hàng đang sử dụng, thời điểm và thời gian khách hàng truy cập vào trang web, địa điểm truy cập Internet và các đề mục khách hàng đã truy cập trong trang của MSG với mục đích theo dõi việc sử dụng, hoàn thiện trang web và hơn thế nữa là có thể cải thiện trải nghiệm của khách hàng.

II. Độ chính xác của dữ liệu

MSG tập trung vào việc đảm bảo Dữ Liệu Cá Nhân được Chúng tôi thu thập một cách hợp pháp luôn chính xác và được cập nhật liên tục, việc này là cần thiết có thể đạt được các mục đích thu thập dữ liệu, thông tin. Vì vậy, Quý Khách Hàng cần thông báo cho Chúng tôi sớm nhất có thể về bất kỳ thay đổi nào đối với Dữ Liệu Cá Nhân của Quý Khách Hàng.

III. Dữ Liệu Cá Nhân Chúng tôi thu thập

MSG có thể thu thập các Dữ Liệu Cá Nhân trực tiếp từ Quý Khách Hàng và từ các nguồn khác nhau thông qua những cách thức minh bạch và hợp pháp, bao gồm những dữ liệu sau (“Dữ Liệu Cá Nhân”):

  • Dữ Liệu Cá Nhân cơ bản 
    1. Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
    2. Ngày, tháng, năm sinh;
    3. Giới tính;
    4. Nơi sinh, nơi đăng ký khai sinh, nơi tạm trú, nơi thường trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
    5. Thông tin về mối quan hệ gia đình (cha mẹ, con cái) và những người khác là người đại diện cho người bệnh;
    6. Số điện thoại, số chứng minh nhân dân, số căn cước công dân, số định danh cá nhân, số hộ chiếu, số thẻ bảo hiểm y tế, địa chỉ thư điện tử;
    7. Quốc tịch;
    8. Hình ảnh của cá nhân;
    9. Tình trạng hôn nhân;
    10. Thông tin về sở thích, những mối quan tâm của khách hàng;
    11. Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;
    12. Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể được yêu cầu, hoặc cần thiết cho, hoặc có liên quan đến việc khám chữa bệnh; và
    13. Các Dữ Liệu Cá Nhân của Quý Khách Hàng khác theo quy định pháp luật và không thuộc định nghĩa về Dữ Liệu Cá Nhân nhạy cảm dưới đây mà chúng tôi đánh giá là cần thiết hoặc phải thu thập theo quy định pháp luật hoặc yêu cầu của cơ quan nhà nước có thẩm quyền, cho việc Xử Lý Dữ Liệu Cá Nhân vì các mục đích được quy định tại Thông Báo Bảo Mật Dữ Liệu Cá Nhân.
  • Dữ Liệu Cá Nhân nhạy cảm:
      1. Tình trạng y tế, sức khỏe và đời tư được ghi trong hồ sơ bệnh án;
      2. Thông tin liên quan đến tình trạng sức khỏe, lịch sử khám chữa bệnh ở các cơ sở khám chữa bệnh khác, các vấn đề về y tế;
      3. Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân; và
      4. Các Dữ Liệu Cá Nhân nhạy cảm khác theo quy định pháp luật mà chúng tôi đánh giá là cần thiết hoặc chúng tôi phải thu thập theo quy định pháp luật hoặc yêu cầu của cơ quan nhà nước có thẩm quyền, cho việc Xử Lý Dữ Liệu Cá Nhân vì các mục đích được quy định tại Thông Báo Xử Lý Dữ Liệu Cá Nhân này. Cho các mục đích này, Chúng tôi sẽ thông báo trước cho Quý Khách Hàng trên các trang thông tin điện tử chính thức (websites) của MSG hoặc bằng phương thức phù hợp khác về các loại Dữ Liệu Cá Nhân Nhạy Cảm khác của Quý Khách Hàng có thể được Chúng tôi thu thập. Chúng tôi sẽ ban hành (các) sửa đổi tương ứng cho Thông Báo Xử Lý Dữ Liệu Cá Nhân này và công bố công khai trên các trang thông tin điện tử chính thức (websites) của MSG hoặc bằng phương thức phù hợp khác (nếu có).

IV. Mục đích Xử Lý Dữ Liệu Cá Nhân

MSG có thể Xử Lý Dữ Liệu Cá Nhân của Quý Khách Hàng với các mục đích khác nhau, cụ thể:

  1. Xác nhận danh tính của Quý Khách Hàng, tính chính xác của dữ liệu, thông tin về Quý Khách Hàng mà chúng tôi thu thập được;
  2. Đánh giá trình trạng sức khỏe của Quý Khách Hàng;
  3. Thực hiện các chức năng và hoạt động liên quan đến việc cung cấp dịch vụ khám bệnh chữa bệnh;
  4. Quản lý, giám sát, kiểm soát toàn bộ quá trình khám chữa bệnh, cung cấp dịch vụ của chúng tôi, bao gồm cả việc xác minh, rà soát, đánh giá và giải quyết khiếu nại, tranh chấp có liên quan;
  5. Cung cấp các dịch vụ chăm sóc khách hàng, ví dụ như liên lạc với Quý Khách Hàng, đặc biệt là về các chương trình, chính sách chăm sóc sức khỏe, nhắc nhở lịch khám, tái khám và cập nhật những thay đổi của Quý Khách Hàng, tình trạng sức khỏe, hướng dẫn hoặc trả lời các câu hỏi của Quý Khách Hàng v.v.;
  6. Theo dõi sức khỏe và các hoạt động điều trị, chăm sóc sức khỏe của Quý Khách Hàng;
  7. Cho mục đích nghiên cứu khoa học, đào tạo nguồn nhân lực, vận hành hoạt động kinh doanh; cải thiện, phát triển hạ tầng kỹ thuật, công nghệ thông tin phục vụ, hỗ trợ cho việc cung cấp dịch vụ y tế của chúng tôi;
  8. Cho các hoạt động thống kê hoặc phân tích dữ liệu phục vụ cho mục đích y khoa, ví dụ như: cung cấp thông tin cho việc nghiên cứu phương pháp chữa bệnh, các loại thuốc mới hay các công nghệ sử dụng trong các thiết bị y tế hiện đại; hoặc tham gia vào các hoạt động nghiên cứu trong ngành; nghiên cứu và phân tích thị trường;
  9. Cho mục đích tuân thủ pháp luật Việt Nam và nước ngoài, các yêu cầu của các cơ quan có thẩm quyền tại Việt Nam hoặc nước ngoài, và các mục đích khác liên quan đến bất kỳ nội dung nào kể trên;
  10. Tuân thủ các cam kết hoặc thỏa thuận với các cơ quan có thẩm quyền trong nước hoặc nước ngoài;
  11. Cho mục đích nâng cao chất lượng khám bệnh, chữa bệnh; hội chẩn, điều trị;
  12. Lưu trữ, quản lý, dự phòng cho việc phục hồi sự cố hay cho các mục đích tương tự khác;
  13. Phát hiện, ngăn chặn, điều tra và xử lý những hoạt động vi phạm chính sách, quy định của MSG và/hoặc vi phạm quy định pháp luật Việt Nam;
  14. Tuân thủ các quy định của pháp luật, yêu cầu của cơ quan nhà nước có thẩm quyền bao gồm nhưng không giới hạn nghĩa vụ công bố thông tin, báo cáo theo quy định của pháp luật về khuyến mại, lưu trữ hồ sơ, kiểm toán;
  15. Chia sẻ, truyền, đưa Dữ Liệu Cá Nhân cho các bên thứ ba khác (cho việc thực hiện các mục đích tại mục này và các mục đích phù hợp khác), bao gồm nhưng không giới hạn: các công ty liên kết, các công ty khác cùng thuộc Tập đoàn MSG; đối tác, đại lý, nhà cung cấp hàng hóa/dịch vụ, nhà thầu, bên tư vấn của MSG v.v. hoặc theo yêu cầu của các đơn vị, cơ quan nhà nước có thẩm quyền; và
  16. Các mục đích khác không được đề cập ở trên nhưng được quy định rõ ở bất kỳ dịch vụ y tế cụ thể nào do chúng tôi cung cấp, hoặc được pháp luật hoặc cơ quan nhà nước có thẩm quyền cho phép.

V. Chia sẻ Dữ Liệu Cá Nhân

Chúng tôi có thể chia sẻ Dữ Liệu Cá Nhân của Quý Khách Hàng cho những người, tổ chức khác vì những mục đích nêu tại Mục IV trên đây trên cơ sở phù hợp với các quy định của pháp luật, bao gồm:

  1. Bất kỳ người, tổ chức nào liên quan đến việc khám, điều trị cho Quý Khách Hàng; yêu cầu giải quyết quyền lợi bảo hiểm cho Quý Khách Hàng/Chúng tôi; khiếu nại, yêu cầu của Quý Khách Hàng hoặc nhằm chống lại Quý Khách Hàng hoặc liên quan đến Quý Khách Hàng về bất kỳ dịch vụ y tế nào được cung cấp bởi Chúng tôi;
  2. Các bên cung cấp dịch vụ (ví dụ như dịch vụ công nghệ thông tin; viễn thông; thanh toán; tư vấn (bao gồm cả dịch vụ tư vấn pháp lý); hành chính-văn phòng; in ấn; lưu trữ tài liệu-dữ liệu; dịch vụ về trang thiết bị y tế; phần mềm; các đối tác, đại lý hoặc nhà thầu của Chúng tôi;
  3. Các bác sĩ, nhân viên y tế, các chuyên gia trong ngành, các đơn vị cung cấp dịch vụ y tế (bệnh viện, phòng khám, đơn vị cung cấp giải pháp công nghệ về y tế, nhà cung cấp thiết bị tế v.v. trong và ngoài nước);
  4. Bất kỳ công ty thành viên nào trong nhóm công ty của Chúng tôi (bao gồm cả nhân viên của họ) khi việc chia sẻ Dữ Liệu Cá Nhân đó là cần thiết để cung cấp, hoặc hỗ trợ cho hoặc liên quan đến việc cung cấp dịch vụ y tế cho Quý Khách Hàng;
  5. Các cơ quan nhà nước hoặc người có thẩm quyền theo quy định pháp luật;
  6. Bất kỳ cá nhân, tổ chức nào mà Chúng tôi hoặc bất kỳ các công ty liên kết, các công ty khác cùng một tập đoàn của MSG có nghĩa vụ hoặc phải chia sẻ thông tin theo quy định pháp luật (bao gồm bất kỳ quy định pháp luật, quy tắc, quy định, quy tắc ứng xử, hoặc hướng dẫn nào ràng buộc hoặc áp dụng đối với Chúng tôi hoặc bất kỳ các công ty liên kết, các công ty khác cùng một tập đoàn của MSG) hoặc theo yêu cầu của các cơ quan có thẩm quyền tại Việt Nam hoặc nước ngoài, các cơ quan, tổ chức được thừa nhận/công nhận trong ngành, hoặc các tổ chức, hiệp hội mà Chúng tôi hoặc bất kỳ các công ty liên kết, các công ty khác cùng một tập đoàn của MSG là thành viên;
  7. Bất kỳ tổ chức, cá nhân nào khác theo quy định của pháp luật hoặc được cho phép bởi pháp luật có liên quan.

VI. Quyền, nghĩa vụ của Quý Khách Hàng liên quan đến việc Xử Lý Dữ Liệu Cá Nhân

– Trừ trường hợp pháp luật có quy định khác, Quý Khách Hàng có các quyền sau: 

  1. Được biết về hoạt động Xử Lý Dữ Liệu Cá Nhân của mình.
  2. Đồng ý, không đồng ý hoặc rút lại sự đồng ý cho phép Xử Lý Dữ Liệu Cá Nhân của mình.
  3. Truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ Liệu Cá Nhân của mình.
  4. Xóa hoặc yêu cầu xóa Dữ Liệu Cá Nhân của mình.
  5. Yêu cầu hạn chế Xử Lý Dữ Liệu Cá Nhân.
  6. Yêu cầu cung cấp cho bản thân Dữ Liệu Cá Nhân của mình.
  7. Quyền phản đối Xử Lý Dữ Liệu Cá Nhân.
  8. Quyền khiếu nại, tố cáo, khởi kiện.
  9. Quyền yêu cầu bồi thường thiệt hại.
  10. Các quyền khác theo quy định của pháp luật.

– Quý Khách Hàng có những nghĩa vụ dưới đây:

  1. Tự bảo vệ Dữ Liệu Cá Nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ dữ liệu cá nhân của mình.
  2. Tôn trọng, bảo vệ Dữ Liệu Cá Nhân của người khác.
  3. Cung cấp đầy đủ, chính xác Dữ Liệu Cá Nhân khi đồng ý cho phép xử lý Dữ Liệu Cá Nhân.
  4. Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ Dữ Liệu Cá Nhân.
  5. Thực hiện quy định của pháp luật về bảo vệ Dữ Liệu Cá Nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ Dữ Liệu Cá Nhân.

– Xin lưu ý rằng: 

  • Trong một số trường hợp, việc Quý Khách Hàng không đồng ý hoặc rút lại sự đồng ý cho phép Xử Lý Dữ Liệu Cá Nhân; yêu cầu hạn chế hoặc phản đối việc Xử Lý Dữ Liệu Cá Nhân; xóa hoặc yêu cầu xóa dữ liệu cá nhân, có thể ảnh hưởng đến khả năng của Chúng tôi trong việc cung cấp hoặc duy trì việc cung cấp cho Quý Khách Hàng các dịch vụ y tế, khám chữa bệnh, dịch vụ chăm sóc khách hàng hoặc xử lý khiếu nại của Quý Khách Hàng.
  • Khi nhận được yêu cầu từ Quý Khách Hàng về việc thực hiện (các) quyền liên quan đến Dữ Liệu Cá Nhân của Quý Khách Hàng, Chúng tôi sẽ thông báo cho Quý Khách Hàng về những hậu quả có thể xảy ra như nguy cơ bị tin tặc tấn công, vi-rút máy tính, khả năng xảy ra và mức độ nghiêm trọng của thiệt hại, rò rỉ dữ liệu v.v. khi yêu cầu của Quý Khách Hàng được thực hiện.
  • Khi nhận được yêu cầu xóa Dữ Liệu Cá Nhân từ Quý Khách Hàng, trước khi xóa Dữ Liệu Cá Nhân của Quý Khách Hàng (dù là do Quý Khách Hàng rút lại sự đồng ý hoặc yêu cầu xóa Dữ Liệu Cá Nhân), Chúng tôi phải kiểm tra xem có bất kỳ lý do chính đáng hoặc trách nhiệm hoặc nghĩa vụ pháp lý nào đối với Chúng tôi hoặc bất kỳ thành viên nào trong nhóm công ty của Chúng tôi liên quan đến việc Chúng tôi phải sao lưu, tiếp tục lưu trữ hoặc Xử Lý Dữ Liệu Cá Nhân của Quý Khách Hàng hay không nhằm mục đích tuân thủ pháp luật.
  • Đối với yêu cầu về việc truy cập, chỉnh sửa, xóa Dữ Liệu Cá Nhân, Quý Khách Hàng có thể liên hệ với các Bệnh viện nơi mà mình sử dụng dịch vụ để được hướng dẫn.

VII. Chuyển Dữ Liệu Cá Nhân ra nước ngoài

Để tuân thủ pháp luật hoặc (các) thỏa thuận theo hợp đồng, hoặc cho mục đích hoạt động kinh doanh hợp pháp, hoặc cho mục đích về nghiên cứu, hội chẩn, an toàn người bệnh, hoặc những mục đích quy định tại Thông Báo này, Chúng tôi có thể phải chuyển Dữ Liệu Cá Nhân của Quý Khách Hàng ra nước ngoài. Khi làm điều này, Chúng tôi sẽ đảm bảo Dữ Liệu Cá Nhân của Quý Khách Hàng được bảo vệ ở mức độ thích hợp và cần thiết để duy trì tính bảo mật cho những dữ liệu này. Việc chuyển Dữ Liệu Cá Nhân ra nước ngoài như vậy sẽ được thực hiện theo các quy định pháp luật hiện hành.

MSG sẽ thực hiện mọi biện pháp để yêu cầu các bên tiếp nhận Dữ Liệu Cá Nhân liên quan cam kết thực hiện các yêu cầu bảo vệ Dữ Liệu Cá Nhân ít nhất là theo quy định của Thông Báo Xử Lý Dữ Liệu Cá Nhân này và theo quy định của pháp luật. Việc chuyển Dữ Liệu Cá Nhân ra nước ngoài của MSG sẽ không ảnh hưởng đến quyền lợi của Quý Khách Hàng.

VIII. Thời gian bắt đầu, thời gian kết thúc Xử Lý Dữ Liệu Cá Nhân

Chúng tôi lưu trữ Dữ Liệu Cá Nhân của Quý Khách Hàng kể từ khi Chúng tôi thu thập các dữ liệu này trên cơ sở phù hợp với quy định pháp luật. Chúng tôi lưu trữ Dữ Liệu Cá Nhân của Quý Khách Hàng trong một thời hạn hợp lý và cần thiết theo chính sách lưu trữ dữ liệu của Chúng tôi cho các mục đích được quy định tại Mục IV của Thông Báo Xử Lý Dữ Liệu Cá Nhân này. 

Điều này cho phép Chúng tôi tuân thủ các quy định pháp luật và/hoặc yêu cầu của các cơ quan nhà nước có thẩm quyền liên quan đến lưu trữ hồ sơ, dữ liệu, thông tin, hoặc sử dụng dữ liệu, thông tin của Quý Khách Hàng cho những mục đích hợp lệ được quy định tại Mục IV trên đây, ví dụ để giúp Chúng tôi giải quyết các yêu cầu và khiếu nại, phòng, chống gian lận và tội phạm tài chính, phản hồi các yêu cầu của các cơ quan nhà nước v.v. Nếu Dữ Liệu Cá Nhân của Quý Khách Hàng không còn cần thiết phải được lưu trữ trong khoảng thời gian này, Chúng tôi có thể hủy, xóa Dữ Liệu Cá Nhân đó ngay lập tức hoặc theo chu kỳ như quy định về lưu trữ dữ liệu. 

Vì Dữ Liệu Cá Nhân được thu thập cho mục đích cụ thể phải được xóa sau khi hoàn thành mục đích đó, nên nếu một hệ thống hoặc dịch vụ chứa Dữ Liệu Cá Nhân đã được thu thập cho một số mục đích, thì Dữ Liệu Cá Nhân khác nhau bên trong hệ thống có thể cần phải được xóa vào những thời điểm khác nhau. Tuy nhiên, nếu có nghĩa vụ pháp lý phải duy trì một phần Dữ Liệu Cá nhân, thì phần Dữ liệu bắt buộc phải được lưu trữ nhằm tuân thủ pháp luật.

IX. Cách thức Xử Lý Dữ Liệu Cá Nhân

Tùy từng thời điểm và tùy theo từng mục đích sử dụng, Chúng tôi sẽ thực hiện một hoặc nhiều hoạt động tác động tới Dữ Liệu Cá Nhân như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ Liệu Cá Nhân hoặc các hành động có liên quan khác.

Chúng tôi có thể thu thập Dữ Liệu Cá Nhân của Quý Khách Hàng từ nhiều nguồn khác nhau, bao gồm nhưng không giới hạn:

  • Thông qua thông tin do Quý Khách Hàng cung cấp cho Chúng tôi hoặc các đại lý được ủy quyền của Chúng tôi, thông qua liên hệ trao đổi bằng lời nói và văn bản;
  • Hoặc các tài liệu hỗ trợ, khi sử dụng các sản phẩm hoặc dịch vụ của Chúng tôi, khi tham gia khảo sát khách hàng, hoạt động khuyến mại, chương trình khuyến mại mang tính may rủi, khi đăng ký sử dụng bất kỳ sản phẩm hoặc dịch vụ nào được cung cấp thông qua một trang web hoặc ứng dụng hoặc mạng xã hội;
  • Từ các nhà cung ứng, bên cung cấp dịch vụ, đối tác, thương nhân và bên thứ ba của Chúng tôi;
  • Từ các hoạt động xã hội hoặc thiện nguyện khác nhau do Chúng tôi tổ chức hoặc các quỹ tổ chức dưới sự giám sát của Chúng tôi như các hoạt động tình nguyện xã hội, trao học bổng, đồ vật hoặc quyên góp tiền;
  • Từ các cơ quan nhà nước có liên quan;
  • Thông qua các cảnh quay được ghi lại từ máy quay giám sát tại cơ sở của Chúng tôi và các khu vực xung quanh của các bệnh viện, cơ sở vật chất hoặc địa điểm của MSG;
  • Từ đơn xin việc và hợp đồng lao động;
  • Từ việc chấp nhận công việc hoặc cung cấp dịch vụ cho MSG;
  • Thông qua cookie, trình kết nối mạng xã hội hoặc các thiết bị/công cụ giám sát tương tự khác; và/hoặc
  • Từ nguồn của bên thứ ba, nơi Quý Khách Hàng đã đồng ý với việc thu thập hoặc khi việc thu thập được pháp luật yêu cầu hoặc cho phép.

Chúng tôi có thể ghi lại thông tin trao đổi giữa Quý Khách Hàng và nhân viên của Chúng tôi hoặc các bên liên quan trong phạm vi được pháp luật yêu cầu hoặc cho phép. Chúng tôi thu thập những dữ liệu này nhằm phục vụ những mục đích hợp pháp, bao gồm nhưng không giới hạn ở: (a) mục đích lưu trữ; (b) tuân thủ các quy định pháp luật hiện hành; (c) tuân thủ các thủ tục và chính sách nội bộ; (d) tạo điều kiện cho việc quản lý và hỗ trợ; (e) hỗ trợ các mục đích bảo mật, phòng ngừa tội phạm và chống gian lận; và (f) điều tra hoặc phát hiện việc sử dụng trái phép, sai trái hoặc lạm dụng các dịch vụ, hệ thống hoặc các tài liệu khác của Chúng tôi.

Các hoạt động Xử Lý Dữ Liệu Cá Nhân có thể được MSG thực hiện theo cách thức tự động hoặc không tự động, bằng các phương tiện điện tử hoặc các cách thức thủ công hoặc bất kỳ cách thức nào khác mà MSG cho là phù hợp và hợp pháp.

MSG sẽ áp dụng triệt để các biện pháp bảo vệ, bảo mật trong quá trình Xử Lý Dữ Liệu Cá Nhân, bao gồm cả việc bảo vệ trước các hành vi vi phạm quy định về bảo vệ Dữ Liệu Cá Nhân và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật. Tuy nhiên, xin lưu ý rằng, Chúng tôi không thể loại bỏ hoàn toàn các rủi ro bảo mật liên quan đến việc Xử Lý Dữ Liệu Cá Nhân.

X. Tổ chức được Xử Lý Dữ Liệu Cá Nhân và các tổ chức, cá nhân khác có liên quan đến mục đích Xử Lý Dữ Liệu Cá Nhân

MSG và các bên thứ ba khác, bao gồm nhưng không giới hạn ở:

  • Các công ty liên kết, các công ty khác cùng thuộc Tập đoàn của MSG;
  • Các đối tác, đại lý, nhà cung cấp, nhà thầu, bên tư vấn của MSG v.v. sẽ thực hiện việc Xử Lý Dữ Liệu Cá Nhân liên quan đến Mục đích Xử Lý Dữ Liệu Cá nhân.

MSG sẽ thực hiện mọi biện pháp để yêu cầu các bên thứ ba này cam kết thực hiện các yêu cầu bảo vệ Dữ Liệu Cá Nhân ít nhất là theo quy định của Thông Báo Xử Lý Dữ Liệu Cá Nhân này và theo quy định của pháp luật.

Chúng tôi sẽ coi dữ liệu cá nhân của Quý Khách Hàng là riêng tư và bảo mật và ngoài các bên đã nêu ở trên, Chúng tôi sẽ không tiết lộ Dữ Liệu Cá Nhân của Quý Khách Hàng  cho bất kỳ bên nào khác ngoại trừ:

  • Khi có sự đồng ý của Quý Khách Hàng;
  • Khi Chúng tôi được yêu cầu hoặc được phép tiết lộ theo quy định pháp luật;
  • Khi Chúng tôi được yêu cầu hoặc cho phép theo quyết định của tòa án;
  • Khi cần chia sẻ thông tin của Quý khách với bên thứ ba cung cấp các dịch vụ hoặc đặc quyền khác, Chúng tôi sẽ cung cấp đầy đủ thông tin và giải thích tại thời điểm cung cấp để Quý khách xem xét chấp thuận dịch vụ hoặc đặc quyền đó hay không; và/hoặc
  • Khi Chúng tôi được yêu cầu phải đáp ứng nghĩa vụ của mình với bất kỳ cơ quan quản lý nào có liên quan.

XI. Phương thức bảo vệ

MSG sẽ bảo vệ Dữ Liệu Cá Nhân của Quý Khách Hàng bằng những phương thức bảo vệ an toàn phù hợp với mức độ quan trọng của dữ liệu, ngăn chặn hành vi truy cập, công bố, sửa đổi hoặc sử dụng trái phép tuân thủ theo các văn bản pháp luật hiện hành về bảo mật dữ liệu cá nhân.

XII. Hậu quả, thiệt hại không mong muốn có thể xảy ra

MSG sẽ thực hiện các biện pháp bảo vệ dữ liệu cá nhân theo quy định của pháp luật, đồng thời thường xuyên cập nhật các cơ chế quản lý và bảo vệ để tăng cường khả năng bảo vệ khi thực hiện xử lý dữ liệu cá nhân.

Chúng tôi sẽ coi dữ liệu cá nhân của Quý khách là riêng tư và bảo mật và áp dụng các biện pháp bắt buộc để bảo vệ dữ liệu cá nhân, tuy nhiên trong quá trình xử lý, có thể xảy ra một số rủi ro , chẳng hạn như nguy cơ bị tin tặc tấn công, vi-rút máy tính, khả năng xảy ra và mức độ nghiêm trọng của thiệt hại, rò rỉ dữ liệu hoặc xử lý dữ liệu không đúng cách có thể gây hại cho MSG cũng như dữ liệu cá nhân của Quý khách.

XIII. Cam kết bảo mật

MSG cam kết sẽ quản lý Dữ Liệu Cá Nhân dưới sự kiểm soát cẩn trọng, có đội ngũ nhân viên chuyên biệt chịu trách nhiệm giám sát việc tuân thủ Thông Báo Xử Lý Dữ Liệu Cá Nhân và các chính sách bảo mật khác của MSG như trên.

B. SỬA ĐỔI, BỔ SUNG CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN

Trừ trường hợp pháp luật hoặc Thông Báo Xử Lý Dữ Liệu Cá Nhân này có quy định khác, MSG có quyền sửa đổi, bổ sung này bất cứ lúc nào và công bố công khai trên các trang thông tin điện tử chính thức (websites)/Ứng dụng hoặc các kênh liên hệ/thông tin chính thức khác của MSG hoặc bằng phương thức phù hợp khác (nếu có) mà không cần phải thông báo trước. Trừ trường hợp có quy định khác về thời gian có hiệu lực, các sửa đổi, bổ sung đó sẽ được áp dụng ngay tại thời điểm được MSG công bố.

MSG sẽ gửi thông báo về những sửa đổi, bổ sung tới Thông Báo Xử Lý Dữ Liệu Cá Nhân một cách kịp thời. Tuy nhiên, thông báo của Chúng tôi có thể không thể đến được với tất các chủ thể dữ liệu có liên quan do những vấn đề về kỹ thuật mà Chúng tôi không mong muốn và không kiểm soát được. Do vậy, chúng tôi khuyến khích và khuyến nghị Quý Khách Hàng truy cập các website/ứng dụng của chúng tôi định kỳ và thường xuyên để cập nhật các thông tin mới nhất của MSG về Thông Báo Xử Lý Dữ Liệu Cá Nhân này và/hoặc các chính sách có liên quan.

C. THÔNG TIN LIÊN LẠC

Trường hợp có bất kỳ câu hỏi và/hoặc yêu cầu liên quan đến Thông Báo Xử Lý Dữ Liệu Cá Nhân này hoặc đối với Dữ Liệu Cá Nhân của mình, Quý Khách vui lòng gửi yêu cầu hoặc liên hệ với Chúng tôi theo thông tin sau:

Chia sẻ: