Chính sách bảo vệ dữ liệu cá nhân

Chính sách này được ban hành nhằm tuân thủ Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, quy định việc thu thập, xử lý, lưu trữ, chia sẻ và bảo vệ dữ liệu cá nhân của người dùng khi sử dụng phần mềm VC Garage (“Dịch vụ”).

Bằng việc sử dụng dịch vụ VC Garage, bạn xác nhận đã đọc, hiểu và đồng ý với các nội dung dưới đây.

1. Cơ sở pháp lý

VC Garage cam kết xử lý dữ liệu cá nhân theo đúng quy định của:

• Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân

• Luật An ninh mạng

• Luật An toàn thông tin mạng

• Các quy định pháp luật Việt Nam liên quan

2. Loại dữ liệu cá nhân VC Garage thu thập

VC Garage thu thập hai nhóm chính:

2.1. Dữ liệu cá nhân cơ bản

• Họ tên
• Số điện thoại
• Email
• Địa chỉ (nếu có)
• Thông tin doanh nghiệp (tên gara, địa chỉ, MST…)
• Thông tin thiết bị truy cập: IP, trình duyệt, hệ điều hành

2.2. Dữ liệu cá nhân nhạy cảm (nếu phát sinh)

Chỉ thu thập khi người dùng chủ động nhập:

• Dữ liệu tài chính liên quan đến thanh toán

• Hình ảnh, video hiện trường xe

• Dữ liệu khách hàng – chủ xe do người dùng nhập lên hệ thống

• Mã số thuế cá nhân (nếu dùng hoá đơn)

VC Garage không thu thập dữ liệu vượt quá phạm vi phục vụ dịch vụ.

3. Mục đích xử lý dữ liệu cá nhân

VC Garage xử lý dữ liệu nhằm:

1. Cung cấp, duy trì và vận hành phần mềm
2. Cá nhân hóa trải nghiệm của từng người dùng
3. Lưu trữ lịch sử giao dịch, RO, thông tin xe
4. Hỗ trợ kỹ thuật, chăm sóc khách hàng
5. Gửi thông báo liên quan đến vận hành dịch vụ
6. Tích hợp với các hệ thống bên thứ ba theo yêu cầu (Zalo, SMS, HĐĐT, kế toán…)
7. Phát hiện, ngăn chặn hành vi gian lận hoặc phá hoại hệ thống
8. Tuân thủ yêu cầu của cơ quan quản lý nhà nước

VC Garage không sử dụng dữ liệu cho quảng cáo bên thứ ba và không bán dữ liệu dưới bất kỳ hình thức nào.

4. Cơ chế đồng ý của chủ thể dữ liệu

VC Garage thu thập dữ liệu dựa trên:

• Sự đồng ý rõ ràng của người dùng khi đăng ký tài khoản
• Sự đồng ý khi sử dụng các tính năng có thu thập dữ liệu (Zalo OA, gửi SMS, tích hợp kế toán…)
• Sự đồng ý mặc định khi người dùng nhập dữ liệu của khách hàng vào hệ thống (dữ liệu bên thứ ba do người dùng chịu trách nhiệm pháp lý)

Người dùng có quyền:

• Rút lại sự đồng ý
• Yêu cầu xóa dữ liệu
• Yêu cầu chấm dứt xử lý dữ liệu

VC Garage sẽ phản hồi trong 72 giờ làm việc theo quy định tại Nghị định 13.

5. Thời gian lưu trữ dữ liệu cá nhân

• Dữ liệu được lưu trữ trong suốt thời gian người dùng còn sử dụng dịch vụ.
• Sau khi ngừng dịch vụ, dữ liệu được giữ tối đa 30 ngày, sau đó bị xóa vĩnh viễn.
• Các bản sao lưu (backup) có thể tồn tại trong hệ thống tối đa 60 ngày trước khi tự ghi đè.

6. Bảo mật dữ liệu cá nhân

VC Garage áp dụng các biện pháp bảo mật:

• Mã hóa dữ liệu (encryption in-transit & at-rest)
• Xác thực nhiều lớp (MFA)
• Kiểm soát truy cập nghiêm ngặt
• Lưu nhật ký (log) toàn bộ thao tác
• Sao lưu dữ liệu định kỳ
• Firewall, IDS/IPS, giám sát 24/7
• Đánh giá bảo mật và kiểm thử định kỳ

Trong trường hợp xảy ra sự cố rò rỉ dữ liệu, VC Garage sẽ:

1. Thông báo trong vòng 72 giờ
2. Báo cáo Cục An toàn thông tin theo Nghị định 13
3. Hỗ trợ người dùng khắc phục hậu quả

7. Chia sẻ dữ liệu cá nhân

VC Garage chỉ chia sẻ dữ liệu trong các trường hợp:

7.1. Bên thứ ba hỗ trợ dịch vụ

Bao gồm:

• Zalo OA / ZNS
• Cổng SMS, email
• Hóa đơn điện tử
• Hệ thống kế toán MISA/Fast
• Nhà cung cấp cloud / hạ tầng máy chủ

Các bên này chỉ được phép xử lý dữ liệu theo đúng chức năng kỹ thuật, không được sử dụng vào mục đích khác.

7.2. Cơ quan nhà nước

Theo yêu cầu pháp luật và chỉ khi có văn bản hợp lệ.

7.3. Khi người dùng ủy quyền

Ví dụ: khi mở phân quyền cho nhân viên hoặc chi nhánh.

VC Garage không chia sẻ dữ liệu cho bên thứ ba vì mục đích thương mại.

8. Quyền của chủ thể dữ liệu

Theo Nghị định 13/2023, bạn có quyền:

• Quyền được biết
• Quyền đồng ý / rút lại đồng ý
• Quyền truy cập dữ liệu
• Quyền chỉnh sửa dữ liệu
• Quyền xóa dữ liệu
• Quyền hạn chế xử lý
• Quyền phản đối xử lý
• Quyền yêu cầu xuất dữ liệu
• Quyền khiếu nại, tố cáo
• Quyền yêu cầu bồi thường thiệt hại (nếu có)

Yêu cầu gửi về: [email protected]

VC Garage sẽ phản hồi trong 72 giờ làm việc.

9. Trách nhiệm của người dùng

Người dùng cần:

• Bảo mật tài khoản cá nhân
• Không chia sẻ mật khẩu
• Chỉ nhập dữ liệu khách hàng khi đảm bảo đã thông báo hoặc được phép thu thập
• Tuân thủ pháp luật về bảo vệ dữ liệu cá nhân khi sử dụng hệ thống

10. Trách nhiệm của VC Garage

VC Garage cam kết:

• Chỉ thu thập dữ liệu cần thiết
• Không xử lý dữ liệu vượt phạm vi mục đích
• Bảo vệ tối đa dữ liệu không bị truy cập trái phép
• Lưu trữ an toàn theo thời hạn quy định
• Báo cáo sự cố rò rỉ dữ liệu theo đúng quy định
• Xóa dữ liệu theo yêu cầu hợp lệ của người dùng

11. Thay đổi chính sách

VC Garage có quyền cập nhật Chính sách để phù hợp với:

• Thay đổi sản phẩm
• Yêu cầu pháp luật
• Nâng cấp tiêu chuẩn bảo mật

Phiên bản mới sẽ có hiệu lực ngay khi đăng tải trên website.

12. Thông tin liên hệ

VC Garage – Công ty TNHH VC Phồn Vinh

• Địa chỉ: Tầng 6, Tòa nhà MD Complex, 68 Nguyễn Cơ Thạch, Nam Từ Liêm, Hà Nội
• Hotline: 0985 967 654
• Email: [email protected]
• Website: https://vcgarage.com