CHÍNH SÁCH VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN ĐỐI VỚI KHÁCH HÀNG
(Ban hành kèm theo Quyết định số 191225/QĐ-NDN của Công ty TNHH MTV NDN ngày 19 tháng 12 năm 2025)
Công ty TNHH MTV NDN (“NDN”) là doanh nghiệp hoạt động trong lĩnh vực phát triển, vận hành và cung cấp ứng dụng, phần mềm công nghệ theo quy định pháp luật Việt Nam. Trong quá trình hoạt động, chúng tôi luôn đề cao việc tuân thủ quy định của pháp luật về bảo vệ Dữ Liệu Cá Nhân. Do đó, NDN xây dựng và thông báo Chính Sách Bảo Vệ Dữ Liệu Cá Nhân (“Chính Sách”) này tới tất cả các Chủ thể dữ liệu cá nhân là Khách hàng của NDN (“Chủ thể dữ liệu”).
Thông qua chính sách này, NDN thông báo đến Khách hàng Loại dữ liệu cá nhân được xử lý, mục đích xử lý dữ liệu cá nhân; Bên kiểm soát dữ liệu cá nhân hoặc bên kiểm soát và xử lý dữ liệu cá nhân; Các quyền, nghĩa vụ của chủ thể dữ liệu cá nhân; Cách thức Công ty thu thập dữ liệu cá nhân Thời gian bắt đầu, thời gian kết thúc xử lý dữ liệu cá nhân; Cơ chế phản hồi khiếu nại của Khách hàng theo quy định của pháp luật Việt Nam về Bảo vệ dữ liệu cá nhân.
ĐIỀU 1. QUY ĐỊNH CHUNG
Bằng việc đăng ký sử dụng/sử dụng các sản phẩm, dịch vụ của NDN, xác lập các thỏa thuận và/hoặc cho phép NDN sử dụng thông tin cá nhân, xử lý dữ liệu cá nhân của Khách hàng, Khách hàng chấp nhận toàn bộ các quy định được đề cập tại Chính sách bảo vệ dữ liệu cá nhân này.
NDN sẽ chỉ thu thập và xử lý dữ liệu cá nhân của Khách hàng phù hợp với quy định của: Văn bản pháp luật (bao gồm cả Nghị định số 13/2023/NĐ-CP ngày 17 tháng 4 năm 2023 về bảo vệ dữ liệu cá nhân và các văn bản sửa đổi, bổ sung, thay thế Nghị định này tại từng thời điểm); Chính sách bảo vệ dữ liệu cá nhân này; và/hoặc Hợp đồng, thỏa thuận khác giữa Khách hàng và NDN.
Lưu ý: Việc thu thập, xử lý dữ liệu cá nhân của Khách hàng là điều kiện cần và đủ để NDN có thể cung cấp sản phẩm, dịch vụ đến Khách hàng.
ĐIỀU 2. CÁC LOẠI DỮ LIỆU CÁ NHÂN ĐƯỢC XỬ LÝ
Để NDN có thể thực hiện các yêu cầu của Khách hàng (bao gồm nhưng không giới hạn các yêu cầu cung cấp các sản phẩm và dịch vụ) và/hoặc cung cấp khái quát thông tin các sản phẩm/tiện ích của NDN, Bên xử lý dữ liệu cá nhân mà NDN có thỏa thuận sẽ cần phải sử dụng dữ liệu cá nhân của Khách hàng (bao gồm nhưng không giới hạn các hoạt động: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan).
NDN thu thập và xử lý dữ liệu cá nhân của Khách hàng bao gồm:
- Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
- Ngày, tháng, năm sinh;
- Email;
- Địa chỉ liên hệ;
- Số điện thoại;
- Thông tin tài khoản thanh toán;
- UserID nền tảng, tên, hình ảnh đại diện, số điện thoại (Đối với khách hàng của khách hàng là tổ chức);
- Các dữ liệu cá nhân có liên quan tới dữ liệu cá nhân nêu trên.
ĐIỀU 3. MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN
Khách hàng đồng ý để NDN xử lý dữ liệu cá nhân của Khách hàng cho các mục đích sau:
- Cung cấp sản phẩm, dịch vụ cho Khách hàng: Hỗ trợ Khách hàng, cập nhật thông tin Khách hàng khi đăng ký sử dụng/sử dụng sản phẩm, dịch vụ do NDN cung cấp; Nhận biết, xác minh và duy trì thông tin chính xác về nhận biết Khách hàng; Thực hiện các nghĩa vụ theo hợp đồng, thỏa thuận giữa NDN và Khách hàng; Cung cấp sản phẩm theo yêu cầu của Khách hàng.
- Các mục đích khác có liên quan đến những mục đích được nêu trên.
ĐIỀU 4. CÁCH THỨC XỬ LÝ DỮ LIỆU CÁ NHÂN
Cách thức thu thập dữ liệu cá nhân: (i) NDN thu thập dữ liệu cá nhân của Khách hàng thông qua website, các trang mạng xã hội; (ii) Trao đổi, liên lạc với Khách hàng (gặp trực tiếp, qua thư, qua website, trao đổi qua điện thoại và/hoặc bất kỳ phương tiện nào khác); (iii) Thu thập dữ liệu cá nhân của Khách hàng thông qua Hợp đồng.
Cách thức lưu trữ dữ liệu cá nhân: NDN lưu trữ dữ liệu cá nhân của Khách hàng theo cách thức được nêu tại Điều 10 của Chính sách này;
Cách thức chuyển giao/chia sẻ/truyền đưa: NDN chuyển giao/chia sẻ/truyền đưa dữ liệu cá nhân của Khách hàng trong nội bộ (giữa các phòng, ban, cá nhân được NDN phân công);
Cách thức xóa/hủy dữ liệu cá nhân: NDN xóa/hủy dữ liệu cá nhân theo cách thức xóa/hủy không thể khôi phục được. Khi nhân sự có yêu cầu hợp lệ hoặc hết thời hạn xử lý dữ liệu cá nhân hoặc theo quy định pháp luật, NDN tiến hành xóa/hủy dữ liệu cá nhân đối với toàn bộ dữ liệu cá nhân của Khách hàng được nêu tại Chính sách Bảo vệ dữ liệu cá nhân này.
ĐIỀU 5. CÁC TỔ CHỨC, CÁ NHÂN THAM GIA XỬ LÝ DỮ LIỆU CÁ NHÂN
Tùy từng thời điểm hoặc trường hợp: Công ty có vai trò là Bên kiểm soát dữ liệu cá nhân hoặc Bên xử lý dữ liệu cá nhân hoặc Bên kiểm soát và xử lý dữ liệu cá nhân của Khách hàng:
Để thực hiện các Mục đích đã nêu tại Chính sách này, NDN có thể chia sẻ dữ liệu cá nhân của Khách hàng tới các tổ chức, cá nhân sau đây:
Các cá nhân, phòng ban được NDN phân công nhiệm vụ xử lý, bảo vệ dữ liệu cá nhân của Khách hàng;
Các cơ quan Nhà nước có thẩm quyền theo quy định pháp luật.
ĐIỀU 6. XỬ LÝ DỮ LIỆU CÁ NHÂN TRONG CÁC TRƯỜNG HỢP ĐẶC BIỆT
Giới hạn độ tuổi: Preny không dành cho trẻ em dưới 13 tuổi. Chúng tôi không cố ý thu thập thông tin cá nhân từ trẻ em dưới 13 tuổi.
Sự đồng ý của cha mẹ: Nếu bạn tin rằng chúng tôi đã thu thập thông tin từ trẻ em dưới 13 tuổi mà không có sự đồng ý của cha mẹ, vui lòng liên hệ với chúng tôi để yêu cầu xóa thông tin đó.
Người dùng quốc tế:
Chuyển dữ liệu xuyên biên giới: Bằng cách sử dụng Preny, bạn đồng ý chuyển dữ liệu của mình tới Hoa Kỳ và các khu vực pháp lý khác khi cần thiết cho các mục đích được nêu trong Chính sách quyền riêng tư này.
Quyền của Người dùng EU (nếu có): Nếu bạn là người dùng EU, bạn có thể có thêm các quyền theo Quy định bảo vệ dữ liệu chung (GDPR). Vui lòng xem Thông báo về quyền riêng tư GDPR riêng của chúng tôi để biết thêm thông tin.
ĐIỀU 7. HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ KHẢ NĂNG XẢY RA
NDN sử dụng các phương pháp, công nghệ bảo mật thông tin nhằm bảo vệ dữ liệu cá nhân của Khách hàng không bị lộ lọt, lợi dụng, sử dụng hoặc chia sẻ ngoài ý muốn. NDN cam kết bảo mật một cách tối đa dữ liệu cá nhân của Khách hàng.
Một số hậu quả, thiệt hại không mong muốn có thể xảy ra bao gồm nhưng không giới hạn: (a) Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Khách hàng; (b) Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của NDN, hệ thống bị tin tặc tấn công gây lộ lọt dữ liệu; (c) Khách hàng chủ quan tự làm lộ lọt dữ liệu cá nhân do: bất cẩn hoặc bị lừa đảo hoặc truy cập các website/tải các ứng dụng có chứa phần mềm độc hại; (d) Sự kiện bất khả kháng, v.v.
Trong trường hợp xảy ra sự cố hoặc phát hiện hành vi vi phạm đến dữ liệu cá nhân của Khách hàng, NDN sẽ ngay lập tức tiến hành thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân cho cơ quan Nhà nước có thẩm quyền và nỗ lực thực hiện các biện pháp khắc phục, ngăn chặn hậu quả.
Chuyển dữ liệu xuyên biên giới: Bằng cách sử dụng Preny, bạn đồng ý chuyển dữ liệu của mình tới Hoa Kỳ và các khu vực pháp lý khác khi cần thiết cho các mục đích được nêu trong Chính sách quyền riêng tư này.
ĐIỀU 8. THỜI GIAN BẮT ĐẦU, THỜI GIAN KẾT THÚC XỬ LÝ DỮ LIỆU CÁ NHÂN
Thời gian bắt đầu xử lý dữ liệu cá nhân: Kể từ thời điểm Khách hàng đồng ý với Chính sách bảo vệ dữ liệu cá nhân này.
Thời gian kết thúc xử lý dữ liệu cá nhân: Thời điểm Khách hàng yêu cầu NDN chấm dứt việc xử lý dữ liệu cá nhân hoặc khi NDN không còn bất kỳ nghĩa vụ nào về việc cung cấp sản phẩm, dịch vụ cho Khách hàng hoặc thời gian khác theo quy định của pháp luật.
ĐIỀU 9. QUYỀN VÀ NGHĨA VỤ CỦA KHÁCH HÀNG
Quyền của Khách hàng
9.1. Quyền được biết: Khách hàng được biết về hoạt động xử lý dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.
9.2. Quyền đồng ý: Khách hàng được đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.
9.3. Quyền truy cập: Khách hàng được truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
9.4. Quyền rút lại sự đồng ý: Khách hàng được quyền rút lại sự đồng ý của mình, trừ trường hợp luật có quy định khác.
9.5. Quyền xóa dữ liệu: Khách hàng được xóa hoặc yêu cầu xóa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
9.6. Quyền hạn chế xử lý dữ liệu: Khách hàng được yêu cầu hạn chế xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác. Việc hạn chế xử lý dữ liệu được thực hiện trong 72 giờ sau khi có yêu cầu của Khách hàng, với toàn bộ dữ liệu cá nhân mà Khách hàng yêu cầu hạn chế, trừ trường hợp luật có quy định khác.
9.7. Quyền cung cấp dữ liệu: Khách hàng được yêu cầu NDN, các bên thứ 3 kiểm soát và xử lý dữ liệu cá nhân cung cấp cho bản thân dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
9.8. Quyền phản đối xử lý dữ liệu: Khách hàng được phản đối NDN, các bên thứ 3 kiểm soát và xử lý dữ liệu cá nhân xử lý dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị, trừ trường hợp luật có quy định khác. NDN, các bên thứ 3 kiểm soát và xử lý dữ liệu cá nhân thực hiện yêu cầu của chủ thể dữ liệu trong 72 giờ sau khi nhận được yêu cầu, trừ trường hợp luật có quy định khác.
9.9. Quyền khiếu nại, tố cáo, khởi kiện: Khách hàng có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.
9.10. Quyền yêu cầu bồi thường thiệt hại: Khách hàng có quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác.
9.11. Quyền tự bảo vệ: Khách hàng có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan và Nghị định 13 về bảo vệ dữ liệu cá nhân, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định tại Điều 11 Bộ luật Dân sự.
Nghĩa vụ của Khách hàng:
9.12. Tuân thủ các quy định của pháp luật, Chính sách bảo vệ dữ liệu cá nhân này và các quy định, hướng dẫn của NDN liên quan đến xử lý dữ liệu cá nhân của Khách hàng.
9.13. Cung cấp đầy đủ, trung thực, chính xác dữ liệu cá nhân, các thông tin khác theo yêu cầu của NDN khi đăng ký và sử dụng sản phẩm, dịch vụ của NDN và khi có thay đổi về các thông tin này NDN sẽ tiến hành bảo mật dữ liệu cá nhân của Khách hàng căn cứ trên thông tin Khách hàng đã đăng ký, do đó nếu có bất kỳ thông tin sai lệch nào NDN sẽ không chịu trách nhiệm trong trường hợp thông tin đó làm ảnh hưởng hoặc hạn chế quyền lợi của Khách hàng. Trường hợp không thông báo, nếu có phát sinh rủi ro, tổn thất thì Khách hàng chịu trách nhiệm về những sai sót hay hành vi lợi dụng, lừa đảo khi sử dụng dịch vụ do lỗi của mình hoặc do không cung cấp đúng, đầy đủ, chính xác, kịp thời sự thay đổi thông tin; bao gồm cả thiệt hại về tài chính, chi phí phát sinh do thông tin cung cấp sai hoặc không thống nhất.
9.14. Phối hợp với NDN, cơ quan nhà nước có thẩm quyền hoặc bên thứ ba trong trường hợp phát sinh các vấn đề ảnh hưởng đến dữ liệu cá nhân của Khách hàng.
9.15. Tự bảo vệ dữ liệu cá nhân của Khách hàng; chủ động áp dụng các biện pháp nhằm bảo vệ dữ liệu cá nhân của mình trong quá trình sử dụng sản phẩm, dịch vụ của NDN; thông báo kịp thời cho NDN khi phát hiện thấy có sai sót, nhầm lẫn về dữ liệu cá nhân của mình hoặc nghi ngờ dữ liệu cá nhân của mình đang bị xâm phạm.
9.16. Tự chịu trách nhiệm đối với những thông tin, dữ liệu, chấp thuận mà mình tạo lập, cung cấp trên môi trường mạng; tự chịu trách nhiệm trong trường hợp dữ liệu cá nhân bị rò rỉ, xâm phạm do lỗi của mình.
9.17. Các nghĩa vụ khác theo quy định của pháp luật.
ĐIỀU 10. LƯU TRỮ DỮ LIỆU CÁ NHÂN
Dữ liệu cá nhân của Khách hàng được lưu trữ trên máy chủ (Server) thuộc hệ thống cơ sở dữ liệu MongoDB của Preny AI, các tài liệu bản cứng được lưu trữ tại Văn phòng Công ty.
NDN sẽ thực hiện các bước hợp lý để đảm bảo rằng dữ liệu cá nhân của Khách hàng được lưu trữ an toàn và phù hợp với Chính sách bảo vệ dữ liệu cá nhân này ngay cả khi dữ liệu cá nhân của Khách hàng được xử lý, chuyển đến và/hoặc lưu giữ tại các địa điểm khác cho dù trong hay ngoài phạm vi lãnh thổ Việt Nam.
ĐIỀU 11. SỬA ĐỔI, BỔ SUNG CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN
Khi cần thiết, NDN có thể sẽ sửa đổi, cập nhật hoặc điều chỉnh các nội dung trong Chính sách bảo vệ dữ liệu cá nhân này vào bất kỳ thời điểm nào. NDN khuyến nghị Khách hàng nên thường xuyên kiểm tra Chính sách bảo vệ dữ liệu cá nhân trên trang thông tin điện tử chính thức của NDN để cập nhật các thay đổi và luôn được NDN thông báo về cách thức bảo vệ dữ liệu cá nhân của Khách hàng. Việc Khách hàng tiếp tục sử dụng sản phẩm, dịch vụ của NDN được hiểu là Khách hàng đã chấp nhận bản Chính sách bảo vệ dữ liệu cá nhân được cập nhật.
ĐIỀU 12. CƠ CHẾ PHẢN HỒI, KHIẾU NẠI
Khi có bất kỳ thắc mắc, đóng góp ý kiến, yêu cầu, phản hồi, khiếu nại chủ thể dữ liệu cá nhân có thể liên hệ với NDN thông qua cơ chế sau:
- Liên hệ trực tiếp đến trụ sở Văn phòng hoặc gửi thư chuyển phát tới địa chỉ: 183/38 Bến Vân Đồn, Phường Khánh Hội, Thành phố Hồ Chí Minh, Việt Nam
- Gửi email tới Bộ phận Bảo vệ dữ liệu cá nhân của Công ty: quanly@preny.ai
- Liên hệ tới SĐT của Bộ phận Bảo vệ dữ liệu cá nhân của Công ty: 0376710587
- Sau khi tiếp nhận thắc mắc, đóng góp ý kiến, yêu cầu, phản hồi, khiếu nại của Người lao động: Bộ phận Bảo vệ dữ liệu cá nhân của Công ty sẽ cử nhân sự liên hệ để giải quyết các vấn đề có liên quan, đảm bảo quyền lợi của chủ thể dữ liệu cá nhân theo quy định pháp luật.
Chính sách bảo vệ dữ liệu cá nhân đối với Khách hàng này được cập nhật lần cuối vào ngày: 19/12/2025/.
