Bảo mật thông tin cá nhân

Ngày cập nhật cuối cùng: 15/08/2025

Giới thiệu

Công ty Cổ phần Phát triển Công nghệ BTV Hà Nội hiểu rằng, khách hàng sử dụng dịch vụ tại của chúng tôi, khách truy cập, những người đang sử dụng/sở hữu các trang web được điều hành bởi chúng tôi (sau đây gọi chung là “Khách hàng” hay “Quý khách”), đều coi trọng quyền riêng tư. Quý khách xin vui lòng đọc Chính sách bảo mật dưới đây để hiểu hơn những cam kết mà chúng tôi thực hiện nhằm tôn trọng và bảo vệ quyền lợi của bạn.

Chính sách bảo mật này đề cập các nội dung sau:

– Nội dung chi tiết của từng chính sách:

• Chính sách bảo mật thông tin
• Chính sách bảo mật thanh toán
• Chính sách bảo vệ dữ liệu đăng ký tên miền (trong trường hợp khách hàng đề nghị hoặc uỷ quyền cho chúng tôi hỗ trợ khách hàng đăng ký tên miền với các nhà đăng ký tên miền ở Việt Nam)

– Các điều khoản chung của các chính sách nêu trên:

• Nguyên tắc và cam kết bảo mật thông tin của chúng tôi
• Thời điểm áp dụng chính sách
• Luật áp dụng và giải quyết tranh chấp

Chính sách bảo mật này được tích hợp và là một phần không tách rời với Thỏa thuận sử dụng dịch vụ được đăng tải tại Thỏa thuận sử dụng dịch vụvà các văn bản khác có liên quan, bao gồm nhưng không giới hạn các văn bản: Hợp đồng cung cấp dịch vụ và/hoặc các Hợp đồng khác có liên quan (“Hợp đồng”). Khi bạn truy cập và/hoặc sử dụng dịch vụ tại của chúng tôi (bao gồm cả việc đăng ký dịch vụ trực tuyến), chúng tôi hiểu rằng bạn đồng ý với nội dung của Chính sách bảo mật này và những chính sách có liên quan khác trên website này.

Chính sách bảo mật thông tin sẽ giải thích cách chúng tôi tiếp nhận, sử dụng và (trong trường hợp nào đó) tiết lộ thông tin cá nhân của bạn. Chính sách cũng sẽ giải thích các bước chúng tôi thực hiện để bảo mật thông tin cá nhân của khách hàng. Cuối cùng, chính sách bảo mật thông tin sẽ giải thích quyền lựa chọn của bạn về việc thu thập, sử dụng và tiết lộ thông tin cá nhân của mình.

Chính sách bảo mật thanh toán sẽ giải thích cách chúng tôi bảo mật thông tin thanh toán của bạn.

Chính sách bảo vệ dữ liệu đăng ký tên miền sẽ giải thích cách chúng tôi thu thập, sử dụng, lưu trữ và chia sẻ dữ liệu cá nhân của bạn liên quan đến việc bạn sử dụng dịch vụ tên miền của chúng tôi.

Lưu ý: Vui lòng thường xuyên kiểm tra để cập nhật các thay đổi trong Chính sách Bảo mật này. Việc bạn tiếp tục sử dụng dịch vụ của chúng tôi sau khi chính sách được sửa đổi hoặc cập nhật đồng nghĩa với việc bạn đã đọc, hiểu và đồng ý tuân thủ theo nội dung Chính sách Bảo mật mới nhất.

1. CHÍNH SÁCH BẢO MẬT THÔNG TIN
2. Thu thập và phân loại thông tin, dữ liệu cá nhân

1.1 Các loại thông tin và dữ liệu được thu thập

Khi Khách hàng truy cập và sử dụng sản phẩm, dịch vụ do chúng tôi cung cấp, chúng tôi có thể thu thập và xử lý các loại thông tin và dữ liệu sau đây:

1. a) Dữ liệu cá nhân

“Dữ liệu cá nhân” là mọi thông tin dưới dạng chữ viết, chữ số, hình ảnh, âm thanh hoặc hình thức tương tự, liên quan đến một cá nhân cụ thể hoặc giúp xác định cá nhân đó. Gồm có:

• Dữ liệu cá nhân cơ bản: họ tên, ngày sinh, giới tính, số điện thoại, địa chỉ cư trú/liên hệ, địa chỉ email, ảnh cá nhân, CCCD/Hộ chiếu, tài khoản đăng nhập, nhật ký truy cập, cookie, thông tin thiết bị.
• Dữ liệu cá nhân nhạy cảm: vị trí địa lý, dữ liệu hành vi, dữ liệu thanh toán và tài chính, dữ liệu sinh trắc học, thông tin sức khỏe (nếu có), tôn giáo, dân tộc hoặc dữ liệu khác theo quy định pháp luật tại từng thời điểm.

1. b) Thông tin khác không cấu thành dữ liệu cá nhân

Là các thông tin không thể hoặc chưa thể xác định trực tiếp danh tính cá nhân cụ thể, bao gồm nhưng không giới hạn:

• Thông tin kỹ thuật hệ thống: kiểu thiết bị, hệ điều hành, địa chỉ IP, MAC, trình duyệt, ngôn ngữ cài đặt, nhà mạng.
• Thông tin truy cập, tương tác: thời gian và tần suất truy cập, trang đã xem, truy vấn tìm kiếm, thao tác trên giao diện.
• Thông tin vị trí: tín hiệu GPS, điểm truy cập WiFi, tháp phát sóng di động (khi được người dùng bật).
• Thông tin hành vi sử dụng: hành vi cuộn, nhấp, tương tác với nội dung và chức năng. Phản hồi, đánh giá, nội dung trao đổi qua biểu mẫu, tổng đài, email, chatbot hoặc hệ thống hỗ trợ.
• Thông tin từ cookie và công nghệ lưu trữ cục bộ khác, phục vụ cải tiến trải nghiệm và thống kê truy cập.
• Thông tin khác: Các thông tin khác được thu thập khi bạn sử dụng Dịch vụ, chẳng hạn như các ứng dụng bạn sử dụng, trang web bạn truy cập và cách bạn tương tác với nội dung được cung cấp thông qua Dịch vụ.

1.2 Nguồn thu thập

Thông tin và dữ liệu trên có thể được chúng tôi thu thập thông qua:

• Khách hàng tự nguyện cung cấp khi đăng ký tài khoản, điền biểu mẫu, gửi yêu cầu hoặc phản hồi.
• Tự động ghi nhận bởi hệ thống khi Khách hàng sử dụng website, ứng dụng, dịch vụ hoặc sản phẩm kỹ thuật số của chúng tôi.
• Chia sẻ hợp pháp từ bên thứ ba như đối tác cung cấp dịch vụ, đơn vị thanh toán, đơn vị giao hàng hoặc nguồn dữ liệu công khai.
• Các công cụ phân tích hành vi và nền tảng kỹ thuật số tích hợp, như CDN, CRM, hệ thống chăm sóc khách hàng.

2. Về việc thu thập dữ liệu người dùng

Việc chúng tôi thu thập dữ liệu cá nhân của khách hàng đều tuân thủ theo các quy định của Luật An toàn thông tin mạng 86/2015/QH13 ngày 19/11/2015, Nghị định 85/2021/NĐ-CP Nghị định sửa đổi, bổ sung một số điều của Nghị định số 52/2013/NĐ-CP ngày 16 tháng 5 năm 2013 của Chính phủ về thương mại điện tử và Nghị định 13/2023/NĐ-CP bảo vệ dữ liệu cá nhân ngày 01 tháng 07 năm 2023. Chúng tôi sử dụng thông tin của bạn cho những mục đích sau:

2.1. Cung cấp và vận hành sản phẩm – dịch vụ

• Xác minh danh tính, thẩm định thông tin, hồ sơ pháp lý và điều kiện của Khách hàng;
• Thiết lập và duy trì tài khoản, thực hiện xác thực Khách hàng khi truy cập hoặc sử dụng dịch vụ;
• Cung cấp sản phẩm, dịch vụ do chúng tôi hoặc đối tác hợp tác cung cấp;
• Thực hiện các giao dịch, xử lý thanh toán, gửi thông báo xác nhận, hóa đơn, và các tài liệu liên quan;
• Cung cấp các tính năng hỗ trợ, chăm sóc, phản hồi, bảo trì, xử lý khiếu nại, tranh chấp;
• Cho phép Khách hàng liên hệ hoặc được liên hệ qua hệ thống và các trang web liên quan.

2.2. Tối ưu hóa trải nghiệm người dùng và cải tiến dịch vụ

• Phân tích hành vi sử dụng, tương tác, lịch sử truy cập và phản hồi của Khách hàng;
• Nâng cấp, tối ưu hóa giao diện, tính năng, tốc độ xử lý và mức độ cá nhân hóa dịch vụ;
• Ghi nhớ thông tin đăng nhập, hiển thị nội dung phù hợp, duy trì trạng thái sử dụng;
• Chẩn đoán, phát hiện và khắc phục lỗi kỹ thuật trên nền tảng.

2.3. Tiếp thị, truyền thông và khảo sát khách hàng

• Gửi thông tin về sản phẩm, dịch vụ mới, chương trình khuyến mại, sự kiện, khảo sát, ưu đãi đặc biệt;
• Giới thiệu các dịch vụ tương tự hoặc có liên quan đến chúng tôi và/hoặc đối tác hợp tác;
• Thực hiện chiến dịch tiếp thị, quảng cáo (trong phạm vi cho phép của Nghị định 91/2020/NĐ-CP);
• Nghiên cứu thị trường, khảo sát hành vi người dùng, đánh giá hiệu quả hoạt động kinh doanh và chiến lược phát triển sản phẩm.

2.4. Quản trị nội bộ và tuân thủ pháp luật

• Lập báo cáo hoạt động, báo cáo định kỳ hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền;
• Đáp ứng các nghĩa vụ pháp lý, yêu cầu của cơ quan quản lý, kiểm toán hoặc cơ quan bảo vệ pháp luật;
• Bảo vệ quyền, lợi ích hợp pháp của chúng tôi trong các thủ tục khiếu kiện, tố tụng, thu hồi công nợ, hoặc thực hiện nghĩa vụ theo hợp đồng với Khách hàng;
• Đảm bảo tuân thủ chính sách nội bộ, quy trình vận hành, hướng dẫn hoặc chỉ thị pháp lý có liên quan.

2.5. Chia sẻ với bên thứ ba được ủy quyền

• Cung cấp thông tin cần thiết cho các đối tác, đơn vị cung cấp dịch vụ hỗ trợ chúng tôi để hoàn tất yêu cầu của Khách hàng;
• Đảm bảo các bên thứ ba này tuân thủ nghiêm ngặt nghĩa vụ bảo mật và chỉ sử dụng dữ liệu đúng mục đích đã được chúng tôi ủy quyền;
• Trong trường hợp các đối tác sử dụng trái phép thông tin vượt ngoài sự kiểm soát của chúng tôi, chúng tôi sẽ nỗ lực bảo vệ quyền lợi của Khách hàng trong phạm vi quyền hạn cho phép, nhưng không chịu trách nhiệm pháp lý về hành vi đó.

2.6. Mục đích khác

• Phục vụ các hoạt động phát triển kinh doanh, sáng tạo sản phẩm mới, thử nghiệm dịch vụ mới trong khuôn khổ pháp luật;
• Tuân thủ yêu cầu, hướng dẫn hoặc quy định của pháp luật, cơ quan nhà nước có thẩm quyền;
• Các mục đích khác mà chúng tôi thông báo rõ ràng cho Khách hàng tại thời điểm thu thập dữ liệu;
• Trừ những trường hợp được phép xử lý dữ liệu cá nhân không cần sự đồng ý theo quy định tại Điều 3.3 Chính sách Bảo mật thông tin này, chúng tôi sẽ luôn yêu cầu sự đồng ý của Khách hàng nếu sử dụng dữ liệu cho mục đích khác với các nội dung nêu trên.

3. Cách thức xử lý Dữ liệu cá nhân

3.1 Thu thập Dữ liệu cá nhân

Chúng tôi có thể thu thập trực tiếp hoặc gián tiếp những Dữ liệu cá nhân của Khách hàng trong quá trình Chúng tôi cung cấp sản phẩm, dịch vụ cho Khách hàng từ một số các nguồn như được liệt kê dưới đây, bao gồm nhưng không giới hạn:

• Từ các Trang thông tin điện tử của chúng tôi: Chúng tôi có thể thu thập Dữ liệu cá nhân khi Khách hàng truy cập bất kỳ trang thông tin điện tử nào của chúng tôi (gọi chung là “Trang thông tin điện tử”) hoặc sử dụng bất kỳ sản phẩm, dịch vụ, tài nguyên có sẵn trên hoặc thông qua Trang thông tin điện tử. Khi Khách hàng truy cập Trang thông tin điện tử, Chúng tôi có thể sẽ thu thập thông tin về thiết bị (chẳng hạn như kiểu phần cứng, số IMEI và các nhận dạng thiết bị duy nhất khác, địa chỉ MAC, địa chỉ IP, phiên bản hệ điều hành và cài đặt của thiết bị mà bạn sử dụng để truy cập Dịch vụ), thông tin nhật ký đăng nhập (chẳng hạn như thời gian và thời lượng bạn sử dụng Dịch vụ, cụm từ truy vấn tìm kiếm bạn nhập thông qua các Dịch vụ và bất kỳ thông tin nào khác được lưu trữ trong cookie mà Chúng tôi đã đặt trên thiết bị của bạn) và thông tin địa điểm (chẳng hạn như tín hiệu GPS của thiết bị hoặc thông tin về điểm truy cập WiFi ở gần và tháp phát sóng di động có thể được truyền đến Chúng tôi khi bạn sử dụng những Dịch vụ nhất định);
• Từ ứng dụng: Chúng tôi có thể thu thập Dữ liệu cá nhân khi Khách hàng tải xuống hoặc sử dụng ứng dụng của chúng tôi dành cho thiết bị di động (gọi chung là “Ứng dụng”). Các Ứng dụng này có thể ghi lại một số thông tin nhất định (bao gồm thống kê khi sử dụng Ứng dụng, loại thiết bị, hệ điều hành, cài đặt Ứng dụng, địa chỉ IP, cài đặt ngôn ngữ, ngày giờ kết nối với Ứng dụng và các thông tin liên lạc kỹ thuật khác);
• Từ các sản phẩm, dịch vụ: Chúng tôi có thể thu thập Dữ liệu cá nhân khi Khách hàng tìm kiếm, tiếp cận, mua, đăng ký sử dụng, sử dụng bất kỳ sản phẩm, hàng hóa, dịch vụ nào thông qua bất kỳ hình thức nào (website, ứng dụng…);
• Từ các trao đổi, liên lạc với Khách hàng: Chúng tôi có thể thu thập Dữ liệu cá nhân thông qua tương tác giữa Chúng tôi và Khách hàng như gặp trực tiếp, qua thư, điện thoại, trực tuyến, hệ thống tổng đài, liên lạc điện tử hoặc bất kỳ phương tiện nào khác, bao gồm và không giới hạn cả các cuộc khảo sát Khách hàng mà chúng tôi tiến hành hoặc có được;
• Từ các tương tác hoặc các công nghệ thu thập dữ liệu tự động: Công ty có thể thu thập Dữ liệu cá nhân của Khách hàng và các bên liên quan được ghi tự động từ kết nối của Khách hàng đến Công ty như cookie, plug-in, trình tự kết nối mạng xã hội của bên thứ ba hoặc bất kỳ công nghệ nào có khả năng theo dõi, thu nhận Dữ liệu cá nhân trên các thiết bị hoặc trang tin điện tử đó;
• Từ Cơ quan nhà nước có thẩm quyền: Công ty có thể tiếp nhận Dữ liệu cá nhân của Khách hàng từ các cơ quan quản lý có thẩm quyền tại Việt Nam;
• Các nguồn được công khai: Công ty có thể tiếp nhận Dữ liệu cá nhân của Khách hàng từ các nguồn công khai như thông tin quảng cáo/tờ rơi, các thông tin được công khai trên mạng, …
• Từ các nhà cung cấp, bên cung cấp dịch vụ, đối tác, bên liên kết và các bên thứ ba có liên quan đến hoạt động kinh doanh của Công ty;
• Từ những nguồn khác mà Khách hàng đồng ý việc chia sẻ/cung cấp Dữ liệu cá nhân, hoặc những nguồn mà việc thu thập được pháp luật yêu cầu hoặc cho phép;

3.2. Lưu trữ Dữ liệu cá nhân

• Dữ liệu cá nhân của Khách hàng được chúng tôi lưu trữ và bảo mật tại các máy chủ đặt ở các trung tâm dữ liệu trên lãnh thổ Việt Nam và tại trụ sở chính, văn phòng làm việc hoặc tại bất kỳ cơ sở sao lưu dữ liệu nào khác của Chúng tôi.
• Chúng tôi lưu trữ Dữ liệu cá nhân của Khách hàng trong khoảng thời gian cần thiết để hoàn thành các mục đích theo các thỏa thuận, hợp đồng, văn bản Khách hàng đã ký với Chúng tôi và theo Chính sách bảo vệ Dữ liệu cá nhân lâu hơn nếu được yêu cầu hoặc cho phép bởi Khách hàng và các quy định pháp luật hiện hành.
• Chúng tôi cam kết thực hiện các biện pháp hợp lý để bảo vệ Dữ liệu cá nhân của Khách hàng phù hợp với Chính sách bảo vệ Dữ liệu cá nhân, quy định của pháp luật trong quá trình lưu trữ.

3.3 Chia sẻ/tiết lộ Dữ liệu cá nhân

• Chúng tôi không bán, trao đổi, cho thuê (có thời hạn hoặc vô thời hạn) các thông tin cá nhân của Khách hàng trái với quy định của Chính sách bảo mật thông tin mà không có sự chấp thuận của Khách hàng theo pháp luật hiện hành, trừ những trường hợp được quy định tại Điều 3.3 Chính sách Bảo mật thông tin này.
• Để thực hiện các mục đích và hoạt động xử lý dữ liệu cá nhân phù hợp với Chính sách bảo mật thông tin này, dựa trên sự đồng ý của Chủ Thể Dữ Liệu theo bất kỳ cách thức nào hoặc tuân thủ theo quy định pháp luật, Chúng tôi có thể chia sẻ/tiết lộ Dữ liệu cá nhân của Khách hàng hoặc Dữ liệu cá nhân của các bên thứ ba có liên quan đến Khách hàng trong các trường hợp sau đây:

1. Nhân viên hoặc bộ phận nội bộ của chúng tôi để thực hiện công việc theo phạm vi chức năng và hợp đồng, thỏa thuận với Khách hàng;
2. Tổ chức, cá nhân cung cấp dịch vụ công nghệ, vận hành, phát triển sản phẩm/dịch vụ hoặc nâng cao chất lượng dịch vụ;

• Đối tác, đại lý hoặc cá nhân có liên quan trong việc thực hiện các quyền và nghĩa vụ theo hợp đồng với Khách hàng;

1. Cơ quan Nhà nước có thẩm quyền hoặc tổ chức/cá nhân được yêu cầu hoặc được phép tiếp cận thông tin theo quy định pháp luật;
2. Các bên thứ ba mà Khách hàng đã đồng ý hoặc chỉ định;
3. Trường hợp chúng tôi thực hiện chuyển nhượng quyền và nghĩa vụ, sáp nhập, chia tách, giải thể theo quy định pháp luật;

• Ngoài ra, Chúng tôi có thể xử lý hoặc chia sẻ Dữ liệu cá nhân mà không cần sự đồng ý của Chủ thể dữ liệu trong các trường hợp sau đây theo quy định tại Điều 17 Nghị định 13/2023/NĐ-CP:

1. Trong tình huống khẩn cấp nhằm bảo vệ tính mạng, sức khỏe của Khách hàng hoặc người khác;
2. Khi Dữ liệu cá nhân được yêu cầu công khai theo quy định pháp luật;

• Phục vụ hoạt động của cơ quan nhà nước có thẩm quyền theo quy định của pháp luật;

1. Trong trường hợp đặc biệt về quốc phòng, an ninh, trật tự xã hội, thảm họa, dịch bệnh, hoặc phòng chống khủng bố, tội phạm theo quy định pháp luật;
2. Khi cần thiết để thực hiện nghĩa vụ trong hợp đồng mà Khách hàng là bên liên quan, bao gồm các hoạt động như đăng ký tên miền, giải quyết tranh chấp, xử lý yêu cầu kỹ thuật,…
3. Để bảo vệ quyền lợi hợp pháp, tài sản, hoặc ngăn ngừa hành vi vi phạm pháp luật của chúng tôi, Khách hàng hoặc bên thứ ba.

• Thực hiện Quy định về Yêu cầu tiết lộ thông tin (Mục E – Chính sách này) theo quy định của ICANN (Internet Corporation for Assigned Names and Numbers là tổ chức quản lý tên miền trên toàn thế giới) (đối với khách hàng sử dụng dịch vụ Tên miền)

• Chúng tôi đảm bảo an toàn thông tin, không bị lộ dữ liệu trong quá trình cung cấp/chia sẻ Dữ liệu cá nhân và yêu cầu các bên tiếp nhận Dữ liệu cá nhân sẽ có biện pháp bảo mật dữ liệu phù hợp và kịp thời. Chúng tôi đảm bảo tuân thủ các nghĩa vụ pháp lý và quy định liên quan đến việc chuyển giao Dữ liệu cá nhân của Khách hàng.

3.4 Xóa Dữ liệu cá nhân

Khi khách hàng chấm dứt sử dụng sản phẩm, dịch vụ ở công ty chúng tôi có yêu cầu xóa Dữ liệu cá nhân hợp lệ, đồng thời yêu cầu này phù hợp với quy trình cung cấp tương ứng với từng loại sản phẩm, dịch vụ của chúng tôi và Chính sách của Nhà cung cấp sản phẩm, dịch vụ đó cho chúng tôi, chúng tôi sẽ tiến hành xóa Dữ liệu cá nhân mà Khách hàng đã cung cấp và/hoặc Chúng tôi thu thập được trong quá trình Khách hàng sử dụng sản phẩm, dịch vụ, trừ trường hợp pháp luật có quy định khác và một số trường hợp không thể thực hiện được như sau:

• Pháp luật quy định không cho phép xóa dữ liệu hoặc yêu cầu bắt buộc phải lưu trữ dữ liệu;
• Dữ liệu cá nhân được xử lý bởi cơ quan nhà nước có thẩm quyền với mục đích phục vụ hoạt động của cơ quan nhà nước theo quy định pháp luật;
• Dữ liệu cá nhân đã được công khai theo quy định pháp luật;
• Dữ liệu cá nhân được xử lý nhằm phục vụ yêu cầu pháp lý, nghiên cứu khoa học, thống kê theo quy định pháp luật;
• Trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật;
• Ứng phó với tình huống khẩn cấp đe dọa đến tính mạng, sức khỏe hoặc sự an toàn của Khách hàng hoặc cá nhân khác.

4. Nguyên tắc bảo vệ Dữ liệu cá nhân

Chúng tôi tuân thủ các nguyên tắc sau trong quá trình xử lý dữ liệu cá nhân của Khách hàng:

• Nguyên tắc kiểm soát, xử lý dữ liệu cá nhân một cách hợp pháp, công bằng, công khai, minh bạch và phù hợp với quy định pháp luật áp dụng;
• Nguyên tắc thu thập Dữ liệu cá nhân với mục đích cụ thể, rõ ràng, hợp pháp và sẽ không được xử lý ngoài các mục đích đã nêu tại Chính sách này và phù hợp với quy định pháp luật áp dụng;
• Nguyên tắc lưu trữ Dữ liệu cá nhân một cách thích hợp và trong phạm vi cần thiết nhằm mục đích xử lý phù hợp với quy định pháp luật áp dụng;
• Nguyên tắc về tính chính xác của Dữ liệu cá nhân: Dữ liệu cá nhân của Khách hàng cung cấp là chính xác, được cập nhật và các dữ liệu không chính xác liên quan đến mục đích xử lý sẽ được xóa hoặc sửa kịp thời phù hợp với quy định pháp luật áp dụng;
• Nguyên tắc áp dụng các biện pháp kỹ thuật và tổ chức phù hợp với quy định pháp luật áp dụng nhằm đảm bảo tính an toàn của Dữ liệu cá nhân ở mức thích hợp, bao gồm các biện pháp bảo vệ khỏi sự truy cập trái phép hoặc bất hợp pháp Dữ liệu cá nhân và sự phá hủy, mất, thiệt hại ngoài ý muốn;
• Nguyên tắc đảm bảo và tự chịu trách nhiệm với các đối tác của mình cũng tuân thủ việc bảo vệ Dữ liệu cá nhân theo quy định pháp luật;
• Nguyên tắc tuân thủ các quy định pháp luật về bảo vệ Dữ liệu cá nhân, đặc biệt là các quy định liên quan đến quyền của người sở hữu dữ liệu và các nghĩa vụ về chuyển giao dữ liệu ra nước ngoài.

5. Tổ chức, cá nhân tham gia quá trình xử lý Dữ liệu cá nhân

5.1 Tùy từng trường hợp, Chúng tôi có thể là Bên Kiểm soát Dữ liệu cá nhân hoặc Bên Kiểm soát và xử lý dữ liệu cá nhân.

5.2 Trong phạm vi pháp luật cho phép, Khách hàng hiểu rõ rằng Chúng tôi có thể chia sẻ Dữ liệu cá nhân nhằm các mục đích được đề cập tại Điều 3 với các tổ chức, cá nhân dưới đây:

• Tổ chức, cá nhân cung cấp dịch vụ và/hoặc hợp tác với chúng tôi, bao gồm nhưng không giới hạn: đại lý, các đơn vị tư vấn, kiểm toán và các đối tác hợp tác kinh doanh, cung cấp cung cấp giải pháp công nghệ thông tin, phần mềm, ứng dụng, các dịch vụ vận hành, quản lý, xử lý sự cố, phát triển hạ tầng;
• Bất kỳ cá nhân, tổ chức nào là bên đại diện, bên được ủy quyền của Khách hàng, hành động thay mặt Khách hàng;
• Các nhà cung cấp dịch vụ thanh toán dựa trên ủy quyền hoặc chấp thuận của Khách hàng;

5.3 Việc chia sẻ dữ liệu sẽ được thực hiện theo đúng trình tự, cách thức và quy định pháp luật hiện hành. Các bên tiếp nhận Dữ liệu cá nhân có nghĩa vụ bảo mật Dữ liệu cá nhân của Khách hàng phù hợp với Chính sách này; các quy định, quy trình, tiêu chuẩn về Bảo vệ Dữ liệu cá nhân của Chúng tôi và quy định pháp luật hiện hành.

5.4 Chúng tôi có thể chia sẻ thông tin Khách hàng với cơ quan nhà nước có thẩm quyền khi thực hiện mục đích Xử lý dữ liệu cá nhân nêu tại Điều 3 Chính sách Bảo mật thông tin này theo quy định pháp luật.

6. Thời gian bắt đầu, thời gian kết thúc xử lý Dữ liệu cá nhân

6.1 Dữ liệu cá nhân được xử lý kể từ thời điểm Chúng tôi có được Dữ liệu cá nhân của Khách hàng và Chúng tôi đã có cơ sở pháp lý phù hợp để xử lý dữ liệu theo quy định pháp luật.

6.2 Trong phạm vi pháp luật cho phép, Dữ liệu cá nhân sẽ được xử lý cho đến khi các mục đích xử lý dữ liệu đã được hoàn thành.

6.3 Chúng tôi có thể phải lưu trữ Dữ liệu cá nhân của Khách hàng ngay cả khi hợp đồng giữa Khách hàng và chúng tôi đã chấm dứt để thực hiện các nghĩa vụ pháp lý của Chúng tôi theo quy định pháp luật và/hoặc yêu cầu của cơ quan nhà nước có thẩm quyền.

7. Quyền và nghĩa vụ của chủ thể Dữ liệu cá nhân

7.1 Quyền của chủ thể dữ liệu

• Khách hàng được biết về hoạt động xử lý dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.
• Khách hàng được quyết định sự đồng ý liên quan đến việc xử lý dữ liệu cá nhân của mình, trừ trường hợp pháp luật quy định khác.
• Khách hàng được quyền yêu cầu chỉnh sửa Dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác. Chúng tôi sẽ chỉnh sửa Dữ liệu cá nhân khi được Khách hàng yêu cầu hoặc theo quy định pháp luật chuyên ngành. Trường hợp không thể thực hiện, Chúng tôi sẽ thông báo tới Khách hàng.
• Khách hàng được quyền xóa hoặc yêu cầu xóa Dữ liệu cá nhân của mình.
• Khách hàng được quyền yêu cầu hạn chế xử lý dữ liệu cá nhân của mình theo quy định pháp luật. Việc hạn chế xử lý dữ liệu sẽ được Chúng tôi thực hiện sau khi có yêu cầu của Khách hàng phù hợp với điều kiện kỹ thuật cho phép trừ trường hợp pháp luật có quy định khác hoặc theo thỏa thuận của các bên.
• Khách hàng được biết về hoạt động xử lý dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác. Việc cung cấp Dữ liệu cá nhân của Khách hàng sẽ được Chúng tôi thực hiện sau khi có yêu cầu của Khách hàng, trừ trường hợp pháp luật có quy định khác.
• Khách hàng được quyền yêu cầu rút lại sự đồng ý đối với các mục đích xử lý mà Khách hàng đã đồng ý cho phép xử lý, trừ trường hợp pháp luật có quy định khác. Khi nhận được yêu cầu, Chúng tôi sẽ thông báo cho Khách hàng về hậu quả, thiệt hại có thể xảy ra khi rút lại sự đồng ý. Trường hợp việc rút lại sự đồng ý của Khách hàng ảnh hưởng tới việc thực hiện hợp đồng giữa Chúng tôi và Khách hàng, nghĩa vụ pháp lý của Chúng tôi, tài sản và quyền, lợi ích hợp pháp của Khách hàng, tổ chức, cá nhân khác, nhiệm vụ bảo vệ an ninh quốc gia, trật tự an toàn xã hội, Chúng tôi có quyền hạn chế, tạm ngừng, chấm dứt, hủy bỏ một phần hoặc toàn bộ hợp đồng cung cấp sản phẩm, hàng hóa, dịch vụ giữa chúng tôi và Khách hàng. Chúng tôi không chịu bất kỳ trách nhiệm pháp lý hoặc bồi thường cho bất kỳ tổn thất nào phát sinh đối với Khách hàng trong trường hợp này.
• Khách hàng được quyền phản đối Chúng tôi xử lý Dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ Dữ liệu cá nhân hoặc lý do khác theo quy định pháp luật. Chúng tôi sẽ thực hiện yêu cầu phản đối của Khách hàng sau khi nhận được yêu cầu, trừ trường hợp pháp luật có quy định khác. Trường hợp việc phản đối của Khách hàng ảnh hưởng tới việc thực hiện hợp đồng giữa Chúng tôi và Khách hàng, nghĩa vụ pháp lý của Chúng tôi, tài sản và quyền, lợi ích hợp pháp của Khách hàng, tổ chức, cá nhân khác, nhiệm vụ bảo vệ an ninh quốc gia, trật tự an toàn xã hội, Chúng tôi có quyền hạn chế, tạm ngừng, chấm dứt, hủy bỏ một phần hoặc toàn bộ hợp đồng cung cấp Sản phẩm, hàng hóa, dịch vụ giữa Chúng tôi và Khách hàng. Chúng tôi không chịu bất kỳ tổn thất nào phát sinh đối với Khách hàng trong trường hợp này.
• Khách hàng có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định pháp luật.
• Khách hàng có quyền yêu cầu bồi thường đối với thiệt hại thực tế theo quy định pháp luật nếu chúng tôi có hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc pháp luật có quy định khác.
• Khách hàng có quyền tự bảo vệ theo quy định pháp luật có liên quan, bao gồm nhưng không giới hạn Bộ luật Dân sự, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự như buộc chấm dứt hành vi xâm phạm, buộc xin lỗi, cải chính công khai, buộc bồi thường thiệt hại.
• Các quyền khác theo Chính sách này và theo quy định pháp luật.

7.2 Nghĩa vụ của chủ thể dữ liệu

• Tuân thủ các quy định pháp luật, quy định của chúng tôi liên quan đến Xử lý dữ liệu cá nhân của Khách hàng.
• Cung cấp đầy đủ, trung thực, chính xác Dữ liệu cá nhân, các thông tin khác theo yêu cầu của Chúng tôi khi tìm kiếm, tiếp cận, mua, đăng ký sử dụng và sử dụng sản phẩm, hàng hóa, dịch vụ và khi có thay đổi về các thông tin này. Chúng tôi sẽ tiến hành bảo mật Dữ liệu cá nhân của Khách hàng căn cứ trên thông tin Khách hàng đã cung cấp. Do đó, nếu có bất kỳ thông tin sai lệch nào, Chúng tôi sẽ không chịu trách nhiệm trong trường hợp thông tin đó làm ảnh hưởng hoặc hạn chế quyền lợi của Khách hàng. Trường hợp không thông báo, nếu có phát sinh rủi ro, tổn thất thì Khách hàng chịu trách nhiệm về những sai sót hay hành vi lợi dụng, lừa đảo khi sử dụng sản phẩm, hàng hóa, dịch vụ do lỗi của Khách hàng hoặc do không cung cấp đúng, đầy đủ, chính xác, kịp thời sự thay đổi thông tin; bao gồm cả thiệt hại về tài chính, chi phí phát sinh do thông tin cung cấp sai hoặc không thống nhất.
• Phối hợp với Chúng tôi, cơ quan nhà nước có thẩm quyền hoặc bên thứ ba trong trường hợp phát sinh các vấn đề ảnh hưởng đến tính bảo mật Dữ liệu cá nhân của Khách hàng.
• Tự bảo vệ Dữ liệu cá nhân của Khách hàng; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ Dữ liệu cá nhân của Khách hàng; chủ động áp dụng các biện pháp nhằm bảo vệ Dữ liệu cá nhân của Khách hàng trong quá trình sử dụng Sản phẩm, hàng hóa, dịch vụ của chúng tôi; thông báo kịp thời cho Chúng tôi khi phát hiện thấy có sai sót, nhầm lẫn về Dữ liệu cá nhân hoặc nghi ngờ Dữ liệu cá nhân đang bị xâm phạm.
• Tôn trọng, bảo vệ Dữ liệu cá nhân của người khác.
• Tự chịu trách nhiệm đối với những thông tin, dữ liệu mà Khách hàng tạo lập, cung cấp trên không gian mạng; tự chịu trách nhiệm trong trường hợp Dữ liệu cá nhân bị rò rỉ, xâm phạm do lỗi của mình.
• Thường xuyên cập nhật các quy định, chính sách liên quan đến việc bảo vệ và xử lý dữ liệu cá nhân của chúng tôi trong từng thời kỳ được thông báo tới Khách hàng qua các Trang thông tin điện tử, ứng dụng hoặc các kênh giao dịch khác của chúng tôi.
• Các nghĩa vụ khác theo quy định pháp luật.

8. Các tùy chọn kiểm soát thông tin người dùng

8.1. Ghi nhận thông tin trình duyệt (cookie)

Đôi khi, thông tin cá nhân có thể được đưa vào máy tính của bạn để giúp chúng tôi nâng cấp trang web hay cải thiện chất lượng dịch vụ cho bạn. Những thông tin này thường được biết đến dưới dạng các “cookies”. “Cookies” là những mẩu thông tin lưu trữ trong đĩa cứng hay trình duyệt trên máy tính của bạn, không phải trên trang web. Chúng cho phép thu thập một số thông tin về máy tính của bạn như địa chỉ IP, hệ điều hành, chế độ trình duyệt và địa chỉ của các trang web liên quan.

Nếu bạn không muốn nhận các cookies này, hoặc muốn được thông báo khi các cookies này được đặt vào, bạn có thể cài đặt chế độ trình duyệt của bạn thực hiện điều này nếu trình duyệt của bạn hỗ trợ. Vui lòng lưu ý, nếu bạn tắt chế độ nhận cookies, bạn sẽ không thể truy cập hay sử dụng một số tiện ích trên trang web mà không được xác định trước. Chúng tôi không cố ý hạn chế việc sử dụng của bạn trong tình huống này, đây chỉ là giới hạn trong việc lập trình và xây dựng trang web.

8.2. Điều chỉnh thông tin cá nhân

Bất cứ khi nào bạn sử dụng dịch vụ của chúng tôi, chúng tôi cung cấp cho bạn quyền truy cập thông tin cá nhân của bạn. Nếu thông tin đó không đúng, chúng tôi cho phép bạn có thể cập nhật nhanh chóng hoặc xóa thông tin đó – trừ khi chúng tôi phải giữ thông tin đó cho mục đích pháp lý hoặc kinh doanh hợp pháp.

Khi cập nhật thông tin cá nhân của bạn, chúng tôi có thể yêu cầu bạn xác minh danh tính của mình trước khi chúng tôi xử lý yêu cầu của bạn

Chúng tôi cũng có thể sẽ chủ động hoặc theo yêu cầu của bạn bổ sung, hiệu chỉnh hay tẩy xóa các dữ liệu thông tin cá nhân không chính xác, không đầy đủ hoặc không cập nhật khi bạn còn liên kết với hoạt động của chúng tôi.

8.3. Đối tượng trẻ vị thành niên

Trẻ vị thành niên tức là trẻ em theo quy định của pháp luật từng quốc gia theo thời điểm áp dụng. Chúng tôi từ chối phục vụ cá nhân còn ở độ tuổi trẻ vị thành niên theo pháp luật hiện hành. Theo đó, trẻ vị thành niên không được quyền mua hay tìm cách sử dụng sản phẩm, cho dù là sản phẩm miễn phí, dịch vụ dựa trên điều khoản, quy định trên trang web này nếu không có sự chấp thuận của ba/mẹ hay người giám hộ, người đại diện hợp pháp, trừ khi luật pháp địa phương có áp dụng hay cho phép.

8.4. Các đường liên kết ngoài trang web này

Trang web và Dịch vụ của chúng tôi có thể liên kết đến các trang web và dịch vụ của bên thứ ba nằm ngoài tầm kiểm soát của chúng tôi. Chúng tôi không chịu trách nhiệm về sự an toàn hoặc bảo mật của bất kỳ thông tin nào được thu thập bởi các trang web hoặc dịch vụ khác. Bạn phải thận trọng và xem xét các quyết định về bảo mật thông tin cá nhân áp dụng cho các trang web và dịch vụ của bên thứ ba mà bạn sử dụng.

9. Bảo đảm an ninh thông tin cá nhân

Khi lập trình trang web, chúng tôi có thể đặt những quy định hợp lý mang tính thương mại để ngăn chặn hành vi truy cập bất hợp pháp và việc sử dụng không thích đáng các thông tin cá nhân của bạn đã gửi cho chúng tôi thông qua việc sử dụng trang web này. Nếu trang web này hỗ trợ việc giao dịch trực tuyến, nó sẽ được áp dụng một tiêu chuẩn công nghệ được gọi là SSL (Secure Sockets Layer), để bảo vệ tính bảo mật và an toàn trên đường truyền dữ liệu.

Vì luôn có những rủi ro liên quan đến vấn đề cung cấp dữ liệu cá nhân, cho dù là cung cấp trực tiếp, qua điện thoại hay qua mạng internet, hay qua các phương tiện kỹ thuật khác; và không có hệ thống kỹ thuật nào an toàn tuyệt đối hay chống được tất cả các “hacker” và “tamper” (người xâm nhập trái phép để lục lọi thông tin), chúng tôi luôn nỗ lực tiến hành những biện pháp đề phòng thích hợp đối với từng đặc tính của thông tin để ngăn chặn và giảm thiểu tối đa các rủi ro có thể khi bạn sử dụng trang web này.

Với sự hiểu biết rằng an ninh hoàn hảo không tồn tại trên môi trường mạng (internet), chúng tôi sử dụng công nghệ tiêu chuẩn để bảo vệ thông tin cá nhân, bao gồm tường lửa, các lớp khóa bảo mật, mã hóa dữ liệu. Chúng tôi cũng có các biện pháp an ninh thích hợp tại chỗ trong cơ sở vật chất của chúng tôi để bảo vệ sự riêng tư về thông tin cá nhân của bạn. Vì vậy, khi chúng tôi sử dụng các biện pháp an ninh hợp lý, chúng tôi không chịu trách nhiệm về bất kỳ sự mất mát hoặc tiết lộ thông tin của bạn. Ngoài ra, chúng tôi không chịu trách nhiệm về công bố thông tin của bạn bởi các đối tác của chúng tôi hoặc của các công ty khác mà họ không thuộc quyền kiểm soát của chúng tôi.

Mặt khác, chúng tôi yêu cầu bạn không tiết lộ hoặc chia sẻ mật khẩu hoặc các thông tin nhận dạng khác mà chúng tôi cung cấp cho bạn với bất cứ ai khác, kể cả nhân viên của chúng tôi. Mật khẩu và thông tin thu thập là tài sản của chúng tôi và việc sử dụng của bạn có thể bị thu hồi theo quyết định của chúng tôi. Bạn cũng bị cấm sử dụng bất kỳ mật khẩu nào khác mà nó không phải là mật khẩu tài khoản của bạn.

10. Thay đổi chính sách bảo mật thông tin

Chúng tôi có thể thay đổi Chính sách này một cách không thường xuyên, bao gồm việc bổ sung, sửa đổi, bãi bỏ một phần hoặc toàn bộ nội dung Chính sách mà không cần thông báo trước cho bạn. Trong một số trường hợp, nếu Chính sách này thay đổi theo hướng bất lợi cho bạn, chúng tôi sẽ cố gắng thông báo nội dung thay đổi cho bạn qua tài khoản quản trị dịch vụ hoặc địa chỉ e-mail bạn đã cung cấp.

Chính sách mới sẽ có hiệu lực kể từ thời điểm được đăng tải lên trang web và có hiệu lực ngay đối với tất cả các Khách hàng sử dụng dịch vụ của chúng tôi. Ngày có hiệu lực được thể hiện là ngày được cập nhật cuối cùng được thông tin ở đầu trang web này.

1. CHÍNH SÁCH BẢO MẬT THANH TOÁN

Chính sách luôn coi trọng việc bảo mật thông tin của khách hàng khi thực hiện thanh toán tại hệ thống của chúng tôi. Quý khách không được sử dụng bất kỳ chương trình, công cụ hay hình thức nào để can thiệp vào hệ thống làm thay đổi cấu trúc dữ liệu. Cá nhân hay tổ chức có hành vi can thiệp, phá hoại hay xâm nhập vào dữ liệu của hệ thống sẽ phải chịu mọi chế tài theo quy định của pháp luật.

Tất cả thông tin giao dịch đều được bảo mật trừ trường hợp phải thực hiện theo yêu cầu của cơ quan Nhà nước có thẩm quyền.

Chính sách giao dịch thanh toán bằng thẻ quốc tế và thẻ nội địa (internet banking) đảm bảo tuân thủ các tiêu chuẩn bảo mật của các Đối Tác Cổng Thanh Toán gồm:

• Thông tin tài chính của Khách hàng sẽ được bảo vệ trong suốt quá trình giao dịch bằng giao thức SSL (Secure Sockets Layer).
• Tiêu chuẩn mã hóa 128 bit.
• Các nguyên tắc và quy định bảo mật thông tin trong ngành tài chính ngân hàng theo quy định của Ngân hàng nhà nước Việt Nam.

Chính sách bảo mật giao dịch trong thanh toán của chúng tôi áp dụng với Khách hàng:

• Chúng tôi cung cấp tiện ích lưu giữ token – chỉ lưu chuỗi đã được mã hóa bởi Đối Tác Cổng Thanh Toán cung cấp cho chúng tôi. Chúng tôi không trực tiếp lưu trữ thông tin thẻ khách hàng. Việc bảo mật thông tin thẻ thanh toán Khách hàng được thực hiện bởi Đối Tác Cổng Thanh Toán đã được cấp phép.
• Đối với thẻ quốc tế: thông tin thẻ thanh toán của Khách hàng mà có khả năng sử dụng để xác lập giao dịch không được lưu trên hệ thống của chúng tôi. Đối Tác Cổng Thanh Toán sẽ lưu trữ và bảo mật.
• Đối với thẻ nội địa (internet banking), chúng tôi chỉ lưu trữ mã đơn hàng, mã giao dịch và tên ngân hàng.

1. CHÍNH SÁCH BẢO VỆ DỮ LIỆU ĐĂNG KÝ TÊN MIỀN (trong trường hợp khách hàng đề nghị hoặc uỷ quyền cho chúng tôi hỗ trợ khách hàng đăng ký tên miền với các nhà đăng ký tên miền ở Việt Nam)

(DATA PROTECTION AGREEMENT – DPA)

Chính sách này được xây dựng nhằm đảm bảo việc quản lý dữ liệu đăng ký tên miền một cách minh bạch, hợp pháp và bảo mật, tuân thủ các yêu cầu của ICANN và các quy định pháp lý hiện hành.

1. Mục đích và phạm vi áp dụng

Chính sách này nhằm đảm bảo rằng tất cả dữ liệu đăng ký tên miền của khách hàng được thu thập, lưu trữ, và xử lý theo các yêu cầu của Chính sách Dữ liệu Đăng ký của ICANN.

Chính sách này quy định việc thu thập, xử lý, lưu trữ và công khai thông tin đăng ký tên miền, nhằm đảm bảo tuân thủ các yêu cầu của ICANN và các quy định pháp luật liên quan, bao gồm GDPR. Chính sách áp dụng cho tất cả các tên miền được đăng ký thông qua nhà đăng ký và các bên liên quan.

2. Định nghĩa

Dữ liệu đăng ký (Registration Data): Thông tin liên quan đến tên miền, bao gồm thông tin chủ sở hữu, thông tin kỹ thuật, và thông tin liên hệ.

RDAP (Registration Data Access Protocol): Giao thức truy cập dữ liệu đăng ký thay thế WHOIS truyền thống.

GDPR (General Data Protection Regulation): Quy định chung về bảo vệ dữ liệu của Liên minh Châu Âu.

3. Thu thập thông tin đăng ký tên miền

Tên miền	Domain Name
Trạng thái đăng ký (Domain Status)	Domain Status (Thường có nhiều giá trị, ví dụ: clientTransferProhibited, serverDeleteProhibited, ok)
Ngày đăng ký (Creation Date)	Creation Date hoặc Registration Time
Ngày hết hạn (Registry Expiry Date)	Registry Expiry Date hoặc Expiration Time
Thông tin chủ sở hữu (Registrant Information)	Tên chủ thể: Registrant Name Tên tổ chức: Registrant Organization Email chủ thể: Registrant Email Số điện thoại chủ thể: Registrant Phone Quốc gia chủ thể: Registrant Country
Thông tin kỹ thuật (Technical Contact Information)	Tên liên hệ kỹ thuật: Tech Name Email kỹ thuật: Tech Email Số điện thoại kỹ thuật: Tech Phone
Máy chủ DNS (Name Server(s))	Name Server (Thường có nhiều máy chủ được liệt kê, ví dụ: ns1.example.com, ns2.example.com)
Địa chỉ (Address)	Đường: Registrant Street Thành phố: Registrant City Tỉnh/Thành: Registrant State/Province Mã bưu điện: Registrant Postal Code
Số điện thoại (Phone Number)	Số máy lẻ: Registrant Phone Ext
Fax	Số Fax: Registrant Fax Số máy lẻ Fax: Registrant Fax Ext
Địa chỉ IP của máy chủ DNS (Name Server IP Address(es))	Lưu ý: Thông tin này không phải là một phần của bản ghi WHOIS cho tên miền. Địa chỉ IP của máy chủ DNS được tra cứu riêng biệt thông qua một truy vấn DNS.
DNSSEC elements (Các yếu tố DNSSEC)	DNSSEC (Giá trị thường là: signedDelegation hoặc unsigned)

 

4. Quy định về việc Công bố Dữ liệu Đăng ký Tên miền (WHOIS/RDDS)

4.1. Phân loại các Cấp độ Công bố Dữ liệu

Nhằm cân bằng giữa tính minh bạch cần thiết và quyền riêng tư của chủ thể đăng ký, dữ liệu đăng ký tên miền được công bố trên Dịch vụ Thư mục Dữ liệu Đăng ký (RDDS, hay còn gọi là WHOIS) được chia thành hai (02) cấp độ chính. Việc áp dụng cấp độ nào sẽ phụ thuộc vào quy định của Đơn vị quản lý tên miền cấp cao (Registry) đối với từng loại tên miền (TLD) cụ thể.

• Cấp độ Dữ liệu Tối thiểu (Minimum Data Set): Đây là cấp độ công bố thông tin ở mức cơ bản nhất. Mục tiêu chính là bảo vệ tối đa dữ liệu cá nhân của chủ thể đăng ký bằng cách che giấu (redact) hầu hết các thông tin định danh khỏi chế độ xem công khai.
• Cấp độ Dữ liệu Tối đa (Maximum Data Set): Đây là cấp độ công bố đầy đủ thông tin nhằm phục vụ cho mục đích minh bạch hóa theo yêu cầu của một số Registry.

Chủ thể đăng ký có thể tra cứu danh sách các TLDs và cấp độ công bố dữ liệu tương ứng được áp dụng.

4.2. Nội dung chi tiết và điều kiện áp dụng

4.2.1. Cấp độ Dữ liệu Tối thiểu (Minimum Data Set)

• Nội dung được công bố công khai:
  • Thông tin Kỹ thuật và Quản lý Tên miền:
    • Tên miền (Domain Name)
    • Trạng thái tên miền (Domain Status)
    • Máy chủ tên miền (Name Server)
    • Thông tin DNSSEC (nếu có)
    • Ngày đăng ký (Creation Date)
    • Ngày hết hạn (Registry Expiry Date)
    • Ngày cập nhật gần nhất (Updated Date)
    • Tên Nhà đăng ký (Registrar Name)
    • Mã IANA của Nhà đăng ký (Registrar IANA ID)
    • Địa chỉ URL của Nhà đăng ký (Registrar URL)
    • Máy chủ WHOIS của Nhà đăng ký (Registrar WHOIS Server)
    • Email báo cáo lạm dụng của Nhà đăng ký (Registrar Abuse Contact Email)
    • Số điện thoại báo cáo lạm dụng của Nhà đăng ký (Registrar Abuse Contact Phone)
  • Thông tin Chủ thể:
    • Một phương thức liên hệ ẩn danh do Nhà đăng ký cung cấp (ví dụ: email chuyển tiếp hoặc biểu mẫu liên hệ trên web).
• Nội dung bị che giấu (Redacted Data):
  • Toàn bộ các trường dữ liệu định danh sau đây của Chủ thể đăng ký, Người liên hệ Quản trị và Người liên hệ Kỹ thuật sẽ bị che giấu: Tên (Name), Tên Tổ chức (Organization), Địa chỉ (Street Address), Thành phố (City), Tỉnh/Thành (State/Province), Mã bưu điện (Postal Code), Quốc gia (Country), Số điện thoại (Phone Number), Số Fax (Fax Number), Địa chỉ Email (Email Address).

4.2.2. Cấp độ Dữ liệu Tối đa (Maximum Data Set)

• Nội dung được công bố công khai:
  • Toàn bộ thông tin đăng ký được công bố, bao gồm:
    • Thông tin Kỹ thuật và Quản lý Tên miền: (Toàn bộ danh sách các trường kỹ thuật như đã liệt kê ở mục 4.2.1).
    • Thông tin đầy đủ của Chủ thể đăng ký (Registrant), Người liên hệ Quản trị (Admin) và Kỹ thuật (Tech): Tên (Name), Tên Tổ chức (Organization), Địa chỉ (Street Address), Thành phố (City), Tỉnh/Thành (State/Province), Mã bưu điện (Postal Code), Quốc gia (Country), Số điện thoại (Phone Number), Số Fax (Fax Number), Địa chỉ Email (Email Address).
• Nội dung bị che giấu (Redacted Data):
  • Không có. Tất cả các trường dữ liệu thu thập được đều được công bố công khai theo yêu cầu của Registry.

4.3. Yêu cầu hiển thị bổ sung và nguyên tắc áp dụng

Ngoài các quy định nền tảng của ICANN, việc hiển thị dữ liệu còn phải tuân thủ các chính sách riêng của từng Đơn vị quản lý tên miền cấp cao (Registry) và Nhà đăng ký (Registrar).

• Nghĩa vụ tuân thủ: Chủ thể đăng ký đồng ý rằng, đối với một tên miền cụ thể (ví dụ: .com, .org, .shop …), các quy tắc hiển thị dữ liệu sẽ tuân theo chính sách của cả ICANN và Đơn vị quản lý TLD đó, miễn là không trái với quy định pháp luật hiện hành.
• Nguyên tắc áp dụng khi có khác biệt: Nếu Registry Operator của một TLD yêu cầu hiển thị một hoặc nhiều trường dữ liệu nhất định, thì Nhà đăng ký (Registrar) bắt buộc áp dụng và hiển thị các trường dữ liệu đó cho tất cả tên miền thuộc TLD này, kể cả khi chính sách chung của ICANN không yêu cầu hoặc cho phép ẩn các trường đó.
  • Ví dụ: Nếu chính sách chung của ICANN cho phép ẩn “Mã bưu điện” (Postal Code), nhưng Registry Operator của .shop yêu cầu hiển thị công khai trường dữ liệu này, thì khi đăng ký tên miền .shop, Nhà đăng ký sẽ hiển thị công khai “Mã bưu điện” của chủ thể.
• Trách nhiệm của Nhà đăng ký: Chúng tôi, với tư cách là Nhà đăng ký, có trách nhiệm thực thi các quy tắc hiển thị dữ liệu theo chính sách của ICANN, của Registry Operator liên quan, và tuân thủ các quy định pháp luật hiện hành.

4.4. Trách nhiệm của chúng tôi trong việc xử lý dữ liệu đăng ký

• Thu thập dữ liệu: Chúng tôi sẽ thu thập các thông tin cần thiết từ khách hàng để đăng ký tên miền, bao gồm nhưng không giới hạn ở tên, địa chỉ email, số điện thoại, và địa chỉ bưu điện.
• Lưu trữ dữ liệu: Dữ liệu đăng ký sẽ được lưu trữ an toàn trong cơ sở dữ liệu của chúng tôi và chỉ được truy cập bởi những nhân viên có thẩm quyền theo chính sách bảo mật nội bộ.
• Công bố dữ liệu đăng ký: Dữ liệu đăng ký sẽ được công bố trong Dịch vụ Thư mục Dữ liệu Đăng ký (RDDS) công khai. Việc công bố thông tin nào sẽ tuân thủ nghiêm ngặt theo Cấp độ Dữ liệu (Tối thiểu hoặc Tối đa) được quy định cho từng TLD cụ thể tại Mục 4.2.
• Yêu cầu tiết lộ: Chúng tôi sẽ xử lý các yêu cầu tiết lộ dữ liệu cá nhân bị che giấu theo các quy định của ICANN và luật pháp về bảo vệ dữ liệu hiện hành, chẳng hạn như khi có yêu cầu hợp lệ từ cơ quan thực thi pháp luật hoặc lệnh của tòa án.
• Chuyển giao dữ liệu: Dữ liệu đăng ký sẽ được chuyển giao đến các bên liên quan bắt buộc trong hệ sinh thái tên miền, bao gồm Đơn vị quản lý tên miền cấp cao (Registry) và các Nhà cung cấp Dịch vụ Lưu trữ Ký quỹ Dữ liệu (Data Escrow Providers) theo các yêu cầu của ICANN để đảm bảo tính toàn vẹn và ổn định của hệ thống tên miền toàn cầu.
• Chuyển giao dữ liệu ra nước ngoài: Bằng việc đăng ký tên miền, khách hàng đồng ý và thừa nhận rằng dữ liệu đăng ký của mình có thể được chuyển giao và lưu trữ tại các máy chủ đặt bên ngoài lãnh thổ Việt Nam, do các Registry và Data Escrow Provider có trụ sở tại nhiều quốc gia khác nhau. Chúng tôi cam kết rằng việc chuyển giao này luôn tuân thủ các hợp đồng và quy định bảo vệ dữ liệu do ICANN ban hành.

5. Thời gian lưu trữ dữ liệu

Dữ liệu đăng ký tên miền sẽ được lưu trữ trong thời gian tối thiểu 15 tháng sau khi kết thúc vòng đời đăng ký, nhằm phục vụ mục đích giải quyết tranh chấp và tuân thủ pháp lý.

1. NGUYÊN TẮC VÀ CAM KẾT BẢO MẬT THÔNG TIN CỦA CHÚNG TÔI

Chúng tôi chú trọng việc xây dựng các nguyên tắc bảo vệ quyền riêng tư để phù hợp với tất cả mọi người. Điều này đặc biệt quan trọng để bạn yên tâm sử dụng các dịch vụ của chúng tôi mà không phải lo ngại đến quyền riêng tư cũng như các thông tin mật của mình sẽ bị tiết lộ. Những nguyên tắc bảo mật này đóng vai trò là kim chỉ nam để định hướng cho việc duy trì uy tín của chúng tôi và định hướng hoạt động của chúng tôi để đảm bảo sự riêng tư, an toàn và bảo mật cho dữ liệu của bạn.

1. Nguyên tắc bảo mật thông tin

1.1. Tôn trọng thông tin mà bạn cung cấp

Khi bạn sử dụng sản phẩm của chúng tôi và tin tưởng giao thông tin cho chúng tôi, chúng tôi có trách nhiệm đáp ứng niềm tin đó. Để làm được như thế, chúng tôi luôn cân nhắc cẩn thận về những dữ liệu chúng tôi sử dụng, cách sử dụng và bảo vệ những dữ liệu đó.

1.2. Trình bày rõ ràng về những dữ liệu chúng tôi thu thập và lý do

Để giúp bạn hiểu rõ hơn những dữ liệu mà chúng tôi thu thập từ bạn, nhằm tôn trọng và bảo vệ quyền lợi của bạn, chúng tôi cố gắng trình bày một cách dễ hiểu về những dữ liệu chúng tôi thu thập, cách dữ liệu được sử dụng và lý do sử dụng. Bạn vui lòng xem mục II. Về việc thu thập dữ liệu người dùng để hiểu lý do chúng tôi thu thập dữ liệu.

1.3. Không bao giờ bán thông tin cá nhân của bạn cho bất cứ ai

Chúng tôi sử dụng thông tin của bạn cho các mục đích được nêu trong mục II. Về việc thu thập dữ liệu người dùng, nhưng chúng tôi cam kết rằng chúng tôi không bao giờ bán thông tin cá nhân của bạn cho bên thứ ba vì mục đích lợi nhuận.

1.4. Xây dựng quy trình bảo mật thông tin của bạn một cách chặt chẽ

Chúng tôi biết rằng không có không gian an ninh hoàn hảo không tồn tại trên môi trường mạng (internet). Tuy nhiên, chúng tôi cam kết đảm bảo thực hiện nghiêm túc các biện pháp bảo mật thông tin cá nhân cũng như bảo mật thông tin thanh toán cần thiết cho mọi hoạt động đăng ký, sử dụng cũng thanh toán dịch vụ/sản phẩm thực hiện trên trang thông tin điện tử

1.5. Làm gương để thúc đẩy sự phát triển của hoạt động bảo mật trực tuyến cho tất cả mọi người

Bảo mật thông tin cho bạn khi sử dụng dịch vụ, sản phẩm tại đơn vị nói riêng và khách truy cập hệ thống của chúng tôi nói chung không chỉ là nhiệm vụ của riêng chúng tôi mà là của toàn bộ thế giới Internet. Do đó, chúng tôi tôn trọng thông tin của bạn và lên án các hành vi lợi dụng thông tin người dùng vào các mục đích xấu.

2. Cam kết bảo mật thông tin

Chúng tôi sẽ bảo vệ thông tin cá nhân của bạn bằng những phương thức bảo vệ an ninh phù hợp với mức độ quan trọng của thông tin, ngăn chặn hành vi truy cập, công bố, sửa đổi hoặc sử dụng thông tin trái phép.

2.1. Cam kết bảo mật thông tin

Chúng tôi cam kết bảo mật thông tin khách hàng theo đúng các nội dung quy định tại Chính sách bảo mật thông tin, ngoại trừ việc tiết lộ thông tin trong các trường hợp quy định tại Mục IV. Tiết lộ thông tin cá nhân của chính sách này. Chúng tôi cam kết chỉ sử dụng Thông tin của bạn cho mục đích thực hiện công việc theo thỏa thuận giữa chúng tôi và bạn, không tiết lộ cho bên thứ ba nào khác, ngoại trừ việc tiết lộ:

(i) cho nhân viên của mình là những người cần biết về Thông tin bảo mật để thực hiện công việc giữa hai bên;

(ii) theo yêu cầu của cơ quan chức năng có thẩm quyền với điều kiện chúng tôi sẽ phải nỗ lực thông báo cho bạn được biết về việc tiết lộ Thông tin bảo mật trong khả năng được cho phép thông báo.

2.2. Cam kết bảo mật thanh toán

Chúng tôi cam kết đảm bảo thực hiện nghiêm túc các biện pháp bảo mật cần thiết cho mọi hoạt động thanh toán thực hiện trên website của chúng tôi

Hệ thống thanh toán thẻ được cung cấp bởi các đối tác cổng thanh toán (“Đối Tác Cổng Thanh Toán”) đã được cấp phép hoạt động hợp pháp tại Việt Nam. Theo đó, các tiêu chuẩn bảo mật thanh đảm bảo tuân thủ theo các tiêu chuẩn bảo mật ngành.

2.3. Cam kết bảo vệ dữ liệu đăng ký tên miền (trong trường hợp khách hàng đề nghị hoặc uỷ quyền cho chúng tôi hỗ trợ khách hàng đăng ký tên miền với các nhà đăng ký tên miền ở Việt Nam)

Chúng tôi và các nhà đăng ký cam kết bảo vệ dữ liệu của chủ thể đăng ký tên miền, đảm bảo tuân thủ đầy đủ các quy định pháp luật về bảo vệ dữ liệu cá nhân và thông tin đăng ký tên miền.

• Cam kết thực hiện các biện pháp bảo mật phù hợp và tuân thủ quy định tại Quy định chung về bảo vệ dữ liệu của Liên minh Châu Âu (GDPR), Đạo luật Quyền riêng tư của người tiêu dùng bang California (CCPA), cùng các quy định pháp luật liên quan hiện hành.
• Chủ động hợp tác với cơ quan quản lý nhà nước và tổ chức có thẩm quyền trong việc đảm bảo tuân thủ quy định pháp luật về bảo vệ dữ liệu.
• Ký kết hợp đồng với bên thứ ba có liên quan (nếu có) nhằm đảm bảo các bên cùng tuân thủ yêu cầu về bảo vệ dữ liệu và bảo mật thông tin.

1. YÊU CẦU TIẾT LỘ THÔNG TIN

Chúng tôi cam kết hỗ trợ cơ chế minh bạch và hợp pháp trong việc truy cập dữ liệu liên quan đến các dịch vụ mà chúng tôi cung cấp. Mục này cung cấp thông tin chi tiết về quy trình tiếp nhận, xử lý và phản hồi các yêu cầu tiết lộ dữ liệu, phù hợp với quy định của cơ quan quản lý và thông lệ quốc tế.

1. Giới thiệu

Các tổ chức, cá nhân có thể yêu cầu tiết lộ một số dữ liệu nhất định liên quan đến tài khoản hoặc dịch vụ của người dùng (ví dụ: thông tin đăng ký, thông tin kỹ thuật, trạng thái tên miền …) nếu đáp ứng đủ điều kiện pháp lý và tuân thủ quy trình của chúng tôi.

Để đảm bảo tính minh bạch và bảo vệ quyền lợi của tất cả các bên liên quan, mọi yêu cầu tiết lộ thông tin phải được gửi đúng định dạng và tuân thủ các bước xử lý nêu bên dưới.

2. Nội dung bắt buộc của yêu cầu

Yêu cầu tiết lộ thông tin phải bao gồm đầy đủ các thành phần sau:

2.1. Thông tin người yêu cầu

• Họ và tên / Tên tổ chức
• Loại hình pháp lý: cá nhân / doanh nghiệp / tổ chức chính phủ / tổ chức phi chính phủ
• Thông tin liên hệ: email, số điện thoại
• Giấy ủy quyền hoặc văn bản chứng minh thẩm quyền đại diện (nếu gửi thay)

2.2. Dữ liệu cần tiết lộ

• Đối với dịch vụ tên miền:

Do đặc thù kỹ thuật và yêu cầu quản lý, một số thông tin nhất định của tên miền có thể được yêu cầu tiết lộ nhằm phục vụ mục đích giải quyết tranh chấp, điều tra vi phạm hoặc các mục đích hợp pháp khác theo quy định của pháp luật, ICANN và VNNIC.

Các loại dữ liệu có thể được yêu cầu bao gồm, nhưng không giới hạn ở:

• Thông tin chủ thể đăng ký (Registrant Information): Họ tên, tổ chức, địa chỉ, email, số điện thoại đã được đăng ký.
• Thông tin kỹ thuật (Technical Contact): Dữ liệu về người hoặc bộ phận chịu trách nhiệm kỹ thuật của tên miền.
• Thông tin máy chủ tên miền (DNS Records): Các bản ghi DNS như A, CNAME, MX, TXT… đang được cấu hình cho tên miền.
• Trạng thái tên miền (Domain Status): Tình trạng hoạt động của tên miền (ví dụ: ok, clientHold, serverHold, redemptionPeriod).
• Lịch sử tên miền: Ngày đăng ký, ngày hết hạn và nhà đăng ký quản lý.

• Đối với các dịch vụ khác (Hosting, Server, Email, v.v.)

Đối với tất cả các dịch vụ khác không phải là tên miền, việc xử lý và bảo vệ dữ liệu khách hàng tuân thủ nghiêm ngặt Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân. Mọi dữ liệu của khách hàng, bao gồm dữ liệu cá nhân và dữ liệu được lưu trữ trên dịch vụ (sau đây gọi là “Dữ liệu”), đều được coi là thông tin cần bảo mật theo quy định của chính sách này. Và chỉ tiết tiết lộ theo quy định của Điều 3.3 Mục A: Chính sách Bảo mật thông tin.

2.3. Cơ sở pháp lý và mục đích yêu cầu

• Trình bày cụ thể quyền, lợi ích hợp pháp hoặc nghĩa vụ pháp lý liên quan đến dữ liệu được yêu cầu
• Nêu rõ lý do và mục đích sử dụng dữ liệu
• Bất kỳ yêu cầu nào không thuộc các trường hợp được nêu tại Điều 2.2 Yêu cầu tiết lộ thông tin này hoặc không có đủ cơ sở pháp lý hợp lệ đều sẽ bị từ chối nhằm đảm bảo quyền riêng tư và bảo mật tối đa cho khách hàng.

2.4. Cam kết thiện chí

Người yêu cầu phải xác nhận rằng yêu cầu được đưa ra với thiện chí, không nhằm gây tổn hại, xâm phạm quyền riêng tư hoặc sử dụng sai mục đích

2.5. Cam kết xử lý hợp pháp dữ liệu

Người yêu cầu cam kết rằng mọi dữ liệu nhận được sẽ được sử dụng đúng mục đích, tuân thủ pháp luật về bảo vệ dữ liệu cá nhân và quyền riêng tư.

3. Quy trình xử lý của chúng tôi

3.1. Tiếp nhận và xác nhận

Chúng tôi sẽ xác nhận việc đã nhận yêu cầu hợp lệ trong vòng 2 ngày làm việc kể từ khi tiếp nhận.

3.2. Xử lý và phản hồi

Chúng tôi sẽ phản hồi chính thức trong vòng 30 ngày dương lịch kể từ ngày xác nhận nhận yêu cầu, trừ khi có các tình huống đặc biệt cần kéo dài thời gian.

3.3. Kết quả phản hồi có thể bao gồm:

• Cung cấp toàn bộ hoặc một phần dữ liệu yêu cầu, nếu đáp ứng đủ điều kiện pháp lý và kỹ thuật
• Từ chối một phần hoặc toàn bộ yêu cầu, kèm theo:
  • Lý do từ chối cụ thể
  • Giải thích rõ cách thức đánh giá giữa quyền lợi của người yêu cầu và quyền riêng tư của chủ thể dữ liệu (nếu liên quan đến dữ liệu cá nhân).

4. Chính sách phòng chống lạm dụng

Chúng tôi có quyền áp dụng các biện pháp để ngăn chặn hành vi lạm dụng như:

• Từ chối các yêu cầu không đầy đủ, lặp lại nhiều lần hoặc có dấu hiệu thiếu thiện chí
• Yêu cầu bổ sung thông tin để xác minh chính danh và mục đích
• Áp dụng biện pháp hạn chế đối với các bên lạm dụng, đồng thời thông báo rõ biện pháp đã áp dụng cho người yêu cầu

5. Yêu cầu tiết lộ thông tin

Vui lòng gửi yêu cầu qua email đến địa chỉ: info@techhanoi.com

• Tiêu đề email: [Disclosure Request] – [Tên tổ chức/cá nhân]
• Nội dung email: Vui lòng điền đầy đủ thông tin theo Mẫu Disclosure Request và nêu rõ yêu cầu.
• Tệp đính kèm bắt buộc:
  • Mẫu Disclosure Request đã điền thông tin
  • Giấy ủy quyền (nếu có)
  • Tài liệu chứng minh quyền lợi liên quan (nếu có).

1. THỜI ĐIỂM ÁP DỤNG CHÍNH SÁCH

Chính sách bảo mật này áp dụng cho tất cả các dịch vụ do chúng tôi cung cấp. Chính sách bảo mật này không áp dụng cho những dịch vụ có các chính sách bảo mật riêng không đưa vào Chính sách bảo mật này.

Chính sách này có hiệu lực kể từ thời điểm bạn sử dụng dịch vụ được đăng tải tại hệ thống của chúng tôi và sẽ tự động chấm dứt hiệu lực khi bạn và chúng tôi không còn diễn ra bất kỳ hoạt động hợp tác, kinh doanh nào khác và/hoặc bạn và chúng tôi chấm dứt thời hạn dịch vụ được thỏa thuận.

Chính sách này có hiệu lực từ ngày 21/08/2025 và có thể được cập nhật để phù hợp với các thay đổi pháp lý hoặc yêu cầu của ICANN.

1. LUẬT ÁP DỤNG VÀ GIẢI QUYẾT TRANH CHẤP
2. Luật áp dụng

Chính sách này được đăng tải công khai tại www.techhanoi.com và có giá trị ràng buộc bạn và chúng tôi phải thực hiện tương tự như các Hợp đồng, Phụ lục và các Văn bản có liên quan khác được sử dụng tại đơn vị chúng tôi.

Toàn bộ quy định về việc áp dụng, giải thích và thi hành Chính sách này sẽ được điều chỉnh theo quy định của pháp luật Việt Nam.

Nếu trong trường hợp một hoặc một số điều khoản Chính sách này mâu thuẫn với các quy định của pháp luật và bị Tòa án tuyên là vô hiệu thì điều khoản đó sẽ không có hiệu lực và được coi là không có trong Chính sách này, phần còn lại của Chính sách này vẫn giữ nguyên hiệu lực.

2. Giải quyết tranh chấp

Trong quá trình bạn sử dụng dịch vụ của chúng tôi, trường hợp xảy ra bất kỳ tranh chấp hoặc khiếu nại phát sinh liên quan đến Chính sách này, bao gồm bất kỳ điều gì liên quan đến sự hình thành, thi hành, thời điểm áp dụng Chính sách này sẽ được giải quyết thông qua đàm phán và hòa giải giữa bạn và chúng tôi. Trường hợp không đạt được mục đích đàm phán và hòa giải, tranh chấp hoặc khiếu nại sẽ được đưa ra giải quyết ở Tòa án nhân dân có thẩm quyền.

3. Ngôn ngữ

Chính sách này được lập trong trường hợp có bản dịch dong ngữ tiếng Anh và tiếng Việt có sự khác biệt nội dung giữa hai ngôn ngữ, nội dung tiếng Việt sẽ được ưu tiên áp dụng.