1. Giới thiệu / Introduction
Chính sách này được ban hành nhằm thể hiện cam kết của Công ty Cổ phần GRC Hanoi
(“chúng tôi”) trong việc bảo vệ thông tin cá nhân, quyền riêng tư và tài sản số của khách hàng, đối tác, người truy cập website. Chính sách này cũng thể hiện sự tuân thủ đầy đủ các quy định pháp luật sau:
- Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân;
- Luật An ninh mạng 2018;
- Luật Bảo vệ quyền lợi người tiêu dùng 2023 (hiệu lực từ 01/07/2024);
- Luật Sở hữu trí tuệ 2022 (sửa đổi);
- Bộ luật Dân sự 2015.
This policy expresses the commitment of GRC Hanoi Joint Stock Company ("we") to protect personal data, privacy, and digital assets of customers, partners, and website visitors, and comply with the following regulations:
- Decree No. 13/2023/ND-CP on personal data protection;
- Cybersecurity Law 2018;
- Consumer Protection Law 2023 (effective from 01/07/2024);
- Intellectual Property Law 2022 (amended);
- Civil Code 2015.
2. Phạm vi áp dụng / Scope of Application
Chính sách áp dụng cho mọọi hoạt động thu thập, xử lý, sử dụng và bảo vệ dữ liệu cá nhân trên:
This policy applies to all collection, processing, and protection of personal data across:
3. Dữ liệu thu thập / Types of Collected Data
- Thông tin cá nhân: họ tên, email, số điện thoại, địa chỉ, chức vụ, công ty...
- Giao dịch: lịch sử mua hàng, hóa đơn, thông tin thanh toán...
- Kỹ thuật: IP, thiết bị, trình duyệt, hành vi truy cập
- Personal Information: full name, email, phone number, address, job title, company, etc.
- Transactional data: order history, invoices, payments
- Technical data: IP address, device/browser info, website usage behavior
4. Cơ sở và mục đích xử lý / Legal Basis & Purpose
- Dựa trên sự đồng ý của người dùng (NĐ 13/2023/NĐ-CP, GDPR Article 6.1a)
- Thực hiện hợp đồng/dịch vụ
- Thực hiện nghĩa vụ pháp lý
- Lợi ích hợp pháp
Mục đích:
- Cung cấp sản phẩm, dịch vụ, giao hàng, hỗ trợ
- Gửi marketing, khuyến mãi (nếu được đồng ý)
- Cải tiến trải nghiệm website, phân tích hành vi
- Based on user consent (Decree 13, GDPR Art. 6.1a)
- Contract performance
- Legal obligations
- Legitimate interests
Purposes:
- Service/product delivery and support
- Sending marketing/promotion (if consented)
- Website improvement and analytics
5. Lưu trữ dữ liệu / Data Retention
- Dữ liệu được lưu trong thời gian phục vụ mục đích thu thập hoặc theo luật.
- Sẽ xóa/ẩn danh sau 10 năm hoặc theo yêu cầu người dùng
- Data is stored as long as needed for its intended purpose or legal requirements.
- Will be deleted/anonymized after 10 years or upon user request
6. Chia sẻ dữ liệu / Data Sharing
GRC không chia sẻ dữ liệu trừ khi:
- Được đồng ý
- Cần thiết cho giao hàng, thanh toán, CNTT
- Yêu cầu pháp lý
- Cấm chuyển dữ liệu ra nước ngoài trừ khi tuân điều kiện theo Điều 25, 26 NĐ 13/2023
We don’t share data except:
- With consent
- To partners (delivery, payment, IT)
- Legal request
- No cross-border transfer unless Article 25–26 Decree 13 complied
7. Bảo mật dữ liệu / Security Measures
- Mã hóa SSL/TLS, phân quyền truy cập
- Kiểm soát thiết bị, sao lưu định kỳ, giám sát 24/7
- Nhân sự được huấn luyện và cam kết bảo mật
- SSL/TLS encryption, internal access control
- Device control, regular backups, 24/7 monitoring
- Staff training and NDA on data access
8. Quyền của người dùng / Data Subject Rights
- Quyền được biết, đồng ý, rút lại đồng ý
- Quyền truy cập, chính sửa, xóa
- Quyền phản đối, hạn chế xử lý, chuyển giao
- Quyền khiếu nại, khởi kiện
- Right to be informed, to consent/withdraw
- Right to access/edit/delete data
- Right to object/restrict/transfer
- Right to file complaints or lawsuits
9. Trách nhiệm của GRCV / GRCV Responsibilities
- Xử lý đúng mục đích, pháp luật
- Ghi nhận sự đồng ý và lịch sử xử lý (theo Điều 24 NĐ 13)
- Báo cáo vi phạm (nếu có) theo Điều 25
- Lawful processing, consent tracking
- Report incidents as required by law
10. Quyền sở hữu và chống sao chép / Content Ownership & Anti-Copying
- Nội dung website (văn bản, mã, hình ảnh...) thuộc GRCV hoặc được cấp quyền
- Cấm: sao chép, đăng lại, data scraping, dùng thương mại khi chưa được đồng ý
- GRCV có quyền yêu cầu gỡ bỏ hoặc khởi kiện
- All website content (text, code, images) is owned or licensed by GRCV
- No copying, reusing, scraping, or commercial use without consent
- Legal action may be taken on violations
11. Liên hệ / Contact
Nếu có thắc mắc về Chính sách quyền riêng tư, xin vui lòng liên hệ/ If you have any questions about the Privacy Policy, please contact :
Công ty Cổ phần GRC Hanoi (GRCV) | GRC Hanoi Jsc
Website: https://grcvietnam.com | Email: info@grcvietnam.com | Hotline: +84 989 434 140