Xóa dữ liệu người dùng
User Data Deletion Policy
Bảo vệ dữ liệu cá nhân không chỉ là yêu cầu của pháp luật, mà còn là nền tảng của niềm tin trong môi trường kinh doanh số.
1. Tại sao có Chính sách này?
Mục đích ban hành
Chính sách này được ban hành để quy định rõ cách INDUSVINA tiếp nhận, xác minh và xử lý yêu cầu xóa dữ liệu người dùng trên website, hệ thống nội bộ và các nền tảng số liên quan.
Giá trị cốt lõi
INDUSVINA hướng đến môi trường kinh doanh minh bạch, an toàn, tuân thủ pháp luật và tôn trọng quyền kiểm soát dữ liệu cá nhân của mỗi người dùng.
2. Cơ sở pháp lý và chuẩn mực tham chiếu
Pháp luật Việt Nam
- Hiến pháp Việt Nam năm 2013 về quyền đời sống riêng tư, bí mật cá nhân và bí mật gia đình.
- Bộ luật Dân sự năm 2015 về quyền nhân thân, đời sống riêng tư và bí mật cá nhân.
- Luật An ninh mạng năm 2018 về bảo đảm an toàn thông tin và an ninh mạng.
- Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, có hiệu lực từ ngày 01/07/2023.
Chuẩn mực quốc tế
- GDPR của Liên minh châu Âu, có hiệu lực từ ngày 25/05/2018.
- Điều 17 GDPR về quyền yêu cầu xóa dữ liệu, còn gọi là Right to Erasure.
- OECD Privacy Guidelines và APEC Privacy Framework trong quản trị dữ liệu quốc tế.
3. Phạm vi áp dụng
Chính sách này áp dụng đối với dữ liệu cá nhân do INDUSVINA thu thập, lưu trữ hoặc xử lý trong phạm vi hoạt động hợp pháp của doanh nghiệp.
Website
Biểu mẫu liên hệ, yêu cầu báo giá, thông tin truy cập và dữ liệu tương tác.
Email & CRM
Thông tin trao đổi, lịch sử chăm sóc khách hàng, hồ sơ liên hệ.
Tuyển dụng
Hồ sơ ứng viên, email, số điện thoại và tài liệu ứng tuyển.
Nền tảng API
Google, Facebook, LinkedIn, Zalo OA, YouTube, TikTok hoặc nền tảng khác khi có kết nối hợp lệ.
Hệ thống nội bộ
Dữ liệu phục vụ quản trị, vận hành, bảo mật và kiểm soát tuân thủ.
Dịch vụ số
Các ứng dụng, công cụ, dịch vụ trực tuyến do INDUSVINA quản lý.
4. Quyền của người dùng
INDUSVINA tôn trọng quyền kiểm soát dữ liệu cá nhân của người dùng theo quy định pháp luật và phạm vi trách nhiệm của doanh nghiệp.
Người dùng có quyền
- Yêu cầu kiểm tra dữ liệu đang được lưu giữ.
- Yêu cầu chỉnh sửa thông tin chưa chính xác.
- Yêu cầu hạn chế xử lý trong trường hợp phù hợp.
- Thu hồi sự đồng ý khi pháp luật cho phép.
Quyền yêu cầu xóa
- Yêu cầu xóa dữ liệu thuộc phạm vi INDUSVINA quản lý.
- Yêu cầu vô hiệu hóa thông tin xác thực không còn sử dụng.
- Gửi khiếu nại nếu cho rằng dữ liệu bị xử lý không phù hợp.
- Được phản hồi kết quả xử lý theo quy trình hợp lệ.
5. Dữ liệu có thể yêu cầu xóa
Thông tin cá nhân
Họ tên, email, số điện thoại, địa chỉ liên hệ.
Thông tin giao dịch
Nội dung yêu cầu báo giá, lịch sử trao đổi, hồ sơ liên hệ.
Hồ sơ tuyển dụng
CV, tài liệu ứng tuyển, thông tin trao đổi tuyển dụng.
Dữ liệu website
Cookie, dữ liệu nhận dạng thiết bị trong phạm vi website.
Dữ liệu kết nối
Access Token, Refresh Token, ID tài khoản hoặc ID trang khi có tích hợp API hợp lệ.
Dữ liệu khác
Các dữ liệu khác mà pháp luật cho phép được xóa theo yêu cầu hợp lệ.
6. Quy trình xử lý yêu cầu xóa dữ liệu
Bước 1: Gửi yêu cầu
Người dùng gửi yêu cầu qua email, biểu mẫu website hoặc phương thức chính thức do INDUSVINA công bố.
Bước 2: Xác minh danh tính
INDUSVINA có quyền xác minh email, số điện thoại, thông tin giao dịch hoặc quyền đại diện hợp pháp.
Bước 3: Đánh giá phạm vi
Doanh nghiệp đánh giá dữ liệu nào có thể xóa, dữ liệu nào phải lưu theo luật hoặc hợp đồng.
Bước 4: Thực hiện xử lý
Xóa, vô hiệu hóa, ẩn danh hoặc thu hồi quyền truy cập trong phạm vi hệ thống INDUSVINA quản lý.
Bước 5: Thông báo kết quả
INDUSVINA phản hồi kết quả xử lý hoặc lý do chưa thể xử lý toàn bộ yêu cầu.
Bước 6: Lưu hồ sơ tuân thủ
Ghi nhận quá trình xử lý ở mức cần thiết để phục vụ kiểm tra, đối chiếu và chứng minh tuân thủ.
7. Trường hợp chưa thể hoặc không thể xóa ngay
Không phải mọi dữ liệu đều được xóa ngay khi có yêu cầu. Một số dữ liệu có thể phải tiếp tục lưu giữ theo nghĩa vụ pháp luật, hợp đồng hoặc yêu cầu bảo vệ quyền lợi hợp pháp của các bên.
| Nhóm dữ liệu | Lý do có thể phải lưu giữ |
|---|---|
| Hợp đồng, chứng từ, giao dịch | Phục vụ nghĩa vụ kế toán, thuế, kiểm toán hoặc chứng minh quyền và nghĩa vụ của các bên. |
| Dữ liệu liên quan tranh chấp | Phục vụ khiếu nại, tố cáo, giải quyết tranh chấp hoặc yêu cầu của cơ quan có thẩm quyền. |
| Nhật ký hệ thống | Bảo đảm an ninh mạng, phòng chống gian lận, kiểm tra sự cố và bảo vệ tính toàn vẹn hệ thống. |
| Dữ liệu sao lưu | Có thể tồn tại trong backup và được xóa hoặc ghi đè theo chu kỳ quản lý hệ thống. |
8. Dữ liệu trên nền tảng bên thứ ba
Trong một số trường hợp, người dùng có thể kết nối tài khoản hoặc dịch vụ của bên thứ ba với hệ thống INDUSVINA.
Nền tảng có thể liên quan
- Google Business, Google OAuth, YouTube.
- Facebook Fanpage, Meta API.
- LinkedIn, Zalo OA, TikTok.
- Microsoft, Cloud hoặc nền tảng số khác.
Phạm vi trách nhiệm
INDUSVINA chỉ xử lý dữ liệu thuộc phạm vi doanh nghiệp quản lý. Dữ liệu đang lưu trực tiếp trên nền tảng bên thứ ba sẽ được xử lý theo chính sách và cơ chế của nền tảng đó.
9. Giới hạn trách nhiệm
INDUSVINA cam kết xử lý dữ liệu cá nhân với trách nhiệm cao nhất trong phạm vi quyền hạn và nghĩa vụ pháp lý của mình.
- Không chịu trách nhiệm đối với sự cố kỹ thuật từ nhà cung cấp dịch vụ bên thứ ba ngoài khả năng kiểm soát hợp lý.
- Không chịu trách nhiệm đối với dữ liệu do người dùng tự công khai trên nền tảng khác.
- Không loại trừ nghĩa vụ lưu giữ dữ liệu theo pháp luật, hợp đồng hoặc yêu cầu của cơ quan có thẩm quyền.
- Không cam kết xóa dữ liệu nằm ngoài hệ thống hoặc quyền quản trị hợp pháp của INDUSVINA.
10. Cam kết của INDUSVINA
Quản trị minh bạch
Thu thập và xử lý dữ liệu trên cơ sở hợp pháp, rõ mục đích, đúng phạm vi và có trách nhiệm giải trình.
Bảo vệ an toàn
Áp dụng biện pháp kỹ thuật và quản lý phù hợp nhằm hạn chế truy cập trái phép, mất mát hoặc tiết lộ dữ liệu.
Tôn trọng quyền người dùng
Tiếp nhận và xử lý yêu cầu hợp lệ trên tinh thần khách quan, thiện chí và tuân thủ pháp luật.
Cải tiến liên tục
Thường xuyên rà soát chính sách, quy trình và hệ thống để phù hợp với pháp luật, công nghệ và yêu cầu kinh doanh.
11. Xu hướng quản trị dữ liệu hiện đại
Trong môi trường số, doanh nghiệp không chỉ cần lưu trữ dữ liệu an toàn mà còn phải quản trị dữ liệu theo vòng đời: thu thập – sử dụng – bảo mật – lưu giữ – xóa bỏ.
- Privacy by Design: đưa bảo vệ dữ liệu vào thiết kế hệ thống ngay từ đầu.
- Data Governance: phân quyền, kiểm soát và ghi nhận quá trình xử lý dữ liệu.
- AI Governance: quản trị dữ liệu có trách nhiệm khi ứng dụng AI và tự động hóa.
- Zero Trust: không mặc định tin cậy, luôn xác minh quyền truy cập.
- Compliance: duy trì tính tuân thủ trong vận hành, hợp tác và phát triển hệ thống.
FAQ – Câu hỏi thường gặp về xóa dữ liệu người dùng
1. Ai có quyền yêu cầu xóa dữ liệu?
Người dùng có dữ liệu được INDUSVINA xử lý, người đại diện hợp pháp hoặc người được ủy quyền hợp lệ có thể gửi yêu cầu xóa dữ liệu.
2. Gửi yêu cầu xóa dữ liệu bằng cách nào?
Người dùng có thể gửi yêu cầu qua email info@indusvina.com hoặc biểu mẫu chính thức trên website nếu được cung cấp.
3. Dữ liệu có được xóa ngay không?
Không phải mọi trường hợp đều được xóa ngay. INDUSVINA cần xác minh danh tính, đánh giá phạm vi dữ liệu và xem xét nghĩa vụ lưu giữ theo pháp luật hoặc hợp đồng.
4. Dữ liệu trên Google, Facebook, LinkedIn, Zalo có được xóa không?
INDUSVINA xử lý dữ liệu thuộc phạm vi hệ thống của mình. Dữ liệu đang lưu trực tiếp trên nền tảng bên thứ ba sẽ tuân theo chính sách và công cụ quản lý của từng nền tảng.
5. INDUSVINA lưu hồ sơ yêu cầu xóa để làm gì?
Hồ sơ xử lý có thể được lưu ở mức cần thiết nhằm phục vụ kiểm tra, đối chiếu, bảo mật hệ thống và chứng minh việc tuân thủ pháp luật.
Kết nối cùng INDUSVINA
INDUSVINA tiếp nhận các yêu cầu liên quan đến dữ liệu cá nhân trên tinh thần minh bạch, thiện chí, có trách nhiệm và tuân thủ pháp luật.
0979 823 639
info@indusvina.com
www.indusvina.com
TP. Hồ Chí Minh, Việt Nam
