Xác thực bởi
iGuide.ai (sau đây gọi là “iGuide”) cam kết bảo vệ dữ liệu cá nhân của người sử dụng dịch vụ, khách hàng, đối tác, người lao động và các chủ thể dữ liệu khác có liên quan trong quá trình truy cập, sử dụng Website và dịch vụ do iGuide cung cấp, trên cơ sở tuân thủ pháp luật Việt Nam về bảo vệ dữ liệu cá nhân.
iGuide cam kết:
- Tuân thủ đầy đủ các quy định tại Nghị định số 13/2023/NĐ-CP của Chính phủ về bảo vệ dữ liệu cá nhân và các văn bản hướng dẫn có liên quan;
- Tuân thủ các quy định của Luật Bảo vệ dữ liệu cá nhân và các văn bản quy phạm pháp luật có liên quan khác khi được ban hành và có hiệu lực thi hành;
- Cập nhật, điều chỉnh các biện pháp bảo vệ dữ liệu cá nhân, quy trình nội bộ và tài liệu công bố trên Website để phù hợp với thay đổi của pháp luật hiện hành.
iGuide cam kết:
- Chỉ thu thập và xử lý dữ liệu cá nhân trên cơ sở có căn cứ hợp pháp và/hoặc sự đồng ý hợp lệ của chủ thể dữ liệu, trừ trường hợp pháp luật có quy định khác;
- Chỉ xử lý dữ liệu cá nhân cho các mục đích cụ thể, hợp pháp, đã được thông báo trước hoặc tại thời điểm thu thập cho chủ thể dữ liệu và/hoặc được quy định rõ trong các chính sách, điều khoản áp dụng của iGuide;
- Không sử dụng dữ liệu cá nhân cho mục đích khác với mục đích đã thông báo, trừ khi:
o Đã được chủ thể dữ liệu đồng ý một cách rõ ràng cho mục đích mới; hoặc
o Có căn cứ pháp luật tương ứng cho phép việc xử lý đó;
- Bảo đảm nội dung thông báo xử lý dữ liệu cá nhân đến chủ thể dữ liệu là rõ ràng, dễ hiểu, bao gồm tối thiểu các thông tin theo quy định của pháp luật.
iGuide cam kết:
- Áp dụng các biện pháp kỹ thuật và tổ chức phù hợp, trong phạm vi cần thiết và hợp lý, nhằm ngăn ngừa việc mất mát, hư hại, truy cập, sử dụng, sửa đổi, tiết lộ dữ liệu cá nhân trái phép hoặc trái với mục đích xử lý đã được thông báo;
- Thiết lập và duy trì các cơ chế quản lý truy cập, phân quyền, ghi nhận nhật ký hệ thống, sao lưu dữ liệu, sử dụng các biện pháp mã hóa hoặc biện pháp bảo mật tương đương phù hợp với tính chất, mức độ rủi ro của từng loại dữ liệu cá nhân;
- Ban hành, triển khai và rà soát định kỳ các quy trình, quy chế nội bộ về bảo mật thông tin và bảo vệ dữ liệu cá nhân; đào tạo, nâng cao nhận thức cho nhân sự có liên quan về nghĩa vụ bảo mật và bảo vệ dữ liệu cá nhân;
- Đánh giá, cập nhật định kỳ và khi cần thiết các biện pháp bảo mật, an toàn thông tin để phù hợp với yêu cầu pháp luật và mức độ rủi ro thực tế;
- Thực hiện ghi nhận, đánh giá và xử lý các sự cố vi phạm bảo vệ dữ liệu cá nhân (nếu có) theo đúng thời hạn và trình tự do pháp luật quy định, bao gồm cả việc thông báo cho cơ quan nhà nước có thẩm quyền và/hoặc chủ thể dữ liệu khi có căn cứ phải thực hiện.
iGuide cam kết:
- Chỉ tiến hành các hoạt động xử lý dữ liệu cá nhân trong những trường hợp pháp luật yêu cầu phải có sự đồng ý sau khi đã nhận được sự đồng ý một cách rõ ràng, chủ động, cụ thể, có thể chứng minh được từ chủ thể dữ liệu, trừ trường hợp được miễn trừ theo quy định của pháp luật;
- Bảo đảm việc xin ý kiến đồng ý được thực hiện trên cơ sở:
o Nội dung thông báo đầy đủ, rõ ràng, phân biệt được với các nội dung khác;
o Hình thức thể hiện cho phép chủ thể dữ liệu lựa chọn đồng ý hoặc không đồng ý một cách độc lập;
- Tạo điều kiện cho chủ thể dữ liệu rút lại sự đồng ý một cách thuận tiện, không gây khó khăn, với phương thức rút lại tương đương với phương thức đã sử dụng để thể hiện sự đồng ý ban đầu, trừ trường hợp pháp luật có quy định khác;
- Tôn trọng và bảo đảm thực thi các quyền khác của chủ thể dữ liệu theo quy định tại Nghị định số 13/2023/NĐ-CP và pháp luật có liên quan; nội dung chi tiết về quyền và cách thức thực hiện được công bố tại Chính sách bảo mật và bảo vệ dữ liệu cá nhân đăng tải trên Website của iGuide.
iGuide cam kết:
- Không mua bán, trao đổi, cho thuê dữ liệu cá nhân dưới bất kỳ hình thức nào trái với quy định của pháp luật;
- Chỉ chia sẻ, chuyển giao dữ liệu cá nhân cho bên thứ ba khi:
o Có căn cứ pháp lý phù hợp (bao gồm nhưng không giới hạn ở sự đồng ý hợp lệ của chủ thể dữ liệu hoặc trường hợp pháp luật cho phép mà không cần sự đồng ý); và
o Bên thứ ba cam kết và/hoặc bị ràng buộc bởi các nghĩa vụ bảo mật, bảo vệ dữ liệu cá nhân ở mức độ không thấp hơn các cam kết của iGuide, thông qua hợp đồng hoặc thỏa thuận phù hợp với quy định pháp luật;
- Kiểm soát việc truy cập và chia sẻ dữ liệu cá nhân trong nội bộ iGuide, chỉ cho phép những cá nhân/bộ phận có thẩm quyền, có nhu cầu công việc hợp lý và đã được quán triệt nghĩa vụ bảo mật tiếp cận dữ liệu cá nhân;
- Lưu giữ hồ sơ, tài liệu cần thiết để chứng minh việc chia sẻ, chuyển giao, cung cấp dữ liệu cá nhân cho bên thứ ba được thực hiện đúng mục đích, đúng căn cứ pháp luật và theo các cam kết nêu trên.
Cam kết bảo vệ dữ liệu cá nhân này được áp dụng thống nhất trong toàn bộ hoạt động cung cấp dịch vụ của iGuide trên Website https://iguide.ai/ và có thể được rà soát, sửa đổi, bổ sung theo quy định pháp luật từng thời kỳ. Mọi sửa đổi, bổ sung (nếu có) sẽ được iGuide công bố công khai trên Website.