CHÍNH SÁCH BẢO MẬT THÔNG TIN
Mục đích thu thập và sử dụng thông tin được cung cấp
Chúng tôi (Công ty TNHH Rabiloo) có thể sẽ thu thập và sử dụng các thông tin được cung cấp đúng mục đích:
- Sử dụng thông tin được khách hàng cung cấp cho mục đích thực hiện dự án như đã thỏa thuận, tuân thủ theo cam kết bảo mật thông tin với khách hàng và chính sách bảo mật thông tin này.
- Đối với những thông tin do chúng tôi thu thập thông qua Website, các cuộc điều tra, phản hồi của khách hàng, …, chúng tôi chỉ sử dụng để phân tích mong muốn người dùng từ đó cung cấp các dịch vụ phù hợp theo yêu cầu, đem đến trải nghiệm tốt hơn cho người dùng.
- Sử dụng thông tin được cung cấp để liên lạc và hỗ trợ một cách nhanh nhất khi nhận được yêu cầu hoặc khi có bất kỳ nội dung nào liên quan đến dịch vụ mà chúng tôi cung cấp.
Cam kết bảo mật thông tin
Chúng tôi cam kết luôn cố gắng hết sức vì lợi ích của khách hàng:
- Không trao đổi mua bán thông tin vì bất cứ mục đích gì khác ngoài mục đích tại chính sách bảo mật này.
- Không sử dụng thông tin vào bất kỳ mục đích bất hợp pháp nào.
- Không tiết lộ thông tin cho bất kỳ bên nào khác trừ trường hợp có yêu cầu từ Cơ quan có thẩm quyền theo quy định của pháp luật của Việt Nam.
- Bảo vệ thông tin được cung cấp theo đúng quy định của pháp luật và chính sách bảo mật.
- Thực hiện đúng các cam kết bảo mật thông tin với khách hàng.
- Chịu toàn bộ trách nhiệm nếu vi phạm.
Những loại thông tin mà chúng tôi tiếp nhận
Tùy từng trường hợp cụ thể, những thông tin mà chúng tôi tiếp nhận sẽ là:
- Thông tin định danh, là thông tin chứa thông tin cá nhân nhận dạng được người sử dụng.
- Thông tin không định danh, là thông tin không chứa thông tin cá nhân nhận dạng được người sử dụng.
- Các thông tin khác nếu xét thấy cần thiết. Trong trường hợp này chúng tôi sẽ yêu cầu các thông tin cụ thể kèm theo các biện pháp bảo mật thông tin phù hợp để nhận được sự tin tưởng và đồng ý từ người cung cấp.
Phương pháp thu thập thông tin
Chúng tôi thu thập thông tin bằng cách phương pháp được pháp luật cho phép, cụ thể:
- Thu thập thông tin trực tiếp từ các biểu mẫu, trang thông tin điện tử chính thống của Rabiloo, thông qua các buổi trao đổi hoặc thông qua các Hợp đồng, Thỏa thuận.
- Thu thập thông tin gián tiếp từ cá nhân, pháp nhân chung gian mà cá nhân, pháp nhân đó được quyền cung cấp, chia sẻ thông tin hoặc thông qua các bên dịch vụ phân tích, thống kê như Google Analytics.
Thông tin được sử dụng trong phạm vi
Chúng tôi sử dụng thông tin đã nhận được trong phạm vi:
- Thông tin chỉ được lưu giữ và sử dụng trong phạm vi hệ thống của Rabiloo và các Công ty có mối liên kết về vốn, các chi nhánh và văn phòng đại diện.
- Các thông tin sẽ được quản lý chặt chẽ bởi hệ thống an ninh thông tin và chỉ người có thẩm quyền mới có quyền truy cập.
- Việc chia sẻ thông tin sẽ chỉ được thực hiện cho những người có liên quan và chúng tôi đảm bảo rằng tất cả những người được chia sẻ đều phải thực hiện theo các biện pháp bảo mật mà chúng tôi đã cam kết. Trường hợp cần chia sẻ thông tin cho bên thứ ba nhằm mục đích nâng cao chất lượng dịch vụ, chúng tôi sẽ yêu cầu sự đồng ý của bên cung cấp thông tin bằng văn bản.
- Thông tin thu thập được sẽ được lưu giữ tại hệ thống của Chúng tôi trong thời gian do chúng tôi quy định, trường hợp có yêu cầu xóa thông tin từ người cung cấp, các thông tin đó sẽ được xóa sau 02 (hai) năm kể từ khi có yêu cầu hoặc theo một khoảng thời gian khác mà các bên có thỏa thuận riêng.
Phương pháp bảo vệ thông tin
Chúng tôi luôn đề cao việc bảo vệ thông tin, an toàn thông tin. Vì vậy, chúng tôi luôn áp dụng các phương pháp bảo vệ thông tin tối ưu và hiệu quả nhất, đồng thời không ngừng cải tiến phương pháp mới theo tiêu chuẩn trong nước và Quốc tế.
- Bảo vệ thông tin khách hàng, thông tin được cung cấp theo quy định của pháp luật hiện hành và chính sách an toàn thông tin của Công ty.
- Xây dựng, đào tạo nguồn nhân lực có hiểu biết về an toàn thông tin và ý thức trách nhiệm cao trong việc bảo mật thông tin.
- Cam kết trách nhiệm đối với khách hàng và người cung cấp thông tin thông qua các văn bản pháp lý rõ ràng, minh bạch.
- Xây dựng và áp dụng hệ thống quy trình làm việc theo Tiêu chuẩn bảo mật thông tin ISO/IEC/27001:2013, luôn hạn chế tối đa rủi ro về mất mát thông tin, dữ liệu.
Xử lý thông tin
Toàn bộ thông tin đã hết thời hạn lưu trữ như theo chính sách bảo mật này hoặc theo yêu cầu từ bên cung cấp thông tin sẽ được xử lý như sau:
- Thông tin dưới dạng bản cứng (có giấy biên bản giao nhận) sẽ được trao trả lại cho người cung cấp thông tin thông qua bưu điện có báo phát hoặc trực tiếp có xác nhận của bên nhận.
- Thông tin dưới dạng bản sao hoặc bản mềm được lưu trong hệ thống sẽ được xóa bỏ ngày khi hết thời hạn lưu hoặc theo yêu cầu của bên cung cấp thông tin. Việc xóa bỏ sẽ được thực hiện theo Quy trình cụ thể của Rabiloo.
- Thông tin có thể được xử lý theo quy định riêng của hai bên bằng bản.
Quyền và nghĩa vụ của người cung cấp thông tin
Người cung cấp thông tin có toàn bộ quyền đối với thông tin mình cung cấp như thay đổi, thu hồi, yêu cầu ngừng sử dụng thông tin. Trong trường hợp này, người cung cấp thông tin cần gửi email hoặc lập văn bản thông báo có đầy đủ tính pháp lý theo luật định. Địa chỉ nhận email hoặc văn bản được cung cấp cuối chính sách bảo mật này.
Người cung cấp thông tin phải là chủ sở hữu thông tin hoặc là người có quyền cung cấp thông tin. Người cung cấp thông tin có nghĩa vụ cung cấp thông tin một cách trung thực, đầy đủ, chính xác và không được xâm phạm, làm giả thông tin của bất kỳ cá nhân tổ chức nào.
Hệ thống pháp luật, quy định áp dụng
Chúng tôi để cao và tuân thủ quy định pháp luật liên quan:
- Pháp luật nước Cộng hòa xã hội chủ nghĩa Việt Nam.
- Điều ước Quốc tế mà Việt Nam và khách hàng, người cung cấp thông tin cùng là thành viên.
- Nguyên tắc, quy định của Tiêu chuẩn bảo mật thông tin ISO/IEC/27001:2013.
Trong trường hợp các bên thống nhất lập thành văn bản riêng để quy định nội dung về bảo mật thông tin, các bên đồng ý rằng bản thỏa thuận đó sẽ thay thế chính sách bảo mật thông tin này và sẽ được sử dụng để giải quyết các phát sinh (nếu có).
Liên hệ giải quyết các vấn đề Bảo mật thông tin
Nếu có bất kỳ thắc mắc hoặc các vấn đề liên quan đến bảo mật thông tin, vui lòng liên hệ theo các cách sau để được hỗ trợ và giải đáp:
- Email: security@rabiloo.com
- Hotline: 02462536815
- Địa chỉ: Tầng 5, tòa A3 Ecolife Capitol, số 58 đường Tố Hữu, phường Mễ Trì, quận Nam Từ Liêm, thành phố Hà Nội.