I. Nguyên tắc chung
1. Thông báo
Chính sách Bảo mật và An toàn Dữ liệu này (“Chính sách”) được áp dụng bởi nhóm các công ty thuộc Công ty Cổ phần Gene Solutions (sau đây gọi chung là “Gene Solutions”, “Công ty”, “GS” hoặc “Chúng tôi”), bao gồm: Công ty Cổ phần Gene Solutions, Gene Solutions Lab LLC (“GSL”), Công ty Cổ phần Di truyền Y học (“MGJ”), cùng các công ty con và công ty liên kết tại các quốc gia khác (gọi chung là “GS” hoặc “Gene Solutions”).
Chính sách này mô tả các hoạt động của Gene Solutions liên quan đến việc thu thập và xử lý dữ liệu cá nhân của khách hàng.
2. Phạm vi Chính sách
Chính sách này mô tả cách Gene Solutions thu thập, tiếp nhận, tổng hợp, lưu trữ, sử dụng, xử lý, tiết lộ, chia sẻ và đảm bảo an toàn Thông tin Khách hàng của tổ chức và cá nhân (“Khách hàng”), bao gồm: khách hàng, đại lý, nhà cung cấp, nhà thầu, đối tác, chuyên gia hợp tác… khi:
(i) Hợp tác cung cấp dịch vụ và/hoặc sử dụng dịch vụ được cung cấp trực tiếp tại GS hoặc các dịch vụ khác do GS cung cấp;
(ii) Truy cập và sử dụng các kênh tương tác khách hàng thuộc sở hữu của GS, bao gồm nhưng không giới hạn:
-
Website https://genesolutions.vn
-
Website https://genesolutions.com
-
Website https://hcp.genesolutions.vn
-
Ứng dụng “Genesolution HCPs”
-
Các nhóm trên mạng xã hội (Facebook, LinkedIn…) do GS quản lý
(Các nội dung (i) và (ii) được gọi chung là “Dịch vụ”).
Để cập nhật các thay đổi mới nhất, GS khuyến nghị bạn thường xuyên xem lại “Chính sách Bảo mật và An toàn Dữ liệu”. Gene Solutions có quyền thay đổi, chỉnh sửa, bổ sung hoặc loại bỏ nội dung của Chính sách bất kỳ lúc nào. Việc bạn tiếp tục sử dụng dịch vụ hoặc website sau khi có thay đổi đồng nghĩa với việc bạn chấp nhận các thay đổi đó.
Chính sách này là một phần của Điều khoản và Điều kiện chung và là phụ lục không tách rời của mọi Hợp đồng Dịch vụ, Hợp đồng Hợp tác… mà bạn đã ký kết với Gene Solutions.
3. Dữ liệu cá nhân
Các loại dữ liệu cá nhân mà Gene Solutions thu thập (gọi chung là “Thông tin Khách hàng”) bao gồm mọi thông tin hoặc dữ liệu có thể dùng để xác định Khách hàng hoặc dựa vào đó có thể nhận diện Khách hàng, như:
-
Họ tên, giới tính, nơi sinh, địa chỉ cư trú, quốc tịch, chủng tộc/dân tộc
-
Số điện thoại, email
-
Thông tin thẻ thanh toán, tài khoản ngân hàng
-
Sở thích cá nhân, thói quen sinh hoạt, môi trường sống
-
Vị trí, hình ảnh
-
Thông tin CMND/CCCD
-
Ngày sinh, tình trạng hôn nhân
-
Thông tin bảo hiểm
-
Thông tin giao dịch, lịch sử truy cập, hành trình khách hàng
-
Dữ liệu sinh trắc học
-
Thông tin di truyền
-
Tiền sử bệnh gia đình
-
Hồ sơ y tế/thông tin sức khỏe
4. Ngôn ngữ
Chính sách này được lập bằng tiếng Việt và tiếng Anh.
Trong trường hợp có sự khác biệt, bản tiếng Việt sẽ được ưu tiên áp dụng.
5. Nội dung Chính sách
5.1. Thông tin Khách hàng được thu thập
5.2. Cách chúng tôi bảo vệ Thông tin Khách hàng
5.3. Cách chúng tôi sử dụng Thông tin Khách hàng
5.4. Cách chúng tôi chia sẻ Thông tin Khách hàng
5.5. Quyền truy cập và lựa chọn
5.6. Thông tin liên lạc, thông báo và sửa đổi
5.7. Thông tin bổ sung về chuyển dữ liệu ra nước ngoài
6. Giải thích thuật ngữ
Pháp luật hiện hành: là toàn bộ luật, quy định hoặc văn bản có hiệu lực áp dụng đối với Gene Solutions theo pháp luật Việt Nam.
Dữ liệu cá nhân: là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trong môi trường điện tử gắn với một cá nhân cụ thể hoặc giúp xác định một cá nhân cụ thể. Bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
Xử lý dữ liệu cá nhân: là một hoặc nhiều hoạt động tác động đến dữ liệu cá nhân như: thu thập, ghi nhận, phân tích, xác nhận, lưu trữ, chỉnh sửa, tiết lộ, kết hợp, truy cập, truy xuất, mã hóa, giải mã, sao chép, chia sẻ, truyền tải, cung cấp, chuyển giao, xóa, hủy hoặc các hành động liên quan khác.
Bên thứ ba: là cá nhân hoặc tổ chức không phải pháp nhân thuộc Gene Solutions nhưng có hợp đồng với Gene Solutions để cung cấp sản phẩm hoặc dịch vụ, bao gồm nhưng không giới hạn:
-
Cá nhân hoặc công ty độc lập
-
Đơn vị do Gene Solutions trực tiếp hoặc gián tiếp sở hữu
-
Nhà cung cấp và các đối tác khác
II. Thông tin Khách hàng được thu thập
Chúng tôi thu thập Thông tin Khách hàng trong quá trình cung cấp Dịch vụ và giao tiếp với bạn; từ website, ứng dụng di động, công nghệ thu thập dữ liệu tự động hoặc các phương thức khác.
1. Thông tin bạn cung cấp
a) Chúng tôi thu thập thông tin khi bạn:
-
Sử dụng Dịch vụ, hợp tác cung cấp dịch vụ, tham gia nghiên cứu khoa học, thử nghiệm lâm sàng
-
Đăng ký tài khoản, đăng nhập và tương tác với các kênh GS
-
Tham gia hội thảo, sự kiện, khảo sát
-
Sử dụng chức năng sinh trắc học
b) Khách hàng chịu trách nhiệm về tính đầy đủ, chính xác và cập nhật của thông tin cung cấp. Gene Solutions không chịu trách nhiệm nếu thông tin không chính xác hoặc không đầy đủ.
Khách hàng đồng ý cho phép Gene Solutions thực hiện các hoạt động xử lý dữ liệu phát sinh từ hoạt động cung cấp dịch vụ, bao gồm nhưng không giới hạn: thu thập, lưu trữ, phân tích, chỉnh sửa, chia sẻ, chuyển giao, xóa, hủy dữ liệu cá nhân.
Gene Solutions có thể sử dụng mẫu dư và thông tin đã được ẩn danh cho nghiên cứu khoa học (ví dụ: nghiên cứu tầm soát ung thư). Các nghiên cứu này có thể được công bố hoặc dùng phát triển sản phẩm/dịch vụ. Khách hàng đồng ý rằng Gene Solutions không có nghĩa vụ thông báo hoặc chi trả cho các hoạt động nghiên cứu này.
c) Với khách hàng dưới 18 tuổi, phải có sự đồng ý của cha/mẹ hoặc người giám hộ hợp pháp. Gene Solutions có quyền từ chối cung cấp dịch vụ nếu không có sự chấp thuận này.
d) Nếu cung cấp thông tin bên thứ ba, Khách hàng cam kết đã có sự đồng ý của bên đó và chịu mọi trách nhiệm pháp lý phát sinh.
2. Thông tin tự động
Chúng tôi tự động thu thập thông tin khi bạn tương tác với Dịch vụ, bao gồm:
-
Thông tin giao dịch
-
Phương thức thanh toán (không lưu số thẻ đầy đủ, CVV…)
-
Địa chỉ IP
-
Hệ điều hành
-
Trình duyệt
-
UDID, MEID
-
Vị trí địa lý
-
Trang truy cập
-
Số lượt truy cập
-
Thông tin quảng cáo
3. Cookie
Chúng tôi sử dụng cookie để:
-
Nhận diện khi đăng nhập
-
Cá nhân hóa nội dung
-
Ghi nhớ tùy chọn
-
Phân tích cải thiện dịch vụ
-
Phòng chống gian lận
-
Tăng cường bảo mật
-
Hiển thị quảng cáo phù hợp
Bạn có thể quản lý cookie trong cài đặt trình duyệt.
4. Thông tin từ nguồn khác
Gene Solutions có thể thu thập thông tin từ nhà cung cấp dịch vụ, đối tác và nguồn công khai.
III. Bảo vệ Thông tin Khách hàng
-
Bảo mật là ưu tiên hàng đầu. Dữ liệu được lưu trữ bảo mật theo pháp luật.
-
Áp dụng tường lửa, mã hóa, kiểm soát truy cập.
-
Không lưu trữ dữ liệu thẻ thanh toán nhạy cảm.
-
Cấm hành vi xâm nhập, phá hoại hệ thống.
-
Khách hàng phải bảo mật tài khoản và OTP.
-
Lưu trữ dữ liệu trong thời gian cần thiết theo mục đích hoặc quy định pháp luật.
-
Dữ liệu có thể được lưu trữ/chuyển ra nhiều quốc gia theo quy định pháp luật.
IV. Mục đích xử lý dữ liệu
Chúng tôi sử dụng Thông tin Khách hàng để:
-
Cung cấp dịch vụ
-
Cải thiện và đo lường hiệu quả
-
Tuân thủ pháp luật
-
Liên hệ với bạn
-
Marketing
-
Phòng chống gian lận
-
Các mục đích khác có sự đồng ý
-
Sử dụng CCTV cho mục đích an ninh, an toàn
V. Chia sẻ Thông tin Khách hàng
Chúng tôi chỉ chia sẻ khi:
-
Theo yêu cầu pháp luật
-
Có giao dịch với bên thứ ba
-
Hợp tác với nhà cung cấp dịch vụ
-
Tái cấu trúc doanh nghiệp
-
Bảo vệ quyền lợi hợp pháp
-
Theo lựa chọn của bạn
-
Theo quy định chuyên môn y tế
VI. Tuân thủ HIPAA
HIPAA là luật Hoa Kỳ về bảo mật thông tin y tế.
Gene Solutions cam kết tuân thủ các quy định liên quan đến bảo mật thông tin y tế được bảo vệ (PHI).
VII. Quyền truy cập và lựa chọn
Khách hàng có quyền:
-
Xem, cập nhật, xóa thông tin
-
Từ chối nhận quảng cáo
-
Điều chỉnh cookie
-
Yêu cầu hỗ trợ qua [email protected]
VIII. Thông báo và sửa đổi
Chính sách có thể được sửa đổi theo thời gian.
Liên hệ: [email protected]
XIX. Thông tin bổ sung về chuyển dữ liệu ra nước ngoài
-
Đơn vị kiểm soát dữ liệu:
GENE SOLUTIONS – CÔNG TY CỔ PHẦN GIẢI PHÁP GENE
186-188 Nguyễn Duy Dương, Phường Vườn lài, Thành phố Hồ Chí Minh -
Cơ sở pháp lý xử lý dữ liệu:
-
Thực hiện hợp đồng
-
Lợi ích hợp pháp
-
Tuân thủ pháp luật
-
Theo yêu cầu hợp pháp
-
Dựa trên sự đồng ý
-
Quyền của bạn:
-
Yêu cầu bản sao dữ liệu
-
Chỉnh sửa
-
Xóa
-
Tạm ngừng xử lý
-
Phản đối
-
Chuyển dữ liệu
-
Khiếu nại cơ quan có thẩm quyền
-
Chuyển dữ liệu ra nước ngoài
Việc chuyển dữ liệu ra nước ngoài tuân thủ pháp luật và có thể bao gồm điều khoản hợp đồng tiêu chuẩn theo quy định của Bộ Công an.
