CHÍNH SÁCH BẢO MẬT & AN TOÀN DỮ LIỆU

Ứng dụng Gene Solutions Care

I. NGUYÊN TẮC CHUNG

1. Thông báo

Chính sách Bảo mật & An toàn Dữ liệu này (“Chính Sách”) được ban hành và áp dụng bởi CÔNG TY TNHH GENE SOLUTIONS LAB (“Gene Solutions”, “Công Ty” hoặc “Chúng Tôi”) và có thể được áp dụng đối với các Công Ty mẹ, Công Ty con và/hoặc Công Ty liên kết của Gene Solutions tại các quốc gia khác trong phạm vi tham gia cung cấp hoặc hỗ trợ cung cấp dịch vụ liên quan đến Ứng Dụng.

Chính Sách này mô tả cách Gene Solutions thu thập,xử lý, lưu trữ, bảo vệ và chia sẻ dữ liệu cá nhân của người dùng khi sử dụng ứng dụng Gene Solutions Care (“Ứng Dụng”).

Ứng Dụng Gene Solutions Care có thể được phát triển, vận hành hoặc hỗ trợ vận hành về mặt kỹ thuật bởi các đối tác công nghệ theo thỏa thuận với Gene Solutions (ví dụ: AI Vision). Các đối tác này chỉ được xử lý dữ liệu trong phạm vi cần thiết để cung cấp dịch vụ cho Gene Solutions, phải tuân thủ các nghĩa vụ bảo mật theo hợp đồng, Chính Sách này và quy định của pháp luật hiện hành.

Gene Solutions là Bên Kiểm Soát Dữ Liệu Cá Nhân đối với dữ liệu cá nhân được thu thập thông qua Ứng Dụng Gene Solutions Care theo quy định của pháp luật hiện hành về bảo vệ dữ liệu cá nhân.

2. Phạm vi áp dụng

Chính Sách này áp dụng đối với các tổ chức và/hoặc cá nhân (sau đây gọi chung là “Người Dùng”) trong các trường hợp sau:

• Tải xuống, đăng ký, đăng nhập và sử dụng Ứng Dụng Gene Solutions Care;
• Tương tác với các kênh thuộc hệ sinh thái Gene Solutions liên quan đến Ứng Dụng (nếu có), bao gồm website, fanpage, kênh hỗ trợ khách hàng, sự kiện, khảo sát…

Để cập nhật các thay đổi mới nhất, Gene Solutions khuyến nghị bạn thường xuyên xem lại Chính Sách. Gene Solutions có quyền thay đổi/chỉnh sửa/bổ sung nội dung Chính Sách bất kỳ lúc nào. Việc Người Dùng tiếp tục truy cập hoặc sử dụng Ứng Dụng sau khi Chính Sách được cập nhật được hiểu là Người Dùng đã đọc, hiểu và đồng ý với nội dung Chính Sách đã được sửa đổi hoặc bổ sung.

 Chính Sách này là một bộ phận không tách rời của Điều khoản và Điều kiện sử dụng của Ứng Dụng Gene Solutions Care, đồng thời có thể được coi là phụ lục của các thỏa thuận dịch vụ hoặc hợp tác liên quan (nếu có) giữa Người Dùng và Gene Solutions.

3. Dữ liệu cá nhân

“Dữ Liệu Cá Nhân” được hiểu theo quy định của pháp luật hiện hành về bảo vệ dữ liệu cá nhân, bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

Trong phạm vi của Ứng dụng Gene Solutions Care, Dữ Liệu Cá Nhân có thể bao gồm:

• Họ tên, giới tính, ngày sinh, địa chỉ, quốc tịch, số điện thoại, email;
• Thông tin định danh (CMND/CCCD/hộ chiếu… nếu có);
• Thông tin tài chính/thanh toán ở mức cần thiết (không lưu thông tin thẻ nhạy cảm);
• Thông tin sử dụng Ứng Dụng: lịch sử truy cập, hành trình người dùng, tương tác, thiết bị;
• Dữ liệu sinh trắc học (nếu bạn bật tính năng trên thiết bị);
• Dữ liệu sức khỏe/hồ sơ y tế, thông tin thai kỳ, tiền sử bệnh gia đình;
• Thông tin di truyền (nếu bạn sử dụng/đăng ký dịch vụ xét nghiệm liên quan).

Các dữ liệu liên quan đến sức khỏe, thai kỳ và dữ liệu di truyền được xem là Dữ Liệu Cá Nhân nhạy cảm theo quy định pháp luật.

4. Ngôn ngữ

Chính Sách được lập bằng tiếng Việt và tiếng Anh. Trong trường hợp có khác biệt, bản tiếng Việt sẽ được ưu tiên áp dụng.

5. Nội dung Chính Sách

Chính Sách gồm:

1. Dữ liệu Chúng Tôi thu thập
2. Cách Chúng Tôi bảo vệ dữ liệu
3. Mục đích và cách Chúng Tôi sử dụng dữ liệu
4. Cách Chúng Tôi chia sẻ dữ liệu
5. Quyền của bạn và cách thực hiện
6. Thông tin liên hệ, thông báo và sửa đổi
7. Thông tin về chuyển dữ liệu ra nước ngoài

6. Giải thích thuật ngữ

• Pháp luật hiện hành: các luật/quy định của pháp luật áp dụng tại Việt Nam đối với Gene Solutions.
• Xử lý Dữ Liệu Cá Nhân: một hoặc nhiều hoạt động như thu thập, ghi nhận, phân tích, lưu trữ, chỉnh sửa, chia sẻ, chuyển giao, xóa/hủy…
• Bên thứ ba: tổ chức/cá nhân không thuộc pháp nhân Gene Solutions nhưng có hợp đồng cung cấp sản phẩm/dịch vụ cho Gene Solutions (nhà cung cấp hạ tầng cloud, phân tích, CRM, chăm sóc khách hàng, đối tác thanh toán, đối tác công nghệ…).

II. DỮ LIỆU CHÚNG TÔI THU THẬP

Chúng Tôi thu thập dữ liệu trong quá trình cung cấp Ứng Dụng và khi bạn tương tác với Chúng Tôi.

1. Dữ liệu bạn cung cấp

Chúng Tôi có thể thu thập dữ liệu khi bạn:

• Đăng ký tài khoản, đăng nhập, cập nhật hồ sơ cá nhân;
• Nhập thông tin thai kỳ/sức khỏe, lịch khám, nhắc việc, ghi chú;
• Đặt lịch, yêu cầu hỗ trợ, chat với CSKH/AI Chatbot;
• Tham gia khảo sát/sự kiện/chương trình cộng đồng;
• Đồng ý cung cấp thông tin để sử dụng dịch vụ xét nghiệm/đồng hành y khoa (nếu có).

Trách nhiệm về tính chính xác: Bạn chịu trách nhiệm đảm bảo thông tin cung cấp là đầy đủ, chính xác và cập nhật. Gene Solutions không chịu trách nhiệm nếu thông tin sai/thiếu làm ảnh hưởng đến trải nghiệm hoặc kết quả gợi ý trong Ứng Dụng.

2. Dữ liệu tự động

Khi bạn sử dụng Ứng Dụng, Chúng Tôi có thể tự động thu thập:

• Thông tin thiết bị: địa chỉ IP, hệ điều hành, loại trình duyệt (nếu dùng webview), UDID/MEID hoặc định danh tương đương;
• Thông tin sử dụng: trang/màn hình đã xem, thời lượng phiên, thao tác bấm, sự kiện trong app, lỗi kỹ thuật (crash loGene Solutions);
• Dữ liệu vị trí (nếu bạn cho phép);
• Thông tin quảng cáo/đo lường (nếu có triển khai và bạn cho phép theo thiết lập thiết bị).

Thanh toán: Chúng Tôi không lưu trữ dữ liệu thẻ nhạy cảm (số thẻ đầy đủ, CVV…). Giao dịch (nếu có) được xử lý trên hệ thống của ngân hàng/đối tác thanh toán.

3. Cookie và công nghệ tương tự

Nếu có các thành phần web (website/landing page/mini site) liên quan, Chúng Tôi có thể dùng cookie/pixel để:

• Nhận diện đăng nhập;
• Ghi nhớ tùy chọn;
• Đo lường và cải thiện dịch vụ;
• Phòng chống gian lận;
• Cá nhân hóa nội dung/marketing (nếu có).

Bạn có thể quản lý cookie trong cài đặt trình duyệt/thiết bị. Nếu tắt cookie, một số tính năng có thể hoạt động không đầy đủ.

4. Dữ liệu từ nguồn khác

Chúng Tôi có thể nhận dữ liệu từ:

• Đối tác cung cấp dịch vụ theo yêu cầu của bạn (ví dụ: cơ sở y tế, đối tác logistics, đối tác thanh toán… nếu có);
• Nguồn công khai hợp pháp.

III. CÁCH CHÚNG TÔI BẢO VỆ DỮ LIỆU

1. Bảo mật là ưu tiên hàng đầu. Dữ liệu được lưu trữ và bảo mật theo quy định pháp luật và Chính Sách này.
2. Áp dụng các biện pháp kỹ thuật và tổ chức phù hợp: mã hóa, kiểm soát truy cập, phân quyền, ghi nhận nhật ký hệ thống, tường lửa, giám sát an ninh…
3. Không lưu dữ liệu thẻ nhạy cảm trên hệ thống của Chúng Tôi.
4. Nghiêm cấm hành vi can thiệp trái phép, xâm nhập, phá hoại hệ thống. Nếu phát hiện vi phạm, Chúng Tôi có thể chuyển thông tin cho cơ quan có thẩm quyền.
5. Bạn có trách nhiệm bảo mật tài khoản, mật khẩu, OTP; chỉ sử dụng thiết bị/mạng an toàn; thông báo ngay cho Chúng Tôi nếu nghi ngờ bị lạm dụng.
6. Thời hạn lưu trữ: Chúng Tôi lưu trữ dữ liệu trong thời gian cần thiết để cung cấp dịch vụ, đạt mục đích xử lý hoặc theo yêu cầu pháp luật. Khi không còn cần thiết, Chúng Tôi sẽ xóa/ẩn danh hoặc hạn chế truy cập theo quy định.
7. Dữ liệu có thể được lưu trữ/xử lý tại Việt Nam hoặc quốc gia khác theo quy định pháp luật và các cơ chế bảo vệ tương ứng.

IV. MỤC ĐÍCH XỬ LÝ DỮ LIỆU

Chúng Tôi xử lý dữ liệu nhằm:

1. Cung cấp dịch vụ: tạo/quản lý tài khoản, vận hành tính năng thai kỳ, nhắc lịch, đặt lịch, chăm sóc khách hàng, xử lý giao dịch (nếu có).
2. Cá nhân hóa trải nghiệm: gợi ý nội dung theo giai đoạn (mong con – mang thai – sau sinh), sở thích và hành vi sử dụng.
3. Cải thiện chất lượng: phân tích dữ liệu, kiểm thử, sửa lỗi, tối ưu hiệu suất, nghiên cứu phát triển sản phẩm.
4. An toàn và phòng chống gian lận: phát hiện hành vi bất thường, đảm bảo an toàn hệ thống.
5. Liên hệ và hỗ trợ: phản hồi yêu cầu, gửi thông báo vận hành (OTP, bảo mật, thay đổi điều khoản…).
6. Marketing (khi phù hợp và theo lựa chọn của bạn): giới thiệu nội dung, chương trình, dịch vụ có thể bạn quan tâm.
7. Tuân thủ pháp luật: đáp ứng yêu cầu hợp pháp từ cơ quan có thẩm quyền hoặc nghĩa vụ báo cáo/kiểm toán/lưu trữ.
8. CCTV (nếu áp dụng tại cơ sở): an ninh, an toàn lao động, điều tra sự cố theo yêu cầu cơ quan nhà nước.

V. SỬ DỤNG DỮ LIỆU ẨN DANH

Dữ liệu đã ẩn danh: Trong phạm vi pháp luật cho phép, Gene Solutions có thể sử dụng dữ liệu đã được ẩn danh/khử định danh cho nghiên cứu khoa học và cải tiến sản phẩm/dịch vụ. Các nghiên cứu có thể được công bố trên tạp chí khoa học hoặc dùng để phát triển sản phẩm/dịch vụ. Khi dữ liệu đã được ẩn danh theo chuẩn phù hợp, Gene Solutions không có nghĩa vụ thông báo hoặc chi trả liên quan đến hoạt động nghiên cứu đó. Dữ liệu đã được ẩn danh sẽ không còn khả năng xác định danh tính cá nhân cụ thể.

VI. BẢO MẬT DỮ LIỆU

Gene Solutions áp dụng các biện pháp kỹ thuật và tổ chức phù hợp nhằm bảo vệ dữ liệu cá nhân, bao gồm:

• mã hóa dữ liệu
• kiểm soát truy cập
• giám sát hệ thống
• ghi nhận nhật ký hệ thống

Tuy nhiên, không có hệ thống công nghệ nào có thể đảm bảo an toàn tuyệt đối.

VII. AI CHATBOT & PHÂN TẦNG RỦI RO (RISK STRATIFICATION)

1. Bản chất AI Chatbot

Gene Solutions Care có thể tích hợp AI Chatbot nhằm hỗ trợ thông tin/giáo dục sức khỏe. AI không thay thế bác sĩ và không cung cấp chẩn đoán/kê đơn/điều trị y khoa.

2. Phân tầng rủi ro

Hệ thống có thể phân loại nội dung tương tác để tăng an toàn, ví dụ:

• Mức thông tin phổ thông: trả lời/giải thích theo kiến thức sức khỏe phổ thông;
• Mức cần tham khảo chuyên gia: khuyến nghị tham vấn bác sĩ;
• Mức có dấu hiệu nguy cơ/cấp cứu: hiển thị cảnh báo, hướng dẫn tìm hỗ trợ y tế ngay (đến cơ sở y tế/gọi cấp cứu).

3. Giới hạn trách nhiệm

Bạn hiểu rằng AI có thể sai sót hoặc không phù hợp với tình trạng cá nhân. Gene Solutions và/hoặc đối tác công nghệ không chịu trách nhiệm cho quyết định y tế chỉ dựa trên nội dung AI.

4. Dữ liệu tương tác AI

Dữ liệu chat có thể được dùng để cải thiện chất lượng hệ thống theo cách phù hợp (ưu tiên ẩn danh/khử định danh, giới hạn truy cập, lưu trữ theo thời hạn cần thiết), tuân thủ pháp luật và Chính Sách này.

VIII. CHIA SẺ DỮ LIỆU

Chúng Tôi không bán Dữ Liệu Cá Nhân của bạn. Chúng Tôi chỉ chia sẻ Dữ Liệu Cá Nhân trong các trường hợp sau và trong phạm vi pháp luật cho phép:

1. Theo yêu cầu pháp luật/cơ quan nhà nước có thẩm quyền.
2. Giao dịch có bên thứ ba: chia sẻ thông tin cần thiết để hoàn tất dịch vụ bạn yêu cầu (ví dụ: đối tác thanh toán).
3. Nhà cung cấp/đối tác dịch vụ: hạ tầng lưu trữ, gửi thông báo, CSKH, phân tích dữ liệu, marketing vận hành, quản trị quan hệ khách hàng, đào tạo… Các bên này chỉ được dùng dữ liệu trong phạm vi thực hiện dịch vụ cho Gene Solutions và phải tuân thủ nghĩa vụ bảo mật.
4. Tái cấu trúc/chuyển giao doanh nghiệp theo quy định pháp luật (bên nhận chuyển giao phải tiếp tục tuân thủ Chính Sách này hoặc theo chấp thuận của khách hàng khi pháp luật yêu cầu).
5. Bảo vệ quyền và an toàn: để phòng chống gian lận, bảo vệ GENE SOLUTIONS, khách hàng và cộng đồng.
6. Theo lựa chọn/đồng ý của bạn: Chúng Tôi sẽ thông báo trước khi chia sẻ ngoài các trường hợp nêu trên.
7. Theo quy định chuyên môn y tế trong phạm vi pháp luật cho phép (ví dụ: chia sẻ trong nhóm điều trị trực tiếp hoặc theo yêu cầu cơ quan có thẩm quyền).

Các bên nhận dữ liệu phải tuân thủ nghĩa vụ bảo mật và chỉ được xử lý Dữ Liệu Cá Nhân trong phạm vi cần thiết theo quy định của pháp luật hiện hành.

IX. QUYỀN CỦA BẠN VÀ CÁCH THỰC HIỆN

Trong phạm vi pháp luật cho phép, bạn có các quyền:

• Yêu cầu truy cập/xem bản sao Dữ Liệu Cá Nhân;
• Yêu cầu chỉnh sửa dữ liệu không chính xác;
• Yêu cầu xóa dữ liệu khi không còn cần thiết hoặc khi bạn rút lại đồng ý (nếu căn cứ xử lý là đồng ý);
• Yêu cầu hạn chế/tạm dừng xử lý trong trường hợp phù hợp;
• Phản đối việc xử lý dữ liệu (theo quy định pháp luật);
• Yêu cầu chuyển dữ liệu (trong phạm vi khả thi theo luật và kỹ thuật);
• Khiếu nại đến cơ quan có thẩm quyền nếu cho rằng quyền riêng tư bị xâm phạm.

Cách thực hiện: gửi yêu cầu về [email protected]. Chúng Tôi có thể cần xác minh danh tính trước khi xử lý yêu cầu để đảm bảo an toàn.

X. THÔNG TIN LIÊN HỆ, THÔNG BÁO VÀ SỬA ĐỔI

Chúng Tôi có thể cập nhật Chính Sách theo thời gian. Phiên bản mới sẽ được công bố trên Ứng Dụng/website (nếu có).

Mọi câu hỏi/vấn đề về quyền riêng tư, vui lòng liên hệ:

Email hỗ trợ: [email protected]

XI. CHUYỂN DỮ LIỆU RA NƯỚC NGOÀI

1. Đơn vị kiểm soát dữ liệu

CÔNG TY TNHH GENE SOLUTIONS LAB

Địa chỉ: Tầng 3, Phòng 301, Tòa Nhà WMC, Số 102 A-B-C Cống Quỳnh, Phường Bến Thành, Thành phố Hồ Chí Minh, Việt Nam

2. Cơ sở pháp lý xử lý dữ liệu

Chúng Tôi xử lý dữ liệu dựa trên một hoặc nhiều căn cứ:

• Thực hiện hợp đồng/cung cấp dịch vụ cho bạn;
• Lợi ích hợp pháp của Gene Solutions (ví dụ: bảo mật, phòng chống gian lận, cải thiện dịch vụ);
• Tuân thủ nghĩa vụ pháp luật;
• Theo yêu cầu hợp pháp của cơ quan có thẩm quyền;
• Dựa trên sự đồng ý của bạn.

3. Chuyển dữ liệu ra nước ngoài

Khi chuyển dữ liệu ra nước ngoài, Chúng Tôi thực hiện theo Chính Sách này và quy định pháp luật về bảo vệ dữ liệu, có thể bao gồm cơ chế/hợp đồng chuyển dữ liệu với điều khoản tiêu chuẩn theo yêu cầu của cơ quan quản lý (nếu áp dụng).

XII. CAM KẾT VỀ TRẺ EM (DƯỚI 18 TUỔI)

Nếu người dùng dưới 18 tuổi, việc cung cấp dữ liệu phải có sự đồng ý của cha/mẹ hoặc người giám hộ hợp pháp. Gene Solutions có quyền từ chối hoặc hạn chế cung cấp dịch vụ nếu không có căn cứ đồng ý phù hợp.

XIII. CUNG CẤP DỮ LIỆU BÊN THỨ BA

Nếu bạn cung cấp thông tin của người khác (ví dụ: chồng/vợ, người thân), bạn cam kết đã có sự đồng ý hợp lệ của người đó. Bạn chịu trách nhiệm đối với mọi khiếu nại phát sinh do việc cung cấp dữ liệu không có sự đồng ý của chủ thể dữ liệu.