CHÍNH SÁCH QUYỀN RIÊNG TƯ

NATIONAL DATA SECURITY (NADS)

Cập nhật lần cuối: [29/12/2025]

Công ty Cổ phần An ninh Dữ liệu Quốc gia – National Data Security (NADS) cam kết tôn trọng và bảo vệ quyền riêng tư, dữ liệu cá nhân của khách hàng, đối tác, người dùng và các bên liên quan. Chính sách Quyền riêng tư này giải thích cách chúng tôi thu thập, sử dụng, chia sẻ, lưu trữ và bảo vệ dữ liệu cá nhân theo quy định của pháp luật Việt Nam và các chuẩn mực quốc tế về bảo vệ dữ liệu.

  1. Chúng tôi là ai

Công ty Cổ phần An ninh Dữ liệu Quốc gia (NADS)

  • Trụ sở chính: 32-34 ngõ 259 Trích Sài, Tây Hồ, Hà Nội
  • Email liên hệ bảo vệ dữ liệu: nadsjsc@gmail.com
  • website [www.nads.vn]

NADS là đơn vị cung cấp dịch vụ tư vấn, đánh giá, đào tạo, triển khai và giám sát tuân thủ bảo vệ dữ liệu cá nhân, an ninh thông tin và an toàn dữ liệu cho doanh nghiệp, tổ chức trong và ngoài nước.

  1. Phạm vi áp dụng

Chính sách này áp dụng đối với toàn bộ:

  • Website, nền tảng số, hệ thống thông tin do NADS vận hành
  • Dịch vụ tư vấn, đào tạo, kiểm toán, đánh giá, giám sát tuân thủ
  • Hoạt động tiếp thị, nghiên cứu, khảo sát, chăm sóc khách hàng
  • Quan hệ với khách hàng, đối tác, nhà cung cấp và người lao động

Trong trường hợp một dịch vụ cụ thể có chính sách quyền riêng tư riêng, chính sách đó sẽ được ưu tiên áp dụng.

  1. Dữ liệu cá nhân chúng tôi thu thập

3.1. Dữ liệu do bạn cung cấp

  • Thông tin định danh: họ tên, chức danh, đơn vị công tác
  • Thông tin liên hệ: email, số điện thoại, địa chỉ
  • Thông tin hợp đồng, thanh toán, hóa đơn
  • Nội dung trao đổi, yêu cầu tư vấn, hồ sơ tuân thủ
  • Thông tin cung cấp trong khảo sát, đào tạo, sự kiện

3.2. Dữ liệu thu thập tự động

  • Dữ liệu truy cập website (IP, thời gian, trình duyệt, thiết bị)
  • Nhật ký hệ thống, log bảo mật
  • Cookie và công nghệ tương tự (theo Chính sách Cookie)

3.3. Dữ liệu từ bên thứ ba

  • Đối tác, khách hàng doanh nghiệp cung cấp hợp pháp
  • Cơ quan nhà nước có thẩm quyền theo yêu cầu pháp luật

NADS không thu thập dữ liệu cá nhân nhạy cảm trừ khi có yêu cầu dịch vụ cụ thể, căn cứ pháp lý rõ ràng và sự đồng ý hợp lệ của chủ thể dữ liệu.

  1. Mục đích và căn cứ xử lý dữ liệu

Chúng tôi xử lý dữ liệu cá nhân nhằm các mục đích sau:

  • Cung cấp dịch vụ tư vấn, đào tạo, đánh giá và giám sát tuân thủ
  • Ký kết, thực hiện và quản lý hợp đồng
  • Hỗ trợ khách hàng, xử lý yêu cầu và khiếu nại
  • Cải thiện chất lượng dịch vụ, nghiên cứu và phát triển
  • Thực hiện nghĩa vụ pháp lý theo quy định của pháp luật
  • Bảo đảm an ninh, an toàn hệ thống thông tin

Căn cứ pháp lý:

  • Sự đồng ý của chủ thể dữ liệu
  • Thực hiện hợp đồng
  • Nghĩa vụ pháp lý
  • Lợi ích hợp pháp của NADS theo quy định pháp luật
  1. Chia sẻ dữ liệu cá nhân

NADS chỉ chia sẻ dữ liệu cá nhân trong các trường hợp sau:

  • Với đối tác, nhà cung cấp dịch vụ hỗ trợ vận hành (theo hợp đồng bảo mật)
  • Với cơ quan nhà nước có thẩm quyền theo yêu cầu hợp pháp
  • Với bên nhận chuyển giao trong trường hợp sáp nhập, tái cấu trúc (nếu có)

Chúng tôi không mua bán dữ liệu cá nhân dưới bất kỳ hình thức nào.

  1. Truyền dữ liệu ra nước ngoài

Trong trường hợp cần truyền dữ liệu cá nhân ra nước ngoài, NADS:

  • Tuân thủ quy định của Luật Bảo vệ dữ liệu cá nhân Việt Nam
  • Thông báo và/hoặc xin chấp thuận của chủ thể dữ liệu khi cần thiết
  1. Quyền của chủ thể dữ liệu

Bạn có các quyền theo pháp luật, bao gồm:

  • Quyền được biết, truy cập và nhận bản sao dữ liệu
  • Quyền chỉnh sửa, cập nhật dữ liệu
  • Quyền rút lại sự đồng ý
  • Quyền xóa dữ liệu
  • Quyền phản đối hoặc hạn chế xử lý
  • Quyền khiếu nại, khởi kiện theo quy định pháp luật

Yêu cầu thực hiện quyền vui lòng gửi về: [nadsjsc@gmail.com]

  1. Thời gian lưu trữ dữ liệu

Dữ liệu cá nhân được lưu trữ:

  • Trong thời gian cần thiết để thực hiện mục đích xử lý
  • Theo thời hạn lưu trữ bắt buộc của pháp luật
  • Hoặc cho đến khi bạn yêu cầu xóa hợp lệ

Sau thời hạn, dữ liệu sẽ được xóa, ẩn danh hoặc hủy an toàn.

  1. Bảo mật dữ liệu

NADS áp dụng các biện pháp:

  • Kỹ thuật: mã hóa, kiểm soát truy cập, giám sát an ninh
  • Tổ chức: quy trình nội bộ, đào tạo nhân sự, phân quyền
  • Pháp lý: NDA, điều khoản bảo mật, quản trị rủi ro
  1. Quyền riêng tư của trẻ em
  • Dịch vụ của NADS không hướng đến và không thu thập dữ liệu của người dưới 18 tuổi
  1. Thay đổi Chính sách
  • Chính sách này có thể được cập nhật để phù hợp với pháp luật và hoạt động thực tế. Phiên bản mới nhất sẽ được công bố trên website chính thức của NADS.
  1. Liên hệ

Mọi thắc mắc liên quan đến Chính sách Quyền riêng tư, vui lòng liên hệ:

Chuyên viên Bảo vệ Dữ liệu (DPO)
Công ty Cổ phần An ninh Dữ liệu Quốc gia – NADS
Trụ sở chính: 32-34 ngõ 259 Trích Sài, Tây Hồ, Hà Nội

Email liên hệ bảo vệ dữ liệu: nadsjsc@gmail.com