Tuân thủ GDPR
Cam kết của chúng tôi về quyền riêng tư dữ liệu và bảo vệ theo GDPR
Cập nhật lần cuối: Tháng 1 năm 2026
Tiemtaphoa.org tuân thủ đầy đủ Quy định Bảo vệ Dữ liệu Chung (GDPR) của EU. Trang này giải thích cách chúng tôi xử lý dữ liệu cá nhân và quyền của bạn theo GDPR.
Mục lục
Điều hướng nhanh đến các phần
Tổng quan về GDPR
Quy định Bảo vệ Dữ liệu Chung (GDPR) là luật bảo vệ dữ liệu và quyền riêng tư toàn diện của Liên minh Châu Âu. GDPR cung cấp cho các cá nhân nhiều quyền kiểm soát hơn đối với dữ liệu cá nhân của họ và áp đặt các nghĩa vụ nghiêm ngặt đối với các tổ chức xử lý dữ liệu đó.
Tiemtaphoa.org cam kết tuân thủ đầy đủ GDPR và tất cả các luật bảo vệ dữ liệu hiện hành. Chúng tôi đã thực hiện các biện pháp kỹ thuật và tổ chức thích hợp để đảm bảo bảo vệ dữ liệu cá nhân của bạn.
Trang này bổ sung cho Chính sách Bảo mật của chúng tôi và cung cấp thông tin cụ thể về quyền GDPR của bạn và cách chúng tôi bảo vệ chúng.
Bộ điều khiển Dữ liệu
Đối với mục đích GDPR, Tiemtaphoa.org hoạt động với tư cách là bộ điều khiển dữ liệu cho dữ liệu cá nhân được thu thập thông qua nền tảng của chúng tôi.
Thông tin Liên hệ
Nếu bạn có bất kỳ câu hỏi nào về việc xử lý dữ liệu cá nhân của mình, bạn có thể liên hệ với chúng tôi tại:
- Email: privacy@tiemtaphoa.org
- Địa chỉ: Tầng 10, Tòa nhà ABC, Quận 1, TP. Hồ Chí Minh, Việt Nam
Đại diện EU
Mặc dù Tiemtaphoa.org có trụ sở tại Việt Nam, chúng tôi tuân thủ GDPR cho tất cả người dùng EU. Chúng tôi đã bổ nhiệm một đại diện để xử lý các yêu cầu GDPR từ các cá nhân ở EU.
Quyền của Chủ thể Dữ liệu
Theo GDPR, bạn có một số quyền liên quan đến dữ liệu cá nhân của mình.
Quyền Truy cập
Bạn có quyền nhận bản sao dữ liệu cá nhân mà chúng tôi nắm giữ về bạn. Bạn có thể yêu cầu điều này bằng cách liên hệ với chúng tôi tại privacy@tiemtaphoa.org.
Quyền Chỉnh sửa
Bạn có quyền yêu cầu chúng tôi sửa chữa bất kỳ dữ liệu cá nhân nào không chính xác hoặc không đầy đủ. Bạn có thể cập nhật hầu hết thông tin của mình thông qua cài đặt tài khoản của bạn.
Quyền Xóa (Quyền được Lãng quên)
Bạn có quyền yêu cầu chúng tôi xóa dữ liệu cá nhân của bạn trong những trường hợp nhất định. Bạn có thể xóa tài khoản của mình thông qua cài đặt tài khoản hoặc liên hệ với chúng tôi.
Quyền Hạn chế Xử lý
Bạn có quyền yêu cầu chúng tôi hạn chế việc xử lý dữ liệu cá nhân của bạn trong những trường hợp nhất định, chẳng hạn như trong khi chúng tôi xác minh tính chính xác của dữ liệu.
Quyền Di chuyển Dữ liệu
Bạn có quyền nhận dữ liệu cá nhân của mình ở định dạng có cấu trúc, thường được sử dụng và có thể đọc được bằng máy, và truyền dữ liệu đó cho bộ điều khiển khác.
Quyền Phản đối
Bạn có quyền phản đối việc xử lý dữ liệu cá nhân của mình trong những trường hợp nhất định, đặc biệt là để tiếp thị trực tiếp.
Quyền Rút lại Sự đồng ý
Khi chúng tôi dựa vào sự đồng ý của bạn để xử lý dữ liệu cá nhân của bạn, bạn có quyền rút lại sự đồng ý đó bất kỳ lúc nào.
Quyền Khiếu nại
Bạn có quyền nộp đơn khiếu nại lên cơ quan giám sát bảo vệ dữ liệu của bạn nếu bạn tin rằng chúng tôi đã vi phạm quyền bảo vệ dữ liệu của bạn.
Cơ sở Hợp pháp để Xử lý
GDPR yêu cầu chúng tôi phải có cơ sở hợp pháp để xử lý dữ liệu cá nhân của bạn.
Sự đồng ý
Đối với một số hoạt động xử lý, chúng tôi dựa vào sự đồng ý của bạn. Ví dụ: khi bạn đăng ký tài khoản hoặc đăng ký nhận bản tin của chúng tôi.
Thực hiện Hợp đồng
Chúng tôi xử lý dữ liệu cá nhân của bạn khi cần thiết để cung cấp dịch vụ cho bạn theo Điều khoản Dịch vụ của chúng tôi.
Lợi ích Hợp pháp
Chúng tôi có thể xử lý dữ liệu cá nhân của bạn khi cần thiết cho các lợi ích hợp pháp của chúng tôi, chẳng hạn như phát hiện gian lận, bảo mật mạng và cải thiện dịch vụ của chúng tôi.
Nghĩa vụ Pháp lý
Chúng tôi có thể xử lý dữ liệu cá nhân của bạn khi cần thiết để tuân thủ các nghĩa vụ pháp lý của chúng tôi, chẳng hạn như lưu giữ hồ sơ thuế hoặc trả lời yêu cầu của cơ quan thực thi pháp luật.
Chuyển Dữ liệu Quốc tế
Dữ liệu cá nhân của bạn có thể được chuyển và xử lý ở các quốc gia bên ngoài EU.
Biện pháp Bảo vệ
Khi chúng tôi chuyển dữ liệu cá nhân ra ngoài EU, chúng tôi đảm bảo rằng các biện pháp bảo vệ thích hợp được áp dụng, chẳng hạn như:
- Điều khoản Hợp đồng Tiêu chuẩn (SCC) được Ủy ban Châu Âu phê duyệt
- Chuyển giao đến các quốc gia được Ủy ban Châu Âu công nhận là cung cấp mức độ bảo vệ dữ liệu đầy đủ
- Chuyển giao cho các tổ chức được chứng nhận theo Khung Quyền riêng tư Dữ liệu EU-Hoa Kỳ
Bên xử lý Bên thứ ba
Chúng tôi chỉ làm việc với các bên xử lý bên thứ ba tuân thủ GDPR và cung cấp các biện pháp bảo vệ thích hợp cho dữ liệu cá nhân của bạn.
Biện pháp Bảo vệ Dữ liệu
Chúng tôi thực hiện các biện pháp kỹ thuật và tổ chức mạnh mẽ để bảo vệ dữ liệu cá nhân của bạn.
Bảo mật Kỹ thuật
Các biện pháp bảo vệ kỹ thuật của chúng tôi bao gồm:
- Mã hóa dữ liệu khi truyền tải và khi lưu trữ
- Kiểm soát truy cập và xác thực
- Tường lửa và hệ thống phát hiện xâm nhập
- Kiểm toán bảo mật và kiểm tra thâm nhập định kỳ
- Sao lưu và khôi phục thảm họa
Biện pháp Tổ chức
Các biện pháp bảo vệ tổ chức của chúng tôi bao gồm:
- Chính sách và thủ tục bảo vệ dữ liệu
- Đào tạo nhân viên về bảo vệ dữ liệu
- Kiểm soát truy cập dựa trên nguyên tắc đặc quyền tối thiểu
- Quy trình phản hồi vi phạm dữ liệu
- Thỏa thuận bảo mật với nhân viên và nhà thầu
Thông báo Vi phạm Dữ liệu
Trong trường hợp không may xảy ra vi phạm dữ liệu, chúng tôi cam kết hành động nhanh chóng và minh bạch.
Thông báo cho Cơ quan Giám sát
Nếu xảy ra vi phạm dữ liệu có khả năng gây ra rủi ro cho quyền và tự do của bạn, chúng tôi sẽ thông báo cho cơ quan giám sát có liên quan trong vòng 72 giờ kể từ khi nhận thức được vi phạm.
Thông báo cho Chủ thể Dữ liệu
Nếu vi phạm có khả năng gây ra rủi ro cao cho quyền và tự do của bạn, chúng tôi sẽ thông báo trực tiếp cho bạn mà không có sự chậm trễ không cần thiết.
Thông tin Vi phạm
Thông báo của chúng tôi sẽ bao gồm:
- Bản chất của vi phạm dữ liệu cá nhân
- Hậu quả có khả năng của vi phạm
- Các biện pháp được thực hiện hoặc đề xuất để giải quyết vi phạm
- Thông tin liên hệ để biết thêm thông tin
Lưu giữ Dữ liệu
Chúng tôi chỉ giữ lại dữ liệu cá nhân của bạn miễn là cần thiết.
Thời gian Lưu giữ
Chúng tôi giữ lại dữ liệu cá nhân của bạn trong thời gian tài khoản của bạn đang hoạt động và trong một khoảng thời gian hợp lý sau đó để tuân thủ các nghĩa vụ pháp lý, giải quyết tranh chấp và thực thi thỏa thuận của chúng tôi.
Xóa Dữ liệu
Khi bạn xóa tài khoản của mình, chúng tôi sẽ xóa hoặc ẩn danh hóa dữ liệu cá nhân của bạn trong vòng 30 ngày, trừ khi chúng tôi được yêu cầu giữ lại dữ liệu theo luật định.
Dữ liệu Sao lưu
Dữ liệu trong sao lưu có thể mất tối đa 90 ngày để xóa hoàn toàn do chu kỳ lưu giữ sao lưu của chúng tôi.
Quyền riêng tư của Trẻ em
Dịch vụ của chúng tôi không dành cho trẻ em dưới 16 tuổi.
Chúng tôi không cố ý thu thập dữ liệu cá nhân từ trẻ em dưới 16 tuổi (hoặc độ tuổi đồng ý kỹ thuật số khác theo luật địa phương). Nếu chúng tôi biết rằng chúng tôi đã thu thập dữ liệu cá nhân từ một đứa trẻ dưới độ tuổi đồng ý kỹ thuật số, chúng tôi sẽ thực hiện các bước để xóa thông tin đó.
Nếu bạn tin rằng chúng tôi có thể có thông tin từ hoặc về một đứa trẻ dưới độ tuổi đồng ý kỹ thuật số, vui lòng liên hệ với chúng tôi tại privacy@tiemtaphoa.org.
Liên hệ với Nhân viên Bảo vệ Dữ liệu của chúng tôi
Nếu bạn có bất kỳ câu hỏi nào về việc xử lý dữ liệu cá nhân của mình hoặc muốn thực hiện bất kỳ quyền GDPR nào của mình, vui lòng liên hệ với Nhân viên Bảo vệ Dữ liệu của chúng tôi.
Thông tin Liên hệ DPO
Nhân viên Bảo vệ Dữ liệu: Email: privacy@tiemtaphoa.org Địa chỉ: Tầng 10, Tòa nhà ABC, Quận 1, TP. Hồ Chí Minh, Việt Nam
Thời gian Phản hồi
Chúng tôi sẽ phản hồi yêu cầu của bạn trong vòng 30 ngày kể từ khi nhận được. Trong một số trường hợp, chúng tôi có thể cần thêm thời gian và sẽ thông báo cho bạn về lý do cho sự chậm trễ.
Liên hệ với chúng tôi
Nếu bạn có bất kỳ câu hỏi nào về tuân thủ GDPR của chúng tôi, vui lòng liên hệ:
privacy@tiemtaphoa.orgChúng tôi sẽ phản hồi trong vòng 30 ngày