Chính Sách Quyền Riêng Tư
1. NGUYÊN TẮC BẢO MẬT
  1. Các dữ liệu, thông tin cá nhân mà Khách hàng đồng ý cho HANET thu thập và/hoặc cung cấp cho HANET trong quá trình đăng ký, sử dụng Sản phẩm sẽ được xử lý và bảo mật phù hợp với quy định của pháp luật và Chính sách này. Khách hàng tại đây đồng ý một cách rõ ràng rằng đã đọc kỹ, hiểu, đồng ý và chịu sự ràng buộc với toàn bộ các quy định, nội dung được mô tả trong Chính sách này. Qua đó, Khách hàng cho phép HANET và Đối tác của HANET sử dụng các dữ liệu của Khách hàng để hỗ trợ HANET cung cấp Sản phẩm cho Khách hàng. Đồng thời, Khách hàng đồng ý và thừa nhận rằng các thông tin nêu tại Chính sách này có giá trị tương đương với một thông báo của HANET cho Khách hàng trước khi HANET tiến hành xử lý dữ liệu cá nhân. Theo đó, HANET không cần thực hiện thêm bất kỳ biện pháp nào khác nhằm mục đích thông báo việc xử lý dữ liệu cá nhân cho Khách hàng.
  1. HANET sẽ chỉ thu thập, sử dụng, lưu trữ, xử lý dữ liệu cá nhân của Khách hàng phù hợp với quy định của pháp luật hiện hành liên quan, Chính sách này và Hợp đồng, thỏa thuận khác giữa Khách hàng và HANET. Trong quá trình Khách hàng sử dụng Sản phẩm có phát sinh việc thu thập và xử lý dữ liệu cá nhân của bên thứ ba, Khách hàng cam đoan và đảm bảo rằng Khách hàng đã cung cấp thông tin đầy đủ về nội dung của Chính sách này cho bên thứ ba và có được sự đồng ý hợp pháp của bên thứ ba đó để HANET xử lý các dữ liệu cá nhân cho các mục đích được nêu tại Chính sách này. Đồng thời, Khách hàng hiểu rằng, HANET sẽ không cần thẩm định lại sự chấp thuận này. Trường hợp vi phạm một trong các quy định tại điều khoản này, Khách hàng cam kết và đảm bảo sẽ tự chịu trách nhiệm pháp lý phát sinh và đứng ra xử lý với bên thứ ba, cá nhân/tổ chức liên quan và đồng ý bồi thường toàn bộ thiệt hại cho HANET.
  1. Tùy thuộc vào vai trò của HANET trong từng trường hợp cụ thể, HANET là (i) Bên kiểm soát dữ liệu cá nhân; (ii) Bên kiểm soát và xử lý dữ liệu cá nhân; hoặc (iii) Bên xử lý dữ liệu cá nhân theo thỏa thuận, hợp đồng với Khách hàng là Bên kiểm soát dữ liệu cá nhân, HANET sẽ thực hiện các quyền hạn và nghĩa vụ tương ứng theo quy định của pháp luật hiện hành. HANET xin lưu ý rằng việc thu thập, xử lý dữ liệu cá nhân của Khách hàng là điều kiện cần và đủ để HANET có thể cung cấp Sản phẩm đến Khách hàng.
2. ĐỊNH NGHĨA
  1. Chính sách là viết tắt của Chính sách bảo vệ và xử lý dữ liệu cá nhân này, và các bản sửa đổi, bổ sung tại từng thời kỳ.
  1. Chủ thể dữ liệu cá nhân là người được Dữ liệu cá nhân phản ánh. Trong phạm vi Chính sách này, Chủ thể dữ liệu có thể là Khách hàng hoặc người khác có Dữ liệu cá nhân được thu thập, xử lý trong quá trình Khách hàng sử dụng Sản phẩm.
  1. Các thuật ngữ khác sử dụng trong Chính sách này được hiểu và giải thích theo Điều khoản sử dụng và quy định pháp luật hiện hành về bảo vệ dữ liệu cá nhân.
3. PHẠM VI ÁP DỤNG

Chính sách này áp dụng đối với:

  • Khách hàng, đối tác sử dụng Sản phẩm của HANET;
  • Cá nhân có dữ liệu được ghi nhận bởi Sản phẩm của HANET;
  • Khách hàng truy cập Nền tảng của HANET.
4. CÁC LOẠI DỮ LIỆU ĐƯỢC XỬ LÝ

HANET có thể xử lý các loại Dữ liệu cá nhân được liệt kê dưới đây và có thể thay đổi tùy thuộc vào bản chất của Sản phẩm mà Khách hàng mong muốn sử dụng, vào yêu cầu của Khách hàng tại từng thời điểm như sau:

4.1. Dữ liệu hình ảnh và video

  • hình ảnh từ camera AI;
  • video giám sát;
  • ảnh chụp khuôn mặt.

4.2. Dữ liệu sinh trắc học

  • dữ liệu nhận diện khuôn mặt (face template);
  • dữ liệu phục vụ xác thực danh tính.

4.3. Dữ liệu hệ thống

  • thời gian, địa điểm ghi nhận;
  • log truy cập hệ thống;
  • thông tin thiết bị và kết nối.
5. KHI NÀO VÀ CÁCH THỨC HANET THU THẬP DỮ LIỆU

HANET có thể thu thập dữ liệu cá nhân trong các trường hợp bao gồm nhưng không giới hạn:

5.1. Từ việc sử dụng hệ thống

  • Khi hệ thống camera ghi nhận hình ảnh/video;
  • Khi phần mềm nhận diện khuôn mặt hoạt động;
  • Khi dữ liệu được tạo ra từ quá trình vận hành hệ thống.

5.2. Từ khách hàng và tổ chức sử dụng

  • Khi khách hàng cấu hình hệ thống;
  • Khi nhập dữ liệu vào nền tảng;
  • Khi tích hợp API hoặc hệ thống bên thứ ba.

5.3. Tự động thu thập

  • Log hệ thống;
  • Dữ liệu truy cập;
  • Thông tin thiết bị và tương tác.

5.4. Từ bên thứ ba

  • Đối tác được ủy quyền;
  • Nguồn dữ liệu hợp pháp hoặc công khai;
  • Hệ thống tích hợp.

5.5. Cookie và công nghệ tương tự

HANET có thể sử dụng cookie, local storage, session storage, log kỹ thuật hoặc các công nghệ tương tự trên website, ứng dụng và Nền tảng của HANET nhằm phục vụ việc vận hành, bảo mật, ghi nhận trạng thái truy cập, hỗ trợ Khách hàng và cải thiện chất lượng Sản phẩm.

Các thông tin có thể được ghi nhận thông qua cookie hoặc công nghệ tương tự bao gồm: mã định danh phiên truy cập, địa chỉ IP, loại thiết bị, trình duyệt, hệ điều hành, thời gian truy cập, trang hoặc tính năng đã sử dụng, thông tin lỗi, thông tin tương tác và các thông tin kỹ thuật khác cần thiết cho việc vận hành, bảo mật và hỗ trợ kỹ thuật.

HANET sử dụng cookie và công nghệ tương tự cho các mục đích sau:

  • Duy trì hoạt động ổn định của website, ứng dụng và Nền tảng;
  • Bảo mật hệ thống, phòng chống truy cập trái phép, phát hiện lỗi kỹ thuật hoặc hành vi lạm dụng;
  • Ghi nhận, phân tích lỗi và cải thiện chất lượng Sản phẩm;
  • Ghi nhớ một số lựa chọn của người dùng, nếu có;
  • Tiếp nhận, xử lý và phản hồi yêu cầu hỗ trợ của Khách hàng.

HANET không sử dụng cookie để bán thông tin Khách hàng, không mua bán dữ liệu cá nhân, không sử dụng cookie cho mục đích quảng cáo hành vi, tiếp thị lại hoặc chia sẻ dữ liệu cho bên thứ ba để phục vụ mục đích marketing độc lập.

Trong một số trường hợp, HANET có thể nhúng hoặc liên kết biểu mẫu hỗ trợ của bên thứ ba, bao gồm Google Form, để Khách hàng gửi thông tin yêu cầu hỗ trợ. Khi Khách hàng truy cập hoặc điền các biểu mẫu này, bên thứ ba cung cấp biểu mẫu có thể sử dụng cookie hoặc công nghệ tương tự theo chính sách riêng của họ. HANET chỉ sử dụng thông tin Khách hàng cung cấp qua biểu mẫu để tiếp nhận, xử lý và phản hồi yêu cầu hỗ trợ hoặc các mục đích liên quan trực tiếp đến yêu cầu của Khách hàng.

Khách hàng có thể quản lý, chặn hoặc xóa cookie thông qua cài đặt trình duyệt hoặc thiết bị của mình. Việc chặn hoặc xóa một số cookie có thể ảnh hưởng đến trải nghiệm truy cập, khả năng ghi nhớ lựa chọn, hoạt động của biểu mẫu hỗ trợ hoặc một số tính năng kỹ thuật của website, ứng dụng và Nền tảng HANET.

Cookie phiên truy cập có thể được xóa khi Khách hàng đóng trình duyệt hoặc kết thúc phiên làm việc. Một số cookie, log kỹ thuật hoặc dữ liệu hỗ trợ có thể được lưu trong thời hạn cần thiết để phục vụ mục đích vận hành, bảo mật, hỗ trợ kỹ thuật, giải quyết yêu cầu của Khách hàng, tuân thủ quy định pháp luật hoặc bảo vệ quyền và lợi ích hợp pháp của HANET.

6. MỤC ĐÍCH XỬ LÝ DỮ LIỆU

Khách hàng đồng ý và cho phép HANET xử lý Dữ liệu cá nhân nhằm mục đích:

  • Cung cấp, vận hành và duy trì Sản phẩm;
  • Xác thực danh tính và kiểm soát ra vào;
  • Đảm bảo an ninh, an toàn;
  • Phát hiện, ngăn chặn hành vi gian lận hoặc vi phạm;
  • Tổng hợp, phân tích, đánh giá, nghiên cứu, cải thiện và nâng cao hiệu suất và chất lượng Sản phẩm.
7. CHIA SẺ DỮ LIỆU CÁ NHÂN

HANET có thể chia sẻ dữ liệu trong các trường hợp:

  • theo yêu cầu của cơ quan nhà nước có thẩm quyền;
  • theo chỉ định của Khách hàng;
  • với Đối tác của HANET, bao gồm nhưng không giới hạn ở các nhà cung cấp hạ tầng (cloud, hosting) nhằm vận hành hệ thống.
  • Các trường hợp khác theo quy định tại Hợp đồng và pháp luật.
8. LƯU TRỮ DỮ LIỆU CÁ NHÂN
  • Dữ liệu cá nhân được lưu trữ tại thiết bị (edge), trên hệ thống đám mây (cloud) của HANET, trên hạ tầng do Khách hàng quản lý và .
  • Dữ liệu cá nhân được Khách hàng lưu trữ theo cấu hình Khách hàng cài đặt trên Sản phẩm; và được HANET thông qua đối tác lưu trữ dữ liệu tại Việt Nam và tuân theo quy định tại Điều 11 Chính sách này. HANET không chịu trách nhiệm nếu Khách hàng không cài đặt cấu hình lưu trữ phù hợp với mục đích sử dụng của Khách hàng.
9. QUYỀN VÀ NGHĨA VỤ CỦA CHỦ THỂ DỮ LIỆU CÁ NHÂN

9.1. Quyền của Chủ thể dữ liệu cá nhân bao gồm:

  • Được biết về hoạt động xử lý dữ liệu cá nhân;
  • Đồng ý hoặc không đồng ý, yêu cầu rút lại sự đồng ý cho phép xử lý dữ liệu cá nhân; xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân;
  • Yêu cầu cung cấp, xóa, hạn chế xử lý dữ liệu cá nhân; gửi yêu cầu phản đối xử lý dữ liệu cá nhân;
  • Khiếu nại, tố cáo, khởi kiện, yêu cầu bồi thường thiệt hại theo quy định của pháp luật;
  • Yêu cầu cơ quan có thẩm quyền hoặc cơ quan, tổ chức, cá nhân liên quan đến xử lý dữ liệu cá nhân thực hiện các biện pháp, giải pháp bảo vệ dữ liệu cá nhân của mình theo quy định của pháp luật.
  • Khách hàng có thể thực hiện các quyền nêu trên bằng cách thực hiện trực tiếp trên Nền tảng của HANET hoặc liên hệ với HANET thông qua thông tin liên hệ được công bố tại Chính sách này.
    Trước khi thực hiện yêu cầu của Khách hàng, HANET có thể yêu cầu bằng chứng và thông tin đầy đủ liên quan để HANET có thể tìm thấy Dữ liệu cá nhân thuộc quyền kiểm soát của Khách hàng và/hoặc xác thực Khách hàng. HANET sẽ thực hiện yêu cầu hợp pháp và hợp lệ từ Khách hàng trong khoảng thời gian hợp lý theo quy định của pháp luật.
  • HANET sẽ tiếp nhận, xem xét và xử lý các yêu cầu hợp pháp, hợp lệ của Khách hàng trong thời hạn hợp lý theo quy định của pháp luật và quy trình nội bộ của HANET.

9.2. Nghĩa vụ của Chủ thể dữ liệu cá nhân bao gồm:

  1. Tự bảo vệ dữ liệu cá nhân của mình;
  1. Tôn trọng, bảo vệ dữ liệu cá nhân của người khác;
  1. Cung cấp đầy đủ, chính xác dữ liệu cá nhân của mình theo quy định của pháp luật, theo hợp đồng hoặc khi đồng ý cho phép xử lý dữ liệu cá nhân của mình;
  1. Chấp hành pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống hoạt động xâm phạm dữ liệu cá nhân.

9.3. Chủ thể dữ liệu cá nhân khi thực hiện quyền và nghĩa vụ của mình phải tuân thủ đầy đủ các nguyên tắc sau đây:

  1. Thực hiện theo quy định của pháp luật; tuân thủ nghĩa vụ của chủ thể dữ liệu cá nhân theo Chính sách này, Hợp đồng. Việc thực hiện quyền và nghĩa vụ của chủ thể dữ liệu cá nhân phải nhằm mục đích bảo vệ quyền, lợi ích hợp pháp của chính chủ thể dữ liệu cá nhân đó;
  1. Không được gây khó khăn, cản trở việc thực hiện quyền, nghĩa vụ pháp lý của bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân, bên xử lý dữ liệu cá nhân;
  1. Không được xâm phạm đến quyền, lợi ích hợp pháp của Nhà nước, cơ quan, tổ chức, cá nhân khác.

10. Dữ liệu sinh trắc học

Dữ liệu nhận diện khuôn mặt là dữ liệu nhạy cảm.

HANET:

  • không khai thác dữ liệu này cho mục đích riêng;
  • chỉ xử lý theo yêu cầu của khách hàng;
  • áp dụng mức bảo vệ cao hơn.

Khách hàng chịu trách nhiệm:

  • đảm bảo có sự đồng ý hợp lệ (nếu cần);
  • tuân thủ quy định pháp luật liên quan.
10. HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ KHẢ NĂNG XẢY RA

10.1. HANET áp dụng các chính sách, quy định, quy trình nội bộ theo quy định pháp luật và nỗ lực một cách tối đa thực hiện các biện pháp bảo mật để bảo vệ Dữ liệu cá nhân không bị tiếp cận, lộ lọt, chia sẻ, mất mát, sử dụng, lợi dụng, lạm dụng, thay đổi, phá hủy hoặc xử lý dữ liệu trái phép, ngoài ý muốn. Tuy nhiên, bất chấp những biện pháp tối đa để bảo vệ dữ liệu cá nhân của HANET, trong quá trình HANET hoặc bên thứ ba có thẩm quyền xử lý dữ liệu cá nhân vẫn có thể xảy ra những sự kiện, hành động do nguyên nhân khách quan nằm ngoài khả năng kiểm soát hợp lý của HANET và có thể dẫn tới những hậu quả, thiệt hại không mong muốn cho chủ thể dữ liệu, bao gồm nhưng không giới hạn các sự kiện sau:

  1. Các sự kiện bất khả kháng như thiên tai, lũ lụt, động đất, hỏa hoạn, tấn công khủng bố dẫn đến sự cố hư hỏng, thiệt hại phần cứng của hệ thống lưu trữ và xử lý dữ liệu;
  1. Các cuộc tấn công với mục đích truy cập và chiếm đoạt trái phép dữ liệu lưu trữ trên hệ thống hoặc rò rỉ dữ liệu từ lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của HANET khiến dữ liệu cá nhân bị đánh cắp, phá hủy;
  1. Các sự cố về hệ thống, hạ tầng kỹ thuật của HANET hoặc phát sinh do lỗi của Bên thứ ba được quyền xử lý dữ liệu;
  1. Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm lộ lọt, mất mát dữ liệu của chủ thể dữ liệu;
  1. Chủ thể dữ liệu chủ quan tự làm lộ lọt dữ liệu cá nhân do: bất cẩn hoặc bị lừa đảo, truy cập các website, tải các website, ứng dụng có chứa phần mềm độc hại,...
  1. Thông tin dữ liệu cá nhân bị tiết lộ cho các chủ thể khác mà chưa được sự đồng ý của Người dùng có thể dẫn đến hậu quả, thiệt hại không mong muốn có khả năng xảy ra như sau: dữ liệu cá nhân bị sử dụng vào mục đích khác mà chưa được sự đồng ý của chủ thể dữ liệu, chủ thể dữ liệu bị chiếm đoạt tài sản; hoặc danh dự, uy tín của chủ thể dữ liệu bị xâm phạm,... Bên cạnh đó, việc dữ liệu cá nhân của Người dùng bị phá hủy có thể gây ra hậu quả, thiệt hại có thể xảy ra là: HANET bị gián đoạn hoặc không thể cung cấp dịch vụ cho Người dùng, không thể cung cấp thông tin cho cơ quan nhà nước có thẩm quyền theo yêu cầu được pháp luật quy định,...

Trong trường hợp xảy ra sự cố, HANET sẽ thông báo trong thời gian hợp lý và phối hợp xử lý với Khách hàng.

10.2. Chủ thể dữ liệu cần biết rõ rằng bất kỳ thời điểm nào Chủ thể dữ liệu tiết lộ và công khai Dữ liệu cá nhân của mình, dữ liệu đó có thể bị người khác thu thập và sử dụng bởi các mục đích nằm ngoài tầm kiểm soát của Chủ thể dữ liệu và HANET.

10.3. Trong trường hợp Chủ thể dữ liệu không đồng ý với một số mục đích xử lý dữ liệu quy định tại Chính sách này bằng việc thực hiện quyền xóa, quyền yêu cầu xóa, quyền rút lại sự đồng ý, hạn chế xử lý dữ liệu, phản đối xử lý dữ liệu có thể dẫn đến việc HANET không thể cung cấp Sản phẩm cho Khách hàng theo Hợp đồng. Tùy từng trường hợp, Chủ thể dữ liệu có thể sẽ (a) không thể tiếp tục sử dụng Sản phẩm; hoặc (b) các hạn chế khác tùy từng trường hợp.

11. THỜI GIAN BẮT ĐẦU, THỜI GIAN KẾT THÚC XỬ LÝ DỮ LIỆU CÁ NHÂN

11.1. Dữ liệu cá nhân được xử lý kể từ thời điểm HANET nhận được dữ liệu thu thập theo quy định tại Điều 5 Chính sách này.

11.2. Trong phạm vi pháp luật cho phép, Dữ liệu cá nhân sẽ được xử lý cho đến khi các mục đích xử lý dữ liệu của HANET quy định tại Chính sách này đã được hoàn thành.

11.3. HANET có thể phải lưu trữ một số loại Dữ liệu cá nhân của Chủ thể dữ liệu ngay cả khi Hợp đồng đã chấm dứt để thực hiện các nghĩa vụ pháp lý của HANET theo quy định pháp luật và/hoặc yêu cầu của cơ quan nhà nước có thẩm quyền.

12. SỬA ĐỔI CHÍNH SÁCH

Chính sách này có thể được sửa đổi, bổ sung, cập nhật tại từng thời điểm theo quyết định của HANET bằng cách đăng tải phiên bản cập nhật trên Nền tảng của HANET và thông báo cho Khách hàng. Việc Khách hàng tiếp tục truy cập, sử dụng Sản phẩm, hoặc không có yêu cầu rõ ràng bằng văn bản về việc rút lại sự đồng ý hoặc chấm dứt sử dụng Sản phẩm với HANET, được coi là Khách hàng đồng ý với mọi sự sửa đổi, bổ sung, cập nhật của Chính sách này ngay tại thời điểm Điều khoản sử dụng được sửa đổi, bổ sung, cập nhật.

13. THÔNG TIN LIÊN HỆ

Công ty Cổ phần Công nghệ HANET
Trụ sở: Tầng 13, Toà nhà G-Group Tower, Số 5 Nguyễn Thị Duệ, Phường Yên Hòa, TP Hà Nội, Việt Nam

Email: cskh@hanet.com

Hotline: 0833518111

14. HIỆU LỰC

  1. Chính sách này đính kèm và là một phần không thể tách rời của Điều khoản sử dụng.
  1. Các nội dung không được quy định tại Chính sách này sẽ được điều chỉnh theo quy định tại Điều khoản sử dụng và quy định pháp luật.
Hà Nội

Tầng 13, Toà nhà G-Group Tower, Số 5 Nguyễn Thị Duệ, Yên Hòa, TP. Hà Nội

Hồ Chí Minh

Tòa nhà HKL, 154 - 156 Nguyễn Hữu Thọ, Nhà Bè, TP HCM

Hạ Long

C3-02 Monbay, Phường Hạ Long, Quảng Ninh


Bản quyền được được bảo lưu. CÔNG TY CỔ PHẦN CÔNG NGHỆ HANET - Thành viên tập đoàn công nghệ G-Group.

Giấy CNĐKDN: 0109653543 - Cấp lần đầu ngày: 31/05/2021, được sửa đổi lần thứ 3 ngày 24/07/2025.

Cơ quan cấp: Phòng Đăng ký kinh doanh và Tài chính doanh nghiệp.

© 2025 HANET JSC. All rights reserved.