Phụ lục xử lý dữ liệu cá nhân (DPA)

Khách hàng đóng vai trò là Bên kiểm soát dữ liệu (Data Controller).

ATHL đóng vai trò là Bên xử lý dữ liệu (Data Processor).

ATHL chỉ xử lý dữ liệu cá nhân nhằm mục đích cung cấp dịch vụ, hỗ trợ kỹ thuật, vận hành hạ tầng hệ thống, và đảm bảo an ninh/tuân thủ.

ATHL áp dụng các biện pháp bảo mật bao gồm:

ATHL có thể sử dụng các đơn vị xử lý phụ trợ gồm nhà cung cấp hạ tầng đám mây, nhà cung cấp mô hình AI và nhà cung cấp dịch vụ truyền thông. ATHL đảm bảo các bên này duy trì tiêu chuẩn bảo vệ dữ liệu tương đương.

Khách hàng xác nhận dữ liệu có thể được xử lý ngoài lãnh thổ Việt Nam nếu cần thiết để cung cấp dịch vụ. ATHL sẽ áp dụng các biện pháp bảo vệ hợp lý đối với việc chuyển dữ liệu này.

ATHL sẽ thông báo cho Khách hàng trong thời gian sớm nhất hợp lý sau khi phát hiện vi phạm dữ liệu cá nhân.

ATHL sẽ hỗ trợ hợp lý cho Khách hàng trong việc xử lý:

Khi chấm dứt dịch vụ, Khách hàng có thể xuất dữ liệu; ATHL có thể xóa dữ liệu sau thời gian lưu trữ theo quy định pháp luật.

Khách hàng doanh nghiệp có thể yêu cầu các tài liệu hợp lý liên quan đến bảo mật hệ thống, tuân thủ quy định, hoặc bằng chứng kiểm soát an ninh, với điều kiện tuân thủ nghĩa vụ bảo mật thông tin.