(Theo Nghị định số 13/2023/NĐ-CP của Chính phủ về bảo vệ dữ liệu cá nhân, có hiệu lực từ ngày 01/07/2023). Nội dung được cập nhật theo tài liệu chính thức của ATHL Solutions.
Ngày hiệu lực: Cập nhật: 25/05/2026
Cam kết bảo vệ dữ liệu cá nhân được thực hiện bởi và giữa ATHL và các Đại lý/Khách hàng/Đối tác cung cấp của ATHL (sau đây gọi chung là Bên Cung cấp).
ATHL và Bên Cung cấp tự nguyện đồng ý tuân thủ các quy định về bảo vệ dữ liệu cá nhân theo các điều khoản dưới đây.
Hợp đồng là thỏa thuận giữa Bên Cung cấp và ATHL, bao gồm các biên bản, phụ lục, thỏa thuận liên quan (mua bán, dịch vụ, lao động hoặc hợp đồng khác).
Dữ liệu cá nhân là dữ liệu của chủ thể dữ liệu được cung cấp hợp pháp cho ATHL để thực hiện công việc theo hợp đồng.
Luật bảo vệ dữ liệu bao gồm các quy định pháp luật áp dụng tại Việt Nam, gồm Luật An ninh quốc gia 2004, Luật An ninh mạng 2018, Nghị định 13/2023/NĐ-CP và các văn bản sửa đổi, bổ sung, thay thế.
Mạng lưới ATHL là hạ tầng được sử dụng để thực hiện phạm vi công việc theo hợp đồng (trung tâm dữ liệu, cloud, máy chủ, hệ thống phần mềm và hệ thống liên quan).
Các thuật ngữ chủ thể dữ liệu, xử lý dữ liệu cá nhân, bên kiểm soát và bên kiểm soát và xử lý dữ liệu được hiểu theo Nghị định 13/2023/NĐ-CP.
Hai bên thừa nhận ATHL là bên xử lý dữ liệu cá nhân; Bên Cung cấp có thể là chủ thể dữ liệu, bên kiểm soát hoặc bên kiểm soát và xử lý; mỗi bên tuân thủ nghĩa vụ theo Luật bảo vệ dữ liệu.
ATHL xử lý dữ liệu cho mục đích thực hiện hợp đồng và công việc liên quan, bao gồm thông báo giao dịch, phòng chống giả mạo, nghiên cứu thị trường, phát triển dịch vụ, xác minh danh tính, lưu hồ sơ và thực hiện nghĩa vụ pháp lý.
Việc bảo vệ dữ liệu bắt đầu từ thời điểm ATHL nhận dữ liệu và sự đồng ý xử lý của Bên Cung cấp.
ATHL duy trì xử lý dữ liệu trong thời gian hợp đồng còn hiệu lực và theo quy định pháp luật.
ATHL thu thập, phân tích, đánh giá, lưu trữ, chuyển giao, cung cấp dữ liệu cho bên liên quan/cơ quan nhà nước có thẩm quyền chỉ để phục vụ mục đích hợp pháp đã nêu.
ATHL nỗ lực cần thiết và hợp lý để bảo mật, bảo vệ dữ liệu cá nhân theo tiêu chuẩn pháp luật Việt Nam và theo cam kết này.
Trong các trường hợp gián đoạn kỹ thuật ngoài khả năng kiểm soát hợp lý, ATHL sẽ nỗ lực thông báo kịp thời cho Bên Cung cấp.
Khi phát hiện vi phạm bảo vệ dữ liệu cá nhân, ATHL sẽ thông báo cho Bên Cung cấp nhanh nhất có thể; bên kiểm soát hoặc bên kiểm soát và xử lý có nghĩa vụ thông báo Bộ Công an chậm nhất 72 giờ theo quy định.
Chủ thể dữ liệu có các quyền và nghĩa vụ theo quy định pháp luật về bảo vệ dữ liệu cá nhân.
Tùy thuộc hợp đồng, Bên Cung cấp có thể được cấp quyền truy xuất hoặc xóa dữ liệu. Nếu không có yêu cầu xóa, dữ liệu sẽ được xóa trong 30 ngày sau khi chấm dứt hợp đồng hoặc theo thời hạn ngắn hơn quy định trong hợp đồng.
Việc xóa dữ liệu có thể không áp dụng trong các trường hợp pháp luật không cho phép, phục vụ hoạt động cơ quan nhà nước, dữ liệu đã công khai hợp pháp, phục vụ nghiên cứu/thống kê theo quy định, tình huống an ninh quốc gia hoặc tình huống khẩn cấp để bảo vệ tính mạng/sức khỏe/an toàn.
Trả lại/xóa dữ liệu phải đảm bảo không ảnh hưởng bất lợi đến dịch vụ còn lại và không vi phạm quy định pháp luật liên quan.
Bên Cung cấp tự nguyện đồng ý, hiểu rõ nội dung cam kết.
Nếu Bên Cung cấp là bên kiểm soát hoặc bên kiểm soát và xử lý dữ liệu, Bên Cung cấp đảm bảo đã thông báo, nhận sự đồng ý hợp lệ của chủ thể dữ liệu và lập hồ sơ đánh giá tác động xử lý dữ liệu theo quy định.
Bên Cung cấp cam kết bồi thường cho ATHL các thiệt hại phát sinh do vi phạm cam kết.
Cam kết này là phần không tách rời của hợp đồng giữa Bên Cung cấp và ATHL.
Trong trường hợp ATHL cung cấp dữ liệu cá nhân cho Bên Cung cấp, Bên Cung cấp cam kết bảo vệ dữ liệu với mức độ không thấp hơn mức độ ATHL cam kết tại văn bản này.
Liên hệ
Thông tin liên hệ: Công ty Cổ phần Giải pháp ATHL. Email info@athl.vn