Chào mừng bạn đến với nền tảng Certiva tại địa chỉ certiva.org được vận hành bởi Trung tâm giám định và chứng thực bản quyền tác giả số Việt Nam và các đơn vị liên kết như Hiệp hội Sáng tạo và Bản quyền tác giả Việt Nam (VCCA), sau đây gọi chung là VCCA.
VCCA nghiêm túc thực hiện trách nhiệm của mình liên quan đến bảo mật thông tin theo các quy định về bảo vệ bí mật thông tin cá nhân của pháp luật Việt Nam và cam kết tôn trọng quyền riêng tư và sự quan tâm của tất cả người dùng đối với website và ứng dụng di động của chúng tôi. Người dùng có nghĩa là người đăng ký tài khoản với chúng tôi để sử dụng các dịch vụ được cung cấp trên nền tảng.
Chúng tôi nhận biết tầm quan trọng của dữ liệu cá nhân mà Người dùng đã tin tưởng giao cho chúng tôi và tin rằng chúng tôi có trách nhiệm quản lý, bảo vệ và xử lý dữ liệu cá nhân của Người dùng một cách thích hợp. Chính sách bảo mật này được thiết kế để giúp Người dùng hiểu được cách thức chúng tôi thu thập, sử dụng, tiết lộ và/hoặc xử lý dữ liệu cá nhân mà Người dùng đã cung cấp cho chúng tôi và/hoặc chúng tôi lưu giữ về Người dùng, và giúp Người dùng đưa ra quyết định trước khi cung cấp cho chúng tôi bất kỳ dữ liệu cá nhân nào.
Bằng việc sử dụng trang web, đăng ký thành viên, mua dịch vụ và trao đổi với nhân viên của VCCA, Người dùng tự nguyện đồng ý để VCCA thu thập, lưu trữ và sử dụng dữ liệu cá nhân do Người dùng cung cấp (theo Nghị định 13/2023/NĐ-CP, Luật Bảo vệ dữ liệu cá nhân 2025 và các văn bản hướng dẫn) nhằm hỗ trợ, chăm sóc Người dùng sử dụng sản phẩm dịch vụ của VCCA theo các Điều khoản và điều kiện bảo vệ dữ liệu cá nhân như sau:
1. Quy định chung về dữ liệu cá nhân do Người dùng cung cấp:
Người dùng hiểu, xác nhận và đồng ý rằng VCCA được phép thu thập, lưu trữ, sử dụng những thông tin mà Người dùng đã, đang và sẽ khai báo, cung cấp cho VCCA trong quá trình sử dụng trang web, đăng ký thành viên, mua dịch vụ và trao đổi với nhân viên của VCCA (gọi chung là “sử dụng dịch vụ”), bao gồm:
1.1. “Dữ liệu cá nhân cơ bản” bao gồm:
a) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
b) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
c) Giới tính;
d) Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
a) Quốc tịch;
e) Hình ảnh của cá nhân;
f) Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
g) Tình trạng hôn nhân;
h) Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
i) Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;
j) Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể mà không thuộc trường hợp dữ liệu cá nhân nhạy cảm.
1.2. “Dữ liệu cá nhân nhạy cảm” là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm:
a) Quan điểm chính trị, quan điểm tôn giáo;
b) Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
c) Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
d) Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;
a) Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
e) Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;
f) Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
g) Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;
h) Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
i) Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
1.3. Ngoài ra, nếu Người dùng cung cấp các thông tin, tình huống, vướng mắc pháp lý và các thông tin liên quan đến tác phẩm thì chúng tôi được quyền thu thập, lưu trữ, sử dụng thông tin này để hỗ trợ pháp lý cho Người dùng.
1.4. Trong trường hợp Người dùng cung cấp dữ liệu cá nhân của một bên thứ ba cho VCCA, Người dùng cam đoan, bảo đảm và chịu trách nhiệm rằng Người dùng đã có được sự đồng ý hợp pháp của bên thứ ba đó cho việc xử lý và thông tin về việc VCCA là chủ thể xử lý các thông tin cá nhân cho các mục đích được nêu tại Điều khoản và điều kiện bảo vệ dữ liệu cá nhân này.
2. Mục đích xử lý dữ liệu cá nhân:
a) Xác minh danh tính, tính chính xác, đầy đủ của các thông tin được Người dùng cung cấp;
b) Cung cấp các sản phẩm, dịch vụ do VCCA hoặc các đơn vị liên kết với VCCA cho Người dùng; chăm sóc hỗ trợ hỗ trợ Người dùng trong quá trình sử dụng dịch vụ
c) Bảo vệ lợi ích hợp pháp của VCCA và Người dùng;
d) Tuân thủ các quy định pháp luật liên quan và các quy tắc, quy định, hướng dẫn, chỉ thị hoặc yêu cầu được ban hành bởi Cơ quan nhà nước có thẩm quyền;
e) Tiếp nhận, giải đáp các vướng mắc về sản phẩm dịch vụ, về pháp lý cho Người dùng
f) Để xuất hóa đơn, chứng từ theo quy định của pháp luật.
g) Cho bất kỳ mục đích nào khác được yêu cầu hoặc cho phép bởi bất kỳ luật, quy định, hướng dẫn và/hoặc các Cơ quan nhà nước có thẩm quyền.
3. Tổ chức, cá nhân được xử lý dữ liệu cá nhân
Người dùng chấp thuận rằng việc thu thập, quản lý, sử dụng thông tin cá nhân của Người dùng cung cấp được thực hiện bởi (i) VCCA; (ii) tổ chức cá nhân khác hợp tác/liên kết với VCCA để sử dụng thông tin này nhằm cung cấp dịch vụ và hỗ trợ Người dùng trong quá trình sử dụng dịch vụ của VCCA.
4. Phương thức xử lý dữ liệu cá nhân
Người dùng đồng ý rằng thông tin cá nhân của Người dùng sẽ được thu thập, lưu trữ, sử dụng bằng bất kỳ phương thức nào theo chính sách và/hoặc quyết định của VCCA trong từng thời kỳ, bao gồm nhưng không giới hạn bởi: thu thập, ghi, xác nhận, lưu trữ, chỉnh sửa, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, sử dụng không gian mạng, thiết bị, phương tiện điện tử hoặc các hình thức khác để chuyển thông tin cá nhân trong nước và/hoặc ra nước ngoài, xóa, hủy và các hành động khác có liên quan.
5. Thời gian bắt đầu và kết thúc việc xử lý dữ liệu cá nhân
5.1. VCCA bắt đầu thực hiện thu thập, lưu trữ, sử dụng thông tin cá nhân của Người dùng từ khi Người dùng cung cấp, chia sẻ dữ liệu cho VCCA đến khi:
a) Nhận được yêu cầu kết thúc bằng văn bản của cơ quan Nhà nước có thẩm quyền; hoặc
b) Người dùng có văn bản đề nghị rút lại sự chấp thuận xử lý dữ liệu của mình theo quy định của pháp luật. Tuy nhiên, trong trường hợp này, VCCA được lưu trữ các thông tin cần thiết của Người dùng để thực hiện hợp đồng mà các bên đã ký kết; để tuân thủ quy định pháp luật và cung cấp thông tin khi cơ quan Nhà nước có yêu cầu.
5.2. Việc rút lại sự đồng ý của Người dùng trong trường hợp này không ảnh hưởng đến tính hợp pháp của các hoạt động thu thập, lưu trữ, sử dụng thông tin cá nhân do Người dùng cung cấp cho VCCA trước đó.
6. Quyền và nghĩa vụ của Người dùng
6.1. Người dùng có quyền: cung cấp; truy cập; chỉnh sửa; xóa thông tin cá nhân; rút lại sự đồng ý về việc để VCCA xử lý dữ liệu cá nhân; hạn chế hoặc phản đối việc thu thập, lưu trữ, sử dụng thông tin cá nhân của mình trừ trường hợp pháp luật có quy định khác; các quyền khác theo quy định của pháp luật.
6.2. Người dùng có nghĩa vụ: cung cấp đầy đủ, chính xác thông tin cá nhân theo yêu cầu của VCCA khi sử dụng dịch vụ; nghĩa vụ khác theo quy định của pháp luật.
7. Cam kết khác về xử lý dữ liệu cá nhân
a) VCCA sẽ bảo vệ thông tin cá nhân do Người dùng cung cấp phù hợp với quy định của pháp luật Việt Nam; tuân thủ đầy đủ theo Điều kiện và điều khoản bảo vệ dữ liệu cá nhân này và các hợp đồng, thỏa thuận, văn bản khác xác lập với Người dùng.
b VCCA thu thập, lưu trữ, sử dụng thông tin cá nhân do Người dùng cung cấp với mục đích cụ thể, rõ ràng, hợp pháp, trong phạm vi các mục đích được nêu tại Quy chế bảo vệ xử lý dữ liệu cá nhân này và phù hợp với quy định của pháp luật Việt Nam.
c) Trong quá trình thu thập, lưu trữ, sử dụng thông tin cá nhân của Người dùng, VCCA và các bên liên quan sẽ áp dụng các biện pháp kỹ thuật, an ninh, bảo mật cần thiết và trong khả năng phù hợp để bảo vệ dữ liệu cá nhân của Người dùng.
d) Tuy nhiên, Người dùng hiểu và công nhận rằng không có hệ thống kỹ thuật hay biện pháp an ninh, bảo mật nào là an toàn tuyệt đối. Những giao dịch trực tuyến, hành vi sử dụng không gian mạng của người dùng cùng các hình thức thu thập, lưu trữ, sử dụng thông tin cá nhân của Người dùng luôn tiềm ẩn các rủi ro, bao gồm nhưng không giới hạn trong việc thông tin bị rò rỉ, phát tán do bị tấn công mạng. VCCA và các bên liên quan sẽ được miễn trừ trách nhiệm trong những sự kiện rủi ro trên nếu đã áp dụng hết mọi biện pháp hợp lý trong khả năng để ngăn chặn và hạn chế tổn thất đối với dữ liệu cá nhân của Người dùng.
8. Hiệu lực
Bản chấp thuận này là một phần không tách rời của các tài liệu, hợp đồng đã giao kết và/hoặc xác nhận bởi Người dùng với VCCA.