SpySocia

Tuân thủ GDPR

SpySocia cam kết tuân thủ Quy định bảo vệ dữ liệu chung (GDPR) của Liên minh Châu Âu

Cập nhật lần cuối: 11/03/2025

1. GDPR là gì?

Quy định bảo vệ dữ liệu chung (General Data Protection Regulation - GDPR) là quy định của Liên minh Châu Âu về bảo vệ dữ liệu cá nhân và quyền riêng tư. GDPR áp dụng cho tất cả các tổ chức xử lý dữ liệu cá nhân của công dân EU, bất kể tổ chức đó đặt trụ sở ở đâu. SpySocia cam kết tuân thủ đầy đủ các yêu cầu của GDPR trong mọi hoạt động thu thập, xử lý và lưu trữ dữ liệu cá nhân của người dùng.

2. Cơ sở pháp lý cho việc xử lý dữ liệu

SpySocia xử lý dữ liệu cá nhân dựa trên các cơ sở pháp lý sau: • Sự đồng ý: Khi bạn đồng ý cho phép chúng tôi xử lý dữ liệu (ví dụ: đăng ký nhận bản tin, sử dụng cookie tùy chọn) • Thực hiện hợp đồng: Khi việc xử lý cần thiết để cung cấp dịch vụ bạn đã đăng ký • Nghĩa vụ pháp lý: Khi chúng tôi cần tuân thủ các yêu cầu pháp luật • Lợi ích hợp pháp: Khi việc xử lý phục vụ lợi ích kinh doanh hợp pháp mà không ảnh hưởng đến quyền của bạn

3. Quyền của chủ thể dữ liệu

Theo GDPR, bạn có các quyền sau đối với dữ liệu cá nhân của mình: • Quyền truy cập: Bạn có quyền yêu cầu bản sao dữ liệu cá nhân mà chúng tôi đang lưu trữ về bạn. • Quyền chỉnh sửa: Bạn có quyền yêu cầu chúng tôi sửa đổi dữ liệu cá nhân không chính xác hoặc không đầy đủ. • Quyền xóa (Quyền được lãng quên): Bạn có quyền yêu cầu xóa dữ liệu cá nhân trong một số trường hợp nhất định. • Quyền hạn chế xử lý: Bạn có quyền yêu cầu hạn chế việc xử lý dữ liệu cá nhân trong một số trường hợp. • Quyền di chuyển dữ liệu: Bạn có quyền nhận dữ liệu cá nhân ở định dạng có cấu trúc và có thể đọc được bằng máy. • Quyền phản đối: Bạn có quyền phản đối việc xử lý dữ liệu cá nhân dựa trên lợi ích hợp pháp hoặc tiếp thị trực tiếp.

4. Chuyển dữ liệu quốc tế

SpySocia có thể chuyển dữ liệu cá nhân ra ngoài Khu vực Kinh tế Châu Âu (EEA). Trong trường hợp này, chúng tôi đảm bảo: • Sử dụng Điều khoản hợp đồng tiêu chuẩn (SCCs) được Ủy ban Châu Âu phê duyệt • Chỉ chuyển dữ liệu đến các quốc gia có quyết định đầy đủ về bảo vệ dữ liệu • Áp dụng các biện pháp bảo vệ bổ sung khi cần thiết

5. Biện pháp bảo mật kỹ thuật

SpySocia triển khai các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu cá nhân: • Mã hóa dữ liệu end-to-end trong quá trình truyền tải (TLS 1.3) • Mã hóa dữ liệu lưu trữ (AES-256) • Xác thực hai yếu tố (2FA) cho tất cả tài khoản • Kiểm tra bảo mật định kỳ và penetration testing • Hệ thống phát hiện và ngăn chặn xâm nhập (IDS/IPS) • Chính sách truy cập dựa trên nguyên tắc tối thiểu (least privilege)

6. Cách thực hiện quyền GDPR

Để thực hiện bất kỳ quyền nào được nêu ở trên, bạn có thể: • Gửi email đến: [email protected] • Sử dụng biểu mẫu yêu cầu dữ liệu trong phần Cài đặt tài khoản • Gửi thư đến địa chỉ liên hệ bên dưới Chúng tôi sẽ phản hồi yêu cầu của bạn trong vòng 30 ngày. Trong một số trường hợp phức tạp, thời hạn có thể được gia hạn thêm 60 ngày với thông báo trước.

7. Nhân viên bảo vệ dữ liệu (DPO)

SpySocia đã chỉ định Nhân viên bảo vệ dữ liệu (Data Protection Officer) để giám sát việc tuân thủ GDPR. Bạn có thể liên hệ DPO của chúng tôi qua: • Email: [email protected] • Địa chỉ: 123 Nguyễn Huệ, Quận 1, TP. Hồ Chí Minh, Việt Nam • Hotline: 1900 xxxx

8. Khiếu nại

Nếu bạn không hài lòng với cách chúng tôi xử lý dữ liệu cá nhân hoặc phản hồi yêu cầu của bạn, bạn có quyền nộp khiếu nại đến cơ quan bảo vệ dữ liệu có thẩm quyền tại quốc gia bạn cư trú trong Khu vực Kinh tế Châu Âu (EEA). Tuy nhiên, chúng tôi khuyến khích bạn liên hệ với chúng tôi trước để chúng tôi có cơ hội giải quyết vấn đề của bạn.