Privacy Policy - Chính sách quyền riêng tư & Bảo vệ dữ liệu cá nhân

Cập nhật lần cuối: Tháng 3, 2026

Chính sách bảo vệ dữ liệu cá nhân này mô tả cách thức Công ty Cổ phần Vinsmart Future (sau đây gọi là “Công Ty”) có địa chỉ tại Số 7, Đường Bằng Lăng 1, Khu đô thị Vinhomes Riverside, Phường Phúc Lợi, Thành phố Hà Nội, Việt Nam và Dịch Vụ mà Công Ty cung cấp cho khách hàng thu thập, sử dụng và xử lý dữ liệu cá nhân phát sinh trong quá trình hoạt động, kinh doanh của Công Ty.

1. Quy định chung

1.1. Dịch Vụ có nghĩa là toàn bộ các tính năng, sản phẩm và dịch vụ do VSF cung cấp thông qua ứng dụng Duhat, website: https://duhat.vn/ và các nền tảng liên quan, bao gồm nhưng không giới hạn ở dịch vụ nhắn tin, gọi điện, mạng xã hội và các dịch vụ số khác.

1.2. Dữ Liệu Cá Nhân: là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với con người cụ thể hoặc giúp xác định con người cụ thể. Dữ Liệu Cá Nhân bao gồm Dữ Liệu Cá Nhân cơ bản và Dữ Liệu Cá Nhân nhạy cảm.

1.3. Chủ Thể Dữ Liệu Cá Nhân: là cá nhân được Dữ Liệu Cá Nhân phản ánh, bao gồm tất cả các khách hàng cá nhân đang sử dụng sản phẩm, dịch vụ của Công Ty, người lao động của Công Ty, cổ đông và/hoặc các cá nhân khác có phát sinh quan hệ pháp lý với Công Ty.

1.4. Xử Lý Dữ liệu Cá Nhân: là một hoặc nhiều hoạt động tác động tới Dữ Liệu Cá Nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ Liệu Cá Nhân hoặc các hành động khác có liên quan.

1.5. Khi Dữ Liệu Cá Nhân của người liên quan của Chủ Thể Dữ Liệu Cá Nhân được cung cấp cho Công Ty, Chủ Thể Dữ Liệu Cá Nhân và người liên quan cam đoan, bảo đảm và chịu trách nhiệm rằng thông tin đã được cung cấp đầy đủ và đã được đồng ý/chấp thuận hợp pháp để được xử lý cho các mục đích được nêu tại Chính sách này.

1.6. Bằng việc đăng ký sử dụng các sản phẩm, dịch vụ của Công Ty, giao kết hợp đồng và/hoặc cho phép Công Ty Xử Lý Dữ Liệu Cá Nhân, Chủ Thể Dữ Liệu Cá Nhân chấp nhận toàn bộ và không kèm theo bất kỳ điều kiện nào đối với các chính sách được đề cập tại đây.

1.7. Chính sách này có thể được Công Ty cập nhật, sửa đổi, bổ sung hoặc thay thế trong từng thời kỳ và được đăng tải trên trang thông tin điện tử chính thức: https://duhat.vn/.

1.8. Công Ty cam kết tuân thủ các nguyên tắc sau khi Xử Lý Dữ Liệu Cá Nhân:

  1. Xử lý và bảo vệ Dữ Liệu Cá Nhân phù hợp với quy định của pháp luật Việt Nam;
  2. Trong trường hợp chuyển dữ liệu ra ngoài lãnh thổ Việt Nam, áp dụng các biện pháp bảo vệ phù hợp theo quy định pháp luật;
  3. Thu thập Dữ Liệu Cá Nhân với mục đích cụ thể, rõ ràng, hợp pháp;
  4. Áp dụng và cập nhật các biện pháp kỹ thuật phù hợp nhằm đảm bảo tính an toàn của Dữ Liệu Cá Nhân;
  5. Lưu trữ Dữ Liệu Cá Nhân một cách thích hợp và trong phạm vi cần thiết;
  6. Tuân thủ các quy định liên quan đến bảo vệ dữ liệu của trẻ em.

2. Dữ liệu cá nhân được xử lý

2.1 Dữ Liệu Cá Nhân cơ bản bao gồm:

  1. Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
  2. Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
  3. Giới tính;
  4. Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
  5. Quốc tịch;
  6. Hình ảnh của cá nhân; thông tin có được từ các hệ thống an ninh;
  7. Số điện thoại, số chứng minh nhân dân, số căn cước công dân, số định danh cá nhân, số hộ chiếu;
  8. Thông tin về mối quan hệ gia đình;
  9. Thông tin về tài khoản số của cá nhân; lịch sử hoạt động trên không gian mạng;
  10. Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể.

2.2 Dữ Liệu Cá Nhân nhạy cảm bao gồm:

  1. Dữ liệu hoạt động: thông tin liên quan đến việc Người Dùng sử dụng Dịch Vụ, bao gồm danh sách liên hệ, nhóm chat, thời gian và tần suất sử dụng;
  2. Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án;
  3. Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
  4. Dữ liệu về tội phạm, hành vi phạm tội;
  5. Thông tin về tài khoản ngân hàng;
  6. Dữ liệu về vị trí được xác định qua dịch vụ định vị;
  7. Dữ Liệu Cá Nhân khác được pháp luật quy định là đặc thù.

2.3 Dữ Liệu Nội Dung do Người Dùng tạo

Trong quá trình sử dụng Dịch Vụ, người dùng có thể tạo ra và chia sẻ các nội dung bao gồm nhưng không giới hạn ở tin nhắn văn bản, hình ảnh, video, tệp tin, tin nhắn thoại, nội dung trong nhóm trò chuyện hoặc các nội dung khác.

3. Mục đích xử lý dữ liệu cá nhân

3.1. Cung cấp và vận hành Dịch Vụ

  1. Tạo lập, quản lý và duy trì tài khoản người dùng;
  2. Cung cấp các tính năng của Dịch Vụ như nhắn tin, gọi điện, chia sẻ nội dung;
  3. Xác minh danh tính, hỗ trợ đăng nhập và bảo mật tài khoản;
  4. Liên hệ với người dùng để cung cấp thông tin liên quan đến Dịch Vụ.

3.2. Cải thiện và phát triển Dịch Vụ

  1. Phân tích dữ liệu sử dụng để hiểu cách người dùng tương tác với Dịch Vụ;
  2. Nghiên cứu, phát triển và cải tiến các tính năng, sản phẩm và dịch vụ;
  3. Cá nhân hóa trải nghiệm người dùng;
  4. Nâng cao chất lượng hệ thống công nghệ và bảo đảm hiệu suất vận hành.

3.3. Hỗ trợ người dùng và chăm sóc khách hàng

  1. Tiếp nhận và xử lý các yêu cầu hỗ trợ, phản hồi hoặc khiếu nại.
  2. Thông báo về các thay đổi liên quan đến Dịch Vụ, điều khoản hoặc chính sách.

3.4. Đảm bảo an toàn, bảo mật và phòng chống vi phạm

  1. Phát hiện, ngăn chặn và xử lý các hành vi gian lận, lạm dụng hoặc vi phạm;
  2. Bảo vệ an toàn hệ thống, bảo mật dữ liệu và quyền lợi hợp pháp.

3.5. Hoạt động tiếp thị và cải thiện trải nghiệm

  1. Giới thiệu các tính năng, sản phẩm hoặc dịch vụ mới;
  2. Thực hiện các chương trình khuyến mại, ưu đãi hoặc khảo sát.

3.6. Tuân thủ nghĩa vụ pháp lý

  1. Thực hiện các nghĩa vụ theo quy định của pháp luật;
  2. Cung cấp thông tin cho cơ quan nhà nước có thẩm quyền theo yêu cầu hợp pháp.

3.7. Các mục đích hợp pháp khác

Các mục đích khác phù hợp với quy định của pháp luật và được sự đồng ý của Chủ Thể Dữ Liệu Cá Nhân (nếu pháp luật yêu cầu).

4. Cách thức xử lý dữ liệu cá nhân

4.1 Cách thức thu thập

Dữ Liệu Cá Nhân được thu thập như sau:

  1. Từ các trang thông tin điện tử, ứng dụng của Công Ty;
  2. Từ việc cung cấp các sản phẩm, dịch vụ, thực hiện các nghĩa vụ theo hợp đồng;
  3. Từ các trao đổi, liên lạc với Chủ Thể Dữ Liệu Cá Nhân;
  4. Từ mạng xã hội;
  5. Từ các thiết bị ghi âm, ghi hình;
  6. Từ các tương tác hoặc công nghệ thu thập dữ liệu tự động: Cookie, thẻ pixel và các công nghệ tương tự; công nghệ theo dõi hoạt động cá nhân; thông tin dữ liệu từ thiết bị;
  7. Các phương tiện khác: nguồn thông tin công khai, chính thống hoặc thông qua công ty mẹ, công ty con, công ty liên kết, đối tác.

4.2 Cách thức lưu trữ

Dữ Liệu Cá Nhân được lưu trữ tại Việt Nam tại hệ thống cơ sở dữ liệu của Công Ty hoặc tại nơi mà Công Ty hoặc các chi nhánh, công ty con, đối tác hoặc nhà cung cấp dịch vụ có cơ sở. Thời gian lưu trữ được xác định căn cứ vào mục đích sử dụng và phù hợp với quy định pháp luật.

4.3 Cách thức chuyển giao/chia sẻ dữ liệu

Công Ty sẽ không bán Dữ Liệu Cá Nhân cho bất cứ bên nào. Dữ Liệu Cá Nhân được chia sẻ cho (i) công ty mẹ, công ty con, công ty liên kết; (ii) cá nhân/tổ chức tham gia vào quá trình Xử Lý Dữ Liệu Cá Nhân; hoặc (iii) cơ quan nhà nước có thẩm quyền theo quy định pháp luật.

4.4 Cách thức phân tích

Dữ Liệu Cá Nhân được phân tích dựa trên quy trình nội bộ, nguyên tắc bảo mật dữ liệu và bảo đảm an toàn thông tin. Đối với dữ liệu nội dung do người dùng tạo, việc xử lý chủ yếu được thực hiện thông qua các hệ thống kỹ thuật tự động.

4.5 Cách thức mã hóa

Khi cần thiết, Dữ Liệu Cá Nhân được mã hóa theo các tiêu chuẩn phù hợp trong quá trình lưu trữ hoặc chuyển giao và xử lý dữ liệu.

4.6 Cách thức xóa dữ liệu

Khi quan hệ hợp đồng chấm dứt hoặc theo yêu cầu hợp lệ, Công Ty sẽ xóa Dữ Liệu Cá Nhân trừ các trường hợp:

  1. Pháp luật quy định không cho phép xóa hoặc yêu cầu bắt buộc lưu trữ;
  2. Dữ liệu được xử lý bởi cơ quan nhà nước có thẩm quyền;
  3. Dữ liệu đã được công khai theo quy định pháp luật;
  4. Dữ liệu phục vụ yêu cầu pháp lý, nghiên cứu khoa học, thống kê;
  5. Tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội;
  6. Ứng phó với tình huống khẩn cấp đe dọa đến tính mạng, sức khỏe hoặc sự an toàn.

5. Xử lý dữ liệu cá nhân của trẻ em

5.1. Công Ty sẽ Xử Lý Dữ Liệu Cá Nhân của trẻ em theo nguyên tắc bảo vệ các quyền và vì lợi ích tốt nhất của trẻ em và phù hợp với quy định pháp luật.

5.2. Công Ty chỉ Xử Lý Dữ Liệu Cá Nhân của trẻ em nếu người đại diện theo pháp luật (cha, mẹ hoặc người giám hộ) đồng ý cho trẻ em sử dụng sản phẩm, dịch vụ và đồng ý để Công Ty Xử Lý Dữ Liệu Cá Nhân của trẻ em. Đối với trẻ em từ 7 tuổi trở lên, cần có thêm sự đồng ý của trẻ em đó.

6. Hậu quả, thiệt hại không mong muốn có khả năng xảy ra

6.1. Công Ty sử dụng nhiều công nghệ bảo mật thông tin khác nhau nhằm bảo vệ và ngăn chặn việc Dữ Liệu Cá Nhân bị truy cập, sử dụng hoặc chia sẻ trái phép. Tuy nhiên, Công Ty không thể cam kết bảo đảm an toàn tuyệt đối trong một số trường hợp như lỗi phần cứng, phần mềm hoặc lỗ hổng bảo mật nằm ngoài khả năng kiểm soát.

6.2. Công Ty khuyến cáo Chủ Thể Dữ Liệu Cá Nhân bảo mật mật khẩu đăng nhập, mã OTP và không chia sẻ với bất kỳ ai.

6.3. Chủ Thể Dữ Liệu Cá Nhân cần biết rằng khi tiết lộ và công khai Dữ Liệu Cá Nhân, dữ liệu có thể bị người khác thu thập và sử dụng ngoài tầm kiểm soát.

6.4. Công Ty khuyến cáo bảo quản thiết bị cá nhân và đăng xuất tài khoản khi không sử dụng.

6.5. Trong trường hợp máy chủ bị tấn công, Công Ty sẽ thông báo cho cơ quan chức năng và Chủ Thể Dữ Liệu Cá Nhân theo quy định pháp luật.

7. Thời gian bắt đầu, thời gian kết thúc xử lý dữ liệu cá nhân

7.1. Dữ Liệu Cá Nhân được xử lý kể từ thời điểm Công Ty nhận được một cách hợp pháp và có cơ sở pháp lý phù hợp.

7.2. Dữ Liệu Cá Nhân sẽ được xử lý cho đến khi các mục đích xử lý đã hoàn thành.

7.3. Công Ty có thể phải lưu trữ Dữ Liệu Cá Nhân ngay cả khi hợp đồng đã chấm dứt để thực hiện nghĩa vụ theo quy định pháp luật.

8. Tổ chức, cá nhân tham gia quá trình xử lý dữ liệu cá nhân

8.1. Tùy từng trường hợp, Công Ty có thể là bên kiểm soát dữ liệu cá nhân hoặc bên kiểm soát và xử lý dữ liệu cá nhân.

8.2. Trong phạm vi pháp luật cho phép, Công Ty có thể chia sẻ Dữ Liệu Cá Nhân với:

  1. Công ty mẹ, công ty con, công ty liên kết;
  2. Tổ chức, cá nhân cung cấp dịch vụ và/hoặc hợp tác: đại lý, kiểm toán, luật sư, đối tác kinh doanh, nhà cung cấp giải pháp CNTT;
  3. Bất kỳ cá nhân, tổ chức nào là bên đại diện, bên được ủy quyền của Chủ Thể Dữ Liệu Cá Nhân.

8.3. Công Ty có thể phải chia sẻ Dữ Liệu Cá Nhân với cơ quan nhà nước có thẩm quyền theo quy định pháp luật.

9. Quyền của Chủ Thể Dữ Liệu Cá Nhân

  • 9.1. Quyền được biết về hoạt động Xử Lý Dữ Liệu Cá Nhân của mình.
  • 9.2. Quyền đồng ý hoặc không đồng ý cho phép Xử Lý Dữ Liệu Cá Nhân.
  • 9.3. Quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa.
  • 9.4. Quyền rút lại sự đồng ý.
  • 9.5. Quyền xóa dữ liệu.
  • 9.6. Quyền hạn chế Xử Lý Dữ Liệu Cá Nhân.
  • 9.7. Quyền yêu cầu cung cấp Dữ Liệu Cá Nhân của mình.
  • 9.8. Quyền phản đối xử lý dữ liệu.
  • 9.9. Quyền khiếu nại, tố cáo, khởi kiện.
  • 9.10. Quyền yêu cầu bồi thường thiệt hại.
  • 9.11. Quyền tự bảo vệ.

Chủ Thể Dữ Liệu Cá Nhân có thể thực hiện các quyền này bằng việc đưa ra yêu cầu cho Công Ty. Công Ty sẽ xử lý các yêu cầu phù hợp với quy định pháp luật. Công Ty có quyền từ chối trong một số trường hợp nhất định theo quy định.

10. Nghĩa vụ của Chủ Thể Dữ Liệu Cá Nhân

  • 10.1. Tự bảo vệ Dữ Liệu Cá Nhân; thông báo kịp thời khi phát hiện sai sót, rò rỉ hoặc nghi ngờ bị xâm phạm.
  • 10.2. Tôn trọng, bảo vệ dữ liệu cá nhân của người khác.
  • 10.3. Cung cấp đầy đủ, chính xác dữ liệu cá nhân theo quy định pháp luật.
  • 10.4. Chấp hành pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống hoạt động xâm phạm.
  • 10.5. Các trách nhiệm khác theo quy định pháp luật.

11. Các quy định khác

11.1. Bằng việc chấp nhận Chính sách này, Chủ Thể Dữ Liệu Cá Nhân xác nhận đã đồng ý để Dữ Liệu Cá Nhân được xử lý bởi Công Ty và các tổ chức, cá nhân tham gia quá trình xử lý, đã biết rõ loại dữ liệu, mục đích xử lý, quyền và nghĩa vụ của mình liên quan đến Dữ Liệu Cá Nhân.