CHÍNH SÁCH BẢO MẬT THÔNG TIN

Posted on by ttz

Cảm ơn Quý Khách hàng và Người dùng đã tin tưởng và truy cập vào trang web, ứng dụng phần mềm và sử dụng các giải pháp kiểm soát của Công ty Cổ phần TTZ Việt Nam.

Chúng tôi tôn trọng và cam kết sẽ bảo mật tuyệt đối những thông tin mang tính riêng tư của bạn. Xin vui lòng đọc bản “Chính sách bảo mật” chi tiết dưới đây để hiểu hơn những cam kết mà TTZ thực hiện nhằm tôn trọng và bảo vệ quyền lợi của Khách hàng, Đối tác và Người dùng cuối.

Thu thập thông tin cá nhân và dữ liệu vận hành

“Thông tin Cá nhân” là các thông tin có thể được sử dụng để xác định, định vị hoặc liên hệ với một cá nhân. “Dữ liệu Vận hành” là các thông tin được hệ thống của TTZ tự động thu thập để thực hiện chức năng kiểm soát.

TTZ thu thập các nhóm thông tin sau để phục vụ mục đích Hợp đồng và Vận hành Hệ thống Kiểm soát Ra vào:

Thông tin Cá nhân và Liên hệ (Phục vụ Hợp đồng)

Đây là thông tin chúng tôi thu thập trực tiếp từ khách hàng (đơn vị quản lý dự án, đối tác kinh doanh) để thực hiện hợp đồng, quản lý dự án và cung cấp hỗ trợ kỹ thuật:

  • Thông tin Liên lạc: Họ tên, chức danh, địa chỉ văn phòng, địa chỉ email hợp lệ, số điện thoại, và các thông tin cần thiết khác cho phép TTZ giao tiếp và thực hiện dịch vụ.
  • Thông tin Giao dịch Hợp đồng: Chi tiết thanh toán hợp đồng (chỉ xử lý qua cổng thanh toán an toàn, chúng tôi không lưu trữ thông tin thẻ ngân hàng đầy đủ), các điều khoản dịch vụ, lịch sử mua hàng và yêu cầu hỗ trợ.

Dữ liệu Vận hành Hệ thống (Người dùng cuối)

Đây là dữ liệu được các giải pháp của TTZ (camera LPR, đầu đọc thẻ, barrier) tự động thu thập tại các điểm kiểm soát. Chúng tôi hoạt động với vai trò là Đơn vị Xử lý Dữ liệu (Data Processor) theo chỉ thị của Khách hàng (đơn vị quản lý bãi đỗ xe/tòa nhà).

  • Thông tin Phương tiện & Giao thông: Biển số xe (thu thập qua công nghệ LPR), hình ảnh phương tiện, thời gian và địa điểm xe/người ra/vào chính xác (timestamps, số cổng barrier).
  • Dữ liệu Xác thực: Thông tin thẻ từ (Mifare, Proximity) và Dữ liệu sinh trắc học (Vân tay, khuôn mặt). Lưu ý quan trọng: TTZ chỉ lưu trữ dữ liệu mẫu (template) đã được mã hóa theo tiêu chuẩn an toàn cao nhất, không lưu trữ hình ảnh gốc hoặc dữ liệu sinh trắc học thô.
  • Dữ liệu Giao dịch Nội bộ: Chi tiết thanh toán phí gửi xe, số dư tài khoản giao thông (nếu hệ thống tích hợp chức năng thu phí).

Dữ liệu từ Trang web và Ứng dụng

Khi bạn truy cập vào trang web của TTZ, hệ thống theo dõi của bên thứ ba sẽ tự động ghi nhận các thông tin như:

  • Dữ liệu kỹ thuật: Địa chỉ IP, cookies, loại trình duyệt, hệ điều hành, dữ liệu về các trang mà bạn đã truy cập, cách bạn tương tác và sử dụng trang web.
  • Thông tin bạn đăng tải: Nếu bạn đăng tải một bình luận hoặc điền vào form liên hệ, chúng tôi sẽ thu thập thông tin bạn cung cấp (Họ tên, nội dung, email).

Sử dụng thông tin cá nhân và dữ liệu vận hành

TTZ sử dụng Thông tin Cá nhân và Dữ liệu Vận hành với các mục đích hợp pháp, chính đáng và minh bạch nhằm phục vụ tối đa lợi ích vận hành của Khách hàng.

Chúng tôi sử dụng dữ liệu để:

  • Xác định và Xác thực Người dùng/Phương tiện: Thực hiện chức năng kiểm soát truy cập và giao thông tự động (mở/đóng barrier, xác minh danh tính qua LPR/Thẻ/Vân tay).
  • Vận hành và Tối ưu Hệ thống: Theo dõi, ghi nhận lịch sử ra vào và cung cấp báo cáo quản lý bãi đỗ xe/an ninh chính xác cho Khách hàng.
  • Bảo trì và Hỗ trợ Kỹ thuật: Chẩn đoán và khắc phục sự cố hệ thống, đặc biệt liên quan đến các kết nối mạng Ethernet hoặc giao tiếp điều khiển qua cổng COM để đảm bảo thời gian hoạt động liên tục (uptime).
  • Cung cấp Cập nhật và Hỗ trợ: Cung cấp các bản vá lỗi bảo mật, cập nhật phần mềm và nâng cấp tính năng định kỳ.
  • Cải thiện Sản phẩm: Phân tích dữ liệu vận hành (đã được tổng hợp và ẩn danh) để tối ưu hóa tốc độ, độ chính xác của các thuật toán nhận dạng (LPR, khuôn mặt).
  • Tuân thủ Pháp luật: Đáp ứng các yêu cầu hợp pháp từ cơ quan nhà nước có thẩm quyền tại Việt Nam khi được yêu cầu chính thức.

Khi nào và tại sao TTZ Việt Nam tiết lộ thông tin

TTZ khẳng định cam kết không bán, cho thuê hoặc tiết lộ Dữ liệu Cá nhân hoặc Dữ liệu Vận hành của Khách hàng và Người dùng cuối cho bên thứ ba vì mục đích thương mại hoặc tiếp thị. Việc tiết lộ thông tin chỉ xảy ra trong các trường hợp sau:

  • Với Khách hàng Sở hữu Hệ thống (Chủ thể Kiểm soát): Dữ liệu Vận hành (Biển số xe, thời gian ra vào) được chia sẻ với Khách hàng trực tiếp của TTZ (đơn vị quản lý tòa nhà/bãi đỗ xe) theo hợp đồng để phục vụ mục đích quản lý và an ninh tài sản của họ.
  • Làm việc với các Nhà cung cấp Dịch vụ (Bên thứ ba có cam kết): Chúng tôi có thể chia sẻ dữ liệu cần thiết với các nhà cung cấp dịch vụ được tin cậy (như dịch vụ lưu trữ đám mây, dịch vụ hỗ trợ kỹ thuật) để phục vụ mục đích vận hành. Các bên này chỉ được phép sử dụng dữ liệu theo chỉ thị nghiêm ngặt của TTZ và phải cam kết bảo mật tương đương.
  • Thực thi việc bảo vệ Tài sản: Thực thi việc bảo vệ tài sản, tài sản trí tuệ của TTZ Việt Nam hoặc quyền, tài sản hoặc sự an toàn của người khác.
  • Tuân thủ Pháp luật: Khi có yêu cầu hợp pháp chính thức và bằng văn bản từ cơ quan nhà nước có thẩm quyền (công an, tòa án) theo quy định của pháp luật Việt Nam.
  • Giao dịch Kinh doanh: TTZ sẽ không bán thông tin cá nhân của bạn cho bên thứ ba, trừ khi TTZ đang trong quá trình sáp nhập, mua lại doanh nghiệp khác hoặc bán tất cả hoặc một phần tài sản và cần có thông tin hỗ trợ việc chuyển nhượng lại tài sản kinh doanh.

Lưu giữ thông tin cá nhân và dữ liệu hệ thống

Thời gian lưu trữ dữ liệu được thiết lập dựa trên yêu cầu vận hành của Khách hàng và các quy định pháp luật liên quan:

  • Dữ liệu Vận hành Hệ thống: Thời gian lưu trữ được xác định trong hợp đồng với Khách hàng (thường là từ 30 ngày đến 12 tháng) hoặc theo yêu cầu của pháp luật (đối với dữ liệu giám sát an ninh). Sau thời gian này, dữ liệu sẽ được xóa an toàn hoặc chuyển sang định dạng ẩn danh/tổng hợp để phân tích.
  • Dữ liệu Cá nhân/Liên hệ: Được lưu trữ trong suốt thời gian Khách hàng sử dụng dịch vụ của TTZ và một khoảng thời gian hợp lý sau khi chấm dứt hợp đồng để phục vụ mục đích pháp lý, thuế, hoặc lịch sử dịch vụ.

Sử dụng Cookies và Công nghệ theo dõi

Cookie là tập tin văn bản nhỏ có thể nhận dạng tên truy cập duy nhất từ máy tính của bạn đến máy chủ của chúng tôi khi bạn truy cập vào các trang nhất định trên trang web và sẽ được lưu bởi trình duyệt internet lên ổ cứng máy tính của bạn.

  • Chúng tôi dùng cookie để tiện cho bạn vào trang web (ví dụ: ghi nhớ tùy chọn ngôn ngữ, cấu hình hiển thị) và để phân tích hiệu suất trang web.
  • Chúng tôi có thể sử dụng các công cụ phân tích như Google Analytics. Google Analytics dùng cookie để giúp trang web phân tích cách người dùng vào trang web như thế nào. Thông tin được tổng hợp từ cookie sẽ được truyền tới và lưu bởi Google trên các máy chủ tại Hoa Kỳ.
  • Bạn có thể từ chối dùng cookie bằng cách chọn các thiết lập thích hợp trên trình duyệt của mình, tuy nhiên lưu ý rằng điều này có thể hạn chế quyền sử dụng của bạn đối với một số chức năng của trang web.

Bảo mật dữ liệu: Biện pháp kỹ thuật và An ninh mạng

TTZ áp dụng các biện pháp bảo vệ kỹ thuật, vật lý và quản lý nghiêm ngặt, tuân thủ tiêu chuẩn an ninh thông tin, để ngăn chặn việc truy cập trái phép hoặc trái pháp luật, mất mát, tiêu hủy hoặc thiệt hại cho thông tin của bạn.

  • Mã hóa (Encryption): Dữ liệu nhạy cảm (dữ liệu sinh trắc học, thông tin xác thực) được lưu trữ dưới dạng mã hóa và chỉ được giải mã bởi các hệ thống được ủy quyền.
  • Kiểm soát Truy cập Nghiêm ngặt: Quyền truy cập vào dữ liệu hệ thống (bao gồm cả dữ liệu vận hành qua mạng Ethernet) được giới hạn nghiêm ngặt chỉ cho nhân viên được ủy quyền và dựa trên nguyên tắc cần biết (Need-to-Know basis).
  • An ninh Mạng Chuyên sâu: Áp dụng tường lửa đa lớp, hệ thống phát hiện và ngăn chặn xâm nhập (IDS/IPS), và các giải pháp bảo mật mạng tiên tiến để bảo vệ máy chủ và các điểm kết nối dữ liệu.
  • An ninh Vật lý: Máy chủ và thiết bị lưu trữ dữ liệu được đặt tại các trung tâm dữ liệu an toàn, có kiểm soát ra vào vật lý 24/7.
  • Cảnh báo an ninh: Chúng tôi khuyên bạn rằng bạn không nên đưa thông tin chi tiết về việc thanh toán với bất kỳ ai bằng email, chúng tôi không chịu trách nhiệm về những mất mát bạn có thể gánh chịu trong việc trao đổi thông tin của bạn qua internet hoặc email.
  • Nghiêm cấm can thiệp: Bạn tuyệt đối không sử dụng bất kỳ chương trình, công cụ hay hình thức nào khác để can thiệp vào hệ thống hay làm thay đổi cấu trúc dữ liệu. Mọi vi phạm sẽ bị tước bỏ mọi quyền lợi và sẽ bị truy tố trước pháp luật nếu cần thiết.

Quyền lợi của Chủ thể Dữ liệu

Người dùng cuối và Khách hàng có các quyền sau đối với dữ liệu cá nhân của mình, tùy thuộc vào luật pháp hiện hành và vai trò của TTZ trong việc xử lý dữ liệu:

  • Quyền Truy cập: Yêu cầu được cung cấp thông tin về dữ liệu cá nhân đang được TTZ lưu trữ.
  • Quyền Chỉnh sửa: Yêu cầu chỉnh sửa hoặc cập nhật thông tin không chính xác mà không mất phí.
  • Quyền Xóa bỏ: Yêu cầu xóa dữ liệu cá nhân (áp dụng khi không có ràng buộc về pháp luật hoặc hợp đồng).
  • Quyền Hạn chế Xử lý: Yêu cầu TTZ tạm thời ngừng hoặc hạn chế xử lý dữ liệu.

Lưu ý quan trọng về thực hiện quyền: Mọi yêu cầu liên quan đến Dữ liệu Vận hành cần được gửi thông qua Khách hàng trực tiếp của TTZ (đơn vị quản lý hệ thống), sau đó Khách hàng sẽ làm việc với TTZ để xác minh và thực hiện yêu cầu.

Thay đổi Chính sách Bảo mật

TTZ có quyền sửa đổi hoặc cập nhật Chính sách Bảo mật này bất cứ lúc nào để phù hợp với sự thay đổi của công nghệ và quy định pháp luật. Mọi thay đổi quan trọng sẽ được đăng tải trên trang web của TTZ và sẽ được thông báo trực tiếp đến Khách hàng đang sử dụng dịch vụ qua email hoặc thông báo trong ứng dụng quản lý.

Thông tin Liên hệ

Nếu bạn có bất kỳ câu hỏi hoặc thắc mắc nào về Chính sách Bảo mật này hoặc cách TTZ xử lý dữ liệu của bạn, vui lòng liên hệ với chúng tôi qua:

Công ty Cổ phần TTZ Việt Nam

  • Địa chỉ: Thôn 4, Xã Thanh Trì, TP. Hà Nội
  • Email: [email protected]

  • Điện thoại: 0975939291

Xem thêm:

Bài viết cùng chủ đề:

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *