Bỏ qua để đến Nội dung

Điều khoản Bảo mật thông tin

Cập nhật lần cuối: 12/2025

Chính sách Bảo mật này mô tả cách ORIS Solutions thu thập, sử dụng, lưu trữ và bảo vệ dữ liệu trong quá trình vận hành website, cung cấp dịch vụ, triển khai và vận hành các dự án ERP/Nền tảng vận hành cho khách hàng.

1. Phạm vi áp dụng

Chính sách này áp dụng cho:

  • Website chính thức của ORIS Solutions;
  • Khách hàng, đối tác và người dùng sử dụng sản phẩm, dịch vụ của ORIS;
  • Dữ liệu phát sinh trong quá trình tư vấn, triển khai, vận hành và hỗ trợ hệ thống cho khách hàng;
  • Nhân sự, cộng tác viên và đối tác có liên quan đến việc xử lý dữ liệu.

2. Cơ sở pháp lý

ORIS Solutions tuân thủ các quy định pháp luật hiện hành của Việt Nam, bao gồm nhưng không giới hạn:

  • Luật An ninh mạng năm 2018;
  • Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân;
  • Luật Công nghệ thông tin;
  • Luật Giao dịch điện tử và các văn bản pháp luật liên quan.

Theo quy định của Nghị định 13/2023/NĐ-CP, ORIS Solutions đóng vai trò là Bên kiểm soát dữ liệu cá nhân và/hoặc Bên xử lý dữ liệu trong các trường hợp phù hợp.

3. Phân loại dữ liệu được xử lý

ORIS Solutions có thể thu thập và xử lý các loại dữ liệu sau:

3.1. Dữ liệu cá nhân cơ bản

  • Họ và tên;
  • Địa chỉ email;
  • Số điện thoại;
  • Thông tin liên hệ phục vụ công việc;
  • Thông tin tài khoản người dùng trên hệ thống (nếu có).

3.2. Dữ liệu cá nhân nhạy cảm (nếu phát sinh)

  • Chỉ được xử lý khi có sự đồng ý rõ ràng của chủ thể dữ liệu hoặc theo yêu cầu pháp luật;
  • ORIS hạn chế tối đa việc thu thập và xử lý dữ liệu cá nhân nhạy cảm.

3.3. Dữ liệu dự án và dữ liệu vận hành của khách hàng

  • Tài liệu nghiệp vụ;
  • Cấu hình hệ thống;
  • Dữ liệu giao dịch, dữ liệu vận hành, dữ liệu kế toán – tài chính;
  • Báo cáo, dashboard và dữ liệu phát sinh trong hệ thống của khách hàng.

3.4. Dữ liệu kỹ thuật

  • Nhật ký hệ thống (log);
  • Dữ liệu truy cập;
  • Thông tin kỹ thuật phục vụ bảo mật, vận hành và hỗ trợ.

4. Mục đích thu thập và sử dụng dữ liệu

ORIS Solutions chỉ thu thập và sử dụng dữ liệu cho các mục đích sau:

  • Cung cấp, triển khai và vận hành sản phẩm, dịch vụ theo hợp đồng;
  • Hỗ trợ kỹ thuật, bảo trì và cải tiến hệ thống;
  • Quản lý quan hệ khách hàng và đối tác;
  • Thực hiện nghĩa vụ pháp lý theo quy định của pháp luật Việt Nam;
  • Đảm bảo an toàn, bảo mật và tính toàn vẹn của hệ thống.

ORIS không sử dụng dữ liệu cho các mục đích ngoài phạm vi đã nêu.

5. Cam kết bảo mật thông tin dự án khách hàng

ORIS Solutions cam kết:

  • Bảo mật tuyệt đối thông tin dự án, dữ liệu vận hành và tài liệu nghiệp vụ của khách hàng;
  • Chỉ sử dụng dữ liệu dự án trong phạm vi triển khai, vận hành và hỗ trợ theo hợp đồng đã ký kết;
  • Không sử dụng dữ liệu dự án của khách hàng cho mục đích thương mại, huấn luyện trí tuệ nhân tạo (AI) hoặc chia sẻ cho bên thứ ba nếu không có sự chấp thuận bằng văn bản của khách hàng;
  • Nhân sự và đối tác của ORIS tham gia dự án đều được ràng buộc bởi các cam kết bảo mật (NDA) phù hợp.

6. Chia sẻ dữ liệu với bên thứ ba

ORIS Solutions chỉ chia sẻ dữ liệu trong các trường hợp sau:

  • Theo yêu cầu của cơ quan nhà nước có thẩm quyền;
  • Theo sự đồng ý rõ ràng của khách hàng hoặc chủ thể dữ liệu;
  • Với các nhà cung cấp hạ tầng hoặc dịch vụ hỗ trợ trực tiếp cho hoạt động của ORIS (ví dụ: dịch vụ lưu trữ, email, hạ tầng CNTT), với điều kiện các bên này có nghĩa vụ bảo mật tương đương.

7. Lưu trữ và bảo vệ dữ liệu

ORIS Solutions áp dụng các biện pháp kỹ thuật và tổ chức phù hợp nhằm bảo vệ dữ liệu, bao gồm:

  • Phân quyền truy cập theo vai trò;
  • Kiểm soát truy cập nội bộ;
  • Sao lưu dữ liệu định kỳ;
  • Biện pháp an toàn thông tin nhằm phòng ngừa truy cập trái phép, mất mát hoặc rò rỉ dữ liệu.

8. Thời gian lưu trữ dữ liệu

Dữ liệu được lưu trữ trong thời gian cần thiết để:

  • Thực hiện nghĩa vụ hợp đồng;
  • Đáp ứng yêu cầu pháp lý;
  • Phục vụ mục đích vận hành và hỗ trợ hệ thống.

Sau khi hết thời hạn lưu trữ, dữ liệu sẽ được xóa hoặc ẩn danh theo quy định.

9. Quyền của chủ thể dữ liệu

Theo Nghị định 13/2023/NĐ-CP, chủ thể dữ liệu có các quyền sau:

  • Quyền được biết về hoạt động xử lý dữ liệu;
  • Quyền truy cập dữ liệu;
  • Quyền chỉnh sửa, cập nhật dữ liệu;
  • Quyền yêu cầu xóa hoặc hạn chế xử lý dữ liệu;
  • Quyền khiếu nại, tố cáo theo quy định pháp luật.

ORIS Solutions sẽ tiếp nhận và xử lý các yêu cầu này theo đúng quy định hiện hành.

10. Cập nhật chính sách

ORIS Solutions có thể cập nhật Chính sách Bảo mật này theo thời gian nhằm phù hợp với quy định pháp luật và hoạt động kinh doanh. Phiên bản cập nhật sẽ được công bố trên website chính thức của ORIS.

11. Thông tin liên hệ

Mọi thắc mắc hoặc yêu cầu liên quan đến Chính sách Bảo mật, vui lòng liên hệ:

ORIS Solutions .JSC

Email: privacy@oris.solutions

Website: https://www.oris.solutions

Địa chỉ: 03 Nguyễn Thị Nhung, KDC Vạn Phúc 1, Phường Hiệp Bình, Thành phố Hồ Chí Minh

Chính sách này là một phần không tách rời trong các điều khoản sử dụng dịch vụ và hợp đồng ký kết giữa ORIS Solutions và khách hàng.