Chúng tôi có thể giúp bạn tìm kiếm?
Kiến thứcSức khoẻBệnh lý

Chính sách bảo mật và bảo vệ dữ liệu cá nhân dành cho khách hàngChính sách bảo mật và bảo vệ dữ liệu cá nhân dành cho khách hàng

Chính sách bảo mật và bảo vệ dữ liệu cá nhân dành cho khách hàngChính sách bảo mật và bảo vệ dữ liệu cá nhân dành cho khách hàng

Lưu ý: Chính sách này có thể được Ivy Health cập nhật, điều chỉnh theo từng thời điểm nhằm phù hợp với hoạt động thực tế và quy định pháp luật mà không cần thông báo trước. Ivy Health khuyến nghị bạn thường xuyên truy cập để cập nhật thông tin mới nhất.

Chào mừng Khách hàng đến với Phòng khám Đa khoa Quốc tế Ivy Health trực thuộc Công ty Cổ phần Y tế Prime Health (gọi chung là “Ivy Health” hoặc “chúng tôi” hoặc “Phòng khám”). Chúng tôi luôn coi trọng việc bảo vệ thông tin của Khách hàng và đảm bảo minh bạch trong mọi hoạt động thu thập, lưu trữ, xử lý, sử dụng và chia sẻ dữ liệu cá nhân. Vì vậy, Chính sách Bảo mật và Bảo vệ Dữ liệu cá nhân này (“Chính sách”) được xây dựng và thông báo nhằm cung cấp thông tin cho Khách hàng một cách rõ ràng và đầy đủ về cách thức chúng tôi thu thập, lưu trữ, xử lý, sử dụng và chia sẻ dữ liệu cá nhân khi Khách hàng truy cập, sử dụng các sản phẩm, dịch vụ mà Ivy Health cung cấp thông qua trang web và các kênh tương tác khả dụng khác.

Chính sách này là một phần không thể tách rời của các hợp đồng, thỏa thuận, điều khoản và điều kiện ràng buộc mối quan hệ giữa Ivy Health và Khách hàng.

  1. ĐỐI TƯỢNG VÀ PHẠM VI ÁP DỤNG
  • Đối tượng áp dụng

1.1.1.  Áp dụng với tất cả Khách hàng của Ivy Health.

Chính sách này một khi được Khách hàng chấp thuận sẽ cấu thành một thỏa thuận giữa Khách hàng với Ivy Health về Dữ liệu cá nhân trong quá trình thiết lập, duy trì và phát triển các quan hệ và giao dịch giữa Khách hàng với Ivy Health.

  • Phạm vi áp dụng

1.2.1. Toàn bộ thông tin cá nhân của đối tượng áp dụng quy định tại Điều 1.1.1 của Chính sách này mà Ivy Health thu thập, xử lý và lưu trữ trong quá trình cung cấp các sản phẩm, dịch vụ.

1.2.2 Các hoạt động xử lý dữ liệu cá nhân bao gồm: thu thập, phân tích, tổng hợp; mã hóa, giải mã; chỉnh sửa; xóa, hủy; khử nhận dạng; cung cấp, công khai, chuyển giao; các hoạt động khác tác động đến dữ liệu cá nhân.

  1. GIẢI THÍCH TỪ NGỮ
    • “Ivy Health” là Công ty Cổ phần Y tế Prime Health, mã số thuế 0317322415, địa chỉ trụ sở chính 541/21 Sư Vạn Hạnh, Phường Hòa Hưng, Thành phố Hồ Chí Minh, Việt Nam.
    • “Khách hàng” là cá nhân tiếp cận, tìm hiểu, đăng ký, sử dụng hoặc có liên quan trong quy trình hoạt động, cung cấp các sản phẩm, dịch vụ của Ivy Health.
    • “Bên thứ ba” là tổ chức, cá nhân khác ngoài Ivy Health và Khách hàng đã được giải thích theo Chính sách này.
    • “Sản phẩm, dịch vụ” là bất kỳ sản phẩm, hàng hóa, dịch vụ nào do Ivy Health cung cấp và/ hoặc do Ivy Health hợp tác với đối tác để cung cấp cho Khách hàng.
    • “Dữ liệu cá nhân” hay“DLCN” là dữ liệu dưới dạng số hoặc thông tin dưới dạng khác xác định hoặc giúp xác định một con người cụ thể, bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm. Dữ liệu cá nhân sau khi khử nhận dạng không còn là dữ liệu cá nhân.
    • Các khái niệm “dữ liệu cá nhân cơ bản”, “dữ liệu cá nhân nhạy cảm”, “bảo vệ dữ liệu cá nhân”, “xử lý dữ liệu cá nhân”được đề cập trong Chính sách này được hiểu theo cách giải thích tại Luật bảo vệ dữ liệu cá nhân số 91/2025/QH15, ngày 26 tháng 6 năm 2025 (Sau đây gọi tắt là “Luật BVDLCN”) và Nghị định 356/2025/NĐ-CP quy định chi tiết một số điều và biện pháp thi hành Luật BVDLCN.
  2. MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN CỦA KHÁCH HÀNG
    • Trong phạm vi Khách hàng cho phép và/hoặc trong phạm vi pháp luật yêu cầu hoặc cho phép, Ivy Health có thể sử dụng DLCN của Khách hàng cho một hoặc nhiều mục đích sau đây:
      • Để tiếp nhận, xem xét và xử lý các yêu cầu đăng ký sử dụng dịch vụ, mua sản phẩm, đặt lịch thăm khám của Khách hàng tại Phòng khám.
      • Để quản lý, vận hành và cung cấp các dịch vụ, sản phẩm của Phòng khám đến Khách hàng một cách phù hợp, kịp thời và đảm bảo chất lượng.
      • Để phục vụ mục đích nhận dạng, xác minh danh tính và phân biệt dữ liệu giữa các Khách hàng trong quá trình cung cấp dịch vụ.
      • Để liên hệ, trao đổi và liên lạc với Khách hàng thông qua điện thoại, tin nhắn, thư điện tử (email) hoặc các phương thức liên lạc hợp pháp khác.
      • Để tiến hành các hoạt động nghiên cứu, phân tích đánh giá hiệu quả điều trị, chất lượng sản phẩm/dịch vụ mà Phòng khám đã cung cấp đến Khách hàng nhằm mục đích xem xét, đánh giá trải nghiệm của Khách hàng và cải thiện chất lượng sản phẩm/dịch vụ.
      • Để cung cấp thông tin về các chương trình ưu đãi, khuyến mại và hoạt động chăm sóc Khách hàng của Phòng khám, theo phạm vi được Khách hàng đồng ý.
      • Để đáp ứng các thủ tục pháp lý về lưu trữ thông tin bệnh án, sổ khám bệnh theo quy định của pháp luật trong lĩnh vực y tế.
      • Các mục đích hợp pháp khác có liên quan trực tiếp đến hoạt động của Phòng khám phù hợp với quy định của Luật số 91/2025/QH15 về Bảo vệ dữ liệu cá nhân.
    • Do mục đích thu thập, xử lý và lưu trữ dữ liệu cá nhân của Khách hàng có thể thay đổi tùy thuộc vào từng hoàn cảnh cụ thể, các mục đích đó có thể không được liệt kê đầy đủ tại các nội dung nêu trên. Trong trường hợp phát sinh mục đích khác ngoài các mục đích đã được thông báo, chúng tôi sẽ thông báo rõ ràng cho Khách hàng và chỉ tiến hành thu thập, xử lý, lưu trữ dữ liệu cá nhân sau khi đã nhận được sự đồng ý hợp pháp của Khách hàng.
  1. LOẠI DỮ LIỆU CÁ NHÂN MÀ IVY HEALTH XỬ LÝ
    • Dữ liệu cá nhân mà Ivy Health có thể thu thập bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm (theo quy định của Luật số 91/2025/QH15 về Bảo vệ dữ liệu cá nhân) cụ thể như sau:
STT LOẠI DỮ LIỆU CHI TIẾT
1 Dữ liệu cá nhân cơ bản – Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);

– Ngày, tháng, năm sinh; Giới tính; Địa chỉ liên hệ;

– Số điện thoại, số CCCD, số thẻ bảo hiểm y tế;

– Nghề nghiệp, dân tộc, quốc tịch;

– Họ tên nhân thân và năm sinh, quan hệ nhân thân đối với Khách hàng (trong trường hợp khách từ 18 tuổi trở xuống);

– Hình ảnh của Khách hàng (thông qua trích xuất camera tại cơ sở/qua hình ảnh, video trong trường hợp khách hàng đồng ý);

– Và các thông tin khác có liên quan theo Luật số 91/2025/QH15 về Bảo vệ dữ liệu cá nhân.
2 Dữ liệu cá nhân nhạy cảm – Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án;

– Đơn thuốc;

– Tiền sử bệnh trong các phiếu tư vấn;

– Và các thông tin khác có liên quan theo Luật số 91/2025/QH15 về Bảo vệ dữ liệu cá nhân.
3 Các dữ liệu khác Các dữ liệu khác phát sinh trong quá trình cung cấp dịch vụ theo quy định pháp luật
  • Khi Khách hàng cung cấp Dữ liệu cá nhân của các cá nhân khác cho Ivy Health, Khách hàng hiểu rõ rằng mình đang đóng vai trò Bên Kiểm soát Dữ liệu cá nhân đối với việc cung cấp Dữ liệu cá nhân của các chủ thể này cho Ivy Health, và chúng tôi chỉ xử lý Dữ liệu cá nhân của các chủ thể này trên cơ sở thỏa thuận với Khách hàng cho các mục đích xử lý tại Điều 3 của Chính sách này.

Khách hàng có trách nhiệm đảm bảo rằng các cá nhân này đã được thông báo đầy đủ về các mục đích xử lý có liên quan và việc xử lý Dữ liệu cá nhân theo quy định pháp luật và có được sự đồng ý của họ trước khi cung cấp thông tin đó cho Ivy Health.

  1. CÁCH THỨC THU THẬP DỮ LIỆU CÁ NHÂN

Ivy Health thực hiện thu thập dữ liệu cá nhân từ Khách hàng theo các phương thức sau:

  • Trực tiếp từ Khách hàng bằng các phương tiện khác nhau:
    • Khi Khách hàng gửi yêu cầu đăng ký hoặc điền thông tin vào bất kỳ biểu mẫu nào khác liên quan tới các sản phẩm và dịch vụ của Ivy Health;
    • Khi Khách hàng tương tác với nhân viên chăm sóc Khách hàng của Ivy Health, ví dụ như thông qua các cuộc gọi điện thoại, thư từ, gặp mặt trực tiếp, gửi thư điện tử hoặc tương tác trên mạng xã hội;
    • Khi Khách hàng sử dụng một số dịch vụ của Ivy Health, ví dụ như các trang web và ứng dụng bao gồm việc thiết lập các tài khoản trực tuyến với Ivy Health;
    • Khi Khách hàng được liên hệ và phản hồi lại các đại diện tiếp thị và các nhân viên chăm sóc Khách hàng của Ivy Health;
    • Khi Khách hàng gửi thông tin cá nhân của mình cho Ivy Health vì bất kỳ lý do nào khác, bao gồm cả khi Khách hàng đăng ký sử dụng bất kỳ sản phẩm và dịch vụ nào hoặc khi Khách hàng thể hiện quan tâm đến bất kỳ sản phẩm và dịch vụ nào của Ivy Health;
    • Khi Khách hàng, mua hoặc sử dụng các dịch vụ của bên thứ ba thông qua Ivy Health hoặc tại các điểm giao dịch, cơ sở kinh doanh của Ivy Health.
  • Từ các bên thứ ba khác:
    • Nếu Khách hàng tương tác với nội dung hoặc quảng cáo của bên thứ ba trên trang tin điện tử hoặc trong ứng dụng, Ivy Health có thể nhận được thông tin cá nhân của Khách hàng từ bên thứ ba có liên quan, theo chính sách bảo mật hiện hành hợp pháp của bên thứ ba đó.
    • Nếu Khách hàng chọn thanh toán điện tử trực tiếp tới Ivy Health hoặc thông qua trang tin điện tử hoặc ứng dụng, Ivy Health có thể nhận được dữ liệu cá nhân của Khách hàng từ các bên thứ ba, chẳng hạn như nhà cung cấp dịch vụ thanh toán, cho mục đích thanh toán đó.
    • Để tuân thủ các nghĩa vụ của mình theo luật hiện hành, Ivy Health có thể tiếp nhận dữ liệu cá nhân về Khách hàng từ các cơ quan pháp luật và cơ quan công quyền.
    • Ivy Health có thể tiếp nhận được dữ liệu cá nhân về Khách hàng từ các nguồn công khai (như thông tin quảng cáo/tờ rơi, các thông tin được công khai trên các trang tin điện tử, v.v.).
    • Bất cứ khi nào thu thập dữ liệu cá nhân như vậy, Ivy Health sẽ đảm bảo việc nhận dữ liệu từ các bên thứ ba có liên quan theo những cách hợp pháp, đồng thời yêu cầu các bên thứ ba đó chịu trách nhiệm tuân thủ quy định của pháp luật về bảo vệ dữ liệu cá nhân.
  1. TỔ CHỨC, CÁ NHÂN THAM GIA QUÁ TRÌNH XỬ LÝ DỮ LIỆU CÁ NHÂN
    • Tuỳ từng trường hợp, Ivy Health có thể là Bên Kiểm soát dữ liệu cá nhân, hoặc Bên Xử lý dữ liệu cá nhân hoặc Bên Kiểm soát và Xử lý dữ liệu cá nhân.
    • Trong phạm vi pháp luật cho phép, Chủ thể dữ liệu cá nhân hiểu rõ rằng Ivy Health có thể chia sẻ dữ liệu cá nhân nhằm các mục đích như nêu tại Chính sách này với các tổ chức, cá nhân dưới đây:
      • Công ty mẹ, công ty con, công ty liên kết của Ivy Health;
      • Các đơn vị trực thuộc mạng lưới hoạt động của Ivy Health;
      • Các bên thứ ba được ủy quyền hợp pháp: bao gồm cá nhân hoặc tổ chức được Khách hàng ủy quyền, đại diện hợp pháp của Khách hàng hoặc có liên quan đến giao dịch, chẳng hạn như người nhận thanh toán, người được chỉ định quản lý tài khoản.
      • Đối tác cung cấp dịch vụ: gồm các đơn vị hỗ trợ kỹ thuật, vận hành, hành chính, xử lý dữ liệu, công nghệ và cải tiến dịch vụ của Ivy Health.
      • Nhà cung cấp dịch vụ y tế bên thứ ba: như bệnh viện, phòng khám, phòng thí nghiệm, nhà thuốc, bác sĩ và kỹ thuật viên hợp đồng, các đối tác liên quan đến dịch vụ y tế.
      • Các công ty bảo hiểm: phục vụ cho việc quản lý, xác minh hoặc thanh toán quyền lợi bảo hiểm liên quan đến dịch vụ y tế.
      • Nhà cung cấp dịch vụ chuyên môn: gồm đơn vị nghiên cứu thị trường, kiểm toán, pháp lý, tư vấn quản trị hoặc các đơn vị chuyên ngành khác.
      • Đối tác kinh doanh và truyền thông: bao gồm đối tác giới thiệu chiến lược, công ty truyền thông và nền tảng quảng cáo trực tuyến.
      • Tổ chức tài chính và đơn vị cung cấp dịch vụ thanh toán: như ngân hàng thương mại, tổ chức phát hành thẻ, cổng thanh toán (ví dụ: VISA, Mastercard).
      • Cơ quan nhà nước có thẩm quyền: khi có yêu cầu từ các cơ quan quản lý, cơ quan thuế, tòa án, cơ quan thực thi pháp luật hoặc bất kỳ cơ quan nào khác theo quy định của pháp luật.
      • Các bên liên quan trong giao dịch doanh nghiệp: như trong trường hợp sáp nhập, mua bán, hợp nhất, chuyển nhượng hoặc thoái vốn một phần hoặc toàn bộ hoạt động kinh doanh. Trong trường hợp đó, dữ liệu cá nhân của Khách hàng có thể được chuyển giao và tiếp tục được xử lý phù hợp với chính sách bảo mật hiện hành, và Khách hàng sẽ được thông báo nếu có thay đổi đáng kể.
      • Các cá nhân, tổ chức khác: khi cần thiết để bảo vệ quyền và lợi ích hợp pháp của Khách hàng, của chúng tôi hoặc theo yêu cầu xử lý hợp pháp khác.
    • Ivy Health nỗ lực để khử nhận dạng đối với dữ liệu của Khách hàng và cam kết việc chia sẻ hoặc cùng xử lý dữ liệu cá nhân chỉ thực hiện trong trường hợp cần thiết để thực hiện các Mục đích được nêu tại Chính sách này hoặc theo quy định của pháp luật. Các tổ chức, cá nhân nhận được dữ liệu cá nhân của Khách hàng sẽ phải tuân thủ theo nội dung quy định tại Chính sách này và quy định của pháp luật về bảo vệ dữ liệu cá nhân liên quan.
    • Trong trường hợp có sự tham gia của các tổ chức xử lý dữ liệu cá nhân khác được nêu tại Điều này, Ivy Health thực hiện trên cơ sở sự đồng ý của Khách hàng hoặc sẽ thông báo cho Khách hàng trước khi Ivy Health thực hiện.
  1. XỬ LÝ DỮ LIỆU CÁ NHÂN TRONG MỘT SỐ TRƯỜNG HỢP ĐẶC BIỆT

Ivy Health đảm bảo thực hiện xử lý dữ liệu cá nhân của Khách hàng đáp ứng đầy đủ yêu cầu của pháp luật trong các trường hợp đặc biệt nêu sau:

  • Đoạn phim của máy quay giám sát (CCTV), trong trường hợp cụ thể, cũng có thể được sử dụng cho các mục đích sau đây:
    • cho các mục đích đảm bảo chất lượng;
    • cho mục đích an ninh công cộng và an toàn lao động;
    • phát hiện và ngăn chặn việc sử dụng đáng ngờ, không phù hợp hoặc không được phép của các tiện ích, sản phẩm, dịch vụ và/hoặc cơ sở của Công ty;
    • phát hiện và ngăn chặn hành vi phạm tội; và/hoặc
    • tiến hành điều tra các sự cố.
  • Ivy Health xử lý dữ liệu cá nhân của trẻ em theo nguyên tắc bảo vệ các quyền và vì lợi ích tốt nhất của trẻ em. Trước khi xử lý dữ liệu cá nhân của trẻ em, Ivy Health sẽ có các biện pháp thích hợp để xác minh tuổi của trẻ em. Việc xử lý dữ liệu cá nhân của trẻ em phải có sự đồng ý của người đại diện theo pháp luật của trẻ em theo quy định và trong trường hợp trẻ em từ đủ 7 tuổi trở lên thì cần có thêm sự đồng ý của trẻ về việc xử lý dữ liệu cá nhân, trừ trường hợp xử lý dữ liệu không cần sự đồng ý của Chủ thể Dữ liệu theo quy định pháp luật.
  • Bên cạnh tuân thủ theo các quy định pháp luật có liên quan khác, đối với việc xử lý dữ liệu cá nhân liên quan đến dữ liệu cá nhân của người bị tuyên bố mất tích/ người đã chết, Ivy Health sẽ phải được sự đồng ý của một trong số những người có liên quan theo quy định của pháp luật hiện hành.
  1. QUYỀN VÀ NGHĨA VỤ CỦA KHÁCH HÀNG LIÊN QUAN ĐẾN DỮ LIỆU CÁ NHÂN CUNG CẤP CHO IVY HEALTH
    • Quyền của Khách hàng:
      • Khách hàng có quyền được biết về hoạt động xử lý dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.
      • Khách hàng được đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
      • Khách hàng được quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ liệu cá nhân của mình bằng văn bản gửi đến Ivy Health, trừ trường hợp luật có quy định khác.
      • Khách hàng có quyền rút lại sự đồng ý của mình bằng văn bản gửi đến Ivy Health, trừ trường hợp pháp luật có quy định khác. Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu đã được Khách hàng đồng ý với Ivy Health trước khi rút lại sự đồng ý.
      • Khách hàng được quyền xóa hoặc yêu cầu xóa dữ liệu cá nhân của mình bằng văn bản gửi đến Ivy Health, trừ trường hợp luật có quy định khác.
      • Khách hàng được quyền yêu cầu hạn chế xử lý Dữ liệu cá nhân của mình bằng văn bản gửi đến Ivy Health, trừ trường hợp luật có quy định khác.
      • Khách hàng được quyền yêu cầu Ivy Health cung cấp cho bản thân Dữ liệu cá nhân của mình bằng văn bản gửi đến Ivy Health, trừ trường hợp luật có quy định khác.
      • Khách hàng được quyền phản đối Ivy Health, Tổ Chức Được Xử Lý Dữ Liệu Cá Nhân quy định tại Chính sách này xử lý dữ liệu cá nhân của mình bằng văn bản gửi đến Ivy Health nhằm ngăn chặn hoặc hạn chế việc tiết lộ DLCN hoặc sử dụng DLCN cho mục đích quảng cáo, tiếp thị, trừ trường hợp pháp luật có quy định khác.
      • Khách hàng có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.
      • Khách hàng có quyền yêu cầu bồi thường đối với thiệt hại thực tế theo quy định của pháp luật nếu Ivy Health có hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác.
      • Khách hàng có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định tại Điều 11 Bộ luật Dân sự.
      • Các quyền khác theo quy định của pháp luật hiện hành.
      • Ivy Health đảm bảo thực hiện các yêu cầu rút lại sự đồng ý, hạn chế xử lý dữ liệu cá nhân, phản đối xử lý dữ liệu cá nhân, xem, chỉnh sửa, yêu cầu chỉnh sửa, xoá, thực hiện các biện pháp, giải pháp bảo vệ dữ liệu cá nhân trong thời hạn quy định pháp luật có hiệu lực tại thời điểm Khách hàng yêu cầu.
    • Nghĩa vụ của Khách hàng:
      • Tuân thủ các quy định của pháp luật, quy định, hướng dẫn của Ivy Health liên quan đến xử lý Dữ liệu cá nhân của Khách hàng.
      • Cung cấp đầy đủ, trung thực, chính xác Dữ liệu cá nhân, các thông tin khác theo yêu cầu của Ivy Health khi đăng ký và sử dụng sản phẩm, dịch vụ của Ivy Health và khi có thay đổi về các thông tin này. Ivy Health sẽ tiến hành bảo mật Dữ liệu cá nhân của Khách hàng căn cứ trên thông tin Khách hàng đã đăng ký, do đó nếu có bất kỳ thông tin sai lệch nào Ivy Health sẽ không chịu trách nhiệm trong trường hợp thông tin đó làm ảnh hưởng hoặc hạn chế quyền lợi của Khách hàng. Trường hợp không thông báo, nếu có phát sinh rủi ro, tổn thất thì Khách hàng chịu trách nhiệm về những sai sót hay hành vi lợi dụng, lừa đảo khi sử dụng dịch vụ do lỗi của mình hoặc do không cung cấp đúng, đầy đủ, chính xác, kịp thời sự thay đổi thông tin; bao gồm cả thiệt hại về tài chính, chi phí phát sinh do thông tin cung cấp sai hoặc không thống nhất.
      • Phối hợp với Ivy Health, cơ quan nhà nước có thẩm quyền hoặc bên thứ ba trong trường hợp phát sinh các vấn đề ảnh hưởng đến tính bảo mật Dữ liệu cá nhân của Khách hàng.
      • Tự bảo vệ dữ liệu cá nhân của mình; chủ động áp dụng các biện pháp nhằm bảo vệ Dữ liệu cá nhân của mình trong quá trình sử dụng dịch vụ của Ivy Health; thông báo kịp thời cho Ivy Health khi phát hiện thấy có sai sót, nhầm lẫn về Dữ liệu cá nhân của mình hoặc nghi ngờ Dữ liệu cá nhân của mình đang bị xâm phạm.
      • Tự chịu trách nhiệm đối với những thông tin, dữ liệu, chấp thuận mà mình tạo lập, cung cấp trên môi trường mạng; tự chịu trách nhiệm trong trường hợp dữ liệu cá nhân bị rò rỉ, xâm phạm do lỗi của mình.
      • Thường xuyên cập nhật các Quy định, Chính sách của Ivy Health trong từng thời kỳ được thông báo tới Khách hàng hoặc đăng tải trên các website và hoặc các kênh giao dịch khác của Ivy Health từng thời kỳ. Thực hiện các hành động theo hướng dẫn của Ivy Health để thể hiện rõ việc chấp thuận hoặc không chấp thuận đối với các mục đích xử lý Dữ liệu cá nhân mà Ivy Health thông báo tới Khách hàng trong từng thời kỳ.
      • Tôn trọng, bảo vệ dữ liệu cá nhân của người khác.
      • Các trách nhiệm khác theo quy định của pháp luật.
  1. BIỆN PHÁP BẢO VỆ DỮ LIỆU CÁ NHÂN
    • Ivy Health sẽ thực hiện các biện pháp bảo vệ Dữ liệu cá nhân phù hợp, bao gồm biện pháp quản lý về mặt tổ chức, con người, và các biện pháp kỹ thuật phù hợp theo quy định pháp luật nhằm phát hiện, ngăn chặn sự cố rò rỉ hoặc các hành vi vi phạm đối với Dữ liệu cá nhân, bao gồm nhưng không giới hạn:
      • Xây dựng, ban hành các quy định về bảo vệ Dữ liệu cá nhân, trong đó nêu rõ những việc cần thực hiện theo quy định pháp luật.
      • Chỉ định bộ phận và nhân sự phụ trách bảo vệ Dữ liệu cá nhân. Ghi lại và lưu trữ nhật ký hệ thống quá trình xử lý Dữ liệu cá nhân.
      • Thiết kế các hệ thống bảo mật, kiểm soát truy cập, phòng chống xâm nhập, xác thực, mã hóa dữ liệu, sao lưu dự phòng dữ liệu.
      • Các biện pháp khác theo quy định của pháp luật.
  1. HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ KHẢ NĂNG XẢY RA
    • Ivy Health luôn coi trọng quyền riêng tư và nỗ lực bảo mật, bảo đảm an toàn các dữ liệu cá nhân của Chủ thể dữ liệu cá nhân, tuân thủ đúng các quy định pháp luật về bảo vệ dữ liệu cá nhân, giảm thiểu hoặc loại bỏ hậu quả, thiệt hại không mong muốn có khả năng xảy ra khi dữ liệu cá nhân bị rò rỉ. Tuy nhiên, vượt quá những nỗ lực tối đa của Ivy Health, an ninh không thể được đảm bảo tuyệt đối trước mọi mối đe dọa. Do vậy, Ivy Health cam kết sẽ bảo mật một cách tối đa Dữ liệu cá nhân.
    • Khách hàng hiểu rằng việc cung cấp và chấp nhận cho Ivy Health sử dụng, xử lý dữ liệu cá nhân sẽ luôn tồn tại những rủi ro rò rỉ hoặc việc xử lý dữ liệu chưa phù hợp, kịp thời có thể phát sinh từ các nguyên nhân bao gồm nhưng không giới hạn:
      • Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Khách hàng;
      • Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của Ivy Health, hệ thống bị bên thứ ba tấn công gây lộ dữ liệu;
      • Khách hàng tự làm lộ lọt dữ liệu cá nhân do: bất cẩn hoặc bị lừa đảo; truy cập các website/tải các ứng dụng có chứa phần mềm độc hại…
  • Ivy Health khuyến cáo Khách hàng bảo mật các thông tin liên quan đến mật khẩu đăng nhập vào tài khoản của Khách hàng, mã OTP và không chia sẻ mật khẩu đăng nhập, mã OTP này với bất kỳ người nào khác.
  • Khách hàng nên bảo quản thiết bị điện tử trong quá trình sử dụng. Khách hàng nên khóa, đăng xuất, hoặc thoát khỏi tài khoản trên website hoặc Ứng dụng của Ivy Health khi không có nhu cầu sử dụng nữa.
  • Trong trường hợp biết được máy chủ lưu trữ dữ liệu bị bên thứ ba tấn công dẫn đến mất mát Dữ liệu cá nhân của Khách hàng, Ivy Health sẽ có trách nhiệm thông báo vụ việc cho cơ quan chức năng điều tra xử lý kịp thời và thông báo cho Khách hàng được biết.
  1. THỜI GIAN LƯU TRỮ DỮ LIỆU CÁ NHÂN
    • Dữ liệu cá nhân được xử lý kể từ thời điểm Ivy Health nhận được Dữ liệu cá nhân một cách hợp pháp và Ivy Health đã có cơ sở pháp lý phù hợp để xử lý dữ liệu theo quy định pháp luật.
    • Thời điểm kết thúc xử lý dữ liệu cá nhân cho tới thời điểm Khách hàng yêu cầu Ivy Health chấm dứt việc xử lý dữ liệu cá nhân hoặc khi Ivy Health không còn bất kỳ nghĩa vụ nào về việc cung cấp sản phẩm, dịch vụ cho Khách hàng hoặc thời gian khác theo quy định của pháp luật.
    • Ivy Health sẽ lưu trữ dữ liệu cá nhân do Khách hàng cung cấp trên hệ thống nội bộ của Ivy Health trong quá trình cung cấp dịch vụ, thực hiện hợp đồng hoặc cho đến khi hoàn thành mục đích kiểm soát, xử lý hoặc cho đến khi việc tuân thủ các nghĩa vụ theo luật định cho phép và các tranh chấp được giải quyết, trừ khi thời gian lưu trữ Dữ liệu cá nhân lâu hơn nếu được yêu cầu hoặc cho phép bởi Khách hàng và các quy định pháp luật hiện hành.
    • Dữ liệu cá nhân của Khách hàng được Ivy Health lưu trữ, quản lý và bảo mật theo quy định của Ivy Health. Ivy Health sẽ thực hiện các biện pháp hợp lý để bảo vệ Dữ liệu cá nhân của Khách hàng phù hợp với Chính sách Bảo vệ Dữ liệu cá nhân, quy định của pháp luật trong quá trình lưu trữ.
  1. CÁCH THỨC XỬ LÝ DỮ LIỆU

Ivy Health áp dụng một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

  1. COOKIES
    • Khi Khách hàng sử dụng hoặc truy cập các website, trang tin trực tuyến (sau đây gọi chung là “trang tin điện tử”) của Ivy Health, Ivy Health có thể đặt một hoặc nhiều cookie trên thiết bị của Khách hàng. “Cookie”là một tệp nhỏ được đặt trên thiết bị của Khách hàng khi Khách hàng truy cập một trang tin điện tử, nó ghi lại thông tin về thiết bị, trình duyệt của Khách hàng và trong một số trường hợp, sở thích và thói quen duyệt tin điện tử của Khách hàng. Ivy Health có thể sử dụng thông tin này để nhận diện Khách hàng khi Khách hàng quay lại các trang tin điện tử của Ivy Health, để cung cấp các dịch vụ được cá nhân hóa trên các trang tin điện tử của Ivy Health, để biên soạn số liệu phân tích nhằm hiểu rõ hơn về hoạt động của trang tin điện tử và để cải thiện các trang tin điện tử của Ivy Health. Khách hàng có thể sử dụng cài đặt trình duyệt của mình để xóa hoặc chặn cookie trên thiết bị của mình. Tuy nhiên, nếu Khách hàng quyết định không chấp nhận hoặc chặn cookie từ các trang tin điện tử của Ivy Health, Khách hàng có thể không tận dụng hết tất cả các tính năng của các trang tin điện tử của Ivy Health.
    • Ivy Health có thể xử lý thông tin cá nhân của Khách hàng thông qua công nghệ cookie, theo các quy định của Điều khoản này. Ivy Health cũng có thể sử dụng biện pháp tiếp thị lại để phân phát quảng cáo cho những cá nhân mà Ivy Health biết trước đây đã truy cập trang tin điện tử của mình.
    • Trong phạm vi các bên thứ ba đã gán nội dung lên trên các trang tin điện tử của Ivy Health (ví dụ: các tính năng truyền thông xã hội), các bên thứ ba đó có thể thu thập thông tin cá nhân của Khách hàng (ví dụ: dữ liệu cookie) nếu Khách hàng chọn tương tác với nội dung của bên thứ ba đó hoặc sử dụng các dịch vụ của bên thứ ba.
  2. THÔNG TIN LIÊN HỆ XỬ LÝ DỮ LIỆU CÁ NHÂN

Trường hợp Khách hàng có bất kỳ câu hỏi nào liên quan đến Chính sách này hoặc thực hiện các quyền của chủ thể dữ liệu hoặc xử lý dữ liệu cá nhân của Khách hàng, Khách hàng hàng có thể sử dụng các hình thức liên hệ như dưới đây:

(1) Gửi thư về chúng tôi theo địa chỉ: 120 Nguyễn Trãi, Phường Bến Thành, Thành phố Hồ Chí Minh, Việt Nam

(2) Gửi email về thư điện tử: vanhanh.ivy@315medical.com hoặc reception.ivy@315medical.com

(3) Hotline: 0908 710 710

  1. ĐIỀU KHOẢN CHUNG
    • Khách hàng hiểu và đồng ý rằng, Chính sách này có thể được sửa đổi theo từng thời kỳ và được đăng tải công khai trên website của Ivy Health. Trường hợp Khách hàng không đồng ý với một phần hoặc toàn bộ nội dung Chính sách sau khi cập nhật, Khách hàng có thể gửi yêu cầu thực hiện quyền rút lại sự đồng ý.
    • Khách hàng cam kết thực hiện nghiêm túc các quy định tại Chính sách này. Các vấn đề chưa được quy định, các Bên thống nhất thực hiện theo quy định của pháp luật, hướng dẫn của cơ quan Nhà nước có thẩm quyền và/hoặc các sửa đổi, bổ sung Chính sách này được Ivy Health đăng tải công khai trong từng thời kỳ.
    • Khách hàng có thể thấy quảng cáo hoặc nội dung khác trên bất kỳ trang tin điện tử, ứng dụng hoặc thiết bị nào có thể liên kết đến các trang tin điện tử hoặc dịch vụ của các đối tác, nhà quảng cáo, nhà tài trợ hoặc các bên thứ ba khác. Ivy Health không kiểm soát nội dung hoặc các liên kết xuất hiện trên các trang tin điện tử hoặc dịch vụ của bên thứ ba và không chịu trách nhiệm hoặc/và trách nhiệm pháp lý đối với các hoạt động được sử dụng bởi các trang tin điện tử hoặc dịch vụ của bên thứ ba được liên kết đến hoặc từ bất kỳ trang tin điện tử, ứng dụng hoặc thiết bị nào. Các trang tin điện tử và dịch vụ này có thể tuân theo các chính sách bảo mật và điều khoản sử dụng của riêng của bên thứ ba.
    • Trong trường hợp bất kỳ điều khoản nào của Chính sách này bị Toà án có thẩm quyền phán quyết là vô hiệu thì điều khoản đó sẽ tự động vô hiệu và không còn ràng buộc trách nhiệm đối với các Bên. Tuy nhiên, phán quyết đó cũng sẽ không làm mất hiệu lực của các điều khoản còn lại của Chính sách này, và hiệu lực của các điều khoản đó sẽ vẫn duy trì đầy đủ.
    • Chính sách này được giao kết trên cơ sở thiện chí giữa Ivy Health và Khách hàng. Trong quá trình thực hiện nếu phát sinh tranh chấp, các Bên sẽ chủ động giải quyết thông qua thương lượng, hòa giải. Trường hợp hòa giải không thành, tranh chấp sẽ được đưa ra Tòa án nhân dân có thẩm quyền để giải quyết theo quy định của pháp luật.
    • Dữ liệu cá nhân của Khách hàng tại Ivy Health được cam kết bảo mật theo Chính sách này. Việc thu thập và sử dụng Dữ liệu cá nhân của Khách hàng chỉ được thực hiện khi có sự đồng ý của Khách hàng, trừ những trường hợp pháp luật có quy định khác.
    • Khi nhận được yêu cầu thực hiện quyền của Khách hàng theo quy định, Ivy Health sẽ thực hiện các bước cần thiết để xác nhận, nhận dạng người yêu cầu trước khi triển khai các quyền mà người yêu cầu muốn áp dụng. Trong trường hợp cần thiết, nhằm xác minh danh tính và đảm bảo tính bảo mật của dữ liệu cá nhân của Khách hàng, Ivy Health có thể thực hiện khớp dữ liệu cá nhân cung cấp bởi người yêu cầu khi gửi yêu cầu thực hiện quyền với dữ liệu mà Ivy Health đã và đang lưu trữ.

Trường hợp Ivy Health thực hiện việc xóa, hủy, hay hạn chế sử dụng dữ liệu theo yêu cầu của Khách hàng, các quyền lợi của Khách hàng theo hợp đồng, thỏa thuận dịch vụ ký với Ivy Health mà đòi hỏi phải sử dụng dữ liệu cá nhân nói trên, có thể bị gián đoạn, thay đổi, hoặc chấm dứt./.

Hệ Thống Y Tế Medical 315Hệ Thống Y Tế Medical 315

Chúng tôi luôn đồng hành cùng gia đình bạn trong từng bước chăm sóc sức khỏe bằng sự thấu hiểu, tận tâm và chuyên nghiệp.

Liên hệ tư vấnLiên hệ tư vấn

Nếu bạn có bất kì thắc mắc nào vui lòng để lại thông tin bên dưới để được tư vấn sớm nhất
Bạn cần tư vấn về vấn đề gì?
Chính sách bảo mật