Nội dung chính

VNEtrust™ là nền tảng công bố tín nhiệm nhà cung cấp, được vận hành bởi Công ty cổ phần nghiên cứu thị trường Châu Á – Thái Bình Dương (ASPAM), có địa chỉ tại: Số 5/49 Nguyễn Cửu Đàm, phường Tân Sơn Nhì, thành phố Hồ Chí Minh, Việt Nam.

VNEtrust™ cam kết bảo vệ quyền riêng tư và dữ liệu cá nhân của người sử dụng, bảo đảm mọi hoạt động xử lý tuân thủ pháp luật Việt Nam và phù hợp chuẩn mực quốc tế về bảo mật thông tin.

Chính sách này quy định mục đích, phạm vi, phương thức thu thập, xử lý, lưu trữ, bảo vệ và chia sẻ dữ liệu cá nhân và dữ liệu doanh nghiệp trên nền tảng VNEtrust.vn.

Nguyên tắc cốt lõi: minh bạch – hợp pháp – chính đáng – an toàn – bảo mật.

Điều 1. Phạm vi và đối tượng áp dụng

1.    Áp dụng cho toàn bộ người dùng, gồm:
a) Cá nhân đăng ký tài khoản trên VNEtrust.vn;
b) Đại diện doanh nghiệp, tổ chức, nhà cung cấp, đối tác sử dụng dịch vụ;
c) Bên thứ ba được VNEtrust™ cho phép tiếp cận, xử lý hoặc xác minh dữ liệu.

2.    Điều chỉnh mọi hoạt động thu thập, xử lý, lưu trữ, công bố hoặc chia sẻ dữ liệu cá nhân và dữ liệu doanh nghiệp trong quá trình cung cấp dịch vụ.

Điều 2. Giải thích từ ngữ

1.    Dữ liệu cá nhân: thông tin gắn với một cá nhân xác định theo Nghị định 13/2023/NĐ-CP của Chính phủ

2.    Dữ liệu doanh nghiệp: thông tin về hồ sơ, hoạt động, chứng nhận, năng lực, tín nhiệm hoặc kết quả xác minh của doanh nghiệp, được VNEtrust™ thu thập hợp pháp từ:
a) Nguồn công khai (Cổng thông tin Quốc gia về đăng ký doanh nghiệp, cơ quan thuế, báo cáo công bố…); hoặc
b) Do doanh nghiệp cung cấp, ủy quyền xác minh, hoặc tự công bố.

3.    Xử lý dữ liệu: mọi thao tác với dữ liệu (thu thập, lưu trữ, sử dụng, phân tích, công bố, chia sẻ, truyền tải, chỉnh sửa, xóa, tiêu hủy).

4.    Bên kiểm soát dữ liệu (Data Controller): VNEtrust™, quyết định mục đích và phương thức xử lý dữ liệu.

5.    Bên xử lý dữ liệu (Data Processor): đơn vị được VNEtrust™ thuê / ủy quyền xử lý dữ liệu theo DPA.

Điều 3. Dữ liệu thu thập

1.    Do người dùng cung cấp:
a) Họ tên, CCCD, email, số điện thoại, chức vụ, thông tin đăng ký;
b) Tên doanh nghiệp, mã số thuế, giấy phép, địa chỉ, ngành nghề;
c) Hồ sơ công bố tín nhiệm, hình ảnh, chứng nhận, video / tài liệu xác minh.

2.    Phát sinh khi sử dụng:
a) Giao dịch, thanh toán, lịch sử truy cập, phản hồi, khiếu nại, tin nhắn nội bộ;
b) Thông tin thiết bị, trình duyệt, địa chỉ IP, cookie, nhật ký hệ thống.

3.    Dữ liệu công khai:
Thông tin doanh nghiệp do chủ thể tự nguyện công bố hoặc ủy quyền VNEtrust™ công bố minh bạch.

4.    Người dưới 16 tuổi:
VNEtrust™ không thu thập dữ liệu của người dưới 16 tuổi.

Điều 4. Mục đích sử dụng dữ liệu

1.    Cung cấp, duy trì, cải thiện dịch vụ; xác thực danh tính; quản lý tài khoản; xác minh và công bố minh bạch thông tin.

2.    Đảm bảo an ninh, phòng chống gian lận, lạm dụng, hành vi vi phạm.

3.    Hỗ trợ, liên hệ, giải quyết yêu cầu / khiếu nại; chăm sóc khách hàng.

4.    Phân tích ẩn danh, nghiên cứu, cải tiến sản phẩm và trải nghiệm.

5.    Gửi thông báo dịch vụ / bản tin / tiếp thị khi có sự đồng ý của người dùng.

Điều 5. Chia sẻ thông tin

1.    Nguyên tắc:
a) VNEtrust™ không bán, chuyển nhượng, tiết lộ dữ liệu vì mục đích thương mại trái phép;
b) Mọi chia sẻ dựa trên cơ sở pháp lý, bảo mật, và (khi cần) có sự đồng ý.

2.    Chia sẻ hợp pháp:
a) Đối tác thanh toán, lưu trữ, đánh giá, xác minh, vận hành kỹ thuật;
b) Cơ quan nhà nước có thẩm quyền bằng yêu cầu hợp pháp;
c) Bên thứ ba tham gia giải quyết tranh chấp khi có sự đồng ý.

3.    Yêu cầu bảo mật:
Các bên tiếp nhận dữ liệu phải ký hoặc xác nhận NDA và DPA, chỉ xử lý đúng mục đích, áp dụng biện pháp bảo vệ tương đương VNEtrust™.

Điều 6. Cơ sở pháp lý và quyền từ chối xử lý dữ liệu

1.    Căn cứ xử lý:
a) Sự đồng ý rõ ràng của người dùng;
b) Thực hiện hợp đồng hoặc nghĩa vụ pháp lý;
c) Lợi ích hợp pháp nhằm bảo đảm minh bạch, an toàn, phòng chống gian lận.

2.    Từ chối / trì hoãn xóa / chỉnh sửa / ẩn thông tin khi:
a) Thuộc hồ sơ công khai đã xác minh, công bố tín nhiệm;
b) Việc xóa ảnh hưởng nghĩa vụ pháp lý, kiểm toán, lưu trữ, uy tín hệ sinh thái;
c) Dữ liệu đang trong quá trình điều tra / tranh chấp.

Điều 7. Quyền của người dùng và cách thực hiện

1.    Quyền theo Nghị định 13/2023/NĐ-CP:
a) Được biết; b) Truy cập; c) Chỉnh sửa; d) Xóa; e) Rút lại đồng ý; f) Hạn chế/xử lý; g) Phản đối; h) Khiếu nại.

2.    Cách thực hiện:
a) Qua mục Cài đặt tài khoản hoặc gửi email support@vnetrust.vn;
b) VNEtrust™ xác minh danh tính và phản hồi trong 72 giờ làm việc;
c) Yêu cầu có thể được lưu vết để chứng minh tuân thủ.

3.    Tiếp thị / Thông báo:
Người dùng có thể hủy đăng ký nhận email tiếp thị bất cứ lúc nào (liên kết “Unsubscribe” hoặc email nêu trên).

Điều 8. Biện pháp bảo mật và thời gian lưu trữ

1.    Bảo mật kỹ thuật và tổ chức:
a) Mã hóa AES-256, truyền tải SSL/TLS 1.3;
b) Tường lửa đa lớp, IDS/IPS, xác thực 2 yếu tố, nguyên tắc least-privilege;
c) Sao lưu định kỳ, giám sát an ninh 24/7, kiểm tra độc lập theo chu kỳ.

2.    Lưu trữ:
a) Lưu trong thời gian sử dụng dịch vụ và thời hạn hợp lý để thực hiện nghĩa vụ pháp lý (kế toán, thuế, xử lý khiếu nại);
b) Dữ liệu công khai doanh nghiệp có thể lưu trữ dài hạn để bảo đảm tính minh bạch.

3.    Xóa dữ liệu:
Theo yêu cầu hợp lệ, dữ liệu được ẩn 30 ngày trước khi xóa vĩnh viễn, trừ khi pháp luật yêu cầu lưu giữ.

4.    Sự cố dữ liệu:
Khi xảy ra rò rỉ / vi phạm, VNEtrust™ sẽ thông báo chủ thể dữ liệu và Cục An toàn thông tin (Bộ TT&TT) trong vòng 72 giờ kể từ khi phát hiện theo quy định hiện hành.

Điều 9. Cookie và công nghệ theo dõi

1.    VNEtrust™ sử dụng cookie để ghi nhớ phiên đăng nhập, phân tích ẩn danh và cá nhân hóa trải nghiệm.

2.    Người dùng có thể tắt cookie trên trình duyệt; một số tính năng có thể bị hạn chế.

3.    Chi tiết tại Chính sách Cookie (liên kết trên website).

Điều 10. Miễn trừ trách nhiệm

1.    VNEtrust™ không chịu trách nhiệm về tính chính xác, đầy đủ của thông tin do doanh nghiệp / bên thứ ba cung cấp hoặc tự công bố.

2.    Không chịu trách nhiệm đối với thiệt hại do:
a) Người dùng tự công bố / chia sẻ dữ liệu ra ngoài;
b) Tấn công mạng / sự cố kỹ thuật ngoài khả năng kiểm soát hợp lý;
c) Bên thứ ba xử lý dữ liệu không tuân thủ chính sách của họ.

3.    Trách nhiệm (nếu có) được giới hạn tối đa bằng tổng giá trị dịch vụ người dùng đã thanh toán trong 12 tháng gần nhất.

Điều 11. Hợp tác xử lý dữ liệu với bên thứ ba

Khi hợp tác với tổ chức xác minh / kiểm định / chứng nhận (ví dụ: InterConformity, Sustainable Certification, Global GTA, SGS, Intertek, Hala…), VNEtrust™ luôn quy định rõ:

1.    Phạm vi, mục đích, thời hạn xử lý;

2.    Biện pháp bảo mật, phân quyền truy cập;

3.    Nghĩa vụ xóa / hoàn trả dữ liệu sau hợp tác;

4.    Cơ chế thông báo vi phạm dữ liệu trong 72 giờ kể từ khi phát hiện.

Điều 12. Cơ sở pháp lý, giám sát và cam kết tuân thủ quốc tế

1.    Cơ sở pháp lý Việt Nam:
a) Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân;
b) Luật Giao dịch điện tử 2023;
c) Luật An ninh mạng 2018 và Nghị định 53/2022/NĐ-CP;
d) Bộ luật Dân sự 2015; Luật Doanh nghiệp 2020.

Theo Điều 3 Nghị định 13/2023/NĐ-CP, VNEtrust™ là Bên kiểm soát dữ liệu cá nhân.

2.    Chuẩn mực quốc tế (áp dụng / hướng tới):
ISO/IEC 27001:2022 (ISMS); GDPR (EU); SOC 2 Type II; AICPA TSC.

3.    Hạ tầng và lưu trữ:
Dữ liệu lưu trên Microsoft Azure Trusted Cloud – Southeast Asia, đạt ISO/IEC 27001, 27701, SOC 2, GDPR-ready; mã hóa AES-256, SSL/TLS 1.3; giám sát 24/7.

4.    Truyền dữ liệu ra nước ngoài (nếu có):
Chỉ thực hiện khi có sự đồng ý riêng biệt, nước nhận có mức bảo vệ tương đương / cao hơn, và có thỏa thuận ràng buộc cụ thể.

5.    Cơ quan giám sát & khiếu nại:
a) Cục An toàn thông tin – Bộ TT&TT (website: mic.gov.vn);
b) Bộ phận Bảo mật Dữ liệu & Tuân thủ VNEtrust™ – email support@vnetrust.vn, hotline 1900 8197 (phản hồi trong 72 giờ làm việc).

6.    Công bố tuân thủ (compliance):
Có thể hiển thị các biểu trưng: Compliant with Decree 13/2023/NĐ-CP, GDPR-Aligned, ISO/IEC 27001 Ready, Microsoft Azure Trusted Cloud Verified (sau khi đáp ứng điều kiện/được xác nhận).

Điều 13. Tự động ra quyết định và lập hồ sơ

1.    VNEtrust™ không sử dụng cơ chế ra quyết định tự động tạo hiệu lực pháp lý đối với cá nhân, trừ khi có thông báo và sự đồng ý riêng biệt.

2.    Bất kỳ mô hình chấm điểm tín nhiệm/tự động hóa nào (nếu áp dụng) đều có giải trình hợp lý, có thể yêu cầu xem xét thủ công.

Điều 14. Đánh giá tác động và lưu vết xử lý

1.    Thực hiện Đánh giá tác động xử lý dữ liệu cá nhân (DPIA) khi pháp luật yêu cầu hoặc khi phạm vi xử lý thay đổi đáng kể.

2.    Duy trì lưu vết hoạt động xử lý (audit trail) để phục vụ kiểm tra, giải quyết khiếu nại và chứng minh tuân thủ.

Điều 15. Cập nhật chính sách

1.    VNEtrust™ có thể sửa đổi/bổ sung chính sách để phù hợp pháp luật/yêu cầu quản lý.

2.    Mọi cập nhật được công bố công khai trên website hoặc / thông báo qua email / bảng tin tài khoản, nêu rõ ngày hiệu lực.

3.    Tiếp tục sử dụng dịch vụ sau ngày hiệu lực đồng nghĩa chấp nhận chính sách sửa đổi.

Thông tin liên hệ:

CÔNG TY CỔ PHẦN NGHIÊN CỨU THỊ TRƯỜNG CHÂU Á – THÁI BÌNH DƯƠNG (ASPAM)
Địa chỉ: Số 5/49 Nguyễn Cửu Đàm, phường Tân Sơn Nhì, thành phố Hồ Chí Minh, Việt Nam
Hotline: 1900 8197
Email: support@vnetrust.vn

Website: https://vnetrust.vn

“Chúng tôi không chỉ bảo vệ dữ liệu - chúng tôi bảo vệ niềm tin.”
VNEtrust™ vận hành minh bạch, tuân thủ pháp luật và bảo vệ tối đa quyền lợi người dùng trong mọi hoạt động xác minh, công bố tín nhiệm doanh nghiệp.

Ngày hiệu lực: 12/02/2025
Cập nhật mới nhất: 19/10/2025