Chúng tôi là ai Địa chỉ trang web của chúng tôi là: https://www.medxy.ai/.

Bình luận Khi khách truy cập để lại bình luận trên trang web, chúng tôi thu thập dữ liệu hiển thị trong biểu mẫu bình luận, cũng như địa chỉ IP của khách truy cập và chuỗi tác nhân người dùng trình duyệt để giúp phát hiện spam. Một chuỗi ẩn danh được tạo từ địa chỉ email của bạn (còn được gọi là hash) có thể được cung cấp cho dịch vụ MedXY để kiểm tra xem bạn có đang sử dụng dịch vụ đó không. Sau khi bình luận của bạn được chấp thuận, ảnh hồ sơ của bạn sẽ hiển thị công khai trong ngữ cảnh bình luận của bạn.

Truyền thông Nếu bạn tải ảnh lên trang web, bạn nên tránh tải lên những ảnh có chứa dữ liệu vị trí nhúng (EXIF GPS). Khách truy cập trang web có thể tải xuống và trích xuất bất kỳ dữ liệu vị trí nào từ ảnh trên trang web.

Cookie Nếu bạn để lại bình luận trên trang web của chúng tôi, bạn có thể chọn lưu tên, địa chỉ email và trang web của mình trong cookie. Điều này nhằm thuận tiện cho bạn để bạn không phải điền lại thông tin chi tiết của mình khi để lại một bình luận khác. Các cookie này sẽ có hiệu lực trong một năm. Nếu bạn truy cập trang đăng nhập của chúng tôi, chúng tôi sẽ đặt một cookie tạm thời để xác định xem trình duyệt của bạn có chấp nhận cookie hay không. Cookie này không chứa dữ liệu cá nhân và sẽ bị loại bỏ khi bạn đóng trình duyệt của bạn. Khi bạn đăng nhập, chúng tôi cũng sẽ thiết lập một số cookie để lưu thông tin đăng nhập và tùy chọn hiển thị màn hình của bạn. Cookie đăng nhập có hiệu lực trong hai ngày và cookie tùy chọn màn hình có hiệu lực trong một năm. Nếu bạn chọn “Ghi nhớ tôi”, thông tin đăng nhập của bạn sẽ được duy trì trong hai tuần. Nếu bạn đăng xuất khỏi tài khoản của bạn, các cookie đăng nhập sẽ bị xóa. Nếu bạn chỉnh sửa hoặc xuất bản một bài viết, một cookie bổ sung sẽ được lưu trong trình duyệt của bạn. Cookie này không chứa dữ liệu cá nhân và chỉ đơn giản chỉ ra ID bài viết mà bạn vừa chỉnh sửa. Nó hết hạn sau một ngày.

Chúng tôi chia sẻ dữ liệu của bạn với ai Nếu bạn yêu cầu đặt lại mật khẩu, địa chỉ IP của bạn sẽ được bao gồm trong email đặt lại. Chúng tôi không chia sẻ dữ liệu của bạn với bất kỳ bên thứ ba nào. Dữ liệu của bạn được lưu trữ an toàn trên máy chủ của chúng tôi và được bảo vệ bằng các biện pháp bảo vệ nghiêm ngặt.

Chúng tôi lưu giữ dữ liệu của bạn trong bao lâu Nếu bạn để lại bình luận, bình luận và siêu dữ liệu của nó sẽ được lưu giữ vô thời hạn. Điều này là để chúng tôi có thể tự động nhận dạng và chấp thuận bất kỳ bình luận theo dõi nào thay vì giữ chúng trong hàng đợi kiểm duyệt. Đối với người dùng đăng ký trên trang web của chúng tôi (nếu có), chúng tôi cũng lưu trữ thông tin cá nhân mà họ cung cấp trong hồ sơ người dùng của họ.Tất cả người dùng có thể xem, chỉnh sửa hoặc xóa thông tin cá nhân của họ bất kỳ lúc nào (trừ việc họ không thể thay đổi tên người dùng của mình). Quản trị viên trang web cũng có thể xem và chỉnh sửa thông tin đó.

Quyền của bạn đối với dữ liệu của bạn Nếu bạn có tài khoản trên trang này hoặc đã để lại bình luận, bạn có thể yêu cầu nhận một tệp xuất dữ liệu cá nhân mà chúng tôi đang giữ về bạn, bao gồm bất kỳ dữ liệu nào bạn đã cung cấp cho chúng tôi. Bạn cũng có thể yêu cầu chúng tôi xóa bất kỳ dữ liệu cá nhân nào mà chúng tôi đang giữ về bạn.Điều này không bao gồm bất kỳ dữ liệu nào chúng tôi có nghĩa vụ phải giữ lại vì mục đích hành chính, pháp lý hoặc bảo mật.

Dữ liệu của bạn được gửi đi đâu Chúng tôi không chia sẻ dữ liệu của bạn với bất kỳ bên thứ ba nào. Dữ liệu của bạn được lưu trữ an toàn trên máy chủ của chúng tôi và được bảo vệ bằng các biện pháp bảo vệ nghiêm ngặt.

Bổ sung theo yêu cầu pháp lý của Việt Nam (Nghị định 13/2023/NĐ-CP)

Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân của Việt Nam đưa ra các yêu cầu chặt chẽ hơn mà bạn cần xem xét và bổ sung vào chính sách quyền riêng tư của mình:

  • Sự đồng ý của chủ thể dữ liệu: Đây là yếu tố cốt lõi. Bạn cần có sự đồng ý rõ ràng của chủ thể dữ liệu trước khi thu thập, sử dụng, tiết lộ hoặc xử lý dữ liệu cá nhân của họ. Chính sách quyền riêng tư phải giải thích cách thức và mục đích thu thập dữ liệu để người dùng có thể đưa ra quyết định đồng ý.
  • Mục đích xử lý dữ liệu: Cần nêu rõ ràng, cụ thể mục đích thu thập và xử lý dữ liệu cá nhân. Các mục đích chung chung hoặc không rõ ràng có thể không đủ.
  • Loại dữ liệu cá nhân được xử lý: Liệt kê chi tiết các loại dữ liệu cá nhân bạn thu thập (ví dụ: tên, email, IP, ảnh hồ sơ, dữ liệu hành vi, v.v.).
  • Thời gian bắt đầu, thời gian kết thúc xử lý dữ liệu: Mặc dù bạn đã nêu “vô thời hạn” cho bình luận, nhưng cần làm rõ thời gian lưu trữ cho các loại dữ liệu khác (ví dụ: thông tin đăng ký tài khoản). Nếu không xác định được thời gian cụ thể, cần giải thích lý do và nguyên tắc lưu trữ.
  • Tổ chức, cá nhân được xử lý dữ liệu cá nhân: Liệt kê các tổ chức, cá nhân có quyền truy cập hoặc xử lý dữ liệu cá nhân. Mặc dù bạn nói “không chia sẻ với bên thứ ba”, nhưng nếu có nhân viên nội bộ, quản trị viên web, hoặc các nhà cung cấp dịch vụ hạ tầng (ví dụ: dịch vụ hosting) có quyền truy cập, cần nêu rõ.
  • Quyền của chủ thể dữ liệu: Ngoài các quyền đã nêu (truy cập, chỉnh sửa, xóa), Nghị định 13 còn quy định các quyền khác như:
    • Quyền rút lại sự đồng ý: Người dùng có quyền rút lại sự đồng ý đã cung cấp. Bạn cần cung cấp cơ chế để họ thực hiện quyền này.
    • Quyền truy cập: Quyền yêu cầu cung cấp bản sao dữ liệu cá nhân của họ.
    • Quyền xóa dữ liệu: Quyền yêu cầu xóa dữ liệu (trừ các trường hợp luật pháp yêu cầu giữ lại).
    • Quyền hạn chế xử lý dữ liệu: Người dùng có thể yêu cầu hạn chế xử lý dữ liệu của họ trong một số trường hợp nhất định.
    • Quyền phản đối xử lý dữ liệu: Người dùng có quyền phản đối việc xử lý dữ liệu cá nhân của họ.
    • Quyền khiếu nại, tố cáo: Người dùng có quyền khiếu nại, tố cáo nếu có vi phạm về bảo vệ dữ liệu cá nhân.
  • Biện pháp bảo vệ dữ liệu: Cần mô tả các biện pháp kỹ thuật và tổ chức được áp dụng để bảo vệ dữ liệu cá nhân khỏi sự truy cập trái phép, mất mát, phá hủy hoặc thay đổi. Mặc dù bạn đã nói “bảo vệ nghiêm ngặt”, cần cụ thể hơn (ví dụ: mã hóa, kiểm soát truy cập, tường lửa).
  • Thông báo vi phạm dữ liệu: Trong trường hợp xảy ra vi phạm dữ liệu cá nhân, bạn có nghĩa vụ thông báo cho Cục An toàn thông tin và chủ thể dữ liệu liên quan.
  • Thông tin liên hệ của Tổ chức/Cá nhân chịu trách nhiệm: Cung cấp thông tin liên hệ rõ ràng để người dùng có thể gửi yêu cầu liên quan đến quyền riêng tư của họ.
  • Áp dụng với người Việt Nam: Nếu trang web hướng đến hoặc có người dùng tại Việt Nam, hoặc dữ liệu cá nhân của người Việt Nam được xử lý, Nghị định 13 sẽ áp dụng.

Để đảm bảo tuân thủ đầy đủ, tôi **mạnh mẽ khuyến nghị bạn tìm kiếm sự tư vấn từ một luật sư chuyên về luật dữ liệu cá nhân tại