CHÍNH SÁCH BẢO MẬT

1. GIỚI THIỆU / INTRODUCTION

Nhằm tuân thủ các quy định của pháp luật về bảo vệ Dữ Liệu Cá Nhân và các quy định pháp luật khác có liên quan, Công ty Cổ phần Truyền thông Nexus và Công ty con, Chi nhánh, Văn phòng đại diện, Dự án đầu tư tại nước ngoài của Công ty Cổ phần Truyền thông Nexus (“Công Ty”) ban hành Chính Sách Bảo Mật (“Chính Sách”). In compliance with the provisions of the laws on Personal Data protection and other relevant legal regulations, Nexus Communication Joint Stock Company, and its Subsidiaries, Branches, Representative Offices, and Overseas Investment Projects ("Company"), hereby issue Privacy Policy ("Policy").

Chính Sách này mô tả cách thức xử lý, quy trình, quyền và nghĩa vụ của các bên và các vấn đề liên quan khác khi Công Ty Xử Lý Dữ Liệu Cá Nhân của cá nhân được xác định là Chủ Thể Dữ Liệu theo định nghĩa tại Chính Sách này. This Policy describes the processing methods, procedures, rights, and obligations of the parties, and other related issues concerning the Company's Processing of Personal Data of individuals identified as Data Subjects, as defined in this Policy.

2. GIẢI THÍCH TỪ NGỮ / DEFINITIONS

2.1. Dữ Liệu Cá Nhân / Personal Data

“Dữ Liệu Cá Nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ Liệu Cá Nhân bao gồm Dữ Liệu Cá Nhân Cơ Bản và Dữ Liệu Cá Nhân Nhạy Cảm. "Personal Data" refers to information in the form of symbols, written text, numbers, images, sounds, or similar formats in an electronic environment that is associated with a specific individual or helps identify a specific individual. Personal Data includes General Personal Data and Sensitive Personal Data.

2.2. Dữ Liệu Cá Nhân Cơ Bản / General Personal Data

“Dữ Liệu Cá Nhân Cơ Bản” bao gồm các Dữ Liệu Cá Nhân được liệt kê chi tiết tại Phụ lục 1.1 đính kèm Chính Sách này. "General Personal Data" includes Personal Data listed in Appendix 1.1 attached to this Policy.

2.3. Dữ Liệu Cá Nhân Nhạy Cảm / Sensitive Personal Data

“Dữ Liệu Cá Nhân Nhạy Cảm” bao gồm các Dữ Liệu Cá Nhân được liệt kê chi tiết tại Phụ lục 1.2 đính kèm Chính Sách này. "Sensitive Personal Data" includes Personal Data listed in Appendix 1.2 attached to this Policy.

2.4. Xử Lý Dữ Liệu Cá Nhân / Personal Data Processing

“Xử Lý Dữ Liệu Cá Nhân” là một hoặc nhiều hoạt động tác động tới Dữ Liệu Cá Nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ Liệu Cá Nhân hoặc các hành động khác có liên quan. "Process(es-ing-ed) Personal Data"/"Personal Data Processing" refers to one or more activities affecting Personal Data, such as: collection, recording, analysis, confirmation, storage, modification, disclosure, combination, access, traceability, retrieval, encryption, decryption, copying, sharing, transmission, provision, transfer, deletion, destruction, or other relevant activities.

2.5. Các Dịch Vụ / Service(s)

“Các Dịch Vụ” là tất cả các sản phẩm, thông tin và dịch vụ (bao gồm nhưng không giới hạn: tổ chức sự kiện, hội nghị, hội thảo, hội chợ, triển lãm; truy cập website/ứng dụng; quảng cáo; dịch vụ liên quan đến quảng bá và tổ chức tour du lịch) do Công Ty cung cấp tại từng thời điểm. "Service(s)" refers to all products, information, and services (including but not limited to: the organization of events, conferences, seminars, trade fairs, and exhibitions; access to the Company's websites/applications; advertising; and services relating to tourism promotion and tour arrangement) provided by the Company from time to time.

2.6. Chủ Thể Dữ Liệu / Data Subject

“Chủ Thể Dữ Liệu” là cá nhân sử dụng Các Dịch Vụ của Công Ty và/hoặc cá nhân có Dữ Liệu Cá Nhân được Công Ty xử lý. "Data Subject" refers to individuals using the Services of the Company, and/or other individuals whose Personal Data is processed by the Company.

2.7. Bên Kiểm Soát / Controller

“Bên Kiểm Soát” là tổ chức, cá nhân quyết định mục đích và phương tiện Xử Lý Dữ Liệu Cá Nhân. "Controller" is an organization or individual that decides purposes and means of Processing Personal Data.

2.8. Bên Kiểm Soát Và Xử Lý / Controller-cum-Processor

“Bên Kiểm Soát Và Xử Lý” là tổ chức, cá nhân đồng thời quyết định mục đích, phương tiện và trực tiếp Xử Lý Dữ Liệu Cá Nhân. "Controller-cum-Processor" is an organization or individual that jointly decides purposes and means of processing and directly Processes Personal Data.

2.9. Bên Xử Lý / Processor

“Bên Xử Lý” là tổ chức, cá nhân thực hiện việc xử lý dữ liệu thay mặt cho Bên Kiểm Soát, thông qua một hợp đồng hoặc thỏa thuận với Bên Kiểm Soát. "Processor" is an organization or individual that processes data on behalf of the Controller, through a contract or agreement with the Controller.

2.10. Bên Thứ Ba / Third Party

“Bên Thứ Ba” là tổ chức, cá nhân ngoài Chủ Thể Dữ Liệu, Bên Kiểm Soát, Bên Xử Lý, Bên Kiểm Soát Và Xử Lý được phép Xử Lý Dữ Liệu Cá Nhân. "Third Party" refers to an organization or individual other than the Personal Data Subject, Controller, Processor, and Controller-cum-Processor that is permitted to Process Personal Data.

3. LOẠI DỮ LIỆU CÁ NHÂN ĐƯỢC XỬ LÝ / TYPES OF PERSONAL DATA PROCESSED

Tùy thuộc vào từng trường hợp cụ thể, Dữ Liệu Cá Nhân mà Công Ty xử lý bao gồm: Dữ Liệu Cá Nhân Cơ Bản và Dữ Liệu Cá Nhân Nhạy Cảm được quy định tại Phụ lục 1.1 và 1.2 Chính Sách này. Depending on the specific situation, the Personal Data processed by the Company includes: General Personal Data and Sensitive Personal Data as specified in Appendices 1.1 and 1.2 of this Policy.

4. MỤC ĐÍCH XỬ LÝ DỮ LIỆU / PURPOSES OF DATA PROCESSING

Việc thu thập, Xử Lý Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu là điều kiện để Công Ty có thể thực hiện giao dịch đã giao kết hoặc các yêu cầu của Chủ Thể Dữ Liệu. Công Ty có thể Xử Lý Dữ Liệu Cá Nhân cho một, một số hoặc toàn bộ các mục đích sau: Collecting and Processing Personal Data of the Data Subject is a necessary condition for the Company to fulfill contractual agreements or meet the requests of the Data Subject. The Company may Process Personal Data for one, several, or all of the following purposes:

4.1. Mục đích chung / General purposes

• Nhằm liên lạc với Chủ Thể Dữ Liệu trong các trường hợp phát sinh từ hoặc liên quan đến an ninh, an toàn sức khỏe, y tế, hoặc cho bất kỳ mục đích nào được liệt kê tại Chính Sách này; To contact the Data Subject in situations arising from or related to security, health and medical safety, or for any purposes listed in this Policy;
• Nhằm phục vụ mục đích quản lý nội bộ như kiểm toán, phân tích dữ liệu, lưu trữ cơ sở dữ liệu; For internal management purposes such as auditing, data analysis, and database storage;
• Nhằm phát hiện, ngăn chặn và truy tố tội phạm; To detect, prevent, and prosecute crimes;
• Giải quyết tranh chấp, khiếu nại, xử lý hành vi gian lận...; To resolve disputes, complaints, handle fraudulent activities...;

4.2. Mục đích khác / Other purposes

• (a) Khách hàng cá nhân (Individual Customer): Xử lý để thực hiện dịch vụ, quản lý hồ sơ, quảng bá truyền thông, gửi thông báo, cải thiện dịch vụ, đảm bảo an toàn y tế/bảo hiểm.
• (b) Đối tác (Partner): Quản lý mối quan hệ đối tác, thực hiện hợp đồng.
• (c) Vận động viên (Athlete):
  • Thực hiện dịch vụ (vé, chiptime, bảo hiểm...).
  • Quản lý đăng ký, hậu cần.
  • Đảm bảo an toàn sức khỏe, y tế, sơ cứu.
  • Phòng chống gian lận, xếp hạng thành tích (VNMS Elite, VNMS Index).
  • Quảng bá và truyền thông (hình ảnh, video).
  • Quản lý thanh toán, giải thưởng, thuế.
• (d) Cộng tác viên/Tình nguyện viên (Collaborator/Volunteer): Quản lý đăng ký, hậu cần, truyền thông, thanh toán.
• (e) Ứng viên tuyển dụng (Candidate): Tuyển dụng, phỏng vấn, kiểm tra điều kiện, lưu trữ hồ sơ.
• (f) Người lao động (Employee): Quản lý quan hệ lao động, lương thưởng, bảo hiểm, đào tạo, đánh giá, an toàn sức khỏe, công tác phí...

5. CÁCH THỨC XỬ LÝ DỮ LIỆU / METHODS OF DATA PROCESSING

5.1. Cách thức thu thập / Collection methods

Thu thập trực tiếp từ Chủ Thể Dữ Liệu hoặc gián tiếp qua nguồn công khai, mạng xã hội, đối tác, camera an ninh, sự kiện tham gia...

5.2. Cách thức lưu trữ / Storage methods

Thời hạn lưu trữ (trừ khi pháp luật quy định khác):

• 15 năm: Sau khi chấm dứt hợp đồng với Khách hàng, Đối tác, Vận động viên, Người lao động, Cộng tác viên.
• 05 năm: Sau khi kết thúc tuyển dụng với Ứng viên.

5.3. Cách thức chuyển giao/chia sẻ / Transfer/sharing methods

Có thể chia sẻ với Bên Thứ Ba (trong hoặc ngoài Việt Nam) để thực hiện dịch vụ, đảm bảo các biện pháp bảo mật.

5.4. Cách thức phân tích / Analysis methods

Theo quy trình nội bộ, đảm bảo ẩn danh hóa khi cần thiết.

5.5. Cách thức xóa dữ liệu / Data deletion methods

Xóa khi có yêu cầu (chấp nhận rủi ro), hoàn thành mục đích, hết hạn lưu trữ, hoặc theo quyết định của cơ quan nhà nước.

6. CHUYỂN DỮ LIỆU CÁ NHÂN RA NƯỚC NGOÀI / CROSS-BORDER TRANSFER

Dữ liệu có thể được chuyển và xử lý bên ngoài Việt Nam bởi bên thứ ba liên quan, tuân thủ quy định pháp luật.

10. QUYỀN VÀ NGHĨA VỤ CỦA CHỦ THỂ DỮ LIỆU

Quyền: Được biết, Đồng ý/Rút lại đồng ý, Xem/Sửa, Xóa/Hạn chế xử lý, Phản đối, Khiếu nại, Yêu cầu bồi thường.

Nghĩa vụ: Tự bảo vệ dữ liệu, Tôn trọng dữ liệu người khác, Cung cấp đầy đủ chính xác, Tuân thủ pháp luật.

14. QUY TRÌNH / PROCEDURES

14.1. Bảng quy trình xử lý dữ liệu

14.2. Thông báo vi phạm (Timeline)

• Phát hiện vi phạm: Báo cáo cho Bộ Phận Bảo Vệ Dữ Liệu Cá Nhân chậm nhất 24 giờ (hoặc 12h theo quy định cũ/mới tùy thời điểm).
• Xử lý nội bộ: Bộ phận BV Dữ Liệu báo cáo Tổng Giám Đốc và đề xuất phương án trong vòng 24 giờ (hoặc 12h).
• Thông báo cơ quan chức năng: Chậm nhất 72 giờ sau khi xảy ra/phát hiện vi phạm.

15. LIÊN HỆ / CONTACT

Đường dây nóng (Hotline): 0918788550
Email: info@nexus.com.vn

PHỤ LỤC / APPENDICES

Phụ lục 1.1: Dữ Liệu Cá Nhân Cơ Bản / General Personal Data

Phụ lục 1.2: Dữ Liệu Cá Nhân Nhạy Cảm / Sensitive Personal Data