Chính sách bảo mật

Chính sách bảo mật

 

1. Mục đích của Chính sách Bảo mật

Medit Công ty và các công ty liên kết (sau đây gọi chung là “Công ty”) cam kết bảo vệ thông tin của bạn và tuân thủ Đạo luật Bảo vệ Thông tin Cá nhân cũng như các luật bảo vệ dữ liệu khác hiện hành.

 

Theo Điều 30 của Luật Bảo vệ Thông tin Cá nhân, Công ty thiết lập và công bố chính sách bảo mật nhằm hướng dẫn các chủ thể thông tin về các thủ tục và tiêu chuẩn xử lý thông tin cá nhân, cũng như giải quyết các khiếu nại liên quan một cách nhanh chóng và thuận lợi.

Chính sách bảo mật này áp dụng cho thông tin mà bạn cung cấp hoặc chúng tôi thu thập trên, về hoặc từ bạn thông qua các trang web của Công ty ( medit .com, hỗ trợ. medit .com, đối tác. medit .com), dịch vụ đăng ký và phần mềm ( Medit Link, colLab) trong quá trình đăng ký hoặc sử dụng.

 

2. Thu thập và phương pháp thu thập thông tin cá nhân

Công ty thu thập các thông tin cá nhân sau đây để đăng ký thành viên, hỗ trợ khách hàng và cung cấp dịch vụ, bao gồm cả thông tin được tạo ra trong quá trình sử dụng dịch vụ.

Công ty sẽ xin phép bạn trước khi sử dụng nếu cần thông tin cá nhân vượt quá các mục đích thu thập đã nêu dưới đây. Công ty không bán hoặc cho thuê thông tin cá nhân của bạn cho bên thứ ba.

 

Thông tin cá nhân được thu thập trong quá trình sử dụng dịch vụ.

Loại	Thông tin cá nhân	Mục đích	Thời gian lưu giữ
Medit Quản lý thành viên liên kết	(Bắt buộc) Tên phòng khám (phòng thí nghiệm), Họ và tên, Email, Mật khẩu (Tùy chọn) Ảnh, Số điện thoại	Xác định danh tính, xác nhận ý định đăng ký, ngăn chặn hành vi gian lận hoặc sử dụng trái phép.	Cho đến khi hủy tư cách thành viên
Medit Trung tâm trợ giúp (Hỗ trợ khách hàng)	(Bắt buộc) Tên, Email, Mật khẩu (Tùy chọn) Ảnh, Số điện thoại	Phản hồi các thắc mắc của người dùng, Hỗ trợ khách hàng	Cho đến khi hủy tư cách thành viên
Medit Tiếp thị liên kết	Thông tin liên hệ (Email) của các thành viên đồng ý tham gia	Bản tin, chương trình khuyến mãi và ưu đãi cá nhân hóa	Cho đến khi hủy tư cách thành viên hoặc rút lại sự đồng ý.
Cổng thông tin đối tác	(Bắt buộc) Họ và tên, số điện thoại, email, địa chỉ (địa chỉ giao hàng), số CMND/CCCD (Tùy chọn) Mã thông quan cá nhân	Giao hàng sản phẩm	Cho đến khi hủy tư cách thành viên
MEDIT M	(Bắt buộc) Email, Mật khẩu, Lịch sử trò chuyện (Tùy chọn) Ảnh, Số điện thoại, Thông tin địa điểm	Đăng nhập, Dịch vụ trò chuyện trên di động	Cho đến khi hủy tư cách thành viên
Tư vấn qua trò chuyện	(Bắt buộc) Họ và tên, Email, Quốc gia (Tùy chọn) Số điện thoại, ID TeamViewer	Dịch vụ tư vấn Chatbot	Lưu giữ trong 5 năm sau khi xử lý.
Đối tác	(Tùy chọn) Thông tin vị trí	Cung cấp các đề xuất đối tác phù hợp với nhu cầu cá nhân.	Cho đến khi hủy tư cách thành viên

* Thông tin trên bao gồm không chỉ các chi tiết được cung cấp tại thời điểm đăng ký mà còn cả bất kỳ thông tin cập nhật nào của thành viên.

 

Trong quá trình sử dụng dịch vụ, các dữ liệu sau sẽ được thu thập:

Dữ liệu đã thu thập	Mục đích	Thời gian lưu giữ
Địa chỉ IP, cookie trình duyệt web, thông tin thiết bị (nhà sản xuất, kiểu máy, thông tin hệ điều hành, phiên bản ứng dụng, UUID, mã định danh quảng cáo, v.v.), nhật ký sử dụng dịch vụ trong ứng dụng.	Phân tích người dùng và cải thiện dịch vụ	Cho đến khi rút khỏi tư cách thành viên hoặc theo yêu cầu của luật hiện hành.

 

Công ty thu thập thông tin cá nhân thông qua:

1. Người dùng nhập dữ liệu trực tiếp trong quá trình sử dụng dịch vụ.
2. Tạo tự động thông qua thiết bị nơi dịch vụ được cài đặt hoặc sử dụng.
3. Tích hợp với các thiết bị hoặc ứng dụng khác.
4. Các đại lý, đối tác bên thứ ba và các công cụ thu thập thông tin.

 

3. Cung cấp và ủy thác thông tin cá nhân

Công ty không chia sẻ thông tin cá nhân của người dùng với bên thứ ba, ngoại trừ các trường hợp sau:

• Khi cần thiết để đáp ứng yêu cầu của bạn (ví dụ: chia sẻ thông tin với nhà phân phối địa phương sau khi nhận được yêu cầu mua hàng).
• Khi pháp luật yêu cầu bạn cung cấp thông tin của mình.
• Khi đã có sự đồng ý riêng biệt từ chủ thể dữ liệu.
• Khi thông tin được ẩn danh và cung cấp cho mục đích nghiên cứu thống kê hoặc học thuật.
• Khi cần thiết phải cung cấp thông tin cho chính phủ nước ngoài hoặc tổ chức quốc tế để thực hiện các nghĩa vụ theo hiệp ước hoặc các thỏa thuận quốc tế khác.
• Khi cần thiết cho các cuộc điều tra hình sự, thủ tục tố tụng, tuyên án, giam giữ hoặc thực thi các biện pháp bảo vệ.

 

Công ty ủy thác một số nhiệm vụ nhất định cho các nhà cung cấp dịch vụ bên ngoài và đảm bảo quá trình xử lý an toàn thông qua các thỏa thuận và giám sát. Việc xử lý được ủy thác sẽ chấm dứt khi tư cách thành viên bị hủy bỏ hoặc hợp đồng bị chấm dứt.

 

Các nhà cung cấp dịch vụ bên thứ ba được ủy thác

Nhà cung cấp dịch vụ	Nhiệm vụ được giao
Hubspot	Phát triển, vận hành và bảo trì hệ thống gửi email
Amazon	Quản lý cơ sở hạ tầng cho dịch vụ web
Zendesk	Phát triển, vận hành và bảo trì hệ thống hỏi đáp khách hàng.
Mavenoid	Phát triển, vận hành và bảo trì hệ thống trò chuyện trực tuyến
Sọc	Xử lý thanh toán quốc tế
Agora	Phát triển, vận hành và bảo trì dịch vụ trò chuyện trên ứng dụng di động
Twilio	Phát triển, vận hành và bảo trì hệ thống gửi email

 

4. Lưu trữ và xóa bỏ dữ liệu

Công ty chỉ lưu giữ thông tin cá nhân trong khoảng thời gian cần thiết để thực hiện mục đích thu thập hoặc theo yêu cầu của pháp luật. Khi thời hạn lưu giữ kết thúc, dữ liệu cá nhân sẽ được xóa ngay lập tức. Nếu người dùng không sử dụng dịch vụ trong một năm, thông tin cá nhân của họ sẽ được lưu trữ riêng hoặc bị xóa.

 

Theo Luật Thương mại điện tử, Luật Giao dịch tài chính điện tử và Luật Bảo vệ bí mật thông tin liên lạc, một số dữ liệu được lưu giữ như sau:

Cơ sở pháp lý	Dữ liệu được lưu giữ	Thời gian lưu giữ
Luật về bảo vệ người tiêu dùng trong thương mại điện tử	Hồ sơ hợp đồng và rút tiền	5 năm
	Hồ sơ thanh toán và cung cấp hàng hóa	5 năm
	Hồ sơ khiếu nại hoặc tranh chấp của người tiêu dùng	3 năm
	Hồ sơ quảng cáo và hiển thị	6 tháng
Đạo luật bảo vệ bí mật thông tin liên lạc	Dữ liệu xác nhận liên lạc	3 tháng
Đạo luật giao dịch tài chính điện tử	Giao dịch tài chính điện tử và hồ sơ gian lận	5 năm

 

Nếu Công ty lưu giữ dữ liệu cá nhân theo yêu cầu của pháp luật, dữ liệu đó sẽ được chuyển sang cơ sở dữ liệu riêng biệt và chỉ được sử dụng cho mục đích lưu trữ, trừ khi pháp luật có quy định khác. Dữ liệu được lưu giữ sẽ bị xóa vĩnh viễn trong thời hạn quy định.

 

Dữ liệu cá nhân ở định dạng điện tử sẽ bị xóa vĩnh viễn bằng phương pháp không thể khôi phục. Hồ sơ không phải dạng điện tử, bao gồm tài liệu in, tài liệu viết tay hoặc các phương tiện ghi chép khác, sẽ được xé nhỏ hoặc đốt.

 

5. Quyền của chủ thể dữ liệu

Quyền bảo vệ dữ liệu của bạn

• Bạn có quyền yêu cầu truy cập, chỉnh sửa, chuyển giao, hạn chế xử lý hoặc xóa dữ liệu cá nhân của mình. Tuy nhiên, Công ty có thể hoãn yêu cầu của bạn nếu có các quy định pháp luật đặc biệt, nếu việc tuân thủ là cần thiết để thực hiện các nghĩa vụ pháp lý, nếu có nguy cơ gây hại cho người khác, hoặc nếu việc chấp thuận yêu cầu sẽ xâm phạm một cách bất công đến quyền sở hữu hoặc lợi ích của người khác. Ngoài ra, nếu bạn không bày tỏ ý định chấm dứt hợp đồng mặc dù không thể cung cấp các dịch vụ đã thỏa thuận, Công ty cũng có thể hoãn yêu cầu của bạn.
• Bạn có quyền phản đối việc xử lý dữ liệu cá nhân của mình và có thể yêu cầu hạn chế việc xử lý hoặc chuyển dữ liệu.
• Nếu Công ty thu thập và xử lý dữ liệu cá nhân của bạn dựa trên sự đồng ý của bạn, bạn có thể rút lại sự đồng ý đó bất cứ lúc nào. Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của việc xử lý được thực hiện trước khi rút lại và không ảnh hưởng đến việc xử lý dữ liệu cá nhân của bạn được thực hiện dựa trên các căn cứ pháp lý khác ngoài sự đồng ý.

 

Để thực hiện các quyền này, bạn có thể gửi email đến medit để yêu cầu thay đổi, chỉnh sửa thông tin hoặc thông báo. Chúng tôi sẽ phản hồi yêu cầu của bạn trong thời gian sớm nhất.

 

6. Bảo mật thông tin cá nhân

Công ty áp dụng các biện pháp hành chính, kỹ thuật và vật lý để bảo vệ thông tin cá nhân thu thập được và ngăn chặn việc truy cập, sử dụng hoặc tiết lộ trái phép bởi bên thứ ba. Công ty đã thiết lập và thực hiện kế hoạch quản lý nội bộ về bảo vệ dữ liệu. Thông tin cá nhân bạn cung cấp được bảo vệ khỏi sự truy cập, sử dụng hoặc tiết lộ trái phép và được lưu trữ an toàn trên máy chủ của chúng tôi.

 

Các biện pháp kỹ thuật bổ sung bao gồm quản lý quyền truy cập vào các hệ thống xử lý thông tin cá nhân, cài đặt hệ thống kiểm soát truy cập, mã hóa thông tin nhận dạng duy nhất, triển khai các chương trình bảo mật, duy trì nhật ký truy cập và thực hiện mã hóa. Việc truy cập vào các cơ sở xử lý thông tin cá nhân, chẳng hạn như phòng máy tính và phòng lưu trữ dữ liệu, được kiểm soát chặt chẽ.

 

7. Chuyển dữ liệu quốc tế

Thông tin cá nhân của bạn có thể được chuyển đến các quốc gia ngoài quốc gia cư trú của bạn để phục vụ hoạt động toàn cầu của Công ty. Trong trường hợp đó, Chính sách Bảo mật này vẫn sẽ được áp dụng. Công ty sẽ xin phép bạn trước khi chuyển dữ liệu quốc tế và áp dụng các biện pháp bảo vệ thích hợp để đảm bảo an toàn cho thông tin cá nhân của bạn.

Thông tin cá nhân được chuyển giao	Quốc gia điểm đến	Thời gian và phương thức chuyển khoản	Người nhận	Mục đích sử dụng	Thời gian lưu giữ và sử dụng
Tên, Email	Hoa Kỳ	Được truyền tải qua mạng khi sử dụng dịch vụ.	Hubspot ( privacy@hubspot.com )	Gửi email	Được lưu giữ cho đến khi hủy bỏ tư cách thành viên hoặc chấm dứt dịch vụ.
Tất cả thông tin cá nhân được thu thập trong quá trình cung cấp dịch vụ.	Hoa Kỳ, Châu Âu	Đã xử lý để cung cấp dịch vụ	Amazon ( aws-korea-privacy@amazon.com )	Vận hành hệ thống và lưu trữ dữ liệu	Được lưu giữ cho đến khi hủy bỏ tư cách thành viên hoặc chấm dứt dịch vụ.
Họ và tên, email, quốc gia	Nhật Bản	Được truyền tải qua mạng khi sử dụng dịch vụ.	Zendesk ( privacy@zendesk.com )	Quản lý yêu cầu của khách hàng	Được lưu giữ cho đến khi hủy bỏ tư cách thành viên hoặc chấm dứt dịch vụ.
Thông tin thẻ thanh toán	Hoa Kỳ	Được truyền tải qua mạng khi sử dụng dịch vụ.	Stripe ( privacy@stripe.com )	Xử lý thanh toán thẻ tín dụng quốc tế	Được lưu giữ cho đến khi hủy bỏ tư cách thành viên hoặc chấm dứt dịch vụ.
Tất cả thông tin cá nhân được thu thập trong quá trình cung cấp dịch vụ.	Hoa Kỳ	Được truyền tải qua mạng khi sử dụng dịch vụ.	Agora ( privacy@agora.io )	Dịch vụ trò chuyện	Được lưu giữ cho đến khi hủy bỏ tư cách thành viên hoặc chấm dứt dịch vụ.
Họ và tên, email, quốc gia	Thụy Điển	Được truyền tải qua mạng khi sử dụng dịch vụ.	Mavenoid ( legal@mavenoid.com )	Quản lý yêu cầu của khách hàng	Được lưu giữ cho đến khi hủy bỏ tư cách thành viên hoặc chấm dứt dịch vụ.
Cookie, thông tin IP, nhật ký truy cập	Hoa Kỳ	Được truyền tải qua mạng khi sử dụng dịch vụ.	Google ( googlekrsupport@google.com )	Phân tích hành vi sử dụng trang web thông qua Google Analytics	Được lưu giữ cho đến khi hủy bỏ tư cách thành viên hoặc chấm dứt dịch vụ.
Tên, Email	Hoa Kỳ	Được truyền tải qua mạng khi sử dụng dịch vụ.	Twilio ( privacy@twilio.com )	Gửi email	Được lưu giữ cho đến khi hủy bỏ tư cách thành viên hoặc chấm dứt dịch vụ.

 

8. Chính sách cookie

Chính sách Cookie của Công ty nêu rõ định nghĩa về cookie, cách thức sử dụng chúng, cách các bên thứ ba liên kết với Công ty sử dụng cookie, các lựa chọn của bạn liên quan đến cookie và các thông tin liên quan khác.

 

– Cookie là gì?

• "Cookie" là một tệp dữ liệu nhỏ được gửi từ máy chủ HTTP đến trình duyệt của người dùng.
• Cookie được lưu trữ trên ổ cứng máy tính của người dùng, cho phép Công ty hoặc bên thứ ba nhận diện người dùng và tạo điều kiện thuận lợi cho các lần truy cập sau, nâng cao trải nghiệm duyệt web. Mặc dù cookie có thể xác định thiết bị của người dùng, nhưng chúng không xác định danh tính cá nhân của bất kỳ cá nhân nào.
• Cookie có thể được phân loại là "cookie thường trực" hoặc "cookie phiên".

 

– Cách thức công ty sử dụng cookie

• Khi bạn truy cập và sử dụng dịch vụ của chúng tôi, Công ty có thể lưu trữ nhiều cookie trong trình duyệt web của bạn.
• Công ty sử dụng cookie cho các mục đích sau:
  • Cung cấp những hiểu biết phân tích
  • Lưu trữ tùy chọn người dùng
  • Cung cấp quảng cáo được cá nhân hóa dựa trên sở thích của người dùng.
• Công ty sử dụng cả cookie thường trực và cookie phiên để vận hành dịch vụ.
• Cookie thiết yếu: Công ty sử dụng cookie thiết yếu để xác thực người dùng và bảo vệ tài khoản người dùng khỏi gian lận.

 

– Cookie của bên thứ ba

Bên cạnh các cookie của riêng mình, Công ty còn sử dụng nhiều cookie của bên thứ ba để tạo ra số liệu thống kê sử dụng và phân phối quảng cáo.

 

– Lựa chọn của bạn về Cookie

• Bạn có quyền chấp nhận hoặc từ chối cookie. Để xóa cookie hoặc cấu hình trình duyệt của bạn để từ chối chúng, hãy tham khảo trang trợ giúp của trình duyệt. Các tùy chọn bao gồm hiển thị thông báo mỗi khi cookie được lưu trữ, chấp nhận tất cả cookie theo mặc định hoặc từ chối hoàn toàn cookie.
• Xin lưu ý rằng việc xóa hoặc vô hiệu hóa cookie có thể ảnh hưởng đến chức năng của một số dịch vụ, ngăn cản việc lưu trữ tùy chọn người dùng hoặc khiến một số trang hiển thị không chính xác.

 

– Để biết thêm thông tin về cookie, vui lòng truy cập:

• Tất cả về Cookie: http://www.allaboutcookies.org/

 

– Cách vô hiệu hóa cookie trong trình duyệt của bạn

• Microsoft Edge: Nhấp vào biểu tượng ba chấm ở góc trên bên phải > Cài đặt > Quyền riêng tư, tìm kiếm và dịch vụ > Xóa dữ liệu duyệt web > Chọn loại dữ liệu cần xóa > Xóa ngay
• Google Chrome: Nhấp vào biểu tượng ba chấm ở góc trên bên phải > Cài đặt > Quyền riêng tư và bảo mật > Xóa dữ liệu duyệt web
• Safari: Vào Cài đặt > Safari > Xóa lịch sử và dữ liệu trang web
• Mozilla Firefox: Nhấp vào biểu tượng ba dấu gạch ngang ở góc trên bên phải > Cài đặt > Quyền riêng tư & Bảo mật > Cookie và Dữ liệu Trang web > Xóa dữ liệu > Chọn “Cookie và Dữ liệu Trang web” & “Nội dung Web được lưu trong bộ nhớ cache” > Xóa

 

9. Thông tin liên hệ

Công ty đã chỉ định Giám đốc Bảo mật Thông tin (Chief Privacy Officer - CPO) để bảo vệ thông tin cá nhân của bạn và giải quyết mọi khiếu nại liên quan đến quyền riêng tư. Bạn có thể báo cáo bất kỳ mối lo ngại nào liên quan đến việc bảo vệ dữ liệu cá nhân của bạn phát sinh từ việc sử dụng dịch vụ của Công ty cho CPO được chỉ định. CPO sẽ phản hồi nhanh chóng và đầy đủ các yêu cầu của bạn.

 

10. Medit Thông tin liên lạc SMS

• Điều khoản và điều kiện tin nhắn SMS: Khi đăng ký nhận tin nhắn, người dùng cuối đồng ý nhận tin nhắn từ... Medit liên quan đến (ví dụ trường hợp sử dụng — truyền thông, tiếp thị, v.v.). Người dùng cuối có thể hủy đăng ký bằng cách trả lời STOP hoặc yêu cầu thêm thông tin bằng cách trả lời HELP. Tần suất tin nhắn có thể khác nhau. Cước phí tin nhắn và dữ liệu có thể được áp dụng. Nếu bạn cần hỗ trợ hoặc có thắc mắc về dịch vụ SMS của chúng tôi, hãy trả lời “HELP” cho bất kỳ tin nhắn SMS nào bạn nhận được hoặc liên hệ với nhóm hỗ trợ khách hàng của chúng tôi theo số (Số điện thoại).
• “Thông tin di động sẽ không được chia sẻ với bên thứ ba/đối tác cho mục đích tiếp thị/quảng cáo. Tất cả các mục trên đều không bao gồm dữ liệu về việc người gửi tin nhắn tự nguyện tham gia và đồng ý nhận tin; thông tin này sẽ không được chia sẻ với bất kỳ bên thứ ba nào”.

 

 

Nếu bạn có thắc mắc về vấn đề bảo mật thông tin, vui lòng liên hệ:

• Tên: Inhaeng Cho
• Bộ phận: Vận hành kỹ thuật/CNTT
• Chức vụ: Giám đốc mua hàng (CPO)
• Email: medit

 

Nếu bạn cần báo cáo hoặc tham vấn về các hành vi vi phạm quyền riêng tư khác, vui lòng liên hệ với các tổ chức sau đây.

 

Trung tâm báo cáo vi phạm quyền riêng tư: privacy.kisa.or.kr / Số điện thoại: 118

Văn phòng Viện Kiểm sát Tối cao: cybercid.spo.go.kr / Số điện thoại: 1301

Cơ quan Cảnh sát Quốc gia: ecrm.police.go.kr / Số điện thoại: 182

 

Ngày thông báo: 14 tháng 3 năm 2025

Ngày có hiệu lực: 31 tháng 3 năm 2025

Chính sách bảo mật trước đây (18/12/2024)