KỶ NGUYÊN HEALTH CARE
CHÍNH SÁCH QUYỀN RIÊNG TƯ
(CHÍNH SÁCH BẢO MẬT)

1) PHẠM VI ÁP DỤNG

Chính sách này áp dụng đối với mọi hoạt động thu thập, sử dụng, lưu trữ, chia sẻ, chuyển giao dữ liệu cá nhân phát sinh từ:

  • Website/landing page, biểu mẫu đặt lịch, hotline, Zalo/nhắn tin, email;
  • Quá trình tư vấn – ký kết – thực hiện dịch vụ tại bệnh viện hoặc tại nhà (Mẹ & Bé và chăm sóc sức khoẻ cá nhân);
  • Tuyển dụng, hợp tác đối tác (nếu có).

2) ĐƠN VỊ KIỂM SOÁT DỮ LIỆU & LIÊN HỆ

KỶ NGUYÊN HEALTH CARE (sau đây gọi là "Kỷ Nguyên", "chúng tôi") là bên kiểm soát dữ liệu cá nhân đối với dữ liệu do khách hàng/đối tượng liên quan cung cấp và dữ liệu phát sinh trong quá trình cung cấp dịch vụ.

Kênh liên hệ về quyền riêng tư:

  • Hotline: 0984 891 968
  • Email: ytekynguyen@gmail.com
  • Địa chỉ: SB23 – 151 KĐT Vinhomes Ocean Park, Gia Lâm, Hà Nội

3) ĐỊNH NGHĨA

  • Dữ liệu cá nhân: thông tin gắn với một người hoặc giúp xác định một người.
  • Dữ liệu cá nhân nhạy cảm: bao gồm dữ liệu sức khỏe, dữ liệu trẻ em… và các nhóm khác theo quy định pháp luật.
  • Xử lý dữ liệu: mọi thao tác thu thập, ghi, lưu, sử dụng, chia sẻ, xóa…

4) DỮ LIỆU CHÚNG TÔI THU THẬP

4.1. Dữ liệu định danh & liên hệ

Họ tên, số điện thoại, email, địa chỉ, khu vực, thông tin người liên hệ thay thế.

4.2. Dữ liệu dịch vụ & nhu cầu chăm sóc

  • Nhu cầu dịch vụ: tại viện/tại nhà; ca ngày/đêm/24h; gói chăm bé cơ bản/chuyên sâu; phục hồi mẹ sau sinh (trị liệu/thư giãn)…
  • Thông tin lịch sử đặt lịch, ghi chú yêu cầu, phản hồi chất lượng.

4.3. Dữ liệu sức khỏe và dữ liệu liên quan trẻ em (nhạy cảm)

Chỉ thu thập khi thật sự cần để tư vấn và triển khai dịch vụ an toàn:

  • Tình trạng sức khỏe mẹ sau sinh, dấu hiệu cần theo dõi, tiền sử liên quan chăm sóc;
  • Thông tin chăm bé (tuổi, cân nặng, lịch bú/ngủ…), các lưu ý y khoa do gia đình/bác sĩ cung cấp;
  • Ảnh/tài liệu y tế (nếu khách hàng chủ động gửi để phục vụ chăm sóc).

4.4. Dữ liệu kỹ thuật (khi truy cập website)

Địa chỉ IP, loại thiết bị, trình duyệt, cookie, log truy cập… (phục vụ vận hành, bảo mật, đo hiệu quả).

5) MỤC ĐÍCH XỬ LÝ DỮ LIỆU

Chúng tôi xử lý dữ liệu để:

  1. Tư vấn, đánh giá nhu cầu, báo giá, đề xuất gói phù hợp;
  2. Xác nhận lịch, điều phối nhân sự, bàn giao ca và theo dõi chất lượng dịch vụ;
  3. Đảm bảo an toàn: nắm thông tin cần thiết để chăm sóc đúng phương pháp, xử lý tình huống;
  4. Chăm sóc khách hàng: phản hồi, giải quyết khiếu nại, hậu mãi;
  5. Tuân thủ pháp luật và yêu cầu của cơ quan có thẩm quyền (nếu có);
  6. Cải tiến dịch vụ (thống kê/đo lường ở mức phù hợp, ưu tiên ẩn danh/giảm định danh khi có thể).

6) CĂN CỨ XỬ LÝ DỮ LIỆU

Tùy từng trường hợp, chúng tôi xử lý dữ liệu trên một hoặc nhiều căn cứ sau:

  • Có sự đồng ý của chủ thể dữ liệu (đặc biệt với dữ liệu nhạy cảm);
  • Thực hiện hợp đồng/cung cấp dịch vụ theo yêu cầu của khách hàng;
  • Tuân thủ nghĩa vụ pháp lý;
  • Bảo vệ quyền lợi chính đáng và đảm bảo an toàn hệ thống (trong phạm vi pháp luật cho phép).

7) CHIA SẺ DỮ LIỆU CHO BÊN THỨ BA

Chúng tôi không bán dữ liệu cá nhân.

Dữ liệu có thể được chia sẻ trong các trường hợp sau, theo nguyên tắc tối thiểu – cần thiết – đúng mục đích:

  • Nhân sự/đơn vị điều phối – CSKH – vận hành – kế toán của Kỷ Nguyên theo phân quyền;
  • Đối tác cung cấp hạ tầng kỹ thuật (lưu trữ, email, CRM, tổng đài…) với cam kết bảo mật;
  • Bệnh viện/đơn vị y tế (nếu có phối hợp theo yêu cầu khách hàng và phù hợp mục đích chăm sóc);
  • Cơ quan nhà nước có thẩm quyền khi có yêu cầu hợp pháp.

8) CHUYỂN DỮ LIỆU RA NƯỚC NGOÀI

Nếu có việc sử dụng nền tảng/hạ tầng dẫn tới chuyển dữ liệu ra nước ngoài, chúng tôi sẽ thực hiện theo yêu cầu pháp luật về chuyển dữ liệu xuyên biên giới và áp dụng biện pháp bảo vệ tương ứng.

9) THỜI HẠN LƯU TRỮ

Chúng tôi lưu dữ liệu theo nguyên tắc:

  • Lưu trong thời gian cần thiết để thực hiện mục đích đã nêu;
  • Lưu lâu hơn khi pháp luật yêu cầu (kế toán, giải quyết tranh chấp, khiếu nại);
  • Khi hết mục đích hoặc có yêu cầu hợp lệ, dữ liệu sẽ được xóa/ẩn danh hóa theo quy trình.

10) BIỆN PHÁP BẢO MẬT & AN TOÀN

Chúng tôi áp dụng các biện pháp phù hợp, ví dụ:

  • Phân quyền truy cập theo vai trò; quản lý tài khoản nội bộ;
  • Mã hóa/che giấu khi truyền/lưu (khi áp dụng được), sao lưu và kiểm soát truy cập;
  • Nhật ký truy cập, cảnh báo bất thường, rà soát định kỳ;
  • Quy trình xử lý sự cố và đào tạo nhân sự về bảo mật.

11) QUYỀN CỦA CHỦ THỂ DỮ LIỆU & CÁCH THỰC HIỆN

Bạn có quyền (theo quy định pháp luật) yêu cầu:

  • Được thông báo, truy cập, chỉnh sửa/cập nhật;
  • Hạn chế/ phản đối xử lý (trong một số trường hợp);
  • Rút lại đồng ý; yêu cầu xóa dữ liệu khi đủ điều kiện;
  • Khiếu nại/khởi kiện theo quy định.

Cách thực hiện: liên hệ hotline/email ở Mục 2. Chúng tôi có thể yêu cầu thông tin xác minh để bảo vệ đúng chủ thể dữ liệu.

12) DỮ LIỆU CỦA TRẺ EM & NGƯỜI PHỤ THUỘC

Vì dịch vụ có liên quan trẻ sơ sinh/trẻ nhỏ, chúng tôi chỉ xử lý dữ liệu của trẻ khi:

  • Phục vụ trực tiếp việc tư vấn/chăm sóc an toàn;
  • Có sự cung cấp/đồng ý của cha/mẹ hoặc người giám hộ hợp pháp theo quy định.

13) COOKIE & CÔNG NGHỆ THEO DÕI

Website có thể sử dụng cookie để:

  • Ghi nhớ lựa chọn, tối ưu trải nghiệm;
  • Đo hiệu quả truy cập (nếu bật analytics);
  • Tăng bảo mật, chống gian lận.

Bạn có thể tắt cookie trong trình duyệt; tuy nhiên một số tính năng có thể hoạt động kém hơn.

14) TIẾP THỊ (MARKETING)

Chúng tôi chỉ gửi thông tin ưu đãi/nội dung chăm sóc khi:

  • Bạn đăng ký nhận tin; hoặc
  • Có cơ chế từ chối (opt-out) rõ ràng và bạn có thể dừng bất kỳ lúc nào.

15) KHIẾU NẠI & XỬ LÝ VI PHẠM

Nếu bạn cho rằng dữ liệu bị sử dụng sai mục đích hoặc có rủi ro lộ lọt:

  • Liên hệ ngay theo Mục 2 để chúng tôi kiểm tra, phong tỏa xử lý, khắc phục;
  • Trường hợp cần thiết, chúng tôi phối hợp cơ quan chuyên trách theo quy định.

16) SỬA ĐỔI CHÍNH SÁCH

Chúng tôi có thể cập nhật chính sách để phù hợp quy định pháp luật và vận hành. Phiên bản mới sẽ được đăng trên website và ghi ngày hiệu lực.