CHÍNH SÁCH QUYỀN RIÊNG TƯ

Áp dụng cho Chương trình Affiliate – chongiosinh.vn

Có hiệu lực từ: 03-12-2025

Chính sách Quyền riêng tư này ("Chính sách") quy định cách thức Chongiosinh.vn ("Chúng tôi", "Bên kiểm soát dữ liệu") thu thập, xử lý và bảo vệ Dữ liệu cá nhân của Người tham gia Chương trình Affiliate ("Bạn", "Chủ thể dữ liệu") theo quy định của Quy định bảo vệ dữ liệu chung của Liên minh châu Âu (GDPR) và pháp luật Việt Nam.

1. Vai trò và định nghĩa pháp lý

1.1. Bên kiểm soát dữ liệu (Data Controller)

Chongiosinh.vn chịu trách nhiệm xác định mục đích và phương thức xử lý dữ liệu cá nhân của bạn.

1.2. Bên xử lý dữ liệu (Data Processor)

Chúng tôi có thể thuê các đơn vị xử lý dữ liệu thay mặt chúng tôi (ví dụ: đơn vị thanh toán, đối tác hosting, nhà cung cấp phân tích truy cập).

1.3. Dữ liệu cá nhân (Personal Data)

Bao gồm mọi thông tin liên quan đến một cá nhân có thể được xác định trực tiếp hoặc gián tiếp, theo định nghĩa của GDPR.

2. Các loại dữ liệu cá nhân được thu thập

2.1. Dữ liệu do bạn tự cung cấp

  • Họ và tên
  • Email
  • Số điện thoại
  • Tài khoản ngân hàng để nhận hoa hồng
  • Thông tin thanh toán và đối soát
  • Link referral, mã Affiliate, thông tin cấu hình tài khoản

2.2. Dữ liệu tự động thu thập

  • Địa chỉ IP
  • Thông tin thiết bị, trình duyệt, hệ điều hành
  • Cookie, định danh online, UTM tracking
  • Số lần nhấp chuột (click), lượt truy cập, đơn hàng phát sinh
  • Ngày/giờ truy cập và tương tác với link referral

2.3. Dữ liệu liên quan đến phòng chống gian lận

  • Dấu hiệu bất thường trong traffic
  • Hệ thống phát hiện bot hoặc truy cập giả mạo
  • Hành vi nghi vấn vi phạm điều khoản Affiliate

3. Cơ sở pháp lý cho việc xử lý dữ liệu (Legal Basis)

Việc xử lý dữ liệu của bạn được thực hiện trên một hoặc nhiều căn cứ pháp lý sau:

  1. Sự đồng ý (Consent) của bạn khi đăng ký chương trình Affiliate
  2. Thực hiện hợp đồng (Performance of Contract) giữa bạn và chongiosinh.vn
  3. Nghĩa vụ pháp lý (Legal obligation) theo yêu cầu của pháp luật Việt Nam
  4. Lợi ích hợp pháp (Legitimate interests) bao gồm:
    • Quản lý chương trình Affiliate
    • Phòng chống gian lận
    • Bảo mật hệ thống
    • Phân tích và cải thiện dịch vụ

4. Mục đích xử lý dữ liệu

Chúng tôi xử lý dữ liệu cá nhân của bạn nhằm:

  • Xác thực và quản lý tài khoản Affiliate
  • Theo dõi, ghi nhận và tính toán hoa hồng chính xác
  • Phòng chống gian lận và lạm dụng chương trình
  • Cung cấp hỗ trợ kỹ thuật và chăm sóc khách hàng
  • Gửi thông báo, hướng dẫn, cập nhật chương trình
  • Phân tích hiệu quả hoạt động và cải thiện sản phẩm
  • Đáp ứng yêu cầu thanh toán, đối soát và nghĩa vụ pháp lý

5. Chia sẻ dữ liệu cho bên thứ ba

Chúng tôi chỉ chia sẻ dữ liệu khi thật sự cần thiết, bao gồm:

5.1. Các bên được ủy quyền xử lý dữ liệu

  • Nhà cung cấp dịch vụ thanh toán
  • Đối tác vận hành kỹ thuật, máy chủ, hosting
  • Hệ thống phân tích truy cập và theo dõi (tracking/analytics)

Tất cả các bên xử lý đều phải ký kết thoả thuận bảo vệ dữ liệu (DPA – Data Processing Agreement).

5.2. Yêu cầu của cơ quan nhà nước

Thông tin chỉ được cung cấp khi có yêu cầu hợp pháp từ cơ quan thẩm quyền.

6. Lưu trữ và thời hạn bảo quản dữ liệu

  • Dữ liệu cá nhân sẽ được lưu trữ chỉ trong thời gian cần thiết để thực hiện mục đích đã nêu hoặc theo quy định pháp luật.
  • Dữ liệu Affiliate được duy trì tối thiểu 24 tháng kể từ ngày ngừng hoạt động để phục vụ đối soát và kiểm tra gian lận.
  • Dữ liệu được lưu tại máy chủ có bảo mật cao, áp dụng mã hoá, tường lửa và kiểm soát truy cập nghiêm ngặt theo tiêu chuẩn quốc tế.

7. Quyền của Chủ thể dữ liệu theo GDPR

Bạn có đầy đủ các quyền sau:

7.1. Quyền được thông tin (Right to be informed)

Được biết dữ liệu nào đang được thu thập và lý do thu thập.

7.2. Quyền truy cập (Right of Access)

Yêu cầu xem dữ liệu cá nhân đang được xử lý.

7.3. Quyền chỉnh sửa (Right to Rectification)

Yêu cầu sửa thông tin không chính xác.

7.4. Quyền xoá dữ liệu – "Right to be Forgotten"

Yêu cầu xoá dữ liệu cá nhân khi:

  • Không còn cần thiết cho mục đích đã nêu
  • Bạn rút lại sự đồng ý
  • Dữ liệu bị xử lý trái pháp luật

(Lưu ý: Không áp dụng cho dữ liệu cần để tuân thủ pháp luật.)

7.5. Quyền hạn chế xử lý (Right to Restrict Processing)

Yêu cầu tạm ngừng xử lý trong các trường hợp tranh chấp.

7.6. Quyền di chuyển dữ liệu (Right to Data Portability)

Yêu cầu cung cấp dữ liệu của bạn ở định dạng có thể chuyển giao.

7.7. Quyền phản đối (Right to Object)

Bạn có thể phản đối việc xử lý trong trường hợp dựa trên lợi ích hợp pháp.

7.8. Quyền rút lại sự đồng ý (Right to Withdraw Consent)

Bạn có thể rút lại sự đồng ý bất kỳ lúc nào mà không ảnh hưởng tính hợp pháp của việc xử lý trước đó.

8. Chuyển giao dữ liệu ra ngoài Việt Nam / EU

Chúng tôi có thể lưu trữ hoặc xử lý dữ liệu tại quốc gia khác nếu dùng dịch vụ hosting quốc tế. Mọi chuyển giao đều tuân thủ các cơ chế bảo vệ theo Điều 46 GDPR (Standard Contractual Clauses – SCCs).

9. Bảo mật dữ liệu

Chúng tôi áp dụng các biện pháp bảo mật bao gồm:

  • Mã hoá dữ liệu (encryption)
  • Tường lửa và chống xâm nhập
  • Kiểm soát truy cập nội bộ theo phân quyền
  • Theo dõi bất thường và cảnh báo gian lận
  • Sao lưu dữ liệu định kỳ

Tuy nhiên, không hệ thống nào an toàn tuyệt đối; chúng tôi cam kết giảm thiểu tối đa rủi ro.

10. Chính sách phòng chống gian lận

Chúng tôi có quyền giám sát, điều tra và áp dụng biện pháp xử lý đối với mọi hành vi có dấu hiệu gian lận, lạm dụng hoặc vi phạm nguyên tắc công bằng ("fair play") trong Chương trình Affiliate.

Để biết chi tiết về các hành vi gian lận bị nghiêm cấm và các biện pháp phòng chống, vui lòng tham khảo Chính sách Fair Play .

Trong trường hợp phát hiện vi phạm, chúng tôi có thể tạm ngưng hoặc chấm dứt tài khoản Affiliate, hủy hoa hồng liên quan, từ chối thanh toán, hoặc thông báo tới cơ quan chức năng nếu có dấu hiệu vi phạm pháp luật.

11. Thay đổi chính sách

Chúng tôi có quyền cập nhật Chính sách này bất kỳ lúc nào. Nếu thay đổi quan trọng ảnh hưởng tới quyền của bạn, chúng tôi sẽ thông báo trước 05 ngày.