Chính sách bảo mật

1. Giới thiệu

Chính sách này được xây dựng nhằm minh bạch về cách thức thu thập, sử dụng, lưu trữ và bảo vệ dữ liệu cá nhân, đồng thời đảm bảo tuân thủ các quy định pháp luật hiện hành, bao gồm:

• Luật Bảo vệ Dữ liệu Cá nhân số 91/2025/QH15
• Nghị định 356/2025/NĐ-CP
• Các quy định pháp luật có liên quan theo từng thời kỳ.

Việc xử lý dữ liệu cá nhân chỉ được thực hiện khi có cơ sở pháp lý phù hợp, bao gồm sự đồng ý hợp lệ của chủ thể dữ liệu theo quy định.

2. Thông tin Bên kiểm soát dữ liệu

• Tên tổ chức: Công ty Cổ phần Tập đoàn Omi (OmiGroup)
• Địa chỉ: Hà Nội, Việt Nam
• Email: info@omigroup.vn
• Điện thoại: (+84) 24 6664 4599
• Thông tin liên hệ nhân sự phụ trách bảo vệ dữ liệu (DPO): dpo@omigroup.vn

3. Mục đích và phạm vi thu thập dữ liệu

Website này do Công ty Cổ phần Tập đoàn Omi (“OmiGroup”) quản lý. Khi người dùng truy cập Website, một số thông tin kỹ thuật có thể được tự động thu thập, bao gồm địa chỉ IP, tên miền, loại thiết bị, trình duyệt và hành vi truy cập. OmiGroup cũng sử dụng cookie và các công nghệ tương tự nhằm hỗ trợ vận hành Website, phân tích hành vi người dùng và cải thiện trải nghiệm.

Việc thu thập dữ liệu cá nhân được thực hiện trong các trường hợp sau:

• Khi người dùng gửi yêu cầu liên hệ, tư vấn hoặc hợp tác;
• Khi đăng ký nhận thông tin, bản tin từ OmiGroup;
• Khi truy cập và sử dụng Website;
• Khi tham gia khảo sát, chương trình, sự kiện hoặc các hoạt động khác do OmiGroup tổ chức.

Các loại dữ liệu có thể được thu thập bao gồm:

• Họ và tên, địa chỉ email, số điện thoại;
• Tên tổ chức/công ty (nếu có);
• Nội dung liên hệ hoặc yêu cầu;
• Dữ liệu kỹ thuật: địa chỉ IP, thiết bị, trình duyệt, hành vi truy cập.

OmiGroup chỉ thu thập dữ liệu cá nhân trong phạm vi cần thiết để phục vụ các mục đích đã được thông báo và trên cơ sở phù hợp với quy định pháp luật.

Dữ liệu cá nhân nhạy cảm

OmiGroup không thu thập dữ liệu cá nhân nhạy cảm một cách mặc định thông qua Website.

Trong một số trường hợp cụ thể liên quan đến hoạt động tư vấn, hợp tác hoặc triển khai giải pháp (ví dụ: trong lĩnh vực y tế số), OmiGroup có thể tiếp nhận hoặc xử lý dữ liệu cá nhân nhạy cảm, bao gồm:

• Thông tin về sức khỏe hoặc dữ liệu y tế;
• Dữ liệu sinh trắc học (nếu có);
• Thông tin định danh cá nhân (CMND/CCCD, hộ chiếu);
• Thông tin tài chính (khi cần thiết cho dịch vụ/hợp tác);
• Dữ liệu vị trí chi tiết;
• Dữ liệu thuộc các dự án có chứa thông tin cá nhân nhạy cảm của bên thứ ba.

Việc xử lý dữ liệu cá nhân nhạy cảm chỉ được thực hiện khi có sự đồng ý riêng biệt của chủ thể dữ liệu; và tuân thủ các biện pháp bảo mật tăng cường theo quy định pháp luật.

4. Phạm vi sử dụng thông tin

Dữ liệu cá nhân của người dùng được OmiGroup xử lý cho các mục đích sau:

• Tiếp nhận, xử lý và phản hồi các yêu cầu của người dùng;
• Cung cấp thông tin về sản phẩm, dịch vụ và hoạt động của OmiGroup khi có sự đồng ý của người dùng;
• Phân tích, cải thiện chất lượng Website và trải nghiệm người dùng;
• Đảm bảo an ninh, an toàn hệ thống và phòng chống gian lận;
• Thực hiện nghĩa vụ theo quy định pháp luật.

Việc xử lý dữ liệu cá nhân chỉ được thực hiện trong phạm vi mục đích đã được thông báo và trên cơ sở pháp lý phù hợp theo quy định.

5. Thời gian lưu trữ dữ liệu

Dữ liệu cá nhân được lưu trữ trong thời gian cần thiết để phục vụ mục đích xử lý và đáp ứng các quy định pháp luật hiện hành.

6. Chia sẻ dữ liệu cá nhân

OmiGroup cam kết không cung cấp, chia sẻ hoặc kinh doanh thông tin cá nhân của khách hàng cho bên thứ ba. Dữ liệu cá nhân chỉ được chia sẻ trong các trường hợp sau:

• Có sự đồng ý của người dùng;
• Với bên cung cấp dịch vụ cho OmiGroup (bao gồm nhưng không giới hạn ở lưu trữ, hạ tầng, phân tích dữ liệu, marketing), trong phạm vi cần thiết và theo nghĩa vụ bảo mật;
• Theo yêu cầu của cơ quan nhà nước có thẩm quyền;
• Để bảo vệ quyền và lợi ích hợp pháp của OmiGroup theo quy định pháp luật.
• Các bên nhận dữ liệu chỉ được xử lý dữ liệu theo mục đích được ủy quyền và không được sử dụng cho mục đích riêng.

7. Chuyển dữ liệu cá nhân ra nước ngoài

Dữ liệu cá nhân có thể được lưu trữ hoặc xử lý ngoài lãnh thổ Việt Nam trong trường hợp cần thiết cho hoạt động của OmiGroup, bao gồm việc sử dụng dịch vụ công nghệ quốc tế.

Việc chuyển dữ liệu được thực hiện trên cơ sở:

• Có căn cứ pháp lý phù hợp theo quy định;
• Thực hiện các nghĩa vụ liên quan đến đánh giá tác động và bảo vệ dữ liệu (nếu áp dụng);
• Áp dụng các biện pháp bảo mật cần thiết nhằm đảm bảo an toàn dữ liệu.

OmiGroup cam kết tuân thủ đầy đủ quy định pháp luật về chuyển dữ liệu cá nhân xuyên biên giới.

8. Bảo mật dữ liệu cá nhân

OmiGroup áp dụng các biện pháp kỹ thuật và tổ chức phù hợp nhằm bảo vệ dữ liệu cá nhân của người dùng trong suốt quá trình thu thập, xử lý và lưu trữ. OmiGroup có thể bao gồm nhưng không giới hạn các biện pháp sau:

• Sử dụng cơ chế mã hóa (HTTPS/TLS) để bảo vệ dữ liệu trong quá trình truyền tải;
• Mật khẩu người dùng được mã hóa (hash) theo tiêu chuẩn bảo mật, không lưu trữ dưới dạng văn bản thuần (plaintext);
• Thực hiện sao lưu dữ liệu định kỳ và đảm bảo khả năng khôi phục khi xảy ra sự cố.
• Thiết lập hệ thống kiểm soát truy cập theo phân quyền nhằm hạn chế truy cập trái phép;
• Giám sát hệ thống thường xuyên để phát hiện và ngăn chặn các hành vi truy cập không hợp lệ;
• Tổ chức đào tạo nhận thức bảo mật cho nhân sự có liên quan;
• Xây dựng và vận hành quy trình xử lý sự cố an ninh thông tin theo quy định nội bộ.

9. Quyền của người dùng

Người dùng có quyền đối với dữ liệu cá nhân của mình theo quy định pháp luật hiện hành. Cụ thể:

• Được biết về hoạt động xử lý dữ liệu cá nhân;
• Đồng ý hoặc không đồng ý, yêu cầu rút lại sự đồng ý cho phép xử lý dữ liệu cá nhân;
• Xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân;
• Yêu cầu cung cấp, xóa, hạn chế xử lý dữ liệu cá nhân; gửi yêu cầu phản đối xử lý dữ liệu cá nhân;
• Khiếu nại, tố cáo, khởi kiện, yêu cầu bồi thường thiệt hại theo quy định của pháp luật;
• Yêu cầu cơ quan có thẩm quyền hoặc cơ quan, tổ chức, cá nhân liên quan đến xử lý dữ liệu cá nhân thực hiện các biện pháp, giải pháp bảo vệ dữ liệu cá nhân của mình theo quy định của pháp luật."

Người dùng có thể thực hiện các quyền nêu trên bằng cách gửi yêu cầu đến địa chỉ email: dpo@omigroup.vn. Chúng tôi sẽ tiếp nhận và xử lý yêu cầu theo thời hạn và trình tự quy định của pháp luật.

10. Cookie và công nghệ theo dõi

OmiGroup sử dụng cookie và các công nghệ theo dõi tương tự nhằm hỗ trợ vận hành Website và nâng cao trải nghiệm người dùng. Cụ thể, cookie được sử dụng để:

• Đảm bảo Website hoạt động ổn định và liên tục;
• Phân tích hành vi truy cập nhằm cải thiện nội dung và hiệu suất hệ thống;
• Hỗ trợ các hoạt động marketing (nếu có).
• Người dùng có quyền chủ động quản lý, hạn chế hoặc từ chối việc sử dụng cookie thông qua cài đặt trình duyệt hoặc các công cụ quản lý cookie được tích hợp trên Website (nếu có).

11. Thông tin liên hệ

Trong trường hợp có bất kỳ câu hỏi, yêu cầu hoặc khiếu nại nào liên quan đến việc xử lý dữ liệu cá nhân, người dùng có thể liên hệ với Chúng tôi theo thông tin sau:

• Tên tổ chức: Công ty Cổ phần Tập đoàn Omi
• Email: dpo@omigroup.vn
• Website: www.omigroup.vn
• Điện thoại: (+84) 24 6664 4599

12. Điều khoản chung

Chính sách này được điều chỉnh và giải thích theo pháp luật Việt Nam, bao gồm Luật Bảo vệ Dữ liệu Cá nhân số 91/2025/QH15, Nghị định 356/2025/NĐ-CP và các văn bản pháp luật sửa đổi, thay thế có liên quan theo từng thời kỳ.

Người dùng có quyền gửi khiếu nại đến cơ quan quản lý nhà nước có thẩm quyền về bảo vệ dữ liệu cá nhân theo quy định pháp luật.

OmiGroup có quyền sửa đổi, bổ sung Chính sách này vào bất kỳ thời điểm nào. Nội dung cập nhật sẽ được công bố trên Website và có hiệu lực kể từ thời điểm đăng tải.

Hiệu lực và phiên bản: Chính sách này phiên bản 2.0, có hiệu lực kể từ ngày 01/05/2026.