CHÍNH SÁCH

Chính sách bảo mật thông tin

Cập nhật ngày 16/05/2026 · Tuân thủ Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân

Nội dung
  1. Lời nói đầu
  2. Phạm vi áp dụng
  3. Định nghĩa
  4. Cơ sở pháp lý
  5. Dữ liệu Nido thu thập
  6. Mục đích thu thập và sử dụng
  7. Cơ sở hợp pháp xử lý
  8. Cookie và công nghệ theo dõi
  9. Chia sẻ dữ liệu với bên thứ ba
  10. Đối tác xử lý dữ liệu
  11. Chuyển dữ liệu ra nước ngoài
  12. Thời gian lưu trữ
  13. Biện pháp bảo mật
  14. Quyền của chủ thể dữ liệu
  15. Thực hiện quyền truy cập
  16. Bảo vệ người dễ bị tổn thương
  17. Sự cố vi phạm dữ liệu
  18. Liên kết bên ngoài
  19. Thay đổi chính sách
  20. Khiếu nại
  21. Pháp luật áp dụng
  22. Liên hệ

1. Lời nói đầu

Nido Care cam kết bảo vệ quyền riêng tư và dữ liệu cá nhân của gia đình và người lớn tuổi được chăm sóc với tiêu chuẩn cao nhất. Là một dịch vụ làm việc trực tiếp với thông tin sức khỏe nhạy cảm và đời sống cá nhân của người cao tuổi, chúng tôi hiểu rằng bảo mật không chỉ là yêu cầu pháp lý mà còn là nền tảng đạo đức của nghề chăm sóc.

Tài liệu này mô tả chi tiết cách Nido thu thập, xử lý, lưu trữ, chia sẻ và bảo vệ thông tin cá nhân của gia đình. Chính sách tuân thủ Nghị định 13/2023/NĐ-CP về Bảo vệ Dữ liệu Cá nhân của Chính phủ Việt Nam và các quy định pháp luật liên quan.

2. Phạm vi áp dụng

Chính sách bảo mật này áp dụng đối với:

  • Người dùng truy cập website nidocare.vn và các ứng dụng di động của Nido.
  • Gia đình đăng ký, đánh giá trực tuyến, sử dụng dịch vụ Nido Home, Nido Day, Nido Stay.
  • Người lớn tuổi được chăm sóc bởi Nido (do gia đình cung cấp thông tin và đồng ý thay mặt).
  • Người giữ tổ, nhân viên, và đối tác của Nido (có chính sách nội bộ bổ sung).
  • Người dùng đăng ký nhận thông tin tiếp thị, tham gia khảo sát, hoặc liên hệ với Nido.

3. Định nghĩa

  • Dữ liệu cá nhân: theo Khoản 1 Điều 2 Nghị định 13/2023/NĐ-CP — là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể.
  • Dữ liệu cá nhân cơ bản: họ tên, ngày sinh, giới tính, số điện thoại, email, địa chỉ.
  • Dữ liệu cá nhân nhạy cảm: theo Khoản 4 Điều 2 Nghị định 13/2023 — gồm thông tin sức khỏe, bệnh sử, dữ liệu sinh trắc học, tâm trạng tinh thần, tình trạng tài chính. Phần lớn thông tin Nido thu thập về người lớn tuổi thuộc nhóm dữ liệu nhạy cảm.
  • Chủ thể dữ liệu: cá nhân được dữ liệu cá nhân phản ánh (người lớn tuổi và thành viên gia đình).
  • Bên kiểm soát dữ liệu: Nido Care — là tổ chức quyết định mục đích và phương tiện xử lý dữ liệu cá nhân.
  • Bên xử lý dữ liệu: các đối tác kỹ thuật, tài chính, y tế xử lý dữ liệu theo chỉ định và hợp đồng với Nido.
  • Xử lý dữ liệu: bao gồm thu thập, ghi, phân tích, lưu trữ, sửa đổi, chia sẻ, hủy dữ liệu cá nhân.
  • Sự đồng ý: được hiểu theo Khoản 8 Điều 2 Nghị định 13/2023 — là sự thể hiện tự nguyện, rõ ràng, có thông tin đầy đủ của chủ thể dữ liệu về việc đồng ý cho xử lý dữ liệu.

4. Cơ sở pháp lý

Chính sách bảo mật của Nido được xây dựng dựa trên các văn bản pháp luật sau:

  • Hiến pháp nước Cộng hòa Xã hội Chủ nghĩa Việt Nam năm 2013 — Điều 21 về quyền bất khả xâm phạm về đời sống riêng tư.
  • Bộ luật Dân sự 2015 — Điều 38 về quyền đời sống riêng tư, bí mật cá nhân, bí mật gia đình.
  • Luật An toàn thông tin mạng 2015.
  • Luật An ninh mạng 2018.
  • Luật Bảo vệ quyền lợi người tiêu dùng 2010 (sửa đổi 2023).
  • Nghị định 13/2023/NĐ-CP ngày 17/04/2023 về Bảo vệ Dữ liệu Cá nhân (có hiệu lực từ 01/07/2023).
  • Nghị định 53/2022/NĐ-CP về Luật An ninh mạng.
  • Luật Khám bệnh, chữa bệnh 2023 (đối với thông tin sức khỏe).
  • Thông tư 56/2017/TT-BYT quy định chi tiết thi hành Luật Bảo hiểm y tế và Luật Khám bệnh, chữa bệnh.

5. Dữ liệu Nido thu thập

5.1. Dữ liệu do gia đình tự nguyện cung cấp

Thông tin liên hệ và định danh:

  • Họ tên, năm sinh, giới tính của người liên hệ và người lớn tuổi.
  • Số điện thoại, email, địa chỉ liên hệ và địa chỉ chăm sóc.
  • Mối quan hệ giữa người liên hệ và người lớn tuổi.
  • Số CCCD/CMND (chỉ thu thập khi cần thiết cho xuất hóa đơn doanh nghiệp).

Thông tin sức khỏe và y tế (dữ liệu nhạy cảm):

  • Bệnh nền, bệnh lý hiện tại, lịch sử nhập viện 12 tháng gần nhất.
  • Danh sách thuốc đang sử dụng, liều lượng, thời gian uống.
  • Dị ứng (thuốc, thực phẩm, môi trường).
  • Thiết bị y tế đặc biệt (oxy, sonde, túi colostomy, máy hỗ trợ thở).
  • Tình trạng vận động, nguy cơ té ngã.
  • Tình trạng nhận thức, sa sút trí tuệ (nếu có).
  • Tâm trạng, biểu hiện tinh thần.

Thông tin cá nhân và lối sống:

  • Sở thích, hoạt động ưa thích, chế độ ăn.
  • Ngôn ngữ/giọng nói ưu tiên, tôn giáo, tín ngưỡng.
  • Câu chuyện cá nhân (quê quán, nghề nghiệp trước đây, gia đình).
  • Nỗi sợ, mối lo, kỳ vọng đối với dịch vụ chăm sóc.

Thông tin thanh toán:

  • Số tài khoản ngân hàng (chỉ khi yêu cầu hoàn tiền).
  • Thông tin xuất hóa đơn (tên đơn vị, mã số thuế, địa chỉ).
  • Nido không lưu trữ số thẻ tín dụng/ghi nợ — toàn bộ giao dịch thẻ xử lý qua cổng thanh toán đối tác đạt PCI DSS.

5.2. Dữ liệu thu thập tự động

Khi gia đình sử dụng website hoặc ứng dụng Nido, hệ thống tự động ghi nhận:

  • Địa chỉ IP, loại trình duyệt, hệ điều hành, kích thước màn hình.
  • Trang đã truy cập, thời gian truy cập, thời gian dừng trên mỗi trang.
  • Đường dẫn nguồn (URL referrer) — trang web nào dẫn đến Nido.
  • Vị trí địa lý cấp độ thành phố (không phải tọa độ chính xác).
  • Dữ liệu sử dụng dịch vụ: lịch sử đặt lịch, thông tin Người giữ tổ đã làm việc, phản hồi và đánh giá.

5.3. Dữ liệu từ Người giữ tổ

Trong và sau mỗi buổi chăm sóc, Người giữ tổ ghi nhận và cập nhật vào Hồ sơ chăm sóc của Nido:

  • Tình trạng thực tế của người lớn tuổi (so với đánh giá ban đầu).
  • Các hoạt động đã thực hiện trong buổi.
  • Quan sát về tâm trạng, sự thay đổi nhỏ.
  • Sự cố (nếu có) và cách xử lý.
  • Đề xuất điều chỉnh dịch vụ.

5.4. Dữ liệu từ bên thứ ba

Trong một số trường hợp, Nido có thể nhận dữ liệu về gia đình từ:

  • Đối tác giới thiệu (nếu gia đình tham gia chương trình giới thiệu khách hàng).
  • Cơ sở y tế (chỉ khi gia đình hoặc người lớn tuổi đồng ý chia sẻ).
  • Mạng xã hội (khi gia đình đăng nhập bằng tài khoản Facebook, Google).

6. Mục đích thu thập và sử dụng

Nido sử dụng dữ liệu cá nhân vì các mục đích sau, theo thứ tự ưu tiên:

6.1. Cung cấp dịch vụ chăm sóc

  • Tạo Hồ sơ chăm sóc cá nhân hóa cho từng người lớn tuổi.
  • Ghép Người giữ tổ phù hợp về chuyên môn, vị trí địa lý, ngôn ngữ.
  • Cung cấp Người giữ tổ với đầy đủ thông tin cần thiết để chăm sóc an toàn và phù hợp.
  • Theo dõi tình trạng sức khỏe người lớn tuổi qua các buổi và điều chỉnh kế hoạch chăm sóc.

6.2. Vận hành và quản lý

  • Xếp lịch buổi chăm sóc và quản lý lịch trình Người giữ tổ.
  • Xử lý thanh toán, xuất hóa đơn, kế toán nội bộ.
  • Giải quyết khiếu nại, hoàn tiền, tranh chấp.
  • Liên hệ với gia đình qua điện thoại, email, Zalo để cập nhật và xác nhận.

6.3. Chất lượng dịch vụ

  • Phân tích phản hồi để cải thiện chất lượng Người giữ tổ.
  • Đào tạo nội bộ với case study đã được ẩn danh hóa.
  • Nghiên cứu xu hướng chăm sóc người lớn tuổi tại Việt Nam (chỉ dùng dữ liệu tổng hợp, đã ẩn danh).

6.4. Tiếp thị và truyền thông (chỉ khi có sự đồng ý)

  • Gửi thông tin về dịch vụ mới (Nido Day, Nido Stay) khi ra mắt.
  • Mời tham gia khảo sát chất lượng.
  • Gửi bản tin Nido (hàng tháng) với nội dung kiến thức chăm sóc người lớn tuổi.

Gia đình có quyền từ chối nhận tiếp thị bất cứ lúc nào bằng cách bấm "Hủy đăng ký" trong email hoặc liên hệ Nido.

6.5. Tuân thủ pháp luật

  • Lưu trữ hồ sơ theo yêu cầu của Luật Khám bệnh, chữa bệnh và Luật Kế toán.
  • Cung cấp thông tin theo yêu cầu hợp pháp của cơ quan nhà nước có thẩm quyền.
  • Phòng chống gian lận, rửa tiền, lừa đảo.

Nido cam kết KHÔNG sử dụng dữ liệu cá nhân cho các mục đích sau:

  • Bán dữ liệu cho bên thứ ba với mục đích thương mại.
  • Profiling cho mục đích quảng cáo nhằm vào nhóm dễ bị tổn thương.
  • Sử dụng thông tin y tế cho bất kỳ mục đích nào ngoài chăm sóc trực tiếp.

7. Cơ sở hợp pháp xử lý

Theo Điều 8 Nghị định 13/2023/NĐ-CP, việc xử lý dữ liệu cá nhân của Nido dựa trên các cơ sở hợp pháp sau:

  • Sự đồng ý của chủ thể dữ liệu: gia đình tự nguyện cung cấp thông tin khi đăng ký dịch vụ và xác nhận đồng ý với chính sách này.
  • Thực hiện hợp đồng: dữ liệu cần thiết để thực hiện hợp đồng cung cấp dịch vụ chăm sóc giữa Nido và gia đình.
  • Nghĩa vụ pháp lý: lưu trữ hồ sơ theo Luật Khám bệnh, chữa bệnh, Luật Kế toán.
  • Bảo vệ lợi ích sống còn: trong trường hợp khẩn cấp ảnh hưởng đến sức khỏe, tính mạng của người lớn tuổi.
  • Lợi ích hợp pháp: bảo vệ an toàn của Người giữ tổ, phòng chống gian lận.

8. Cookie và công nghệ theo dõi

Website Nido sử dụng cookie và các công nghệ tương tự (local storage, web beacon) để cải thiện trải nghiệm người dùng.

8.1. Các loại cookie Nido sử dụng

  • Cookie cần thiết (bắt buộc): để website hoạt động cơ bản — phiên đăng nhập, ngôn ngữ, giỏ hàng tạm. Không thể tắt.
  • Cookie chức năng: ghi nhớ tùy chọn của người dùng — vị trí, thiết bị, dạng hiển thị.
  • Cookie phân tích: Google Analytics (đã ẩn danh hóa IP) để hiểu cách người dùng tương tác với website.
  • Cookie tiếp thị: Nido không sử dụng cookie quảng cáo bên thứ ba (Facebook Pixel, Google Ads remarketing) trong giai đoạn hiện tại.

8.2. Quản lý cookie

Người dùng có thể tắt cookie qua cài đặt trình duyệt. Tuy nhiên việc tắt cookie cần thiết có thể ảnh hưởng đến chức năng cơ bản của website (vd: không thể đăng nhập, không lưu được phiên đặt lịch).

9. Chia sẻ dữ liệu với bên thứ ba

Nido chỉ chia sẻ dữ liệu cá nhân với bên thứ ba trong các trường hợp giới hạn sau:

9.1. Người giữ tổ được phân công

Người giữ tổ nhận được Hồ sơ chăm sóc rút gọn — bao gồm thông tin cần thiết để chăm sóc an toàn, không bao gồm số CCCD, thông tin tài khoản, hoặc dữ liệu nhạy cảm ngoài phạm vi y tế. Mỗi Người giữ tổ ký Thỏa thuận Bảo mật (NDA) với Nido khi gia nhập, cam kết không tiết lộ thông tin cho bên thứ ba.

9.2. Quản lý chăm sóc và đội ngũ Nido

Chỉ nhân viên Nido được ủy quyền (Quản lý chăm sóc, đội ngũ hỗ trợ) mới có quyền truy cập đầy đủ thông tin gia đình, dựa trên nguyên tắc "chỉ truy cập khi cần thiết" (need-to-know basis).

9.3. Cơ sở y tế trong trường hợp khẩn cấp

Trong trường hợp khẩn cấp ảnh hưởng đến tính mạng (té ngã nặng, đột quỵ, ngất xỉu), Nido có thể chia sẻ thông tin y tế cần thiết với:

  • Cấp cứu 115.
  • Bệnh viện gần nhất.
  • Bác sĩ điều trị thường xuyên của người lớn tuổi (nếu gia đình đã cung cấp thông tin).

9.4. Đối tác kỹ thuật và vận hành

Xem chi tiết tại Mục 10 — Đối tác xử lý dữ liệu.

9.5. Cơ quan nhà nước có thẩm quyền

Nido có thể cung cấp thông tin khi nhận được yêu cầu hợp pháp bằng văn bản từ:

  • Tòa án, Viện Kiểm sát, Cơ quan Điều tra.
  • Bộ Công an, Bộ Y tế, Bộ Công Thương trong phạm vi thẩm quyền.
  • Cơ quan thuế trong các vụ việc liên quan đến nghĩa vụ thuế.

9.6. Khi sáp nhập hoặc chuyển nhượng doanh nghiệp

Nếu Nido sáp nhập, mua bán, hoặc chuyển nhượng tài sản, dữ liệu cá nhân có thể được chuyển giao cùng. Trong trường hợp này, Nido cam kết:

  • Thông báo bằng văn bản cho gia đình ít nhất 30 ngày trước.
  • Đảm bảo bên nhận chuyển giao tuân thủ chính sách bảo mật tương đương hoặc cao hơn.
  • Cho phép gia đình rút lại đồng ý và yêu cầu xóa dữ liệu trước thời điểm chuyển giao.

10. Đối tác xử lý dữ liệu

Để cung cấp dịch vụ, Nido làm việc với các đối tác bên thứ ba sau. Tất cả đối tác đều ký hợp đồng xử lý dữ liệu (Data Processing Agreement) với Nido:

Đối tácMục đíchLoại dữ liệu
CloudflareHosting website, CDN, bảo mật DDoSDữ liệu kỹ thuật
Google Cloud / AWSLưu trữ dữ liệu, sao lưuToàn bộ dữ liệu (mã hóa)
Cổng thanh toán (VNPay, OnePay)Xử lý giao dịch thẻThông tin thanh toán
VNG / ZaloGửi thông báo qua Zalo OASố điện thoại, nội dung tin nhắn
Google AnalyticsPhân tích lưu lượng websiteDữ liệu sử dụng (ẩn danh)
Mailchimp / SendGridGửi email giao dịch và tiếp thịEmail, tên

Danh sách đối tác có thể được cập nhật. Phiên bản mới nhất luôn được công bố tại trang này.

11. Chuyển dữ liệu ra nước ngoài

Một số đối tác kỹ thuật của Nido (Google Cloud, AWS, Cloudflare) có máy chủ tại Singapore, Hong Kong, hoặc Hoa Kỳ. Theo Điều 25 Nghị định 13/2023/NĐ-CP, việc chuyển dữ liệu ra nước ngoài cần đáp ứng các điều kiện:

  • Có sự đồng ý của chủ thể dữ liệu.
  • Đối tác cam kết tuân thủ tiêu chuẩn bảo vệ dữ liệu tương đương Việt Nam.
  • Có cơ chế bảo vệ kỹ thuật (mã hóa, kiểm soát truy cập).

Nido cam kết:

  • Chỉ sử dụng đối tác có chứng chỉ bảo mật quốc tế (ISO 27001, SOC 2 Type II, GDPR-compliant).
  • Dữ liệu y tế nhạy cảm ưu tiên lưu tại máy chủ ở Việt Nam và Singapore.
  • Toàn bộ dữ liệu được mã hóa AES-256 trong quá trình truyền tải và lưu trữ.

12. Thời gian lưu trữ

Nido chỉ lưu trữ dữ liệu trong thời gian cần thiết theo các nguyên tắc sau:

Loại dữ liệuThời gian lưuLý do
Hồ sơ chăm sóc, dữ liệu y tế10 năm sau buổi chăm sóc cuốiLuật Khám bệnh, chữa bệnh
Hóa đơn, chứng từ kế toán10 nămLuật Kế toán
Thông tin liên hệ3 năm sau khi ngừng sử dụng dịch vụHỗ trợ trong trường hợp khiếu nại muộn
Dữ liệu sử dụng website (logs)12 thángPhân tích và bảo mật
Cookie phân tích26 thángGoogle Analytics mặc định
Email tiếp thị (sau khi đăng ký nhận)Đến khi gia đình hủy đăng ký

Sau thời gian lưu trữ, dữ liệu sẽ được xóa hoặc ẩn danh hóa theo cách không thể khôi phục.

13. Biện pháp bảo mật

Nido áp dụng các biện pháp bảo mật kỹ thuật và quản lý sau:

13.1. Biện pháp kỹ thuật

  • Mã hóa: AES-256 cho dữ liệu lưu trữ, TLS 1.3 cho dữ liệu truyền tải.
  • Kiểm soát truy cập: mỗi nhân viên có tài khoản riêng, xác thực 2 lớp (2FA) bắt buộc, phân quyền dựa trên vai trò (RBAC).
  • Sao lưu: backup tự động hàng ngày, lưu tại 2 vị trí địa lý khác nhau, kiểm tra khôi phục hàng tháng.
  • Giám sát: hệ thống phát hiện xâm nhập 24/7, ghi nhật ký truy cập, cảnh báo bất thường.
  • Kiểm thử bảo mật: pentest định kỳ 6 tháng, vulnerability scan hàng tuần.

13.2. Biện pháp quản lý

  • Toàn bộ nhân viên ký NDA và cam kết bảo mật trước khi truy cập dữ liệu.
  • Đào tạo nội bộ về bảo mật dữ liệu cá nhân định kỳ 6 tháng.
  • Quy trình rõ ràng về truy cập, sửa đổi, xóa dữ liệu.
  • Bổ nhiệm Cán bộ Bảo vệ Dữ liệu (DPO — Data Protection Officer) chịu trách nhiệm giám sát tuân thủ.
  • Hợp đồng xử lý dữ liệu với mọi đối tác bên thứ ba.

13.3. Biện pháp tổ chức

  • Phòng làm việc có hệ thống kiểm soát ra vào.
  • Máy tính nhân viên được mã hóa ổ cứng, tự khóa sau 5 phút không hoạt động.
  • Nghiêm cấm sao chép, in ấn dữ liệu cá nhân ra ngoài hệ thống Nido.

14. Quyền của chủ thể dữ liệu

Theo Chương III Nghị định 13/2023/NĐ-CP, gia đình có các quyền sau đối với dữ liệu cá nhân của mình:

  • Quyền được biết: được thông báo về việc Nido xử lý dữ liệu cá nhân của mình.
  • Quyền đồng ý / không đồng ý: đồng ý hoặc từ chối việc xử lý dữ liệu cá nhân của mình.
  • Quyền truy cập: yêu cầu Nido cung cấp bản sao dữ liệu cá nhân đang được lưu trữ.
  • Quyền chỉnh sửa: yêu cầu sửa dữ liệu sai, không đầy đủ, hoặc lỗi thời.
  • Quyền xóa: yêu cầu xóa dữ liệu khi không còn cần thiết hoặc khi rút lại đồng ý (trừ trường hợp pháp luật yêu cầu lưu trữ).
  • Quyền hạn chế xử lý: yêu cầu Nido tạm ngừng xử lý trong khi đang tranh chấp về tính chính xác hoặc tính hợp pháp.
  • Quyền phản đối: phản đối việc xử lý dữ liệu, đặc biệt cho mục đích tiếp thị.
  • Quyền yêu cầu cung cấp dữ liệu: yêu cầu Nido cung cấp dữ liệu dưới định dạng có thể đọc được để chuyển sang bên cung cấp dịch vụ khác.
  • Quyền khiếu nại, tố cáo, khởi kiện: khiếu nại lên Nido, Bộ Công an, hoặc khởi kiện theo quy định pháp luật.
  • Quyền yêu cầu bồi thường thiệt hại: trong trường hợp Nido vi phạm quy định bảo vệ dữ liệu cá nhân.
  • Quyền tự bảo vệ: sử dụng các biện pháp pháp luật để bảo vệ quyền của mình.

15. Thực hiện quyền truy cập

Để thực hiện các quyền nêu trên, gia đình gửi yêu cầu qua các kênh sau:

  • Email: hello@nidocare.vn (tiêu đề: "Yêu cầu thực hiện quyền dữ liệu")
  • Văn bản giấy: gửi về địa chỉ Nido tại TP.HCM (xem mục 22)

Yêu cầu cần bao gồm:

  1. Họ tên người yêu cầu và quan hệ với chủ thể dữ liệu (nếu khác).
  2. Loại quyền muốn thực hiện (truy cập, chỉnh sửa, xóa, etc.).
  3. Mô tả cụ thể dữ liệu cần xử lý.
  4. Bản sao CCCD/CMND để xác minh danh tính.
  5. Lý do (nếu là yêu cầu xóa hoặc phản đối).

Thời gian phản hồi:

  • Xác nhận tiếp nhận: trong vòng 3 ngày làm việc.
  • Phản hồi chính thức: trong vòng 30 ngày kể từ khi nhận đủ giấy tờ.
  • Trường hợp yêu cầu phức tạp: có thể gia hạn thêm 30 ngày, có thông báo lý do.

Việc thực hiện quyền của gia đình là miễn phí, trừ khi yêu cầu lặp lại không hợp lý hoặc đòi hỏi nỗ lực kỹ thuật quá lớn — Nido sẽ thông báo trước về chi phí (nếu có).

16. Bảo vệ người dễ bị tổn thương

Đối tượng chính của Nido là người lớn tuổi — bao gồm những người có thể mất một phần năng lực hành vi dân sự do sa sút trí tuệ, bệnh lý thần kinh. Nido áp dụng các biện pháp bảo vệ đặc biệt:

  • Sự đồng ý thay thế: Khi người lớn tuổi không còn năng lực hành vi đầy đủ, sự đồng ý do người giám hộ hợp pháp (con cái, người thân được ủy quyền) thay mặt cung cấp.
  • Lợi ích tốt nhất của người lớn tuổi: mọi quyết định liên quan đến dữ liệu phải đặt lợi ích sức khỏe và an toàn của người lớn tuổi lên hàng đầu.
  • Tôn trọng nhân phẩm: không thu thập hình ảnh, video người lớn tuổi nếu không có sự đồng ý rõ ràng và lợi ích hợp pháp.
  • Không tiếp thị nhắm vào người dễ tổn thương: Nido không gửi marketing trực tiếp đến người lớn tuổi có dấu hiệu sa sút trí tuệ.

17. Sự cố vi phạm dữ liệu

Trong trường hợp xảy ra sự cố vi phạm dữ liệu cá nhân (data breach), Nido cam kết tuân thủ quy trình theo Điều 23 Nghị định 13/2023:

  • Trong 72 giờ kể từ khi phát hiện: thông báo cho Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) — Bộ Công an.
  • Trong 72 giờ: thông báo cho gia đình bị ảnh hưởng qua email, Zalo, hoặc điện thoại. Nội dung thông báo gồm: loại dữ liệu bị vi phạm, hậu quả tiềm năng, biện pháp khắc phục đã triển khai, các bước gia đình nên làm để tự bảo vệ.
  • Tiến hành điều tra nội bộ và khắc phục sự cố.
  • Báo cáo công khai (nếu sự cố ảnh hưởng diện rộng).

18. Liên kết đến trang web bên ngoài

Website Nido có thể chứa liên kết đến các trang web bên ngoài (đối tác, mạng xã hội, nguồn tin tham khảo). Nido không chịu trách nhiệm về chính sách bảo mật của các trang này. Gia đình nên đọc kỹ chính sách của các trang đó trước khi cung cấp thông tin.

19. Thay đổi chính sách

Nido có thể cập nhật chính sách bảo mật theo thời gian để phản ánh thay đổi trong dịch vụ, công nghệ, hoặc quy định pháp luật. Quy trình thay đổi:

  • Phiên bản mới được công bố trên website nidocare.vn.
  • Đối với các thay đổi quan trọng (ảnh hưởng đến cách thu thập, sử dụng, chia sẻ dữ liệu), Nido thông báo qua email và Zalo cho gia đình ít nhất 30 ngày trước khi áp dụng.
  • Nếu gia đình không đồng ý với chính sách mới, có quyền chấm dứt sử dụng dịch vụ và yêu cầu xóa dữ liệu.
  • Lịch sử thay đổi được lưu giữ và công bố để gia đình tham khảo.

20. Khiếu nại

Nếu gia đình cho rằng quyền dữ liệu cá nhân của mình bị xâm phạm, gia đình có thể:

  1. Khiếu nại trực tiếp với Nido: email hello@nidocare.vn hoặc văn bản. Nido phản hồi trong 7 ngày làm việc.
  2. Khiếu nại với cơ quan có thẩm quyền: Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) — Bộ Công an.
  3. Khởi kiện tại tòa án: theo Bộ luật Tố tụng Dân sự.

21. Pháp luật áp dụng

Chính sách bảo mật này được điều chỉnh và giải thích theo pháp luật Việt Nam. Mọi tranh chấp phát sinh được ưu tiên giải quyết qua thương lượng. Trường hợp không đạt thỏa thuận, tranh chấp được đưa ra Tòa án nhân dân có thẩm quyền tại Thành phố Hồ Chí Minh.

22. Liên hệ

Mọi câu hỏi, yêu cầu, hoặc khiếu nại về chính sách bảo mật, vui lòng liên hệ:

  • Cán bộ Bảo vệ Dữ liệu (DPO): hello@nidocare.vn
  • Hotline: 1900 xxxx (8h – 20h hàng ngày)
  • Zalo: Nido Care
  • Địa chỉ: Thành phố Hồ Chí Minh, Việt Nam

Nido cảm ơn gia đình đã dành thời gian đọc chính sách này. Bảo vệ dữ liệu cá nhân của gia đình và người lớn tuổi là một trong những cam kết quan trọng nhất của Nido.