Vận tải Việt Nam Quyết Thắng

CHÍNH SÁCH BẢO MẬT & BẢO VỆ DỮ LIỆU CÁ NHÂN

Áp dụng cho website qtsoftvn.com, ứng dụng và mọi dịch vụ của Công ty Cổ phần Vận tải và Giải pháp Công nghệ QT Việt Nam
Phiên bản 1.0Hiệu lực từ: 28/05/2026Cập nhật: 28/05/2026

1. Lời giới thiệu & Cam kết

Công ty Cổ phần Vận tải và Giải pháp Công nghệ QT Việt Nam (sau đây gọi là "QT Việt Nam", "Công ty" hoặc "Chúng tôi") tôn trọng và bảo vệ quyền riêng tư của Quý khách. Chính sách này giải thích chúng tôi thu thập, sử dụng, lưu trữ, chia sẻ và bảo vệ dữ liệu cá nhân của Quý khách như thế nào.

Cam kết của chúng tôi: QT Việt Nam tuân thủ đầy đủ Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, không bán, không cho thuê dữ liệu cá nhân cho bên thứ ba vì mục đích thương mại nếu không có sự đồng ý của Quý khách.

Việc Quý khách sử dụng website, ứng dụng hoặc dịch vụ của Công ty đồng nghĩa với việc Quý khách đã đọc, hiểu và đồng ý với toàn bộ nội dung Chính sách này.

2. Định nghĩa & Giải thích thuật ngữ

Các thuật ngữ sau được hiểu theo Nghị định 13/2023/NĐ-CP:

  • Dữ liệu cá nhân (DLCN): thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể.
  • DLCN cơ bản: họ tên, ngày sinh, giới tính, địa chỉ, số điện thoại, email, số CCCD/CMND, hình ảnh, v.v. (Điều 2.3 NĐ 13/2023).
  • DLCN nhạy cảm: dữ liệu về sức khỏe, tài chính, vị trí địa lý chính xác, thông tin sinh trắc học, xu hướng giới tính, v.v. (Điều 2.4 NĐ 13/2023).
  • Chủ thể dữ liệu: cá nhân được DLCN phản ánh.
  • Bên Kiểm soát DLCN: tổ chức/cá nhân quyết định mục đích và phương tiện xử lý DLCN — trong phạm vi Chính sách này là QT Việt Nam.
  • Bên Xử lý DLCN: tổ chức/cá nhân xử lý DLCN theo ủy quyền của Bên Kiểm soát.
  • Xử lý DLCN: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chuyển giao, xóa, hủy.
  • Sự đồng ý: được thể hiện bằng văn bản, giọng nói, đánh dấu chọn, cú pháp đồng ý qua tin nhắn, chọn cài đặt kỹ thuật đồng ý hoặc hành vi khác thể hiện rõ ràng.

3. Phạm vi áp dụng

Chính sách này áp dụng cho:

  • Mọi khách truy cập website qtsoftvn.com và các tên miền con.
  • Khách hàng đặt dịch vụ vận chuyển qua website, ứng dụng, hotline, email hoặc kênh khác.
  • Đối tác, nhà cung cấp, ứng viên tuyển dụng có DLCN được Công ty thu thập, lưu trữ.
  • Nhân viên, cộng tác viên trong phạm vi xử lý DLCN nội bộ.

Chính sách này không áp dụng đối với website, dịch vụ của bên thứ ba mà Quý khách có thể truy cập qua đường liên kết trên website của chúng tôi. Quý khách vui lòng đọc chính sách bảo mật riêng của các bên đó.

4. Dữ liệu cá nhân chúng tôi thu thập

Loại dữ liệuThông tin cụ thểPhân loại
Thông tin định danhHọ tên, ngày sinh, giới tính, số CCCD/CMND, ảnh đại diệnCơ bản
Thông tin liên hệSố điện thoại, email, địa chỉ giao – nhận hàng, địa chỉ thường trúCơ bản
Thông tin đơn hàngLoại hàng, khối lượng, kích thước, giá trị khai báo, lịch sử đặt dịch vụCơ bản
Thông tin thanh toánTên ngân hàng, số tài khoản, mã giao dịch, lịch sử thanh toán (không lưu mật khẩu / mã PIN / CVV)Cơ bản
Thông tin tài chínhHạn mức công nợ (khách hàng doanh nghiệp), MSTNhạy cảm
Dữ liệu vị tríTọa độ GPS tại thời điểm đặt / theo dõi đơn hàng (chỉ khi Quý khách cho phép)Nhạy cảm
Dữ liệu kỹ thuậtĐịa chỉ IP, loại trình duyệt, hệ điều hành, thiết bị, cookies, hành vi duyệt webCơ bản
Dữ liệu tương tácNội dung khiếu nại, đánh giá, tin nhắn chat hỗ trợ, ghi âm cuộc gọi (có thông báo trước)Cơ bản
Đối với DLCN nhạy cảm, chúng tôi chỉ xử lý khi có sự đồng ý rõ ràng của Quý khách hoặc thuộc trường hợp được pháp luật cho phép theo Điều 17 NĐ 13/2023.

5. Mục đích xử lý dữ liệu

Chúng tôi xử lý DLCN cho các mục đích sau:

  1. Thực hiện hợp đồng vận chuyển: tiếp nhận đơn, điều phối xe, giao – nhận hàng, theo dõi tiến độ, ký Biên bản giao hàng.
  2. Liên lạc & Chăm sóc khách hàng: thông báo trạng thái đơn, xác minh thông tin, giải đáp thắc mắc, xử lý khiếu nại.
  3. Thanh toán & Kế toán: xử lý giao dịch, phát hành hóa đơn GTGT, đối soát công nợ, lưu trữ chứng từ kế toán theo Luật Kế toán.
  4. Cải thiện dịch vụ: phân tích hành vi, tối ưu trải nghiệm website, nâng cấp sản phẩm (dữ liệu được ẩn danh khi có thể).
  5. Tiếp thị & Khuyến mãi: gửi email/SMS thông báo chương trình ưu đãi — chỉ thực hiện khi Quý khách đã đồng ý và có thể từ chối bất kỳ lúc nào.
  6. An toàn & Phòng chống gian lận: phát hiện tài khoản giả mạo, gian lận thanh toán, hành vi vi phạm Điều khoản dịch vụ.
  7. Tuân thủ pháp luật: cung cấp thông tin cho cơ quan nhà nước có thẩm quyền theo yêu cầu hợp pháp, lưu trữ hóa đơn theo Luật Kế toán, Luật Quản lý thuế.

6. Cơ sở pháp lý của việc xử lý

Theo Điều 11 và Điều 17 NĐ 13/2023, chúng tôi xử lý DLCN dựa trên một trong các cơ sở sau:

  1. Sự đồng ý của chủ thể dữ liệu (đối với phần lớn hoạt động marketing, cookies không thiết yếu).
  2. Để thực hiện hợp đồng mà chủ thể dữ liệu là một bên (đặt dịch vụ vận chuyển).
  3. Tuân thủ nghĩa vụ pháp lý của Bên Kiểm soát (kế toán, thuế, an ninh mạng).
  4. Bảo vệ lợi ích sống còn của chủ thể dữ liệu trong tình huống khẩn cấp (sự cố giao thông).
  5. Bảo vệ quyền và lợi ích hợp pháp của Công ty và bên thứ ba (phòng chống gian lận, bảo vệ pháp lý).

7. Cách thức thu thập

7.1. Thu thập trực tiếp từ Quý khách

  • Khi Quý khách đăng ký tài khoản, đặt dịch vụ qua website / ứng dụng / hotline / email.
  • Khi Quý khách điền form liên hệ, đánh giá, khảo sát.
  • Khi Quý khách trò chuyện với nhân viên hỗ trợ (chat, gọi điện — có ghi âm sau khi thông báo).

7.2. Thu thập tự động

  • Cookies, công nghệ tracking khi Quý khách truy cập website (chi tiết tại Điều 14).
  • Log truy cập máy chủ, dữ liệu thiết bị.

7.3. Thu thập từ bên thứ ba hợp pháp

  • Đối tác cung cấp dịch vụ thanh toán (xác minh giao dịch).
  • Cơ quan đăng ký kinh doanh (xác minh thông tin khách hàng doanh nghiệp).
  • Đối tác giới thiệu (có sự đồng ý của Quý khách).

8. Chia sẻ với bên thứ ba

Chúng tôi có thể chia sẻ DLCN của Quý khách trong các trường hợp sau, với cam kết bên nhận tuân thủ tiêu chuẩn bảo mật tương đương:

Đối tượng nhậnMục đíchPhạm vi DLCN
Lái xe, đội bốc xếp, kho bãiThực hiện giao – nhận hàngTên, SĐT, địa chỉ giao/nhận
Đối tác thanh toán (ngân hàng, ví điện tử)Xử lý giao dịchTên, mã giao dịch, số tiền
Đơn vị bảo hiểmCấp đơn & xử lý bồi thườngTên, thông tin hàng hóa, giá trị
Nhà cung cấp hạ tầng CNTT (hosting, cloud, CDN)Lưu trữ, vận hành hệ thốngToàn bộ dữ liệu được mã hóa
Đơn vị kiểm toán, tư vấn pháp lýTuân thủ pháp luật, kiểm toán định kỳTheo phạm vi yêu cầu
Cơ quan nhà nước có thẩm quyềnTheo yêu cầu hợp pháp bằng văn bảnTheo phạm vi yêu cầu
Cam kết: Mọi bên thứ ba khi nhận DLCN từ chúng tôi đều phải ký Thỏa thuận xử lý dữ liệu (DPA) ràng buộc nghĩa vụ bảo mật, chỉ được sử dụng đúng mục đích đã thỏa thuận và không được chuyển giao tiếp cho bên khác khi chưa có sự đồng ý.

9. Chuyển dữ liệu xuyên biên giới

Một số nhà cung cấp dịch vụ kỹ thuật của chúng tôi (cloud storage, email marketing, analytics) có thể đặt máy chủ ngoài lãnh thổ Việt Nam. Trong trường hợp này:

  • Chúng tôi tuân thủ Chương V Nghị định 13/2023 về chuyển DLCN ra nước ngoài.
  • Lập Hồ sơ đánh giá tác động chuyển DLCN ra nước ngoài và gửi Bộ Công an (Cục An ninh mạng & PCTP CN cao) trong vòng 60 ngày kể từ ngày bắt đầu xử lý.
  • Bảo đảm bên tiếp nhận có biện pháp bảo vệ DLCN tương đương hoặc cao hơn pháp luật Việt Nam.
  • Có cơ chế giải quyết khiếu nại, tranh chấp đối với bên tiếp nhận.

10. Thời gian lưu trữ

DLCN được lưu trữ trong khoảng thời gian cần thiết để đạt được mục đích xử lý, hoặc theo quy định pháp luật:

  • Dữ liệu tài khoản & đơn hàng: trong suốt thời gian tài khoản hoạt động + 02 năm sau khi đóng tài khoản.
  • Chứng từ kế toán, hóa đơn: tối thiểu 10 năm theo Điều 41 Luật Kế toán 2015.
  • Hồ sơ thuế: theo Luật Quản lý thuế (tối thiểu 5–10 năm).
  • Log truy cập, dữ liệu kỹ thuật: tối đa 12 tháng.
  • Ghi âm cuộc gọi: tối đa 06 tháng, trừ trường hợp cần làm bằng chứng giải quyết tranh chấp.
  • DLCN cho mục đích marketing: đến khi Quý khách rút lại sự đồng ý.

Sau thời hạn lưu trữ, chúng tôi sẽ xóa hoặc ẩn danh hóa dữ liệu theo quy trình bảo mật.

11. Quyền của chủ thể dữ liệu

Theo Điều 9 Nghị định 13/2023/NĐ-CP, Quý khách có 11 quyền sau đối với DLCN của mình:

QUYỀN 01
Được biết
Biết về hoạt động xử lý DLCN của mình, trừ trường hợp luật có quy định khác.
QUYỀN 02
Đồng ý
Đồng ý hoặc không đồng ý cho phép xử lý DLCN của mình.
QUYỀN 03
Truy cập
Truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa DLCN của mình.
QUYỀN 04
Rút lại sự đồng ý
Rút lại sự đồng ý xử lý DLCN của mình bất kỳ lúc nào.
QUYỀN 05
Xóa dữ liệu
Yêu cầu xóa DLCN trừ trường hợp luật có quy định khác.
QUYỀN 06
Hạn chế xử lý
Yêu cầu hạn chế xử lý DLCN trừ trường hợp luật có quy định khác.
QUYỀN 07
Cung cấp dữ liệu
Yêu cầu Bên Kiểm soát cung cấp DLCN của mình.
QUYỀN 08
Phản đối xử lý
Phản đối xử lý DLCN nhằm ngăn chặn hoặc hạn chế tiết lộ DLCN.
QUYỀN 09
Khiếu nại, tố cáo, khởi kiện
Khiếu nại, tố cáo, khởi kiện theo quy định của pháp luật.
QUYỀN 10
Yêu cầu bồi thường
Yêu cầu bồi thường thiệt hại do vi phạm quy định về bảo vệ DLCN gây ra.
QUYỀN 11
Tự bảo vệ
Tự bảo vệ hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các biện pháp bảo vệ quyền của mình.

12. Thủ tục thực hiện quyền

  1. Quý khách gửi yêu cầu bằng văn bản (qua email tới [email protected] hoặc văn bản gửi trụ sở Công ty) kèm thông tin xác minh nhân thân.
  2. Chúng tôi xác minh danh tính trong vòng 03 ngày làm việc.
  3. Phản hồi & xử lý yêu cầu trong vòng 72 giờ kể từ khi xác minh, theo Điều 14 NĐ 13/2023.
Lưu ý: Một số yêu cầu (như xóa dữ liệu) có thể bị giới hạn nếu việc lưu trữ là nghĩa vụ pháp lý (ví dụ: chứng từ kế toán phải lưu 10 năm). Chúng tôi sẽ thông báo rõ lý do trong từng trường hợp.

13. Biện pháp bảo mật & An toàn

Chúng tôi áp dụng các biện pháp kỹ thuật, quản lý và vật lý phù hợp để bảo vệ DLCN:

13.1. Biện pháp kỹ thuật

  • Mã hóa dữ liệu khi truyền tải (TLS/SSL) và khi lưu trữ (AES-256 hoặc tương đương).
  • Mật khẩu được băm (hash) với thuật toán mạnh, không lưu mật khẩu dạng rõ.
  • Xác thực 2 lớp (2FA) cho tài khoản quản trị nội bộ.
  • Firewall, hệ thống phát hiện và ngăn chặn xâm nhập (IDS/IPS).
  • Sao lưu định kỳ và kiểm tra khả năng phục hồi.
  • Phân quyền truy cập theo nguyên tắc tối thiểu (Least Privilege).
  • Ghi nhật ký truy cập (audit log) và giám sát bất thường.

13.2. Biện pháp quản lý

  • Ký NDA với toàn bộ nhân viên có quyền tiếp cận DLCN.
  • Đào tạo định kỳ về bảo vệ DLCN cho nhân viên.
  • Đánh giá tác động xử lý DLCN (DPIA) đối với hoạt động xử lý nhạy cảm.
  • Rà soát chính sách định kỳ, ít nhất 1 lần/năm.

14. Cookies & Công nghệ theo dõi

Website của chúng tôi sử dụng cookies và công nghệ tương tự để cải thiện trải nghiệm. Có 3 nhóm cookies:

  • Cookies thiết yếu (Strictly necessary): không thể tắt — phục vụ đăng nhập, giỏ hàng, bảo mật phiên.
  • Cookies hiệu năng & phân tích: Google Analytics, log lỗi — chỉ kích hoạt khi Quý khách đồng ý.
  • Cookies tiếp thị: retargeting quảng cáo — chỉ kích hoạt khi Quý khách đồng ý.

Quý khách có thể quản lý cookies trong cài đặt trình duyệt (Chrome, Firefox, Safari, Edge), hoặc xóa cookies đã lưu. Việc tắt cookies thiết yếu có thể ảnh hưởng tới chức năng website.

15. Dữ liệu trẻ em

Theo Điều 20 NĐ 13/2023, dịch vụ của chúng tôi không hướng tới người dưới 16 tuổi. Chúng tôi không cố ý thu thập DLCN của trẻ em mà không có sự đồng ý của cha mẹ hoặc người giám hộ hợp pháp.

Trường hợp phát hiện đã thu thập DLCN của trẻ em mà không có sự đồng ý hợp pháp, chúng tôi sẽ xóa ngay khi nhận được thông báo. Cha mẹ/người giám hộ có thể liên hệ qua email tại Điều 18 để yêu cầu rà soát hoặc xóa.

16. Xử lý vi phạm & Thông báo sự cố

Trong trường hợp xảy ra sự cố vi phạm dữ liệu cá nhân:

  1. Chúng tôi sẽ thông báo cho Bộ Công an (Cục A05) trong vòng 72 giờ kể từ khi phát hiện, theo Điều 23 NĐ 13/2023.
  2. Thông báo cho chủ thể dữ liệu bị ảnh hưởng trong thời gian sớm nhất qua email/SMS, nêu rõ phạm vi vi phạm, hậu quả có thể, biện pháp khắc phục.
  3. Triển khai biện pháp khẩn cấp để hạn chế thiệt hại.
  4. Hợp tác với cơ quan chức năng để điều tra và xử lý theo quy định pháp luật.
Tự bảo vệ: Quý khách có trách nhiệm bảo mật mật khẩu, không chia sẻ tài khoản, đăng xuất khỏi thiết bị công cộng. Chúng tôi không chịu trách nhiệm với thiệt hại phát sinh do lỗi của chính chủ thể dữ liệu.

17. Sửa đổi chính sách

Chính sách này có thể được sửa đổi để phù hợp với pháp luật và hoạt động kinh doanh. Phiên bản mới sẽ được đăng tải trên website kèm ngày hiệu lực.

Đối với thay đổi có ảnh hưởng đáng kể đến quyền của chủ thể dữ liệu (mở rộng mục đích xử lý, bổ sung loại DLCN…), chúng tôi sẽ thông báo trước ít nhất 15 ngày qua email/SMS và xin lại sự đồng ý nếu cần.

Việc Quý khách tiếp tục sử dụng dịch vụ sau ngày hiệu lực của phiên bản mới được coi là đã chấp nhận chính sách mới.

18. Liên hệ DPO & Khiếu nại

Mọi câu hỏi, yêu cầu thực hiện quyền hoặc khiếu nại liên quan đến dữ liệu cá nhân, vui lòng liên hệ Bộ phận Bảo vệ Dữ liệu (DPO):

CÔNG TY CỔ PHẦN VẬN TẢI VÀ GIẢI PHÁP CÔNG NGHỆ QT VIỆT NAM
Mã số thuế: 0110471594
Địa chỉ: Số 46 đường Phú Đô, Phường Từ Liêm, Hà Nội
Email DPO: [email protected]
Hotline khiếu nại: 0396 222 879 (Mr. Linh)
Website: qtsoftvn.com

Thời gian phản hồi yêu cầu: tối đa 72 giờ kể từ khi xác minh danh tính (theo Điều 14 NĐ 13/2023). Thời gian giải quyết khiếu nại: tối đa 03 ngày làm việc.