Chính sách bảo mật

CHÍNH SÁCH BẢO MẬT ỨNG DỤNG NỘI BỘ

INTERNAL APP PRIVACY POLICY

CÔNG TY CỔ PHẦN THANG MÁY THIÊN NAM
THIEN NAM ELEVATOR JOINT STOCK COMPANY

Địa chỉ: 1/8C Hoàng Việt, Phường Tân Sơn Nhất, TP Hồ Chí Minh, Việt Nam
Address: 1/8C Hoang Viet Street, Tan Son Nhat Ward, Ho Chi Minh City, Vietnam

Email liên hệ: [email protected]
Contact Email: [email protected]

Hotline bảo mật khẩn cấp: 038.699.6679
Emergency Security Hotline: 038.699.6679

Ngày cập nhật: 21/07/2025
Last Updated: July 21, 2025

1. THÔNG TIN CHÚNG TÔI THU THẬP

1. INFORMATION WE COLLECT

Khi bạn sử dụng Ứng dụng, chúng tôi có thể thu thập các loại thông tin sau:
When you use the App, we may collect the following types of information:

1.1 Thông tin định danh người dùng / User Identification Information:

• Tài khoản đăng nhập/ID nhân viên
Login account/Employee ID
• Thông tin xác thực nội bộ
Internal authentication data
• Thông tin liên hệ cơ bản (email, số điện thoại nội bộ)
Basic contact information (email, internal phone)

1.2 Dữ liệu sử dụng và tương tác / Usage and Interaction Data:

• Lịch sử tương tác với thang máy
Elevator usage history
• Dữ liệu thiết bị và sự cố kỹ thuật
Device and technical error data
• Thời gian sử dụng và tần suất truy cập
Usage time and access frequency
• Log hoạt động trong ứng dụng
Application activity logs

1.3 Dữ liệu vị trí (nếu được phép) / Location Data (if permitted):

• Dữ liệu vị trí thời gian thực từ thiết bị (GPS, Wi-Fi, Bluetooth)
Real-time location from device (GPS, Wi-Fi, Bluetooth)
• Chỉ được thu thập khi ứng dụng được bật và trong giờ làm việc
Only collected when app is active and during working hours
• Dữ liệu vị trí được sử dụng để xác định vị trí thang máy gần nhất
Location data used to identify nearest elevator location

1.4 Dữ liệu kỹ thuật / Technical Data:

• Thông tin thiết bị (model, OS version, app version)
Device information (model, OS version, app version)
• Địa chỉ IP và thông tin mạng
IP address and network information
• Cookie và tracking data (nếu có)
Cookies and tracking data (if applicable)

2. CỞ SỞ PHÁP LÝ THU THẬP DỮ LIỆU

2. LEGAL BASIS FOR DATA COLLECTION

2.1 Cơ sở pháp lý / Legal Basis:

Chúng tôi thu thập và xử lý dữ liệu dựa trên các cơ sở sau:
We collect and process data based on the following legal grounds:

• Hợp đồng lao động: Thu thập dữ liệu cần thiết để thực hiện nghĩa vụ theo hợp đồng lao động
Employment Contract: Data necessary to fulfill employment contract obligations
• Lợi ích hợp pháp: Đảm bảo an toàn lao động và vận hành thiết bị
Legitimate Interest: Ensuring workplace safety and equipment operation
• Tuân thủ pháp luật: Theo yêu cầu của pháp luật về an toàn lao động và quản lý thiết bị
Legal Compliance: As required by workplace safety and equipment management laws
• Đồng ý: Đối với dữ liệu vị trí và thông tin không bắt buộc
Consent: For location data and non-mandatory information

2.2 Mục đích cụ thể / Specific Purposes:

3. CÁCH THỨC CHÚNG TÔI SỬ DỤNG THÔNG TIN

3. HOW WE USE INFORMATION

• Vận hành và cung cấp dịch vụ thang máy
To operate and deliver elevator services
• Cải thiện hiệu suất và trải nghiệm người dùng
To improve system performance and user experience
• Tăng cường bảo mật và ngăn chặn truy cập trái phép
To enhance security and prevent unauthorized access
• Hỗ trợ kỹ thuật và xử lý lỗi
To support technical troubleshooting
• Phân tích nội bộ và báo cáo an toàn lao động
For internal analysis and workplace safety reporting
• Tuân thủ các yêu cầu pháp lý và quy định nội bộ
To comply with legal requirements and internal regulations

4. CHIA SẺ VÀ TIẾT LỘ THÔNG TIN

4. INFORMATION SHARING AND DISCLOSURE

4.1 Nguyên tắc chung / General Principles:

• Dữ liệu chỉ được sử dụng nội bộ
Data is used internally only
• Không chia sẻ với bất kỳ bên thứ ba nào trừ trường hợp pháp luật yêu cầu
Not shared with any third party except as required by law
• Chỉ nhân viên có thẩm quyền mới được truy cập dữ liệu
Only authorized staff can access the data

4.2 Nguyên tắc truy cập / Access Principles:

• Truy cập dữ liệu theo nguyên tắc "cần biết"
Data access based on "need-to-know" principle
• Phân quyền theo chức vụ và trách nhiệm công việc
Authorization based on position and job responsibilities
• Nhân viên chỉ được truy cập dữ liệu cần thiết cho công việc
Employees only access data necessary for work

4.3 Trường hợp tiết lộ đặc biệt / Special Disclosure Cases:

• Yêu cầu của cơ quan có thẩm quyền theo pháp luật
Requests from competent authorities as required by law
• Tình huống khẩn cấp để bảo vệ an toàn con người
Emergency situations to protect human safety
• Điều tra sự cố an toàn lao động
Investigation of workplace safety incidents

5. BẢO MẬT DỮ LIỆU

5. DATA SECURITY

5.1 Biện pháp kỹ thuật / Technical Measures:

• Dữ liệu được mã hóa khi truyền và lưu trữ (HTTPS/TLS 1.3)
Data encrypted in transit and storage (HTTPS/TLS 1.3)
• Lưu trữ trên Firebase (Google Cloud) với chuẩn bảo mật cao
Stored on Google Firebase with high security standards
• Backup tự động hàng ngày với mã hóa AES-256
Daily automated backup with AES-256 encryption
• Monitoring và logging tất cả truy cập dữ liệu
Monitoring and logging of all data access

5.2 Biện pháp tổ chức / Organizational Measures:

• Kiểm soát truy cập nghiêm ngặt theo nguyên tắc "cần biết"
Strict access control based on "need-to-know" principle
• Đào tạo nhân viên về bảo mật định kỳ 6 tháng
Staff security training every 6 months
• Kiểm toán bảo mật hàng quý
Quarterly security audits
• Chính sách mật khẩu mạnh và xác thực 2 lớp
Strong password policy and two-factor authentication

5.3 Kế hoạch phục hồi sau sự cố / Disaster Recovery Plan:

• RTO (Recovery Time Objective): 4 giờ
RTO (Recovery Time Objective): 4 hours
• RPO (Recovery Point Objective): 1 giờ
RPO (Recovery Point Objective): 1 hour
• Backup tại 3 địa điểm khác nhau
Backup at 3 different locations

6. LƯU GIỮ DỮ LIỆU

6. DATA RETENTION

6.1 Thời gian lưu trữ theo loại dữ liệu / Retention Period by Data Type:

6.2 Quy trình xóa dữ liệu / Data Deletion Process:

• Xóa tự động theo lịch trình đã định
Automatic deletion according to schedule
• Xác nhận xóa bởi 2 nhân viên có thẩm quyền
Deletion confirmed by 2 authorized staff
• Log việc xóa dữ liệu được lưu trữ riêng
Deletion logs stored separately
• Dữ liệu được ghi đè 3 lần để đảm bảo không khôi phục được
Data overwritten 3 times to ensure non-recovery

7. QUYỀN CỦA BẠN

7. YOUR RIGHTS

7.1 Quyền truy cập và chỉnh sửa / Right to Access and Rectification:

• Xem và tải xuống dữ liệu cá nhân của bạn
View and download your personal data
• Yêu cầu chỉnh sửa thông tin không chính xác
Request correction of inaccurate information
• Cập nhật thông tin liên hệ
Update contact information

7.2 Quyền xóa dữ liệu / Right to Erasure:

• Yêu cầu xóa dữ liệu khi không còn cần thiết
Request data deletion when no longer necessary
• Rút lại đồng ý đối với dữ liệu không bắt buộc
Withdraw consent for non-mandatory data
• Lưu ý: Một số dữ liệu có thể được giữ lại theo yêu cầu pháp luật
Note: Some data may be retained as required by law

7.3 Quyền hạn chế xử lý / Right to Restrict Processing:

• Tạm dừng xử lý dữ liệu trong khi khiếu nại được giải quyết
Suspend data processing while complaints are resolved
• Hạn chế mục đích sử dụng dữ liệu
Limit data usage purposes

7.4 Quyền chuyển dữ liệu / Right to Data Portability:

• Nhận dữ liệu ở định dạng có thể đọc được
Receive data in readable format
• Chuyển dữ liệu sang hệ thống khác (nếu khả thi)
Transfer data to other systems (if feasible)

7.5 Cách thực hiện quyền / How to Exercise Rights:

Liên hệ trực tiếp / Direct Contact:
• Email: [email protected]
• Phòng IT hoặc Nhân sự
IT or HR Department

8. THÔNG BÁO THAY ĐỔI CHÍNH SÁCH

8. POLICY CHANGE NOTIFICATIONS

8.1 Cách thông báo / Notification Methods:

• Thông báo trên website nội bộ công ty
Notification on internal company website
• Thông báo trong ứng dụng
In-app notification
• Thông báo tại bảng tin công ty
Notice on company bulletin board

8.2 Thời gian thông báo trước / Advance Notice Period:

• Thay đổi nhỏ: 7 ngày trước
Minor changes: 7 days in advance
• Thay đổi lớn: 30 ngày trước
Major changes: 30 days in advance
• Thay đổi khẩn cấp: Ngay lập tức với giải thích lý do
Emergency changes: Immediate with explanation

8.3 Quyền phản đối / Right to Object:

• Nhân viên có quyền phản đối thay đổi trong vòng 14 ngày
Employees can object to changes within 14 days
• Công ty sẽ xem xét và phản hồi các phản đối hợp lý
Company will consider and respond to reasonable objections

9. TUÂN THỦ PHÁP LUẬT

9. LEGAL COMPLIANCE

9.1 Khung pháp lý áp dụng / Applicable Legal Framework:

• Luật An toàn thông tin mạng 2015
Law on Cybersecurity 2015
• Nghị định 13/2023 về Bảo vệ dữ liệu cá nhân
Decree 13/2023 on Personal Data Protection
• Bộ luật Lao động 2019
Labor Code 2019
• Apple Developer Enterprise Program Requirements
• Quy định nội bộ công ty về bảo mật thông tin
Company internal information security regulations

9.2 Nghĩa vụ báo cáo / Reporting Obligations:

• Báo cáo sự cố bảo mật nghiêm trọng cho cơ quan có thẩm quyền trong 24 giờ
Report serious security incidents to authorities within 24 hours
• Báo cáo định kỳ về hoạt động xử lý dữ liệu cá nhân (nếu được yêu cầu)
Periodic reporting on personal data processing activities (if required)

9.3 Hợp tác với cơ quan quản lý / Cooperation with Regulators:

• Cung cấp thông tin khi có yêu cầu từ cơ quan có thẩm quyền
Provide information when requested by competent authorities
• Tuân thủ các quyết định và chỉ thị của cơ quan quản lý
Comply with regulatory decisions and directives

10. THÔNG TIN LIÊN HỆ

10. CONTACT INFORMATION

10.1 Liên hệ chính / Primary Contact:

Phòng IT – Công ty Cổ phần Thang máy Thiên Nam
IT Department – Thien Nam Elevator JSC

Email: [email protected]
SĐT: 038.699.6679
Phone: 038.699.6679

Địa chỉ: 1/8C Hoàng Việt, Tân Sơn Nhất, TP.HCM
Address: 1/8C Hoang Viet, Tan Son Nhat, Ho Chi Minh City

10.2 Liên hệ khiếu nại / Complaint Contact:

Liên hệ qua phòng IT hoặc Nhân sự
Contact IT or HR department

10.3 Giờ làm việc / Business Hours:

• Thứ 2 - Thứ 6: 8:00 - 17:30
Monday - Friday: 8:00 AM - 5:30 PM
• Thứ 7 - Chủ Nhật: Nghỉ
Saturday - Sunday: Closed