Phụ lục Việt Nam

Phụ lục Xử lý Dữ liệu

Nghị định số 13/2023/NĐ-CP (PDPD)
Có hiệu lực: Tháng 4 năm 2025 · Phiên bản 1.0

Mối quan hệ với Chính sách Bảo mật Toàn cầu	Phụ lục này bổ sung và cấu thành một phần không thể tách rời của Chính sách Bảo mật Toàn cầu của Dialogg (hiển thị tại dialogg.ai/vi/privacy-policy). Phụ lục này áp dụng duy nhất đối với các hoạt động Dialogg xử lý dữ liệu cá nhân của các cá nhân sinh sống hoặc làm việc tại Việt Nam ("Chủ thể Dữ liệu Việt Nam"), cho dù trực tiếp hay thay mặt cho một khách hàng doanh nghiệp triển khai Nền tảng Dialogg cho người dùng cuối tại Việt Nam. Trong trường hợp có mâu thuẫn giữa Phụ lục này và Chính sách Bảo mật Toàn cầu, các điều khoản của Phụ lục này sẽ được ưu tiên áp dụng đối với các Chủ thể Dữ liệu Việt Nam.

Mối quan hệ với Chính sách Bảo mật Toàn cầu

Phụ lục này bổ sung và cấu thành một phần không thể tách rời của Chính sách Bảo mật Toàn cầu của Dialogg (hiển thị tại dialogg.ai/vi/privacy-policy).

Phụ lục này áp dụng duy nhất đối với các hoạt động Dialogg xử lý dữ liệu cá nhân của các cá nhân sinh sống hoặc làm việc tại Việt Nam ("Chủ thể Dữ liệu Việt Nam"), cho dù trực tiếp hay thay mặt cho một khách hàng doanh nghiệp triển khai Nền tảng Dialogg cho người dùng cuối tại Việt Nam.

Trong trường hợp có mâu thuẫn giữa Phụ lục này và Chính sách Bảo mật Toàn cầu, các điều khoản của Phụ lục này sẽ được ưu tiên áp dụng đối với các Chủ thể Dữ liệu Việt Nam.

A1. Luật Áp dụng

Phụ lục này thực hiện các nghĩa vụ của Dialogg theo quy định của pháp luật Việt Nam, bao gồm:

Nghị định số 13/2023/NĐ-CP của Chính phủ về bảo vệ dữ liệu cá nhân ("PDPD"), có hiệu lực thi hành từ ngày 1 tháng 7 năm 2023
Các thông tư và văn bản hướng dẫn do Bộ Công an (MPS) ban hành theo thẩm quyền
Luật An ninh mạng số 24/2018/QH14 ngày 12 tháng 6 năm 2018

A2. Định nghĩa

Thuật ngữ	Ý nghĩa pháp lý
Chủ thể Dữ liệu Việt Nam	Cá nhân sinh sống, làm việc hoặc mang quốc tịch Việt Nam có dữ liệu cá nhân được xử lý thông qua Nền tảng Dialogg
PDPD	Nghị định số 13/2023/NĐ-CP về Bảo vệ Dữ liệu Cá nhân
MPS	Bộ Công an nước Cộng hòa Xã hội Chủ nghĩa Việt Nam
Dữ liệu cá nhân nhạy cảm	Theo quy định tại Điều 2(4) Nghị định 13/2023/NĐ-CP: bao gồm dữ liệu về quan điểm chính trị, tôn giáo, tình trạng sức khỏe đời tư, xu hướng tình dục, lịch sử phạm tội, thông tin tài chính/tài khoản ngân hàng, dữ liệu sinh trắc học, dữ liệu di truyền và dữ liệu về vị trí địa lý thực tế
Khách hàng Doanh nghiệp	Tổ chức, doanh nghiệp đã ký kết Hợp đồng cung cấp dịch vụ với Dialogg và trực tiếp triển khai Nền tảng Dialogg cho người dùng cuối tại Việt Nam

A3. Yêu cầu về Sự đồng ý của Chủ thể Dữ liệu

A3.1 Sự đồng ý chung

Theo quy định của Nghị định 13/2023/NĐ-CP, hoạt động xử lý dữ liệu cá nhân của Chủ thể Dữ liệu Việt Nam bắt buộc phải có sự đồng ý tự nguyện, rõ ràng và có thể kiểm chứng được của chủ thể dữ liệu trước khi tiến hành thu thập. Sự đồng ý phải đáp ứng:

Được thể hiện bằng văn bản hoặc thông qua một cơ chế điện tử tương đương có khả năng lưu vết và kiểm chứng định danh rõ ràng
Nêu rõ ràng mục đích xử lý, phạm vi dữ liệu thu thập và thời hạn lưu trữ cụ thể
Sự đồng ý phải cụ thể cho từng mục đích xử lý tách biệt — tuyệt đối không cho phép sự đồng ý gộp chung nhiều mục đích không liên quan
Được đưa ra hoàn toàn tự nguyện, không được ép buộc hoặc bắt buộc người dùng đồng ý với các mục đích xử lý không thực sự cần thiết để sử dụng dịch vụ cơ bản

A3.2 Dữ liệu cá nhân nhạy cảm

Việc xử lý các Dữ liệu cá nhân nhạy cảm (bao gồm file ghi âm giọng nói của voicebot và thông tin tài chính được xử lý qua hệ thống chatbot của Dialogg) bắt buộc phải có sự đồng ý bằng văn bản hoặc bằng định dạng điện tử tương đương có giá trị pháp lý tương đương của Chủ thể Dữ liệu Việt Nam.
Khách hàng Doanh nghiệp khi triển khai Nền tảng Dialogg cho người dùng cuối tại Việt Nam có trách nhiệm thiết lập và vận hành cơ chế thu thập sự đồng ý đáp ứng đúng tiêu chuẩn pháp lý này.

A3.3 Rút lại sự đồng ý

Chủ thể Dữ liệu Việt Nam có quyền rút lại sự đồng ý của mình vào bất kỳ lúc nào mà không phải chịu bất kỳ chế tài hay ảnh hưởng tiêu cực nào đến chất lượng dịch vụ, trừ trường hợp việc xử lý dữ liệu đó là bắt buộc để thực hiện hợp đồng.
Dialogg cung cấp các công cụ kỹ thuật hỗ trợ người dùng rút lại sự đồng ý dễ dàng. Khi nhận được yêu cầu rút lại sự đồng ý hợp lệ, Dialogg sẽ ngừng xử lý dữ liệu trong vòng 5 ngày làm việc và xóa bỏ dữ liệu đó khỏi hệ thống, trừ trường hợp pháp luật có quy định lưu trữ bắt buộc khác.

A4. Quyền của Chủ thể Dữ liệu theo Nghị định 13/2023/NĐ-CP

Chủ thể Dữ liệu Việt Nam có thể thực hiện các quyền hợp pháp của mình bằng cách liên hệ với chúng tôi qua email [email protected]. Chúng tôi sẽ phản hồi xác nhận nhận yêu cầu trong vòng 72 giờ và giải quyết dứt điểm trong vòng 30 ngày dương lịch.

Quyền hợp pháp	Mô tả chi tiết	Điều khoản viện dẫn
Quyền được biết	Được thông tin rõ ràng về hoạt động xử lý dữ liệu trước khi thu thập	Điều 9
Quyền đồng ý hoặc rút lại	Cấp quyền, từ chối hoặc rút lại sự đồng ý xử lý dữ liệu	Điều 11
Quyền truy cập	Truy cập, xem, chỉnh sửa hoặc yêu cầu cung cấp dữ liệu cá nhân của mình	Điều 9
Quyền yêu cầu sửa đổi	Yêu cầu sửa đổi các thông tin chưa chính xác	Điều 9
Quyền yêu cầu xóa dữ liệu	Yêu cầu xóa bỏ hoàn toàn dữ liệu cá nhân khỏi hệ thống	Điều 16
Quyền yêu cầu hạn chế	Hạn chế xử lý dữ liệu trong các trường hợp luật định	Điều 17
Quyền cung cấp dữ liệu	Yêu cầu cung cấp dữ liệu của mình cho chủ thể dữ liệu khác	Điều 9
Quyền phản đối xử lý	Phản đối việc xử lý dữ liệu tự động hoặc xây dựng hồ sơ hành vi	Điều 20
Quyền khiếu nại, tố cáo	Khiếu nại, tố cáo lên Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05) - Bộ Công an hoặc cơ quan có thẩm quyền	Điều 9

A5. Chuyển Dữ liệu Cá nhân ra Nước ngoài

Dữ liệu cá nhân của Chủ thể Dữ liệu Việt Nam được lưu trữ và xử lý an toàn trên hạ tầng điện toán đám mây do Google (GCP) và Amazon (AWS) vận hành tại các trung tâm dữ liệu ở Singapore, Ireland và Hoa Kỳ.
Dialogg cam kết tuân thủ đầy đủ các yêu cầu về chuyển dữ liệu cá nhân ra nước ngoài theo Điều 25 Nghị định 13/2023/NĐ-CP:
- Đã lập và lưu giữ Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài của Dialogg để đánh giá mức độ an toàn thông tin tại các quốc gia tiếp nhận dữ liệu
- Áp dụng các điều khoản ràng buộc bảo mật dữ liệu chặt chẽ đối với các đối tác nước ngoài tiếp nhận dữ liệu, đảm bảo tiêu chuẩn bảo vệ dữ liệu tối thiểu tương đương với Nghị định 13/2023/NĐ-CP
- Thực hiện báo cáo, gửi thông tin và chịu sự kiểm tra giám sát của Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) theo quy định
- Lưu trữ nhật ký toàn bộ lịch sử chuyển dữ liệu ra nước ngoài để phục vụ công tác thanh kiểm tra của cơ quan quản lý nhà nước
Khách hàng Doanh nghiệp thừa nhận và đồng ý rằng việc sử dụng Nền tảng Dialogg để xử lý dữ liệu của người dùng Việt Nam cấu thành hành vi chuyển dữ liệu cá nhân ra nước ngoài và xác nhận rằng bản thân Khách hàng Doanh nghiệp đã hoàn thành đầy đủ các nghĩa vụ pháp lý tương ứng của mình theo Điều 25 Nghị định 13/2023/NĐ-CP.

A6. Đăng ký Hoạt động Xử lý Dữ liệu

Trong trường hợp được yêu cầu theo Điều 13 Nghị định 13/2023/NĐ-CP, Dialogg sẽ lập và nộp Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân đối với các hoạt động xử lý dữ liệu liên quan đến Chủ thể Dữ liệu Việt Nam lên Bộ Công an theo đúng thời hạn quy định.
Khách hàng Doanh nghiệp với vai trò là Bên Kiểm soát Dữ liệu tự chịu trách nhiệm lập và hoàn tất hồ sơ đăng ký đánh giá tác động xử lý dữ liệu cá nhân của riêng mình đối với dữ liệu của người dùng cuối.
Dialogg cam kết hợp tác chặt chẽ và cung cấp đầy đủ thông tin kỹ thuật cần thiết để hỗ trợ Khách hàng Doanh nghiệp hoàn thiện Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân theo quy định.

A7. Thông báo Vi phạm Quy định Bảo vệ Dữ liệu Cá nhân

Trong trường hợp phát hiện xảy ra sự cố vi phạm quy định bảo vệ dữ liệu cá nhân ảnh hưởng đến Chủ thể Dữ liệu Việt Nam, Dialogg sẽ:

Thông báo bằng văn bản gửi đến Bộ Công an (Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao - A05) trong vòng 72 giờ kể từ khi phát hiện hành vi vi phạm theo đúng quy định tại Điều 23 và Điều 24 Nghị định 13/2023/NĐ-CP
Thông báo ngay lập tức cho các Chủ thể Dữ liệu Việt Nam bị ảnh hưởng nếu sự cố gây nguy cơ cao xâm hại đến quyền và lợi ích hợp pháp của họ
Thông báo bằng văn bản cho Khách hàng Doanh nghiệp liên quan trong vòng 48 giờ để phối hợp ứng phó sự cố và giảm thiểu thiệt hại tối đa

A8. Phân định Trách nhiệm giữa Dialogg và Khách hàng Doanh nghiệp

Phân định vai trò pháp lý	Dialogg hoạt động với tư cách là Bên xử lý dữ liệu cá nhân (Data Processor) đối với dữ liệu được xử lý thay mặt Khách hàng Doanh nghiệp. Khách hàng Doanh nghiệp hoạt động với tư cách là Bên kiểm soát dữ liệu cá nhân (Data Controller) đối với dữ liệu của người dùng cuối Việt Nam của mình. Phần này quy định chi tiết trách nhiệm của mỗi bên.

Phân định vai trò pháp lý

Dialogg hoạt động với tư cách là Bên xử lý dữ liệu cá nhân (Data Processor) đối với dữ liệu được xử lý thay mặt Khách hàng Doanh nghiệp.

Khách hàng Doanh nghiệp hoạt động với tư cách là Bên kiểm soát dữ liệu cá nhân (Data Controller) đối với dữ liệu của người dùng cuối Việt Nam của mình.

Phần này quy định chi tiết trách nhiệm của mỗi bên.

Khách hàng Doanh nghiệp triển khai Nền tảng Dialogg cho người dùng Việt Nam chịu trách nhiệm chính đối với:

Thu thập sự đồng ý hợp pháp, tự nguyện và có thể kiểm chứng của người dùng cuối Việt Nam trước khi gửi dữ liệu cá nhân của họ lên Nền tảng Dialogg
Cung cấp đầy đủ các chính sách bảo mật riêng bằng ngôn ngữ tiếng Việt tuân thủ Nghị định 13/2023/NĐ-CP cho người dùng cuối của mình
Lập và nộp Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân và Hồ sơ chuyển dữ liệu ra nước ngoài của riêng mình lên Bộ Công an theo quy định
Đảm bảo tính hợp pháp và tính chính xác của dữ liệu người dùng cuối trước khi truyền tải vào hạ tầng của Dialogg
Tiếp nhận và giải quyết trực tiếp các yêu cầu thực hiện quyền của chủ thể dữ liệu từ phía người dùng cuối (Dialogg sẽ hỗ trợ công cụ kỹ thuật)

Dialogg chịu trách nhiệm đối với:

Chỉ thực hiện xử lý dữ liệu của Chủ thể Dữ liệu Việt Nam theo đúng các chỉ thị bằng văn bản hợp lệ của Khách hàng Doanh nghiệp
Áp dụng các biện pháp an ninh và bảo mật thông tin tối tân như đã cam kết tại Mục 10 của Chính sách Bảo mật Toàn cầu
Quản lý và ràng buộc trách nhiệm bảo mật nghiêm ngặt đối với các bên xử lý dữ liệu phụ
Thực hiện đầy đủ các nghĩa vụ pháp lý trực tiếp áp dụng đối với Bên xử lý dữ liệu cá nhân theo quy định tại Nghị định 13/2023/NĐ-CP

A9. Ngôn ngữ Áp dụng

Phụ lục này được lập và ban hành bằng ngôn ngữ Tiếng Anh và Tiếng Việt.
Trong trường hợp có bất kỳ sự mâu thuẫn hoặc khác biệt nào giữa phiên bản tiếng Anh và phiên bản tiếng Việt của Phụ lục này, phiên bản tiếng Anh sẽ được ưu tiên áp dụng trừ trường hợp luật pháp Việt Nam có quy định bắt buộc khác.

A10. Thông tin Liên hệ về Bảo vệ Dữ liệu Cá nhân tại Việt Nam

Bộ phận liên hệ	Thông tin chi tiết
Đại diện bảo vệ dữ liệu Dialogg	Email hỗ trợ bảo mật trực tiếp: [email protected]
Cơ quan quản lý bảo vệ dữ liệu Việt Nam	Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05) - Bộ Công an, Thành phố Hà Nội, Việt Nam

Dialogg Europe SRL · Việt Nam DPA v1.0 · Tháng 4 năm 2025 · Văn bản bổ sung cho dialogg.ai/vi/privacy-policy

Tuân thủ các tiêu chuẩn bảo mật dữ liệu hàng đầu cho các thị trường toàn cầu.

Đảm bảo tính tuân thủ pháp lý và sự an tâm tối đa tại thị trường Châu Âu và Đông Nam Á.

Đặt lịch trải nghiệm Demo ngay → Dùng thử miễn phí 30 ngày