Chính sách thu thập và xử lý dữ liệu cá nhân

Định danh và trách nhiệm

Chủ thể kiểm soát dữ liệu trong chính sách này được hiểu là từng nhà thuốc trong chuỗi hệ thống nhà thuốc Gihi Pharma hoặc trang thương mại điện tử https://gihipharma.gihicare.vn/ thuộc quyền sở hữu và điều hành của Công Ty TNHH Thương Mại GIHICARE. Công Ty TNHH Thương Mại GIHICARE đóng vai trò là bên kiểm soát và xử lý dữ liệu cá nhân, trực tiếp quyết định mục đích và phương tiện xử lý thông tin khách hàng. Đối tượng áp dụng là toàn bộ khách hàng cá nhân tương tác với hệ thống nhà thuốc hoặc nền tảng trực tuyến của chúng tôi.

Phân loại và thu thập

Chúng tôi phân loại dữ liệu để áp dụng các biện pháp bảo mật tương ứng:

Dữ liệu cá nhân cơ bản bao gồm họ tên, ngày sinh, giới tính, nơi cư trú, số điện thoại, số CCCD, hình ảnh cá nhân và dữ liệu hoạt động trên không gian mạng.
Dữ liệu cá nhân nhạy cảm bao gồm thông tin y tế, dữ liệu tài chính phục vụ thanh toán trực tuyến và dữ liệu vị trí để hỗ trợ tìm kiếm chi nhánh gần nhất.
Dữ liệu được thu thập trực tiếp khi khách hàng đăng ký tài khoản, tư vấn với dược sĩ hoặc gián tiếp qua các nền tảng và đối tác.

Mục đích xử lý dữ liệu

Việc xử lý dữ liệu dựa trên sự đồng ý tự nguyện và biết rõ của khách hàng. Các mục đích chính bao gồm:

Vận hành dịch vụ như quản lý đơn hàng, kê đơn điện tử, giao hàng và lưu trữ hồ sơ bệnh nhân theo tiêu chuẩn GPP.
Tư vấn cá nhân hóa bằng cách phân tích tiền sử bệnh để đưa ra cảnh báo về tác dụng phụ hoặc tương tác thuốc.
Sử dụng hệ thống ghi hình tại nhà thuốc để bảo vệ an ninh công cộng và ngăn chặn gian lận.
Thực hiện báo cáo định kỳ cho Sở Y tế, lưu trữ chứng từ kế toán và hóa đơn điện tử để tuân thủ pháp luật.

Chia sẻ và chuyển giao

Chúng tôi có thể chia sẻ thông tin sau khi đã khử nhận dạng hoặc mã hóa cho các nhà thầu cung cấp giải pháp, đơn vị bảo hiểm và cơ quan quản lý khi có yêu cầu. Trường hợp dữ liệu được lưu trữ trên điện toán đám mây ngoài lãnh thổ Việt Nam, Gihi Pharma cam kết lập hồ sơ đánh giá tác động và tuân thủ các quy tắc bảo mật quốc tế.

Quyền và nghĩa vụ

Theo tiêu chuẩn quốc tế và pháp luật Việt Nam, bạn có các quyền tối thượng đối với dữ liệu của mình:

Yêu cầu cung cấp bản sao dữ liệu cá nhân đang được xử lý.
Yêu cầu cập nhật thông tin sai lệch hoặc xóa dữ liệu khi mục đích xử lý đã hoàn thành.
Bạn có quyền ngừng cho phép xử lý dữ liệu và chúng tôi sẽ thực hiện trong vòng 72 giờ.
Khách hàng có nghĩa vụ cung cấp thông tin trung thực để đảm bảo an toàn điều trị và tự bảo mật tài khoản.

Biện pháp bảo mật

Chúng tôi áp dụng mã hóa, phân quyền truy cập nghiêm ngặt và công nghệ tường lửa để ngăn chặn truy cập trái phép. Hồ sơ bệnh nhân mạn tính và đơn thuốc được lưu trữ ít nhất 1 năm sau khi thuốc hết hạn sử dụng. Trong trường hợp xảy ra sự cố rò rỉ dữ liệu, chúng tôi sẽ thông báo cho Bộ Công an và khách hàng trong vòng 72 giờ.

Giới hạn trách nhiệm

Mặc dù Gihi Pharma cam kết sử dụng các biện pháp bảo mật tối đa, khách hàng hiểu rằng không có hệ thống nào đảm bảo an toàn tuyệt đối trên môi trường điện tử. Các rủi ro không mong muốn có thể xảy ra bao gồm:

Sự cố phần cứng hoặc phần mềm có thể dẫn đến mất mát hoặc sai lệch dữ liệu.
Lỗ hổng bảo mật ngoài khả năng kiểm soát có thể bị hacker khai thác.
Gihi Pharma sẽ nỗ lực khắc phục nhưng không chịu trách nhiệm đối với các thiệt hại nằm ngoài tầm kiểm soát.

Gihi Pharma sẽ được miễn trừ trách nhiệm nếu thiệt hại phát sinh do lỗi của khách hàng như bất cẩn làm lộ thông tin, chia sẻ mã OTP hoặc cung cấp thông tin sai lệch. Đối với các liên kết của bên thứ ba, Gihi Pharma không kiểm soát nội dung và không chịu trách nhiệm pháp lý đối với hoạt động xử lý dữ liệu của họ.