CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN

Điều 1. Đối tượng và phạm vi áp dụng

1.1.    Chính sách quy định về nguyên tắc dữ liệu cá nhân, loại, mục đích, cách thức xử lý dữ liệu cá nhân, quyền và nghĩa vụ công ty, khách hàng của công ty trong hoạt động xử lý dữ liệu cá nhân phù hợp với quy định của pháp luật.

1.2.    Chính sách này áp dụng đối với các nhóm chủ thể sau: Bệnh nhân, khách hàng sử dụng dịch vụ của Hệ thống Y tế MEDLATEC.

Điều 2. Giải thích từ ngữ

2.1.    Hệ thống y tế MEDLATEC là tập hợp tất cả các cơ sở khám bệnh, chữa bệnh thuộc Công ty TNHH MEDLATEC Việt Nam

2.2.    Công ty tức là Công ty TNHH MEDLATEC Việt Nam và các địa điểm kinh doanh, các cơ sở khám bệnh, chữa bệnh trực thuộc. 

2.3.    Dữ liệu cá nhân (DLCN) là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

2.4.    Chủ thể DLCN là cá nhân được DLCN phản ánh.

2.5.    Xử lý dữ liệu cá nhân là hoạt động phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi vi phạm liên quan đến dữ liệu cá nhân theo quy định của pháp luật.

2.6.    Bên xử lý dữ liệu cá nhân là tổ chức, cá nhân thực hiện việc xử lý dữ liệu thay mặt cho Bên Kiểm soát dữ liệu, thông qua một hợp đồng hoặc thỏa thuận với Bên Kiểm soát dữ liệu.

2.7.    Bên kiểm soát dữ liệu cá nhân là tổ chức, cá nhân đồng thời quyết định mục đích, phương tiện và trực tiếp xử lý dữ liệu cá nhân.

2.8.    Bên xử lý kiểm soát và xử lý dữ liệu cá nhân là tổ chức, cá nhân đồng thời quyết định mục đích, phương tiện và trực tiếp xử lý dữ liệu cá nhân.

Điều 3.    Nguyên tắc bảo vệ dữ liệu cá nhân

3.1.    DLCN của chủ thể DLCN được xác định là thông tin, tài liệu cần được bảo mật, lưu trữ theo quy định tại công ty.

3.2.    Công ty thực hiện các biện pháp quản lý và biện pháp kỹ thuật để bảo mật an toàn thông tin, ngăn chặn trước các hành vi vi phạm về bảo vệ dữ liệu và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật.

3.3.    Công ty không ngừng nghiên cứu, cải tiến áp dụng các biện pháp hiệu quả để nâng cao tính an toàn, bảo mật trong quá trình xử lý DLCN.

3.4.    Mọi DLCN của chủ thể DLCN chỉ được công ty thu thập, xử lý theo đúng mục đích được quy định của pháp luật, quy định của Chính sách này và theo thỏa thuận giữa công ty và khách hàng.

3.5.    Thời gian xử lý DLCN phù hợp với mục đích xử lý DLCN.

Điều 4. Loại dữ liệu cá nhân được xử lý

Công ty thực hiện xử lý các DLCN sau của khách hàng:

4.1.    DLCN cơ bản:

-      Họ tên;

-      Ngày, tháng, năm sinh;

-      Giới tính;

-      Nơi sinh, nơi ở;

-      Quốc tịch;

-      Số điện thoại,

-      Số định danh cá nhân, số hộ chiếu, số thẻ bảo hiểm y tế;

-      Tình trạng hôn nhân;

-      Thông tin về mối quan hệ gia đình (cha mẹ, con cái);

-      Hình ảnh của cá nhân;

-      Số biển số xe;

-      Số mã số thuế cá nhân;

-      Số bảo hiểm xã hội,

-      Thông tin về tài khoản số của cá nhân.

4.2.    DLCN nhạy cảm:

-      Tình trạng sức khỏe trong hồ sơ bệnh án;

-      Nguồn gốc dân tộc;

-      Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật.

Điều 5.         Mục đích xử lý dữ liệu cá nhân

5.1.         Phục vụ công tác khám, chữa bệnh, cung cấp dịch vụ cho khách hàng, bao gồm nhưng không giới hạn việc phục vụ quy trình khám bệnh, chữa bệnh trực tiếp tại cơ sở khám bệnh, chữa bệnh hoặc tại nhà, phục vụ khám sức khỏe và/hoặc để hỗ trợ tư vấn kết quả khám bệnh, chữa bệnh từ xa.

5.2.          Giải quyết các yêu cầu, khiếu nại của khách hàng sau khi cung cấp dịch vụ.

5.3.          Vận hành, cung cấp và duy trì chất lượng sản phẩm, dịch vụ của Hệ thống Y tế MEDLATEC.

5.4.          Thực hiện các quy định về lữu trữ theo quy định của pháp luật về khám, chữa bệnh.

5.5.          Cung cấp thông tin phục vụ thanh, quyết toán tại các cơ quan bảo hiểm xã hội, bảo hiểm nhân thọ, bảo hiểm phi nhân thọ.

5.6.          Nghiên cứu khoa học.

5.7.          Đào tạo, giảng dạy, trao đổi chuyên môn giữa các nhân sự, bộ phận liên quan trong công ty, trong hệ thống nhằm nâng cao chuyên môn, nghiệp vụ của người hành nghề khám, chữa bệnh. 

5.8.          Cung cấp những số liệu thống kê liên quan đến việc sử dụng sản phẩm, dịch vụ của Hệ thống Y tế MEDLATEC.

5.9.          Phục vụ công tác thanh tra, kiểm tra, yêu cầu cung cấp thông tin trong nội bộ hoặc của các cơ quan có thẩm quyền.

5.10.      Tổng hợp, phân tích, báo cáo về tình hình, chất lượng dịch vụ, từ đó có biện pháp nâng cao chất lượng dịch vụ, xây dựng các chiến dịch, chương trình nâng cao trải nghiệm khách hàng, xây dựng chiến dịch truyền thông, chương trình khuyến mại...

5.11.      Gửi thông tin giới thiệu sản phẩm, dịch vụ, thông tin về các chương trình ưu đãi cho khách hàng nếu khách hàng đăng ký nhận thông tin.

5.12.      Phục vụ công tác thống kê, kiểm toán, kế toán theo quy định pháp luật.

5.13.      Các thủ tục và yêu cầu pháp lý Hệ thống Y tế MEDLATEC có thể sử dụng thông tin thu thập được để điều tra hoặc giải quyết các khiếu nại hoặc tranh chấp liên quan đến việc sử dụng dịch vụ của khách hàng, hoặc các hoạt động khác được pháp luật hiện hành cho phép.

5.14.      Thực hiện các hoạt động khác nhằm tuân thủ quy định pháp luật, yêu cầu của cơ quan quản lý đối với hoạt động khám, chữa bệnh, hoạt động kinh doanh của công ty theo quy định pháp luật.

5.15.      Việc thu thập, xử lý DLCN của Hệ thống Y tế MEDLATEC chỉ phục vụ các mục đích nêu tại Điều này. MEDLATEC nghiêm cấm hành vi bán thông tin khách hàng cho bên thứ ba.

Điều 6.    Cách thức xử lý dữ liệu cá nhân

6.1.       Đối với DLCN của mỗi khách hàng, công ty thực hiện một  hoặc nhiều hoạt động xử lý DLCN sau đây: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

6.2.       Công ty thu thập DLCN của khách hàng từ những nguồn sau:

-     Thông tin, tài liệu khách hàng cung cấp qua các phương thức sau:

·       Cung cấp trực tiếp cho cán bộ của công ty;

·    Cung cấp qua các kênh liên lạc của Hệ thống Y tế MEDLATEC với khách hàng, phương tiện đăng ký sử dụng dịch vụ như website, đường dây nóng, phần mềm đăng ký sử dụng dịch vụ…;

·       Cung cấp cho các đơn vị trung gian, các cá nhân, tổ chức là đối tác, đơn vị hợp tác chuyên môn của công ty để sử dụng dịch vụ.

·       Các thông tin trong quá trình khách hàng tham gia vào các trao đổi, thảo luận, giải quyết tranh chấp

-     Qua các kênh thông tin của cơ quan chức năng có thẩm quyền, ngân hàng có liên quan;

-        Qua thỏa thuận/hợp đồng được giao kết với cơ quan, tổ chức, cá nhân;

-     Kết quả khám lâm sàng hoặc thực hiện các dịch vụ cận lâm sàng của khách hàng như phân tích mẫu máu, mẫu nước tiểu, chụp CT, MRI, Xquang, siêu âm, điện tim… tại Hệ thống Y tế MEDLATEC.

6.3.       Đối với mỗi loại DLCN, công ty sẽ áp dụng hình thức lưu trữ phù hợp, bao gồm:

-        Tài liệu, hồ sơ bản giấy.

-        Tài liệu, thông tin điện tử trên các công cụ lưu trữ dữ liệu.

-        Mẫu bệnh phẩm.

Công ty bảo đảm các cách thức, địa chỉ lưu trữ dữ liệu không trái pháp luật và bảo đảm an toàn dữ liệu.

6.4.       DLCN được chuyển giao/chia sẻ theo cách thức sau đây:

6.4.1.  DLCN được chuyển giao, chia sẻ giữa các cán bộ, bộ phận trong công ty thực hiện các mục đích được quy định tại Điều 5, Chính sách này theo chức năng, nhiệm vụ của các cán bộ, bộ phận.

6.4.2.  DLCN cũng được công ty chuyển giao/chia sẻ đến các tổ chức, cá nhân tham gia xử lý DLCN DLCN được quy định tại Điều 8, Chính sách này.

6.4.3.  DLCN được cung cấp cho cơ quan nhà nước có thẩm quyền mà theo quy định pháp luật buộc phải cung cấp.

6.5.       Xóa DLCN của khách hàng được xóa khi xảy ra một trong các trường hợp sau:

-        Pháp luật yêu cầu bắt buộc phải xóa dữ liệu.

-        Chủ thể DLCN yêu cầu công ty xóa dữ liệu theo đúng quy trình và thuộc trường hợp được xóa DLCN.

-        Mục đích sử dụng DLCN không còn và đã hết thời gian lưu trữ DLCN theo quy định của pháp luật và quy định công ty.

-        Theo yêu cầu của cơ quan nhà nước có thẩm quyền hoặc quyết định giải quyết tranh chấp của các cơ quan tài phán.

-        Trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật.

-        Khi ngăn chặn các hành vi xâm nhập bất hợp pháp của hacker.

-        Ứng phó với tình huống khẩn cấp đe dọa đến tính mạng, sức khỏe hoặc sự an toàn của Khách hàng hoặc cá nhân khác.

Điều 7.      Thời gian bắt đầu và thời gian kết thúc xử lý dữ liệu cá nhân

7.1.       Thời gian bắt đầu xử lý dữ liệu: Kể từ thời điểm bắt đầu tiếp nhận thông tin và có cơ sở pháp  lý để thực hiện xử lý dữ liệu.

7.2.       Thời gian kết thúc xử lý dữ liệu: Sau công ty đã xóa DLCN theo quy định tại Khoản 6.5, Điều 6, Chính sách này.

Điều 8.      Tổ chức, cá nhân tham gia xử lý dữ liệu cá nhân

8.1.       Tùy từng trường hợp, công ty có thể là bên kiểm soát DLCN hoặc là bên xử lý và kiểm soát DLCN.

8.2.       Trong phạm vi pháp luật cho phép, công ty có thể chia sẻ DLCN để xử lý DLCN theo mục đích được quy định tại Điều 5, Chính sách này đến các cơ quan, tổ chức sau:

-        Công ty thuộc Hệ thống Y tế MEDLATEC.

-        Các tổ chức cung cấp dịch vụ cho Công ty bao gồm nhưng không hạn chế các dịch vụ đại lý, tư vấn, kiểm toám, luật sư, công chứng, phần mềm, ứng dụng, ngân hàng, trung gian thanh toán.

-        Các tổ chức được công ty cung cấp dịch vụ theo hợp đồng dịch vụ.

-        Các tổ chức được công ty hợp tác chuyên môn trong việc cung cấp dịch vụ cho khách hàng.

-        Các cá nhân, người lao động làm việc fulltime/part-time, chuyên gia mà Công ty hợp tác hoặc phân công công việc.

-        Cơ quan nhà nước có thẩm quyền có yêu cầu theo quy định pháp luật.

8.3.         Các tổ chức, cá nhân tham gia xử lý DLCN theo quy định tại Khoản 8.2, Điều này có thể tiếp cận những thông tin cá nhân cần thiết của khách hàng để hoàn thành công việc, nhưng không được quyền sử dụng các thông tin cá nhân đó để phục vụ cho mục đích khác.

8.4.         Công ty cam kết sẽ rà soát các chính sách bảo mật và an toàn thông tin của bên nhận dữ liệu nhằm đảm bảo rằng họ cam kết tuân thủ và tuân thủ một cách nghiêm ngặt các tiêu chuẩn tương đương với các nguyên tắc của Chính Sách này và các quy định của pháp luật có liên quan.

Điều 9.    Quyền và nghĩa vụ của chủ thể DLCN trong hoạt động xử lý DLCN

9.1.         Quyền của chủ thể DLCN:

9.1.1.     Được biết về hoạt động xử lý dữ liệu cá nhân của mình (gồm mục đích, cách thức xử lý DLCN, bên kiểm soát, xử lý DLCN), trừ trường hợp luật có quy định khác.

9.1.2.     Có quyền đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ khi thuộc các trường hợp xử lý DLCN mà không cần sự đồng ý của chủ thể dữ liệu theo quy định pháp luật.

Việc đồng ý có thể được thể hiện bằng một trong các hình thức: ký thỏa thuận/xác nhận bằng văn bản, hoặc đánh dấu vào ô đồng ý trên các phần mềm, ứng dụng của công ty, hoặc nhấn vào nội dung đồng ý qua tin nhắn, phiếu khảo sát, hoặc biện pháp khác tùy thuộc vào thiết lập kỹ thuật hợp pháp khác của công ty trong từng thời kỳ.

Trường hợp khách hàng không đồng ý cho phép công ty thu thập, xử lý DLCN như mô tả trong chính sách này, công ty có quyền từ chối cung cấp dịch vụ. 

9.1.3.     Có quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác theo kênh và phương thức công ty thông báo và theo điều kiện cơ sở vật chất của công ty tùy từng thời kỳ.

Khách hàng bảo đảm việc truy cập, xem, chỉnh sửa DLCN được thực hiện bởi khách hàng hoặc người được khách hàng ủy quyền hợp pháp. Đồng thời, hoạt động của khách hàng không làm ảnh hưởng tới tính an toàn, bảo mật của hệ thống dữ liệu của công ty.

9.1.4.     Có quyền rút lại sự đồng ý của mình, trừ trường hợp luật có quy định khác. Việc khách hàng rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của việc công ty đã xử lý dữ liệu đã được khách hàng đồng ý trước khi rút lại sự đồng ý.

9.1.5.     Có quyền xóa hoặc yêu cầu xóa, hủy dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác theo cách thức, quy trình của công ty tùy từng thời kỳ. Trong đó, bảo đảm:

-        Yêu cầu xóa, hủy DLCN được thực hiện bằng văn bản;

-        Việc xóa, hủy DLCN được thực hiện trên nguyên tắc đảm bảo các quy định pháp luật về bảo vệ dữ liệu cá nhân và các quy định pháp luật hiện hành liên quan đến dịch vụ mà khách hàng sử dụng.

9.1.6.     Có quyền yêu cầu hạn chế xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác;

9.1.7.     Có quyền yêu cầu công ty cung cấp cho bản thân dữ liệu cá nhân của chính mình, trừ trường hợp luật có quy định khác.

9.1.8.     Có quyền rút lại sự đồng ý về việc xử lý DLCN trừ trường hợp pháp luật có quy định khác. Trong trường hợp này, công ty có quyền hạn chế và/hoặc không thể tiếp tục cung cấp các sản phẩm/dịch vụ cho khách hàng mà không phải bồi thường cho bất kỳ tổn thất nào của khách hàng. Bên cạnh đó, lịch sử dữ liệu thông tin cá nhân của khách hàng có liên quan đến đơn hàng, hay dịch vụ của, Công ty vẫn quản lý và lưu hành nội bộ.

9.1.9.       Có quyền phản đối xử lý dữ liệu

-          Chủ thể dữ liệu được phản đối công ty hoặc các bên được quyền xử lý DLCN theo quy định tại Chính sách này xử lý dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị, trừ trường hợp luật có quy định khác;

-          Công ty phải thực hiện hoặc yêu cầu Bên Xử lý DLCN thực hiện yêu cầu của chủ thể dữ liệu trong 72 giờ sau khi nhận được yêu cầu, trừ trường hợp luật có quy định khác.

9.1.10.    Có quyền yêu cầu bồi thường thiệt hại khi xảy ra vi phạm quy định về bảo vệ dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác.

9.2.            Nghĩa vụ của chủ thể DLCN:

9.2.1.       Cung cấp đầy đủ, chính xác DLCN cho công ty hoặc các đơn vị được quyền xử lý DLCN theo quy định tại Điều 8, Chính sách này.

9.2.2.       Thực hiện quy định của pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân.

9.2.3.       DLCN của chủ thể DLCN mà do bên thứ ba hoặc tổ chức hoặc cá nhân khác tiếp nhận khai thác và được chia sẻ cho Công ty do có quan hệ hợp tác dịch vụ hoặc do yêu cầu sức khỏe hoặc cần thiết cho công tác điều trị của chủ thể DLCN thì DLCN đó mặc định được chia sẻ giữa ba bên là công ty – chủ thể DLCN – bên thứ ba.

Điều 10. Hậu quả, thiệt hại không mong muốn có thể xảy ra

Công ty áp dụng các biện pháp để bảo vệ an toàn, bảo mật DLCN. Tuy nhiên, việc xử lý DLCN có thể xảy ra các sự cố mà không do lỗi của Công ty, Công ty không thể cam kết bảo mật:

10.1.      Lỗi phần cứng, lỗi phần mềm, lỗi kỹ thuật, lỗi đường truyền trong quá trình xử lý DLCN mà không phải do công ty gây ra. 

10.2.      Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của công ty, hệ thống bị tấn công gây lộ dữ liệu.

10.3.      Máy chủ lưu trữ thông tin bị hacker tấn công dẫn đến mất mát dữ liệu cá nhân của khách hàng. Trong trường hợp này, công ty có trách nhiệm thông báo vụ việc cho cơ quan chức năng điều tra xử lý kịp thời và thông báo cho khách hàng được biết.

Điều 11.    Đơn vị thu thập và quản lý thông tin cá nhân

Tên đơn vị: Công ty TNHH MEDLATEC Việt Nam

Mã số thuế: 0101234974

Trụ sở chính: Số 42 - 44, phố Nghĩa Dũng, Phường Phúc Xá, Quận Ba Đình, Thành phố Hà Nội, Việt Nam

Số điện thoại: 1900565656

Email: [email protected]

Website: medlatec.vn

Điều 12.    Kênh tiếp nhận hỗ trợ:

Các kênh tiếp nhận hỗ trợ:

Tổng đài: 1900 56 56 56

Email:  [email protected]

Hoặc trực tiếp gửi yêu cầu bằng văn bản đến:

Công ty TNHH MEDLATEC Việt Nam

Địa chỉ: Số 42 - 44, phố Nghĩa Dũng, Phường Phúc Xá, Quận Ba Đình, Thành phố Hà Nội, Việt Nam

Điều 13.         Quy trình xóa, sửa DLCN

13.1.    Tiếp nhận yêu cầu

-        Mọi yêu cầu liên quan đến xóa, sửa DLCN phải được thể hiện bằng văn bản gửi đến Công ty TNHH MEDLATEC Việt Nam theo thông tin quy định tại Điều 12.

-        Chủ thể DLCN hoặc người đại diện của chủ thể DLCN vui lòng liên hệ Công ty để được tư vấn về việc thực hiện yêu cầu.

13.2.    Xác nhận yêu cầu

-        Trong vòng 24 giờ, kể từ thời điểm nhận được văn bản yêu cầu hợp lệ theo dấu bưu điện, với đầy đủ nội dung theo hướng dẫn, chúng tôi sẽ phản hồi xác nhận tiếp nhận yêu cầu của chủ thể DLCN qua tin nhắn, email hoặc cuộc gọi điện thoại.

13.3.    Xử lý yêu cầu

-        Việc thực hiện yêu cầu xóa, sửa DLCN sẽ được thực hiện trong vòng 72 kể từ thời điểm nhận được văn bản yêu cầu hợp lệ theo dấu bưu điện.

13.4.    Kết quả thực hiện

-        Sau khi hoàn thành việc xóa, sửa dữ liệu theo yêu cầu của chủ thể DLCN, chúng tôi sẽ thông báo đến chủ thể DLCN bằng các hình thức phù hợp với điều kiện của chúng tôi tại từng thời điểm.

13.5.    Hậu quả pháp lý

-    Sau khi chúng tôi hoàn thành việc xóa DLCN theo yêu cầu của chủ thể DLCN, đồng nghĩa với việc chúng tôi có quyền hạn chế và/hoặc không thể tiếp tục cung cấp các sản phẩm/dịch vụ/công tác khác liên quan cho chủ thể DLCN mà không phải bồi thường cho bất kỳ tổn thất nào.

Điều 14.         Cơ chế tiếp nhận và giải quyết khiếu nại của khách hàng liên quan đến xử lý DLCN

14.1.      Kênh tiếp nhận thông tin

Khách hàng có thể khiếu nại bằng một trong ba hình thức sau:

-        Gọi điện tới Hotline: 1900 56 56 56;

-        Gửi yêu cầu tới Email: [email protected]

-        Gửi văn bản tới địa chỉ sau:

Công ty TNHH MEDLATEC Việt Nam, địa chỉ: Số 42 - 44, phố Nghĩa Dũng, Phường Phúc Xá, Quận Ba Đình, Thành phố Hà Nội, Việt Nam

14.2.      Quy trình giải quyết khiếu nại

-        Trong vòng 07 ngày kể từ ngày tiếp nhận thông tin khiếu nại, công ty thực hiện kiểm tra, xác nhận thông tin về khiếu nại.

-       Trong vòng 07 ngày kể từ khi kết thúc quá trình xác minh, công ty liên hệ khách hàng để đối thoại, đưa ra các biện pháp giải quyết, xử lý khiếu nại.

-       Trong trường hợp hai bên không đạt được sự thỏa thuận như mong muốn dẫn đến thương lượng, hòa giải không thành, một trong hai bên có quyền đưa vụ việc ra Tòa án nhân dân có thẩm quyền để giải quyết theo quy định của pháp luật.

Điều 15.     Cam kết bảo mật thông tin cá nhân của khách hàng

15.1.      Thông tin cá nhân của khách hàng được cam kết bảo mật theo Chính sách bảo vệ bảo vệ DLCN mà công ty đã công bố. Việc thu thập và sử dụng thông tin của khách hàng chỉ được thực hiện khi có sự đồng ý của khách hàng trừ những trường hợp pháp luật có quy định khác hoặc thỏa thuận khác.

15.2.         Không sử dụng, chuyển giao, cung cấp hay tiết lộ cho bên thứ 3 nào về thông tin cá nhân của khách hàng khi không có sự cho phép, đồng ý từ người dùng nhằm trục lợi.

Điều 16.     Sửa đổi, bổ sung, thay đổi chính sách

16.1.      Bất kỳ sửa đổi, bổ sung, thay thế nào đối với Chính sách này sẽ được thông báo bởi Hệ thống Y tế MEDLATEC thông qua các kênh thông tin truyền thông như: website, ứng dụng, tin nhắn...

16.2.      Trừ trường hợp nội dung thông báo sửa đổi, bổ sung thay thế có quy định khác về thời gian hiệu lực, các sửa đổi, bổ sung thay thế sẽ được áp dụng ngay tại thời điểm công khai. Trong phạm vi được pháp luật cho phép, việc khách hàng tiếp tục sử dụng sản phẩm, dịch vụ do Hệ thống Y tế MEDLATEC cung cấp đồng nghĩa với việc khách hàng đồng ý với các nội dung cập nhật của Chính sách này.

Điều 17.     Điều khoản chung

17.1.      Chính sách này có hiệu lực kể từ ngày ban hành và được thông báo đến chủ thể DLCN.

17.2.      Luật điều chỉnh: Chính sách bảo vệ dữ liệu cá nhân này được giải thích và thi hành theo Pháp luật Việt Nam.

17.3.      Các nội dung của Chính sách bảo vệ dữ liệu cá nhân được thông báo bởi Hệ thống Y tế MEDLATEC trên website medlatec.vn

17.4.      Bằng việc khách hàng ký vào Thỏa thuận xử lý DLCN với công ty, hoặc bấm vào nút “đồng ý” trên các nền tảng, công cụ của công ty, hoặc gửi tin nhắn đồng ý hoặc các thiết lập kỹ thuật thể hiện sự đồng ý khác, khách hàng cam kết đã đọc, hiểu rõ và đồng ý các nội dung về bảo vệ và xử lý dữ liệu cá nhân tại Chính sách này.

Việc công ty công khai Chính sách này có giá trị như một thông báo của MEDLATEC cho Khách hàng trước khi Khách hàng thực hiện xử lý DLCN mà không cần thêm bất kỳ biện pháp nào khác cho việc thông báo.