CHÍNH SÁCH QUYỀN RIÊNG TƯ
Cập nhật ngày 19/4/2022
1. NGUYÊN TẮC CHUNG
-
- Ứng dụng Bệnh viện Becamex là một Dịch Vụ được cung cấp miễn phí bởi Công ty Cổ phần Bệnh viện Đa khoa Quốc tế Becamex (“Bệnh viện Becamex” hoặc “Chúng Tôi”).
- Chính Sách Quyền Riêng Tư này mô tả cách thức Bệnh viện Becamex thu thập, sử dụng, tiết lộ, chia sẻ và bảo đảm an toàn Thông Tin Khách Hàng của tổ chức, cá nhân (“Khách Hàng” hoặc “Quý Khách”), bao gồm Khách Hàng, và đối tác:
- sử dụng các dịch vụ được cung cấp trực tiếp tại các cơ sở khám bệnh, chữa bệnh tại Bệnh viện Becamex;
- truy cập, sử dụng các kênh tương tác Khách Hàng thuộc sở hữu của Bệnh viện Becamex, bao gồm nhưng không giới hạn: website bih.vn, ứng dụng Bệnh viện Becamex, các trang và hội nhóm trên các trang mạng xã hội (như Facebook,…) thuộc sở hữu của Bệnh viện Becamex (“Kênh Becamex”).
Các mục (i) và (ii) sau đây được gọi chung là “Dịch Vụ”.
- “Thông Tin Khách Hàng” là bất kỳ thông tin, dữ liệu nào có thể được sử dụng để nhận dạng Khách Hàng hoặc dựa vào đó mà Khách Hàng được xác định, bao gồm nhưng không giới hạn như tên, quốc tịch, giới tính, ngày tháng năm sinh, số điện thoại, địa chỉ email, địa chỉ, chi tiết thẻ thanh toán và ngân hàng, hình ảnh, thông tin CMND/thẻ căn cước công dân, tình trạng hôn nhân, thông tin bảo hiểm, thông tin giao dịch, lịch sử truy cập, dữ liệu sinh trắc học, hồ sơ bệnh án/sức khỏe.
- Nếu Quý Khách chọn sử dụng Dịch Vụ của Chúng Tôi, nghĩa là Quý Khách đồng ý với việc thu thập và sử dụng thông tin liên quan đến chính sách này. Thông Tin Khách Hàng mà Chúng Tôi thu thập được sử dụng để cung cấp và cải thiện Dịch Vụ. Chúng Tôi sẽ không sử dụng hoặc chia sẻ thông tin của Quý Khách với bất kỳ ai ngoại trừ các trường hợp được mô tả trong Chính Sách Quyền Riêng Tư này.
- Tại từng thời điểm, Bệnh viện Becamex có thể sửa đổi, bổ sung, và/hoặc cập nhật Chính Sách Quyền Riêng Tư này. Bệnh viện Becamex sẽ đăng tải Chính Sách Quyền Riêng Tư được sửa đổi, bổ sung và/hoặc cập nhật trên website bih.vn. Việc Khách Hàng tiếp tục sử dụng, truy cập Kênh Becamex, tiếp tục sử dụng các Dịch Vụ được hiểu là Khách Hàng đồng ý với nội dung Chính Sách Quyền Riêng Tư sửa đổi, bổ sung, và/hoặc cập nhật đó.
2. CÁC LOẠI THÔNG TIN ĐƯỢC THU THẬP
Để Quý Khách có trải nghiệm tốt hơn khi sử dụng Dịch Vụ của Chúng Tôi, Chúng Tôi có thể thu thập các loại thông tin dưới đây trong quá trình cung cấp Dịch Vụ cho Quý Khách.
2.1. Thông Tin Khách Hàng
- Khi Quý Khách sử dụng Dịch vụ của Chúng Tôi, Chúng Tôi có thể yêu cầu Quý Khách cung cấp cho Chúng Tôi một số thông tin nhận dạng cá nhân, bao gồm nhưng không giới hạn như tên, giới tính, ngày sinh, quốc tịch, địa chỉ, số điện thoại, địa chỉ email, chi tiết thẻ thanh toán và ngân hàng, hình ảnh, thông tin CMND/thẻ căn cước công dân, tình trạng hôn nhân, thông tin bảo hiểm, thông tin giao dịch, lịch sử truy cập, dữ liệu sinh trắc học, hồ sơ bệnh án/sức khỏe. Thông tin mà Chúng Tôi yêu cầu sẽ được Chúng Tôi lưu giữ và sử dụng như được mô tả trong Chính Sách Quyền Riêng Tư này.
- Khách Hàng có trách nhiệm đảm bảo những Thông Tin Khách Hàng cung cấp là đầy đủ, chính xác và cập nhật nhất nhằm đảm bảo quyền lợi của Khách Hàng theo quy định của việc sử dụng Dịch Vụ tương ứng. Bệnh viện Becamex không chịu trách nhiệm trong trường hợp Khách Hàng cung cấp thông tin không chính xác hoặc không đầy đủ theo quy định của Dịch Vụ.
- Với những Khách Hàng chưa đủ 18 tuổi, vui lòng đảm bảo đã có đầy đủ sự đồng ý và chấp thuận của cha, mẹ hoặc người đại diện hợp pháp đối với việc cung cấp các Thông Tin Khách Hàng cho Bệnh viện Becamex; cha, mẹ hoặc người đại diện sẽ chịu ràng buộc bởi Chính Sách Quyền Riêng Tư này và chịu trách nhiệm đối với hành vi của Khách Hàng. Bệnh viện Becamex có quyền từ chối Khách Hàng tiếp cận Kênh Becamex hoặc cung cấp các Dịch Vụ có liên quan trong trường hợp có căn cứ rằng Khách Hàng chưa đủ 18 tuổi chưa có được sự đồng ý và chấp thuận nói trên từ cha, mẹ hoặc người đại diện hợp pháp.
2.2. Dữ liệu nhật ký
Chúng Tôi muốn thông báo với Quý Khách rằng bất cứ khi nào Quý Khách sử dụng Dịch Vụ của Chúng Tôi, Chúng Tôi có thể thu thập dữ liệu và thông tin (thông qua các sản phẩm của bên thứ ba) trên điện thoại của Quý Khách được gọi là Dữ liệu nhật ký. Dữ liệu nhật ký này có thể bao gồm thông tin như địa chỉ Giao thức Internet (“IP”) trên thiết bị của Quý Khách, tên thiết bị, phiên bản hệ điều hành, cấu hình của ứng dụng khi sử dụng Dịch Vụ của Chúng Tôi, ngày giờ Quý Khách sử dụng Dịch Vụ và các số liệu thống kê khác.
2.3. Cookie
- Cookie là các tệp có một lượng nhỏ dữ liệu thường được sử dụng làm mã định danh duy nhất ẩn danh. Chúng được gửi đến trình duyệt của Quý Khách từ các trang web mà Quý Khách truy cập và được lưu trữ trên bộ nhớ trong của thiết bị của Quý Khách.
- Đôi khi Dịch Vụ của Chúng Tôi có thể sử dụng “cookie” để cho phép Chúng Tôi hoặc các bên thứ ba nhận diện trình duyệt hoặc thiết bị của Quý Khách, tìm hiểu thêm về sở thích của Quý Khách, cung cấp cho Quý Khách các tính năng và Dịch Vụ thiết yếu và cho các mục đích bổ sung khác, chẳng hạn như cung cấp cho Quý Khách các đề xuất, hiển thị các nội dung được cá nhân hóa.
- Quý Khách có thể tùy chọn chấp nhận hoặc từ chối các cookie này và biết khi nào một cookie được gửi đến thiết bị của Quý Khách. Nếu Quý Khách chọn từ chối cookie của Chúng Tôi, Quý Khách có thể không sử dụng được một số phần của Dịch Vụ này.
3. CAM KẾT BẢO MẬT THÔNG TIN KHÁCH HÀNG
Khi Quý Khách đồng ý sử dụng Dịch Vụ của Chúng Tôi, điều đó được hiểu rằng, Quý Khách đã đọc kỹ và hiểu rõ các nội dung và đồng ý các điều khoản trong Chính Sách Quyền Riêng Tư này. Ngược lại, Chúng Tôi cam kết bảo mật thông tin của Quý Khách bằng mọi cách thức có thể.
- Bảo mật là ưu tiên cao nhất của Chúng Tôi. Hệ thống của Chúng Tôi được thiết kế có tính đến khả năng bảo đảm an toàn và riêng tư cho thông tin của Quý Khách. Mọi Thông Tin Khách Hàng đều được lưu giữ và bảo mật bởi hệ thống của Bệnh viện Becamex hoặc đơn vị cung cấp dịch vụ cho Bệnh viện Becamex theo quy định của pháp luật và Chính Sách Quyền Riêng Tư này.
- Bệnh viện Becamex nỗ lực tối đa trong phạm vi cho phép để thực hiện việc lưu giữ và bảo mật Thông Tin Khách Hàng tại hệ thống máy chủ và các Thông Tin Khách Hàng này được bảo đảm an toàn bằng các hệ thống tường lửa, các biện pháp kiểm soát truy cập, mã hóa dữ liệu. Bệnh viện Becamex áp dụng các biện pháp đạt tiêu chuẩn về kỹ thuật và an ninh để ngăn chặn tối đa trong phạm vi có thể việc truy cập, sử dụng trái phép Thông Tin Khách Hàng. Bệnh viện Becamex cũng thường xuyên phối hợp với các chuyên gia bảo mật nhằm cập nhật những thông tin mới nhất về an ninh mạng để đảm bảo sự an toàn cho Thông Tin Khách Hàng.
- Các thông tin thẻ thanh toán của Khách Hàng do các tổ chức tài chính phát hành được Chúng Tôi bảo vệ theo tiêu chuẩn quốc tế với nguyên tắc không lưu giữ các dữ liệu quan trọng của thẻ thanh toán (số thẻ, họ tên, số CVV hoặc mã số xác thực khác có giá trị pháp lý tương đương) trên hệ thống của Chúng Tôi. Giao dịch thanh toán của Khách Hàng được thực hiện trên hệ thống của ngân hàng liên quan hoặc đơn vị liên kiết/hợp tác dịch vụ.
- Khách Hàng có trách nhiệm bảo vệ thông tin tài khoản của mình và không cung cấp bất kỳ thông tin nào liên quan đến tài khoản, mật khẩu hay các phương thức xác thực (vd: OTP) truy cập trên các website, ứng dụng, phần mềm và các công cụ khác (nếu có).
- Khách Hàng tuyệt đối không sử dụng các công cụ, chương trình hay biện pháp nào khác để can thiệp trái phép vào hệ thống hay làm thay đổi cấu trúc dữ liệu của bất kỳ Dịch Vụ nào, cũng như thực hiện bất kỳ hành vi nào khác nhằm phát tán, cổ vũ cho các hoạt động với mục đích can thiệp, phá hoại hay xâm nhập vào dữ liệu của hệ thống Bệnh viện Becamex, cũng như các hành vi vi phạm pháp luật Việt Nam. Trong trường hợp Chúng Tôi phát hiện Quý Khách có hành vi vi phạm, Chúng Tôi có quyền chuyển thông tin về hành vi vi phạm cho các cơ quan có thẩm quyền để xử lý theo quy định pháp luật.
4. VỀ VIỆC CHIA SẺ THÔNG TIN KHÁCH KHÀNG
Thông tin về Khách Hàng là một phần quan trọng trong hoạt động của Chúng Tôi, và Chúng Tôi không bán Thông Tin Khách Hàng cho người khác. Chúng Tôi chỉ chia sẻ Thông Tin Khách Hàng trong các trường hợp được nêu dưới đây và trong phạm vi pháp luật cho phép. Các bên thứ ba nhận Thông Tin Khách Hàng đều phải đảm bảo tuân thủ Chính Sách Quyền Riêng Tư này, chính sách tương tự khác và các quy định pháp luật có liên quan.
- Thực hiện theo yêu cầu của các cơ quan nhà nước có thẩm quyền, hoặc theo quy định của pháp luật;
- Giao dịch liên quan đến bên thứ ba: Chúng Tôi cung cấp cho Quý Khách các dịch vụ, phần mềm và nội dung do bên thứ ba cung cấp để sử dụng trên hoặc thông qua Dịch Vụ. Quý Khách có thể biết khi nào bên thứ ba tham gia vào các giao dịch của Quý Khách và Chúng Tôi sẽ chia sẻ thông tin liên quan đến các giao dịch đó với bên thứ ba đó.
- Bên thứ ba cung cấp dịch vụ: Chúng Tôi sử dụng và/hoặc hợp tác với các công ty và cá nhân khác để thực hiện một số công việc thay mặt Chúng Tôi, chẳng hạn như xử lý thanh toán. Các bên thứ ba cung cấp dịch vụ này có quyền truy cập vào Thông Tin Khách Hàng cần thiết để thực hiện các chức năng của họ, nhưng họ có nghĩa vụ không tiết lộ hoặc không được sử dụng thông tin đó cho các mục đích khác. Ngoài ra, họ phải tuân thủ Chính Sách Quyền Riêng Tư này và pháp luật về bảo vệ quyền riêng tư liên quan.
- Bảo vệ Chúng Tôi và những người khác: Chúng Tôi tiết lộ tài khoản và Thông Tin Khách Hàng khác khi Chúng Tôi tin rằng việc đó là phù hợp để tuân thủ pháp luật, để thực thi hoặc áp dụng các điều khoản và thỏa thuận khác của Chúng Tôi hoặc để bảo vệ quyền, tài sản hoặc an ninh của Chúng Tôi, Khách Hàng của Chúng Tôi, hoặc bất kỳ người nào khác. Các công việc nêu trên có thể bao gồm việc trao đổi thông tin với các công ty và tổ chức khác để ngăn chặn và phát hiện gian lận và các rủi ro mang tính hệ thống.
- Tùy theo sự lựa chọn của Quý Khách: Ngoài các trường hợp nêu trên, Quý Khách sẽ nhận được thông báo khi Thông Tin Khách Hàng về Quý Khách có thể được chia sẻ với bên thứ ba và lựa chọn của Quý Khách đối với việc chia sẻ thông tin.
- Những trường hợp chia sẻ không phải xin chấp thuận: Theo quy định của pháp luật hiện hành, các Thông Tin Khách Hàng thuộc thông tin y tế của Quý Khách, theo quyết định của người chịu trách nhiệm của cơ sở khám bệnh chữa bệnh, có thể được Chúng Tôi chia sẻ nhằm nâng cao chất lượng chẩn đoán, chăm sóc, điều trị người bệnh giữa những người hành nghề trong nhóm trực tiếp điều trị cho người bệnh; hoặc cho một số đối tượng khai thác hồ sơ, bao gồm sinh viên thực tập, nghiên cứu viên, người hành nghề trong cơ sở khám bệnh, chữa bệnh được mượn hồ sơ bệnh án tại chỗ để đọc hoặc sao chép phục vụ cho việc nghiên cứu hoặc công tác chuyên môn kỹ thuật; hoặc theo yêu cầu của cơ quan có thẩm quyền của Việt Nam.
5. LIÊN HỆ
Nếu Quý Khách có bất kỳ câu hỏi hoặc đề xuất nào về Chính sách Quyền Riêng Tư của Chúng Tôi, vui lòng liên hệ với Chúng Tôi theo địa chỉ dưới đây: hotro@bih.vn. Chúng Tôi sẽ cố gắng trả lời câu hỏi của Quý Khách trong thời gian sớm nhất.