Liên hệ
Hệ thống Chi nhánh

Chính sách bảo mật

 

CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN

Áp dụng từ ngày 01/07/2023

 

Công ty Cổ phần Helicare, Hệ thống Phòng khám Y khoa Heli và các công ty con, công ty liên kết có liên quan (sau đây gọi tắt là “Chúng tôi” hoặc “Helicare”) nhận thức được tầm quan trọng của Dữ Liệu Cá Nhân mà Khách hàng đã giao phó khi Khách hàng đăng ký, tìm hiểu và/hoặc sử dụng dịch vụ tại Helicare. Chính sách bảo vệ Dữ Liệu Cá Nhân này (“Chính Sách”) nhằm thông báo và giúp Khách hàng hiểu mục đích thu thập, sử dụng, tiết lộ, xử lý và bảo vệ Dữ Liệu Cá Nhân, đồng thời tuyên bố rõ các quyền và nghĩa vụ liên quan của các bên.

Helicare cam kết bảo vệ dữ liệu cá nhân của bạn và sẽ quản lý và xử lý dữ liệu cá nhân của bạn theo quy định tại văn bản quy phạm pháp luật hiện hành, bao gồm nhưng không giới hạn Nghị định 13/2023/NĐ-CP về Bảo Vệ Dữ Liệu Cá Nhân do Chính phủ nước Cộng hòa Xã hội Chủ nghĩa Việt Nam ban hành ngày 17 tháng 4 năm 2023 và các văn bản hướng dẫn, điều chỉnh, và/hoặc thay thế vào từng thời điểm (nếu có). 

1. CÁC NGUYÊN TẮC CỐT LÕI

  • Helicare đảm bảo việc Xử Lý Dữ Liệu Cá Nhân (theo định nghĩa cụ thể tại Điều 2 Chính Sách này), áp dụng các biện pháp bảo vệ và lưu trữ Dữ Liệu Cá Nhân sẽ được thực hiện theo tiêu chuẩn và điều kiện tuân thủ quy định pháp luật Việt Nam hiện hành;
  • Helicare không tiến hành mua bán trái phép Dữ Liệu Cá Nhân của Khách hàng;
  • Helicare lưu ý rằng, việc sử dụng Dữ Liệu Cá Nhân của Khách hàng (dù là một phần hay toàn bộ) là điều kiện cơ bản và tiên quyết để Helicare có thể cung cấp các dịch vụ liên quan tại Hệ thống Phòng khám y khoa Heli cho Khách hàng và/hoặc người sử dụng liên quan;
  • Helicare có thể sửa đổi, cập nhật và điều chỉnh Chính sách này vào từng thời điểm, phù hợp với các chính sách phát triển của Helicare và sự thay đổi của quy định pháp luật Việt Nam. Vì vậy, Helicare khuyến cáo các Khách hàng thường xuyên theo dõi và/hoặc liên hệ với Helicare theo thông tin liên lạc tại cuối bản Chính Sách này để nắm được các thông tin cần thiết. Trong mọi trường hợp, khi Khách hàng tiếp tục sử dụng dịch vụ của Helicare được xem là Khách hàng đã đồng ý và không có bất cứ sự phản đối nào với các thay đổi và cập nhật này.

2. DỮ LIỆU CÁ NHÂN

  • “Dữ Liệu Cá Nhân” là các thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ Liệu Cá Nhân bao gồm Dữ Liệu Cá Nhân Cơ Bản và Dữ Liệu Cá Nhân Nhạy Cảm.
  • Dữ Liệu Cá Nhân Cơ Bản bao gồm: 
  • Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
  • Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
  • Giới tính;
  • Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
  • Quốc tịch;
  • Hình ảnh của cá nhân;
  • Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
  • Tình trạng hôn nhân;
  • Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
  • Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;
  • Các Dữ Liệu Cá Nhân khác không thuộc vào nhóm Dữ Liệu Cá Nhân Nhạy Cảm. 
  • Dữ Liệu Cá Nhân Nhạy Cảm gồm: 
  • Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
  • Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
  • Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;
  • Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
  • Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;
  • Các Dữ Liệu Cá Nhân Nhạy Cảm khác được quy định tại Nghị Định 13/2023/NĐ-CP và văn bản quy phạm pháp luật khác (nếu có)
  • “Xử Lý Dữ Liệu Cá Nhân” đề cập đến bất kỳ hoạt động nào ảnh hưởng đến Dữ Liệu Cá Nhân, chẳng hạn như: thu thập, ghi âm, phân tích, xác nhận, lưu trữ, chỉnh sửa, công bố, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền tải, cung cấp, chuyển giao, xóa và hủy Dữ Liệu Cá Nhân hoặc các hành động liên quan khác.

3.  XỬ LÝ DỮ LIỆU CÁ NHÂN

  • Bằng việc tự nguyện cung cấp Dữ Liệu Cá Nhân của Khách hàng để được chăm sóc y tế, điều này được xem như là Khách hàng đã đồng ý cho Helicare thu thập, sử dụng, tiết lộ và Xử Lý Dữ Liệu Cá Nhân của Khách hàng theo Chính Sách này, bao gồm kể cả việc giới thiệu đến các chuyên viên y tế, tổ chức y tế và các mục đích liên quan khác.
  • Helicare có thể thu thập Dữ Liệu Cá Nhân của Khách hàng bằng nhiều hình thức khác nhau như: Khách hàng hoặc người có liên quan của Khách hàng trực tiếp cung cấp; Helicare thu thập tự động, các hình thức thu thập khác phù hợp với quy định pháp luật, bao gồm nhưng không giới hạn các trường hợp sau: 
  • Thông qua việc Khách hàng hoặc người có liên quan của Khách hàng hoàn thành các phiếu và/hoặc yêu cầu cung cấp thông tin cần thiết để sử dụng dịch vụ của Helicare như phiếu đăng ký, phiếu chấp thuận;
  • Khi Khách hàng được bác sĩ hoặc đội ngũ nhân sự chuyên trách của Helicare khám và tư vấn sức khỏe, trải qua trao đổi hoặc trải qua thủ thuật hoặc khảo sát, được htheo dõi bằng thiết bị theo dõi y tế;
  • Từ bên thứ ba như công ty bảo hiểm, người sử dụng lao động, người thân hoặc người có trách nhiệm liên quan đến việc sử dụng dịch vụ Helicare của Khách hàng ;
  • Khi hình ảnh của Khách hàng được camera, thiết bị ghi hình, giám sát tại phòng khám và khu vực lận cận ghi lại;
  • Khi Khách hàng tham dự các sự kiện như diễn đàn hoặc hội thảo công cộng;
  • Khi Khách hàng sử dụng hoặc mong muốn sử dụng một phần hoặc bất kỳ dịch vụ nào của Helicare được cung cấp thông qua công nghệ trực tuyến;
  • Khi Khách hàng duyệt xem trang web chính thức tại địa chỉ: https://helicare.vn/;
  • Khi Khách hàng thanh toán hoặc cung cấp thông tin chi tiết để hỗ trợ thanh toán bao gồm kể cả thông tin tài khoản ngân hàng, thẻ, và/hoặc thông tin sinh trắc học liên quan để thực hiện giao dịch mục tiêu khi sử dụng dịch vụ của Helicare;
  • Khi Khách hàng cung cấp Dữ Liệu Cá Nhân thông qua các cuộc gọi, tin nhắn với bác sĩ, nhân sự phụ trách hoặc chăm sóc khách hàng của Helicare và/hoặc thông tin khai báo trên ứng dụng riêng của Helicare (nếu có).
  • Dữ Liệu Cá Nhân cũng được thu thập từ nhân viên và ứng viên nộp đơn xin việc hoặc ký hợp đồng với Hệ thống Phòng khám Y khoa Heli và từ các nhà thầu/nhà thầu phụ hoặc đối tác kinh doanh khác.
  • Nhằm thực hiện việc cung cấp dịch vụ cốt lõi tại Helicare và nâng cao trải nghiệm sử dụng dịch vụ, Khách hàng cũng đồng ý và cho phép Helicare sử dụng, tiết lộ và/hoặc chuyển Dữ Liệu Cá Nhân của Khách hàng cho các mục đích và/hoặc tổ chức cá nhân cần thiết, bao gồm nhưng không giới hạn : 
  • Cung cấp dịch vụ y tế bao gồm chia sẻ Dữ Liệu Cá Nhân của Khách hàng với các chuyên viên y tế, và các tổ chức y tế khác;
  • Nhân viên, người lao động, bác sĩ và quản lý liên quan của Helicare;
  • Liên lạc với bên cung cấp bảo hiểm của Khách hàng hoặc bên thứ ba thanh toán;
  • Lập hóa đơn và nhận thanh toán cho các dịch vụ được cung cấp cho Khách hàng ;
  • Liên lạc với Khách hàng, bao gồm cung cấp cho Khách hàng thông tin về các dịch vụ hiện có tại Hệ thống Phòng khám Y khoa Heli;
  • Quản lý hoạt động kinh doanh và tuân thủ các chính sách và quy định nội bộ theo yêu cầu của pháp luật;
  • Các bên cung cấp dịch vụ cho Helicare mà việc chia sẻ, tiết lộ dữ liệu cho họ là cần thiết để Helicare có thể thực hiện các nghĩa vụ của mình đối với Khách hàng;
  • Theo yêu cầu của cơ quan nhà nước có thẩm quyền;
  • Các công ty tư vấn, kế toán, kiểm toán và đội ngũ tư vấn pháp lý;
  • Các nhà cung cấp sản phẩm, dịch vụ cho Helicare, bao gồm và không giới hạn ở các dịch vụ công nghệ thông tin, các dịch vụ marketing, khảo sát thị trường, các dịch vụ đào tạo, dịch vụ pháp lý, dịch vụ kiểm toán, dịch vụ đặt chỗ khám chữa bệnh;
  • Ngân hàng thương mại, tổ chức thẻ, tổ chức trung gian thanh toán, đơn vị chấp nhận thanh toán, đơn vị tài chính khác có quan hệ hợp tác với Helicare;
  • Các bên khác được Khách hàng đồng ý và cho phép tiết lộ, Xử Lý Dữ Liệu Cá Nhân;
  • Lập các báo cáo về hoạt động hoặc các báo cáo liên quan khác theo yêu cầu của pháp luật.
  • Chuyển Dữ Liệu Cá Nhân của Khách hàng ra ngoài Việt Nam
  • Nếu Helicare muốn chuyển Dữ Liệu Cá Nhân của Khách hàng tới một quốc gia ngoài Việt Nam, Helicare sẽ đảm bảo rằng tổ chức hoặc quốc gia đó có tiêu chuẩn bảo vệ Dữ Liệu Cá Nhân có thể phù hợp với luật pháp Việt Nam;
  • Helicare cũng đảm bảo thực hiện các quy trình cần thiết liên quan đến việc chuyển Dữ Liệu Cá Nhân của công dân Việt Nam ra nước ngoài phù hợp với luật pháp Việt Nam.

4. BẢO VỆ DỮ LIỆU CÁ NHÂN CỦA KHÁCH HÀNG 

  • Helicare coi trọng và đặt mức độ quan tâm hàng đầu đối với vấn đề bảo mật Dữ Liệu Cá Nhân của Khách hàng. Để bảo vệ Dữ Liệu Cá Nhân của Khách hàng không bị truy cập, thu thập, sử dụng, tiết lộ, sao chép, sửa đổi trái phép hoặc bất kỳ rủi ro tương tự nào, Helicare đã nỗ lực áp dụng các quy trình và biện pháp hành chính, vật lý và kỹ thuật phù hợp như cập nhật phần mềm chống vi-rút, mã hóa tài liệu và hệ thống, đồng thời hạn chế quyền truy cập trái phép nào vào bất kỳ Dữ Liệu Cá Nhân nào.
  • Thời gian bắt đầu và kết thúc Xử Lý Dữ Liệu Cá Nhân: Việc xử lý sẽ bắt đầu khi nhận được Dữ Liệu Cá Nhân của Khách hàng và sẽ kết thúc khi hoàn tất xử lý.
  • Những hậu quả và thiệt hại không mong muốn có thể xảy ra: Một số quyền của Khách hàng với tư cách là chủ thể dữ liệu chỉ có thể bị ảnh hưởng trong một số trường hợp bất khả kháng và không thể đoán trước như mất điện, lỗi phần cứng, sự cố phần mềm, sự cố bảo mật, truy cập bất hợp pháp vào hệ thống và thiết bị máy tính, thiên tai, bão, lũ lụt và các trường hợp khác được coi là bất khả kháng. Helicare đảm bảo thường xuyên thực hiện các biện pháp nhằm giảm thiểu hoặc loại bỏ những rủi ro hoặc thiệt hại đó.

5.  LƯU TRỮ DỮ LIỆU CÁ NHÂN CỦA KHÁCH HÀNG 

  • Dữ Liệu Cá Nhân của Khách hàng sẽ được lưu trữ theo quy định của Bộ Y tế và các cơ quan quản lý nhà nước khác về việc lưu trữ dữ liệu của bệnh nhân.
  • Helicare sẽ lưu trữ Dữ Liệu Cá Nhân của nhân viên/nhà thầu/đối tác kinh doanh trong một khoảng thời gian hợp lý theo nghĩa vụ pháp lý và mục đích kinh doanh.
  • Bất kỳ Dữ Liệu Cá Nhân nào khác được Helicare thu thập, sẽ xem xét theo định kỳ để xác định xem dữ liệu đó có còn cần thiết hay không và sẽ chỉ lưu trữ dữ liệu đó với điều kiện là mục đích thu thập dữ liệu vẫn còn cần thiết và cho đến khi nó không còn cần thiết cho bất kỳ mục đích kinh doanh hoặc pháp lý nào khác.

6. NGHĨA VỤ CỦA KHÁCH HÀNG 

  • Khách hàng có trách nhiệm cam đoan và đảm bảo những Dữ Liệu Cá Nhân mà Khách hàng cung cấp là đầy đủ, chính xác và cập nhật nhất nhằm đảm bảo quyền lợi của Khách hàng theo quy định của việc sử dụng dịch vụ tương ứng. Helicare không chịu trách nhiệm trong trường hợp Khách hàng cung cấp thông tin không chính xác hoặc không đầy đủ hoặc không cập nhật theo quy định. 
  • Trường hợp Khách hàng cung cấp Dữ Liệu Cá Nhân của bên thứ ba, Khách hàng cam đoan và bảo đảm rằng mình có đầy đủ quyền để cung cấp các Dữ Liệu Cá Nhân này và Helicare được quyền sử dụng, khai thác và xử lý hợp pháp theo quy định tại Chính sách này và không chịu trách nhiệm liên quan với bên thứ ba nếu việc cung cấp Dữ Liệu Cá Nhân này là không được phép, đồng thời Khách hàng chịu trách nhiệm toàn bộ với các hậu quả và thiệt hại phát sinh, kể cả bồi hoàn và/hoặc bồi thường trong trường hợp Helicare có thiệt hại và/hoặc phải thanh toán bất kỳ khoản tiền nào cho bên thứ ba về vấn đề này, bao gồm kể cả trường hợp Helicare bị bên thứ ba khiếu nại, khiếu kiện. 
  • Đối với các Khách hàng dưới 18 tuổi, cần đảm bảo rằng Khách hàng đã có đầy đủ sự chấp thuận cần thiết từ cha mẹ, người giám hộ và hoặc người đại diện hợp pháp khác để cung cấp Dữ Liệu Cá Nhân cho Helicare. 
  • Không thực hiện các hành vi can thiệp trái phép vào hệ thống lưu trữ và Xử Lý Dữ Liệu Cá Nhân của Helicare, đồng thời không phát tán, cổ vũ hoặc đồng tình cho bất kỳ hành vi nào nhằm can thiệp, chia sẻ, phát tán, phá hoại và hành vi trái phép khác với hệ thống lưu trữ và Xử Lý Dữ Liệu Cá Nhân của Helicare. Đồng thời, Helicare khuyến cáo Khách hàng chủ động bảo vệ Dữ Liệu Cá Nhân của mình, bao gồm kể cả thông tin đăng nhập, thông tin bệnh án điện tử, thông tin thanh toán liên quan. 

7. QUYỀN CỦA KHÁCH HÀNG

  • Khách hàng có thể truy cập Dữ Liệu Cá Nhân của Khách hàng mà Helicare hiện đang nắm giữ. Công ty sẽ xử lý yêu cầu của Khách hàng theo quy định của pháp luật và sẽ cung cấp cho Khách hàng Dữ Liệu Cá Nhân có liên quan trong thời gian hợp lý sau khi Khách hàng yêu cầu. Khách hàng có thể bị tính phí khi Helicare xử lý yêu cầu truy cập của Khách hàng.
  • Khách hàng có thể rút lại sự chấp thuận của mình đối với việc thu thập, sử dụng, xử lý và tiết lộ Dữ Liệu Cá Nhân của Khách hàng mà Helicare đang nắm giữ bằng cách gửi thông báo trước với thời gian hợp lý, sử dụng mẫu theo quy định. Khách hàng có thể yêu cầu sửa Dữ Liệu Cá Nhân của Khách hàng. Xin lưu ý là Helicare có nghĩa vụ đánh giá yêu cầu của Khách hàng và theo quy định của pháp luật thì một số yêu cầu dưới đây sẽ không được chấp nhận:
  • Yêu cầu xóa và chỉnh sửa hồ sơ bệnh án;
  • Yêu cầu xóa dữ liệu của cá nhân và/hoặc các giao dịch liên quan, trong khi Helicare có nghĩa vụ lưu trữ hồ sơ cá nhân và các giao dịch nhằm tuân thủ nghĩa vụ pháp lý;
  • Yêu cầu che giấu, không cung cấp, cung cấp không đầy đủ hoặc cung cấp sai Dữ Liệu Cá Nhân cho cơ quan nhà nước có thẩm quyền hoặc bên thứ ba khác.

8. MIỄN TRỪ 

Ngoài các nội dung khác đã ghi nhận tại Chính Sách này, Helicare cũng tuyên bố miễn trừ trách nhiệm với các trường hợp sau: 

  • Xảy ra các Sự Kiện Bất Khả Kháng trong quá trình Xử Lý Dữ Liệu Cá Nhân dẫn đến việc Xử Lý Dữ Liệu Cá Nhân đã không được thực hiện kịp thời hoặc chính xác theo Chính Sách và hoặc quy định pháp luật hiện hành;
  • Dữ Liệu Cá Nhân mà Helicare nhận được là không đầy đủ, không chính xác bất kể vì lí do gì;
  • Việc tiết lộ hoặc cung cấp Dữ Liệu Cá Nhân của Helicare xuất phát từ yêu cầu của Cơ quan nhà nước có thẩm quyền hoặc trở thành nghĩa vụ bắt buộc của Helicare theo quy định pháp luật hiện hành vào từng thời điểm. 

9. CÁCH THỨC LIÊN LẠC VỚI HỆ THỐNG PHÒNG KHÁM Y KHOA HELI

  • Nếu Khách hàng có bất kỳ câu hỏi nào về quy chế bảo vệ Dữ Liệu Cá Nhân của Helicare hoặc muốn liên hệ với Helicare liên quan đến Dữ Liệu Cá Nhân của Khách hàng, vui lòng liên hệ theo địa chỉ email: [email protected].
  • Quy chế bảo vệ Dữ Liệu Cá Nhân này được xem như là một Thông báo về việc xử lý Dữ Liệu Cá Nhân, tạo thành một phần không thể tách rời của các phiếu, mẫu (kể cả dưới hình thức điện tử) có nội dung về việc Khách hàng chấp thuận chia sẻ và cho phép Xử Lý Dữ Liệu Cá Nhân vào từng thời điểm, bao gồm kể cả Phiếu Chấp Thuận Xử Lý Dữ Liệu do Helicare cung cấp. 

Theo dõi Heli tại

Dịch vụ

Khám chữa bệnh
Bác sĩ riêng - Heli's Private Doctor
Y tế tại nhà - Healthcare At Home
Chăm sóc sức khỏe trọn năm

Tìm hiểu thêm

Đội ngũ Bác sĩ
Tuyển dụng

Hỗ trợ khách hàng

Câu hỏi thường gặp
Chính sách bảo mật
Chính sách hoạt động
Giải quyết khiếu nại tranh chấp
Liên hệ
CÔNG TY CỔ PHẦN HELI CARE
Giấy CN ĐKDN số 0317908224 đăng ký lần đầu ngày 29 tháng 06 năm 2023 cấp bởi Sở KH&ĐT Thành phố Hồ Chí Minh