Chính sách bảo mật

 

1. Mục đích của Chính sách bảo mật

Medit Corp. và các công ty liên kết (sau đây gọi là “Công ty”) cam kết bảo vệ thông tin của bạn và tuân thủ Đạo luật Bảo vệ Thông tin Cá nhân và các luật bảo vệ dữ liệu hiện hành khác.

 

Theo Điều 30 của Luật Bảo vệ thông tin cá nhân, Công ty thiết lập và công bố chính sách bảo mật để hướng dẫn chủ thể thông tin về các thủ tục và tiêu chuẩn xử lý thông tin cá nhân và xử lý các khiếu nại liên quan một cách nhanh chóng và thuận lợi.

Chính sách bảo mật này áp dụng cho thông tin mà bạn cung cấp hoặc chúng tôi thu thập trên, về hoặc từ bạn thông qua các trang web của Công ty (medit.com, support.medit.com, partner.medit.com), dịch vụ đăng ký và phần mềm ( Medit Link , colLab) trong quá trình đăng ký hoặc sử dụng.

 

2. Thu thập và Phương pháp thu thập thông tin cá nhân

Công ty thu thập những thông tin cá nhân sau đây để đăng ký thành viên, hỗ trợ khách hàng và cung cấp dịch vụ, bao gồm thông tin được tạo ra trong quá trình sử dụng dịch vụ.

Công ty sẽ xin sự đồng ý của bạn trước khi sử dụng nếu thông tin cá nhân vượt quá mục đích thu thập được nêu dưới đây là cần thiết. Công ty không bán hoặc cho thuê thông tin cá nhân của bạn cho bên thứ ba.

 

Thông tin cá nhân được thu thập trong quá trình sử dụng dịch vụ

Loại	Thông tin cá nhân	Mục đích	Thời gian lưu giữ
Medit Link Quản lý thành viên	(Bắt buộc) Phòng khám (Phòng xét nghiệm) Tên, Tên, Email, Mật khẩu (Tùy chọn) Ảnh, Số điện thoại	Nhận dạng, Xác nhận Ý định Đăng ký, Ngăn chặn Việc sử dụng Gian lận hoặc Trái phép	Cho đến khi rút khỏi tư cách thành viên
Medit Trung tâm trợ giúp (Hỗ trợ khách hàng)	(Bắt buộc) Tên, Email, Mật khẩu (Tùy chọn) Ảnh, Số điện thoại	Phản hồi yêu cầu của người dùng, Hỗ trợ khách hàng	Cho đến khi rút khỏi tư cách thành viên
Medit Link Tiếp thị	Thông tin liên lạc (Email) của các thành viên đồng ý	Bản tin, Khuyến mãi được cá nhân hóa và Ưu đãi	Cho đến khi rút tư cách thành viên hoặc rút sự đồng ý
Cổng thông tin đối tác	(Bắt buộc) Họ tên, Số điện thoại, Email, Địa chỉ (Địa chỉ giao hàng), CMND (Tùy chọn) Mã thông quan cá nhân	Giao hàng sản phẩm	Cho đến khi rút khỏi tư cách thành viên
THIỀN M	(Bắt buộc) Email, Mật khẩu, Lịch sử trò chuyện (Tùy chọn) Ảnh, Số điện thoại, Thông tin vị trí	Đăng nhập, Dịch vụ trò chuyện di động	Cho đến khi rút khỏi tư cách thành viên
Tư vấn trò chuyện	(Bắt buộc) Tên, Email, Quốc gia (Tùy chọn) Số điện thoại, ID TeamViewer	Dịch vụ tư vấn Chatbot	Giữ lại trong 5 năm sau khi xử lý
Đối tác	(Tùy chọn) Thông tin vị trí	Cung cấp các khuyến nghị đối tác tùy chỉnh	Cho đến khi rút khỏi tư cách thành viên

* Thông tin trên bao gồm không chỉ các thông tin được cung cấp tại thời điểm đăng ký mà còn cả mọi thông tin thành viên được cập nhật.

 

Trong quá trình sử dụng dịch vụ, dữ liệu sau đây được thu thập:

Dữ liệu đã thu thập	Mục đích	Thời gian lưu giữ
Địa chỉ IP, Cookie của trình duyệt web, Thông tin thiết bị (Nhà sản xuất, Kiểu máy, Thông tin hệ điều hành, Phiên bản ứng dụng, UUID, Mã định danh quảng cáo, v.v.), Hồ sơ sử dụng dịch vụ trong Ứng dụng	Phân tích người dùng và cải thiện dịch vụ	Cho đến khi Rút tư cách thành viên hoặc theo yêu cầu của Luật hiện hành

 

Công ty thu thập thông tin cá nhân thông qua:

1. Người dùng nhập trực tiếp thông tin trong quá trình sử dụng dịch vụ.
2. Tự động tạo ra thông qua thiết bị nơi dịch vụ được cài đặt hoặc sử dụng.
3. Tích hợp với các thiết bị hoặc ứng dụng khác.
4. Các đại lý, đối tác và công cụ thu thập thông tin của bên thứ ba.

 

3. Cung cấp và ủy thác thông tin cá nhân

Công ty không chia sẻ thông tin cá nhân của người dùng với bên thứ ba, ngoại trừ các trường hợp sau:

• Khi cần thiết để thực hiện yêu cầu của bạn (ví dụ: chia sẻ thông tin với nhà bán lẻ địa phương sau khi yêu cầu mua hàng).
• Khi pháp luật yêu cầu bạn cung cấp thông tin.
• Khi đã có được sự đồng ý riêng từ chủ thể dữ liệu.
• Khi thông tin được ẩn danh và cung cấp cho mục đích nghiên cứu thống kê hoặc học thuật.
• Khi cần cung cấp thông tin cho chính phủ nước ngoài hoặc tổ chức quốc tế để thực hiện nghĩa vụ theo hiệp ước hoặc các thỏa thuận quốc tế khác.
• Khi cần thiết cho các cuộc điều tra hình sự, tố tụng tư pháp, tuyên án, giam giữ hoặc thực thi các biện pháp bảo vệ.

 

Công ty giao phó một số nhiệm vụ cho các nhà cung cấp dịch vụ bên ngoài và đảm bảo xử lý an toàn thông qua các thỏa thuận và giám sát. Việc xử lý được giao phó sẽ chấm dứt khi rút khỏi tư cách thành viên hoặc chấm dứt hợp đồng.

 

Nhà cung cấp dịch vụ bên thứ ba được ủy thác

Nhà cung cấp dịch vụ	Nhiệm vụ được giao phó
Hubspot	Phát triển, vận hành và bảo trì hệ thống phân phối email
Amazon	Quản lý cơ sở hạ tầng cho dịch vụ web
Zendesk	Phát triển, vận hành và bảo trì hệ thống yêu cầu thông tin của khách hàng
Mavenoid	Phát triển, vận hành và bảo trì hệ thống trò chuyện trực tiếp
Sọc	Xử lý thanh toán quốc tế
Quảng trường	Phát triển, vận hành và bảo trì dịch vụ trò chuyện trên ứng dụng di động
Twilio	Phát triển, vận hành và bảo trì hệ thống phân phối email

 

4. Lưu giữ và Xử lý Dữ liệu

Công ty chỉ lưu giữ thông tin cá nhân trong thời gian cần thiết để thực hiện mục đích thu thập hoặc theo yêu cầu của pháp luật. Khi thời gian lưu giữ hết hạn, dữ liệu cá nhân sẽ được xóa ngay lập tức. Nếu người dùng không sử dụng dịch vụ trong một năm, thông tin cá nhân của họ sẽ được lưu trữ riêng hoặc xóa.

 

Theo Đạo luật Thương mại Điện tử, Đạo luật Giao dịch Tài chính Điện tử và Đạo luật Bảo vệ Bí mật Truyền thông, một số dữ liệu nhất định được lưu giữ như sau:

Cơ sở pháp lý	Dữ liệu được lưu giữ	Thời gian lưu giữ
Luật bảo vệ người tiêu dùng trong thương mại điện tử	Hồ sơ hợp đồng và rút tiền	5 năm
	Hồ sơ thanh toán và cung cấp hàng hóa	5 năm
	Hồ sơ khiếu nại hoặc tranh chấp của người tiêu dùng	3 năm
	Hồ sơ quảng cáo và hiển thị	6 tháng
Đạo luật bảo vệ bí mật truyền thông	Dữ liệu xác nhận giao tiếp	3 tháng
Đạo luật giao dịch tài chính điện tử	Hồ sơ giao dịch tài chính điện tử và gian lận	5 năm

 

Nếu Công ty lưu giữ dữ liệu cá nhân theo yêu cầu của pháp luật, dữ liệu đó sẽ được chuyển đến một cơ sở dữ liệu riêng và chỉ được sử dụng cho mục đích lưu giữ trừ khi có quy định khác của pháp luật. Dữ liệu được lưu giữ sẽ bị xóa vĩnh viễn trong thời hạn quy định.

 

Dữ liệu cá nhân ở định dạng điện tử sẽ bị xóa vĩnh viễn bằng phương pháp ngăn chặn việc khôi phục. Các hồ sơ không phải dạng điện tử, bao gồm tài liệu in, tài liệu viết hoặc phương tiện ghi âm khác, sẽ bị cắt nhỏ hoặc đốt.

 

5. Quyền của chủ thể dữ liệu

Quyền bảo vệ dữ liệu của bạn

• Bạn có quyền yêu cầu truy cập, chỉnh sửa, chuyển giao, hạn chế xử lý hoặc xóa dữ liệu cá nhân của mình. Tuy nhiên, Công ty có thể hoãn yêu cầu của bạn nếu có các điều khoản pháp lý đặc biệt, nếu việc tuân thủ là cần thiết để thực hiện các nghĩa vụ pháp lý, nếu có nguy cơ gây hại cho người khác hoặc nếu việc chấp thuận yêu cầu sẽ xâm phạm không công bằng đến tài sản hoặc quyền lợi của người khác. Ngoài ra, nếu bạn không bày tỏ ý định chấm dứt hợp đồng mặc dù không thể cung cấp các dịch vụ đã thỏa thuận, Công ty có thể hoãn yêu cầu của bạn.
• Bạn có quyền phản đối việc xử lý dữ liệu cá nhân của mình và có thể yêu cầu hạn chế xử lý hoặc tính di động của dữ liệu.
• Nếu Công ty thu thập và xử lý dữ liệu cá nhân của bạn dựa trên sự đồng ý của bạn, bạn có thể rút lại sự đồng ý của mình bất kỳ lúc nào. Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của quá trình xử lý được thực hiện trước khi rút lại và không ảnh hưởng đến quá trình xử lý dữ liệu cá nhân của bạn được thực hiện dựa trên các căn cứ hợp pháp khác ngoài sự đồng ý.

 

Để thực hiện các quyền này, bạn có thể gửi email đến privacy@medit.com để yêu cầu thay đổi thông tin, chỉnh sửa hoặc thông báo. Chúng tôi sẽ phản hồi yêu cầu của bạn sớm nhất có thể.

 

6. Bảo mật thông tin cá nhân

Công ty thực hiện các biện pháp hành chính, kỹ thuật và vật lý để bảo vệ thông tin cá nhân được thu thập và ngăn chặn việc truy cập, sử dụng hoặc tiết lộ trái phép của bên thứ ba. Công ty đã thiết lập và triển khai kế hoạch quản lý nội bộ để bảo vệ dữ liệu. Thông tin cá nhân bạn cung cấp được bảo vệ khỏi việc truy cập, sử dụng hoặc tiết lộ trái phép và được lưu trữ an toàn trên máy chủ của chúng tôi.

 

Các biện pháp kỹ thuật bổ sung bao gồm quản lý quyền truy cập vào hệ thống xử lý thông tin cá nhân, cài đặt hệ thống kiểm soát truy cập, mã hóa thông tin nhận dạng duy nhất, triển khai chương trình bảo mật, duy trì nhật ký truy cập và triển khai mã hóa. Quyền truy cập vào các cơ sở xử lý thông tin cá nhân, chẳng hạn như phòng máy tính và phòng lưu trữ dữ liệu, được kiểm soát chặt chẽ.

 

7. Chuyển dữ liệu quốc tế

Thông tin cá nhân của bạn có thể được chuyển đến các khu vực pháp lý bên ngoài quốc gia cư trú của bạn để tạo điều kiện thuận lợi cho hoạt động toàn cầu của Công ty. Trong những trường hợp như vậy, Chính sách bảo mật này sẽ tiếp tục được áp dụng. Công ty sẽ xin phép bạn để chuyển dữ liệu quốc tế và thực hiện các biện pháp bảo vệ phù hợp để đảm bảo an toàn cho thông tin cá nhân của bạn.

Thông tin cá nhân được chuyển giao	Nước đến	Thời gian & Phương thức chuyển nhượng	Người nhận	Mục đích sử dụng	Thời gian lưu giữ và sử dụng
Tên, Email	Hoa Kỳ	Được truyền qua mạng khi sử dụng dịch vụ	Hubspot ( privacy@hubspot.com )	Gửi email	Được giữ lại cho đến khi rút tư cách thành viên hoặc chấm dứt dịch vụ
Tất cả thông tin cá nhân được thu thập trong quá trình cung cấp dịch vụ	Hoa Kỳ, Châu Âu	Được xử lý để cung cấp dịch vụ	Amazon ( aws-korea-privacy@amazon.com )	Vận hành hệ thống và lưu trữ dữ liệu	Được giữ lại cho đến khi rút tư cách thành viên hoặc chấm dứt dịch vụ
Tên, Email, Quốc gia	Nhật Bản	Được truyền qua mạng khi sử dụng dịch vụ	Zendesk ( privacy@zendesk.com )	Quản lý yêu cầu của khách hàng	Được giữ lại cho đến khi rút tư cách thành viên hoặc chấm dứt dịch vụ
Thông tin thẻ thanh toán	Hoa Kỳ	Được truyền qua mạng khi sử dụng dịch vụ	Sọc ( privacy@stripe.com )	Xử lý thanh toán bằng thẻ tín dụng quốc tế	Được giữ lại cho đến khi rút tư cách thành viên hoặc chấm dứt dịch vụ
Tất cả thông tin cá nhân được thu thập trong quá trình cung cấp dịch vụ	Hoa Kỳ	Được truyền qua mạng khi sử dụng dịch vụ	Agora ( privacy@agora.io )	Dịch vụ trò chuyện	Được giữ lại cho đến khi rút tư cách thành viên hoặc chấm dứt dịch vụ
Tên, Email, Quốc gia	Thụy Điển	Được truyền qua mạng khi sử dụng dịch vụ	Mavenoid ( legal@mavenoid.com )	Quản lý yêu cầu của khách hàng	Được giữ lại cho đến khi rút tư cách thành viên hoặc chấm dứt dịch vụ
Cookie, thông tin IP, Nhật ký truy cập	Hoa Kỳ	Được truyền qua mạng khi sử dụng dịch vụ	Google ( googlekrsupport@google.com )	Phân tích sử dụng trang web thông qua Google Analytics	Được giữ lại cho đến khi rút tư cách thành viên hoặc chấm dứt dịch vụ
Tên, Email	Hoa Kỳ	Được truyền qua mạng khi sử dụng dịch vụ	Twilio ( privacy@twilio.com )	Gửi email	Được giữ lại cho đến khi rút tư cách thành viên hoặc chấm dứt dịch vụ

 

8. Chính sách Cookie

Chính sách Cookie của Công ty nêu rõ định nghĩa về cookie, cách sử dụng cookie, cách các bên thứ ba liên kết với Công ty sử dụng cookie, lựa chọn của bạn liên quan đến cookie và thông tin liên quan bổ sung.

 

– Cookie là gì?

• “Cookie” là một tệp dữ liệu nhỏ được gửi từ máy chủ HTTP đến trình duyệt của người dùng.
• Cookie được lưu trữ trên ổ cứng máy tính của người dùng, cho phép Công ty hoặc bên thứ ba nhận dạng người dùng và tạo điều kiện cho các lần truy cập trong tương lai, nâng cao trải nghiệm duyệt web. Mặc dù cookie có thể xác định thiết bị của người dùng, nhưng chúng không xác định cá nhân.
• Cookie có thể được phân loại thành “cookie cố định” hoặc “cookie phiên”.

 

– Công ty sử dụng Cookie như thế nào

• Khi bạn truy cập và sử dụng dịch vụ của chúng tôi, Công ty có thể lưu trữ nhiều cookie trong trình duyệt web của bạn.
• Công ty sử dụng cookie cho các mục đích sau:
  • Cung cấp thông tin phân tích
  • Lưu trữ sở thích của người dùng
  • Cung cấp quảng cáo được cá nhân hóa dựa trên sở thích của người dùng
• Công ty sử dụng cả cookie cố định và cookie phiên để vận hành dịch vụ.
• Cookie thiết yếu: Công ty sử dụng cookie thiết yếu để xác thực người dùng và bảo vệ tài khoản người dùng khỏi gian lận.

 

– Cookie của bên thứ ba

Ngoài cookie của riêng mình, Công ty còn sử dụng nhiều cookie của bên thứ ba để tạo số liệu thống kê sử dụng và phân phối quảng cáo.

 

– Lựa chọn của bạn liên quan đến Cookie

• Bạn có quyền chấp nhận hoặc từ chối cookie. Để xóa cookie hoặc cấu hình trình duyệt của bạn để từ chối chúng, hãy tham khảo trang trợ giúp của trình duyệt. Các tùy chọn bao gồm hiển thị thông báo bất cứ khi nào cookie được lưu trữ, chấp nhận tất cả cookie làm cài đặt mặc định hoặc từ chối hoàn toàn cookie.
• Xin lưu ý rằng việc xóa hoặc tắt cookie có thể ảnh hưởng đến chức năng của một số dịch vụ nhất định, ngăn chặn việc lưu trữ tùy chọn của người dùng hoặc khiến một số trang hiển thị không chính xác.

 

– Để biết thêm thông tin về cookie, vui lòng truy cập:

• Tất cả về Cookie: http://www.allaboutcookies.org/

 

– Cách vô hiệu hóa Cookie trong trình duyệt của bạn

• Microsoft Edge: Nhấp vào biểu tượng ba chấm ở góc trên bên phải > Cài đặt > Quyền riêng tư, tìm kiếm và dịch vụ > Xóa dữ liệu duyệt web > Chọn nội dung cần xóa > Xóa ngay
• Google Chrome: Nhấp vào biểu tượng ba chấm ở góc trên bên phải > Cài đặt > Quyền riêng tư và bảo mật > Xóa dữ liệu duyệt web
• Safari: Vào Cài đặt > Safari > Xóa lịch sử và dữ liệu trang web
• Mozilla Firefox: Nhấp vào menu ba dòng ở góc trên bên phải > Cài đặt > Quyền riêng tư & Bảo mật > Cookie và Dữ liệu trang web > Xóa dữ liệu > Chọn “Cookie và Dữ liệu trang web” & “Nội dung web được lưu trong bộ nhớ đệm” > Xóa

 

9. Thông tin liên lạc

Công ty đã chỉ định Giám đốc Bảo mật để bảo vệ thông tin cá nhân của bạn và giải quyết mọi khiếu nại liên quan đến quyền riêng tư. Bạn có thể báo cáo mọi mối quan ngại liên quan đến việc bảo vệ dữ liệu cá nhân của bạn phát sinh từ việc bạn sử dụng các dịch vụ của Công ty cho CPO được chỉ định. CPO sẽ nhanh chóng và trả lời đầy đủ các câu hỏi của bạn.

 

10. Giao tiếp qua tin nhắn SMS Medit

• Điều khoản và điều kiện SMS Khi chọn tham gia nhắn tin, người dùng cuối đồng ý nhận tin nhắn từ Medit liên quan đến (ví dụ trường hợp sử dụng — truyền thông, tiếp thị, v.v.). Người dùng cuối có thể chọn không tham gia bằng cách trả lời STOP hoặc yêu cầu thêm thông tin bằng cách trả lời HELP. Tần suất tin nhắn thay đổi. Có thể áp dụng cước phí tin nhắn và dữ liệu. Nếu bạn cần hỗ trợ hoặc có thắc mắc về dịch vụ SMS của chúng tôi, hãy trả lời "HELP" cho bất kỳ tin nhắn SMS nào bạn nhận được hoặc liên hệ với nhóm hỗ trợ khách hàng của chúng tôi theo số (Số).
• “Không có thông tin di động nào được chia sẻ với bên thứ ba/bên liên kết cho mục đích tiếp thị/khuyến mại. Tất cả các danh mục trên đều không bao gồm dữ liệu lựa chọn tham gia của người gửi tin nhắn văn bản và sự đồng ý; thông tin này sẽ không được chia sẻ với bất kỳ bên thứ ba nào”.

 

 

Đối với các vấn đề liên quan đến quyền riêng tư, vui lòng liên hệ:

• Tên: Inhaeng Cho
• Phòng ban: Kỹ thuật/CNTT
• Chức vụ: CPO
• Email: privacy@medit.com

 

Nếu bạn cần báo cáo hoặc tham khảo về các hành vi xâm phạm quyền riêng tư khác, vui lòng liên hệ với các tổ chức sau.

 

Trung tâm báo cáo vi phạm quyền riêng tư: privacy.kisa.or.kr / Số điện thoại 118

Văn phòng Công tố viên Tối cao: cybercid.spo.go.kr / Số điện thoại 1301

Cơ quan Cảnh sát Quốc gia: ecrm.police.go.kr / Số điện thoại 182

 

Ngày thông báo: 14 tháng 3 năm 2025

Ngày có hiệu lực: 31 tháng 3 năm 2025

Chính sách bảo mật trước đó (2024/12/18)