Chính sách bảo mật và quyền riêng tư dữ liệu
1. TUYÊN BỐ CAM KẾT (GRI 103: PHƯƠNG PHÁP QUẢN TRỊ)
Công ty Cổ phần Giao nhận Vận tải Mỹ Á (ASL Logistics) cam kết bảo vệ quyền riêng tư và an toàn dữ liệu của khách hàng, đối tác và nhân viên. Chúng tôi nhận thức rằng niềm tin và dữ liệu là tài sản cốt lõi trong ngành logistics. Chính sách này được xây dựng nhằm đảm bảo tính minh bạch trong việc thu thập, xử lý, lưu trữ và bảo vệ dữ liệu, đồng thời tuân thủ các chuẩn mực quốc tế GRI 418 và pháp luật Việt Nam.
2. PHẠM VI VÀ ĐỐI TƯỢNG ÁP DỤNG
• Phạm vi: Áp dụng cho toàn bộ hoạt động thu thập, xử lý dữ liệu liên quan đến vận tải, kho bãi, khai thuê hải quan và chuỗi cung ứng của ASL Logistics.
• Đối tượng: Khách hàng (cá nhân/doanh nghiệp), đối tác, nhà cung cấp và toàn thể nhân viên ASL Logistics.
3. LOẠI DỮ LIỆU THU THẬP VÀ MỤC ĐÍCH
3.1. Loại dữ liệu thu thập:
• Thông tin định danh: Họ tên, địa chỉ, số điện thoại, email, mã số thuế, CCCD/Hộ chiếu (đối với thủ tục hải quan).
• Thông tin giao dịch: Thông tin lô hàng, lịch trình vận chuyển, thông tin thanh toán, tài khoản ngân hàng.
• Dữ liệu kỹ thuật: Địa chỉ IP, cookie khi truy cập web: asl-corp.com.vn nhằm cải thiện trải nghiệm người dùng.
3.2. Mục đích xử lý dữ liệu:
• Thực hiện hợp đồng vận chuyển và các dịch vụ logistics liên quan.
• Khai báo hải quan và làm việc với cơ quan nhà nước có thẩm quyền.
• Theo dõi, thông báo tình trạng lô hàng (Tracking & Tracing).
• Chăm sóc khách hàng, xử lý khiếu nại và cải thiện chất lượng dịch vụ.
• Thực hiện nghĩa vụ kế toán, thuế, kiểm toán theo quy định pháp luật.
4. CHIA SẺ DỮ LIỆU VỚI BÊN THỨ BA
ASL Logistics cam kết không mua bán dữ liệu cá nhân. Việc chia sẻ dữ liệu chỉ được thực hiện trong phạm vi cần thiết để hoàn thành dịch vụ và tuân thủ pháp luật, bao gồm:
• Các hãng tàu, hãng hàng không, đơn vị vận tải nội địa để vận chuyển giao nhận hàng hóa.
• Cơ quan hải quan và cơ quan nhà nước theo yêu cầu pháp luật.
• Đại lý trong nước ngoài, đối tác trong mạng lưới toàn cầu của ASL (có ký hợp đồng, cam kết bảo mật – NDA).
• Đơn vị cung cấp hạ tầng công nghệ thông tin/phần mềm (tuân thủ tiêu chuẩn bảo mật dữ liệu).
5. BIỆN PHÁP BẢO VỆ DỮ LIỆU:
Áp dụng các biện pháp kỷ thuật bảo vệ dữ liệu:
• Mã hóa dữ liệu: Thông tin nhạy cảm được mã hóa theo chuẩn SSL/TLS.
• Kiểm soát truy cập: Phân quyền truy cập theo nguyên tắc “cần phải biết” (Need-to-know).
• Đào tạo: Nhân viên ASL được đào tạo định kỳ về an toàn thông tin và bảo mật dữ liệu.
6. QUYỀN CỦA CHỦ THỂ DỮ LIỆU (Tuân thủ Nghị định 13)
Chủ thể dữ liệu có các quyền sau:
1. Quyền được biết về hoạt động xử lý dữ liệu cá nhân.
2. Quyền đồng ý hoặc rút lại sự đồng ý cho phép xử lý dữ liệu.
3. Quyền truy cập và yêu cầu chỉnh sửa dữ liệu không chính xác.
4. Quyền yêu cầu xóa dữ liệu khi không còn cần thiết cho mục đích ban đầu (Right to be forgotten).
5. Quyền khiếu nại khi phát hiện vi phạm.
7. CƠ CHẾ TIẾP NHẬN KHIẾU NẠI VÀ XỬ LÝ SỰ CỐ (TRỌNG TÂM GRI 418-1)
7.1. Tiếp nhận khiếu nại:
• Ban Pháp chế hoặc Phòng CSKH – ASL Logistics
• Email: pricing@asl-corp.com.vn
• Hotline: 0937 788909
7.2. Quy trình xử lý sự cố: Trong trường hợp phát hiện sự cố rò rỉ dữ liệu, ASL kích hoạt qui trình:
1. Ngăn chặn: Cô lập hệ thống bị ảnh hưởng ngay lập tức.
2. Đánh giá: Xác định phạm vi và mức độ nghiêm trọng trong vòng 24 giờ.
3. Thông báo:
• Thông báo cho chủ thể dữ liệu bị ảnh hưởng.
• Thông báo cho cơ quan chức năng (Bộ Công an) trong vòng 72 giờ nếu rủi ro cao.
4. Khắc phục & Báo cáo: Thực hiện biện pháp khắc phục và lưu hồ sơ để báo cáo trong Báo cáo Phát triển Bền vững hằng năm.
8. CAM KẾT THỰC HIỆN
Chính sách này có hiệu lực kể từ ngày ký. ASL Logistics sẽ rà soát, cập nhật định kỳ chính sách nhằm đảm bảo phù hợp với sự thay đổi của pháp luật và tiêu chuẩn GRI.
